Panda Endpoint Agent está formado por cuatro componentes principales:
Agente de administración
Procesos Locales
Watchdog
Planificador de tareas (scheduler)
En el diagrama siguiente AdminIEClientPath es la ruta raíz donde se han instalado los módulos.
WaAgent– carpeta raíz de instalación de Panda Endpoint Agent.
Common – carpeta donde se guardan los ficheros de uso común, como WalAgApi.dll, librerías de núcleo, etc. Durante la ejecución de los procesos locales se creará en esta carpeta una subcarpeta “Data”
Scheduler – carpeta donde se guardan los ficheros del planificador de tareas.
Scheduler\Config – carpeta donde se guardan los ficheros de tokens para el planificador de tareas.
WaHost – carpeta donde se guardan los ficheros del servicio del agente de administración. Durante la ejecución de los procesos locales se puede crear en esta carpeta una subcarpeta “Data”
WalConf – carpeta donde se guardan los ficheros del proceso local WalConf.
WalTest – carpeta donde se guardan los ficheros del proceso local WalTest.
WalLnChr – carpeta donde se guardan los ficheros del proceso local WalLnChr.
WalNtf – carpeta donde se guardan los ficheros del proceso local WalNtf.
WalPsEvt – carpeta donde se guardan los ficheros del proceso local WalPsEvt.
WalQtine – carpeta donde se guardan los ficheros del proceso local WalQtine.
WalReport – carpeta donde se guardan los ficheros del proceso local WalReport.
WalScan – carpeta donde se guardan los ficheros del proceso local WalScan.
WalSNet – carpeta donde se guardan los ficheros del proceso local WalSNet.
WalSysCf – carpeta donde se guardan los ficheros del plugin WalSysCf.
WalSysIn – carpeta donde se guardan los ficheros del plugin WalSysIn
WalSysUd – carpeta donde se guardan los ficheros del plugin WalSysUd
WalTask – carpeta donde se guardan los ficheros del plugin WalTask.
WalTest – carpeta donde se guardan los ficheros del proceso local WalTest.
WalUpd – carpeta donde se guardan los ficheros del proceso local WalUpd. Durante la ejecución del proceso local se creará en esta carpeta una subcarpeta “Data”
WalUpg – carpeta donde se guardan los ficheros del proceso local WalUpg. Durante la ejecución del proceso local se creará en esta carpeta una subcarpeta “Data”
WAPWInst – carpeta donde se guardan los ficheros del proceso que supervisa la instalación.
WasAgent – carpeta donde se guardan los ficheros del agente de comunicaciones. Al ejecutarse el agente se creará en esta carpeta una subcarpeta “Data”
WasAgent – carpeta raíz de instalación del agente de administración. Al ejecutarse el agente se creará en esta carpeta una subcarpeta “Data”
WasLpMng – carpeta donde se guardan los ficheros del gestor de procesos locales.
WasLpMng\Config – carpeta donde se guardan los ficheros de tokens para el gestor de procesos locales.
Panda Security se refiere a la clave del registro de Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Panda Security\
AdminIE
carpeta dentro de la cual se crean todas las entradas de registro propias de Endpoint Protection.
ClientSystem
Clave de registro que contiene entradas de Panda Endpoint Agent. Estas entradas son:
- InstallPath – Contiene el directorio raíz en el que se ha instalado Panda Endpoint Agent (lo que arriba se denominaba “AdminIEClientPath”)
- EventSystem - Contiene la configuración del sistema de eventos.
- Protections - Contiene información sobre la protección.
WAHost
Contiene la configuración del servicio del agente de administración.
SetupEx
carpeta dentro de la cual se crean todas las entradas de registro que serán utilizadas por los instaladores que emplean el Agente.
AdminIE
Clave de registro que contiene todas las entradas de Panda Endpoint Agent empleadas por los instaladores. Dichas entradas aparecen reflejadas en la siguiente captura:
El agente durante su ejecución creará la clave “AgentSystem” debajo de “ClientSystem”. Dentro de esa clave se crearán diversas entradas. El instalador no se tiene que preocupar de nada salvo de borrar la clave “AgentSystem” y sus entradas en la desinstalación.
Toda máquina administrada lleva instalado el agente de administración. Junto con el agente se instalan también los procesos locales.
A continuación se presentan todas las rutas y ficheros del agente de administración y los procesos locales:
El Agente se instala en <AdminIEClientPath>\WasAgent
- WasAgent.conf
- WasAgent.dll
- WaPIRes.exe
- WAInterface.dll
- Wa_AGPRX.dat
- LPTokens.dat
- INTEGRA.dat
- INTEGRA.bak (se genera durante la instalación, no se distribuye)
- INTEGRA.start (se genera durante la instalación, no se distribuye)
- AgentSystem.DAT
- Proxy.dat (se genera durante la instalación, no se distribuye)
Durante la ejecución del agente se crea dentro de esta carpeta la subcarpeta “Data”, con los siguientes ficheros:
- MsiExec.log
- WasAgent.log
- WaHost.log
- WapWinst.log
- Counters.ini
Así mismo se creará la clave de registro “AgentSystem” debajo de “ClientSystem”. Dentro de esa clave se crearán las entradas:
- Value1
- Value2
- Value3
Si la conexión a Internet se debe hacer a través de proxy, al solicitar al usuario los datos para realizar la conexión estos se almacenarán en el fichero AgentSystem.dat dentro de la carpeta <AdminIEClientPath>\WasAgent.
Todo debe ser borrado en la desinstalación.
Se instala en < AdminIEClientPath >\WalConf
- WalConf.ini
- WalConf.dll
Durante la ejecución de este proceso local se creará el siguiente fichero:
Walconf.log
Se instalan en < AdminIEClientPath >\WalLnChr:
- Wallnchr.dat
- Wallnchr.dll
Durante la ejecución de este proceso local se crearán el siguiente fichero:
WalLnchr.log
Se instala en < AdminIEClientPath >\WalNtf
- WalNtf.dat
- WalNtf.dll
- WalNtf.ini
Durante la ejecución de este proceso local se crearán el siguiente fichero:
WalNtf.log
Se instala en < AdminIEClientPath >\WalQtine
- WalQtine.ini
- WalQtine.dll
Durante la ejecución de este proceso local se creará el siguiente fichero:
WalQtine.log
Se instala en < AdminIEClientPath >\WalReport
- WalReport.dll
- WalReport.ini
Durante la ejecución de este proceso local se creará el siguiente fichero:
- WalReport.log
Se instala en < AdminIEClientPath >\WalScan
- WalScan.dll
- WalScan.ini
Durante la ejecución de este proceso local se creará el siguiente fichero:
WalScan.log
Se instala en < AdminIEClientPath >\WalTest
- WalTest.dll
- WalTest.ini
Durante la ejecución de este proceso local se crearán los siguientes ficheros:
- WalTest.dat
- WalTest.log
- Waltestlt.dat
- Waltestdf.dat
Se instala en < AdminIEClientPath >\WalUpd
- WalUpd.dll
- WalUpd.ini
Durante la ejecución de este proceso local se crearán los siguientes ficheros:
- Counters.ini
- WalUpd.log
También se generará el subdirectorio Data que contendrá el subdirectorio Catalog que podrá llegar a disponer de los siguientes ficheros:
- WEB_GUID
- WEB_CATALOG
- LAST_GUID
- LAST_CATALOG
- LOCAL_CATALOG
- RUMOR_TABLE
- LOCAL_CATALOG.TMP
y el subdirectorio Files que contendrá de manera temporal los ficheros necesarios para realizar actualizaciones necesarias.
Se instala en < AdminIEClientPath >\WalUpg
- WalUpg.dll
- WalUpg.ini
- PavGenUn.exe
- Settings.ini
- UpgradeDialog.exe
- WALPCSMInst.dll
- WAPILnchr.exe
Durante la ejecución de este proceso local se crearán los siguientes ficheros:
- Counters.ini
- WalUpg.dat
- WalUpg.log
- WAUPGTD.dat
- WAC_Installer.log
- Agent_Installer.log
- WAC_Installer_YYYY-MM-DD_HH.mm.SS.log
- Agent_Installer_YYYY-MM-DD_HH.mm.SS.log
- WAActions.DAT
- WAActM.DAT
- WAAdmR.dat
- WAAdmR.ini
- WAAFREP.DAT
Dentro se puede generar la carpeta WAActM donde se guardan ficheros descargados por el proceso local para ejecutar algunas acciones.
También se generará el subdirectorio Data que contendrá el subdirectorio Catalog que podrá llegar disponer de los siguientes ficheros:
- WEB_GUID
- WEB_CATALOG
- LAST_GUID
- LAST_CATALOG
- LOCAL_CATALOG
- RUMOR_TABLE
- LOCAL_CATALOG.TMP
- INSTALLED_PRODUCTS.TMP
y el subdirectorio Files que contendrá de manera temporal los instaladores necesarios para realizar las instalaciones/actualizaciones de los productos.
La subcarpeta AFRep incluirá un repositorio de ficheros descargados para hacer acciones relacionadas con la protección.
Se instala en < AdminIEClientPath >\WalSNet
- WalSNet.dll
- WalSNet.ini
Durante la ejecución de este proceso local se crearán los siguientes ficheros:
- WALSNet.log
- WALSNET.dat
Se instala en < AdminIEClientPath >\WalTask
- WalTask.dll
- WalTask.ini
Durante la ejecución de este proceso local se crearán los siguientes ficheros:
- WalTask.log
- SCAN_TASKS.DAT
Se instala en < AdminIEClientPath >\WalSysCf
- WalSysCf.dll
- WalSysCf.dat
Durante la ejecución de este proceso local se crearán el siguiente fichero:
- WalSysCf.log
Se instala en < AdminIEClientPath >\WalSysUd
- WalSysUd\WalSysUd.dll
Se instala en < AdminIEClientPath >\WasLpMng
- WapLpMng.exe
- WasLpMng.dll
- Config\Plugins.tok (en el subdirectorio config)
- WapLpmng.ini
- WasLpmng.ini
Durante el proceso de instalación se crearán los ficheros
- WapLpmng.log
- WasLpmng.log
Se instala en < AdminIEClientPath >\Scheduler
- PavAt.exe
- PavSched.dll
- PavAt3Api.dll
- Config\tokens.tok (en el subdirectorio config)
Durante la ejecución de este proceso local se crearán los siguientes ficheros:
- Pavsched.cfg (generado durante el proceso de instalación)
- Tasklist.lst (se genera durante la instalación, no se distribuye)
Se instala en < AdminIEClientPath >\WAHost
- WAHost.exe
- WAHostClt.dll
Se instala en < AdminIEClientPath >\Common
APIcr.dll
AVDETECT.INI
DATA
libxml2.dll
MiniCrypto.dll
msvcr100.dll
PavInfo.ini
pavsddl.dll
Platforms.ini
PSLogSys.dll
pssdet.dll
psspa.dll
putczip.dll
puturar.dll
putuzip.dll
WalAgApi.dll
WalCount.dll
WALExchInf.dll
WALLMIInf.dll
WALMNAPI.dll
WALOSInf.dll
WALRVNCInf.dll
WALTVNCInf.dll
WALTVWRInf.dll
WALUtils.dll
WalUtils.ini
WALUVNCInf.dll
WaPrxRepos.dll
WaPrxRepos.Ini
WCheckReq.dll
Durante su ejecución se creará la subcarpeta “Data” dentro de ésta, que contendrá las políticas propias de la protección para que estén disponibles cuando esta se instale.
Así mismo se crearán los siguientes ficheros:
- PavInfo
- WALExchInf.log
- WalUtils.log
- WALMNAPI.log
- WALLMIInf.log
- WALRVNCInf.log
- WALTVNCInf.log
- WALUtils.log
- WALTVWRInf.log
- WALUVNCInf.log
Panda Endpoint Agent crea el servicio siguiente:
- WAHost.exe
Los servicios se instalan llamando al ejecutable con la opción “-RegServer”, y se desinstalan con la opción “-UnregServer”