Gracias por utilizar el software VirusScan Enterprise. Este documento contiene información importante acerca de esta versión. Le recomendamos encarecidamente que lea el documento entero.
La versión beta de este producto está disponible para su uso hasta que caduque la licencia del producto beta el 30 de noviembre de 2008.
A continuación, se describen las funciones nuevas y actualizadas que se han incluido en la versión actual del software:
Esta función es compatible con Windows Server 2008 (Longhorn).
Mejor detección de kits de raíz y limpieza sin reiniciar el sistema: las revisiones de memoria seguras, la mejor compatibilidad con la reparación IRP en el núcleo del sistema y la capacidad de leer archivos bloqueados en el nivel del núcleo nos han permitido proporcionar una mejor detección de kits de raíz y la capacidad de limpiarlas sin necesidad de reiniciar el sistema.
Mejoras de rendimiento del análisis en tiempo real durante el inicio del sistema: un nuevo proceso de caché de inicio mejorará el rendimiento del análisis en tiempo real durante el inicio del sistema.
Mayor autoprotección: esta capacidad ha sido mejorada para proteger contra un rango más amplio de procesos malintencionados que pueden interrumpir procesos de McAfee. Esto proporciona una mayor autoprotección de VirusScan Enterprise y mejor estabilidad del producto.
Esta función emplea niveles de sensibilidad que pueden configurarse, según la tolerancia al riesgo que especifique, para buscar archivos sospechosos en los extremos que funcionen con VirusScan Enterprise 8.7i.
Cuando está activada y detecta un programa sospechoso, envía una solicitud de DNS que contiene una huella digital del archivo sospechoso a McAfee Avert Labs que, a su vez, comunica la acción apropiada a VirusScan Enterprise 8.7i.
La función de defensa en tiempo real también proporciona protección contra clases de malware para las que todavía no haya firmas.
Esta protección se combina con la detección basada en DAT de altísima calidad que VirusScan Enterprise ha ofrecido siempre. La experiencia del usuario sigue siendo la misma y no se necesita más software cliente.
En la presente versión, esta función sólo está disponible para análisis bajo demanda y análisis de correo y está deshabilitada de forma predeterminada. Debe seleccionar un nivel de sensibilidad para habilitar la función.
Las nuevas opciones de aplazamiento de análisis mejoran el control local de los análisis bajo demanda, incluida la capacidad de aplazarlos cuando se usa la batería o durante las presentaciones. Puede configurarse una opción para que los usuarios tengan la posibilidad de aplazar análisis bajo demanda durante el intervalo temporal que usted especifique. Puede aplazar el análisis con intervalos de hasta 24 horas o de forma definitiva.
La mejora de la limitación de peticiones del sistema ahora incluye el análisis y el registro de memoria además del análisis de archivos.
Ahora, el analizador de correo electrónico es compatible con lenguaje de doble byte y varios bytes. De esta manera se mejora la fiabilidad en la detección.
La capacidad de especificar exclusiones de desbordamiento del búfer mediante API se eliminó en VirusScan Enterprise 8.5i, pero se ha recuperado para la versión VirusScan Enterprise 8.7i. El nombre de exclusión de API distingue entre mayúsculas y minúsculas.
La nueva función Análisis de procesos habilitados permite analizar procesos que ya estén ejecutándose al activarse el servicio McShield. Cuando se inicia el servicio McShield, el analizador examina cualquier proceso que ya esté ejecutándose y cualquiera que se inicie.
A continuación, se describen los problemas conocidos en esta versión del software.
Problema
La versión de 64 bits de Panda Antivirus 2008 no se elimina durante la instalación de VirusScan Enterprise. Durante la instalación del producto independiente VirusScan Enterprise, se pide al usuario que elimine manualmente el producto. Durante una instalación en modo silencioso, como el despliegue mediante ePolicy Orchestrator, la instalación de VirusScan Enterprise no se lleva a cabo correctamente y no aparece ninguna notificación. En cualquier caso, el usuario debe desinstalar manualmente la versión de 64 bits de Panda Antivirus 2008 y luego volver a instalar VirusScan Enterprise.
Problema
No se recomienda instalar VirusScan Enterprise 8.7i en un sistema en el que se ejecuta VirusScan para la Consola de NetApp 7.1. Si lo hace, se desactivará el VirusScan para la Consola NetApp 7.1. Se espera este comportamiento debido a la inminente aparición de la versión VirusScan Enterprise para almacenamiento, que es la sustitución de VirusScan para NetApp 7.1.
Problema
Utilice el asistente para adición ePolicy Orchestrator para agregar el archivo VSE870Reports.NAP al repositorio.
Si es necesario, salga de la Consola Informes.
En el directorio de instalación ePolicy Orchestrator elimine el archivo REPORTVERSIONS.SQL del directorio AVI.
Regístrese en la Consola Informes mediante la Autenticación ePO.
Haga clic en Sí para descargar nuevos informes.
Problema
La herramienta de migración de directivas (ePOPolicyMigration.exe) actualiza las directivas VirusScan Enterprise y las tareas de la versión anterior de VirusScan Enterprise. Esta herramienta sólo se ejecuta una vez por servidor. Si tiene VirusScan Enterprise 8.0i el archivo .NAP y 8.5i .NAP o la extensión instalados en el mismo servidor, debe elegir si desea actualizar las directivas y tareas de VirusScan Enterprise 8.0i o las de 8.5i. No se pueden actualizar ambas.
Al actualizar las directivas y tareas de VirusScan Enterprise 8.5i en ePolicy Orchestrator 3.6.1, primero incorpore el archivo .NAP y luego ejecute la herramienta de migración de directivas en el servidor.
Al actualizar las directivas y tareas de VirusScan Enterprise 8.5i en ePolicy Orchestrator 4.0, primero incorpore la extensión y luego ejecute la herramienta de migración de directivas en el servidor.
Al actualizar las directivas y tareas de VirusScan Enterprise 8.0i, use la opción de línea de comandos con el conmutador force del modo siguiente: ePOPolicyMigration.exe /force80
Problema
Algunas directivas de protección de acceso no migran al utilizar ePOPolicyMigration.exe para migrar directivas de VirusScan Enterprise de una versión anterior del producto a otra posterior. Consulte el artículo 616156 de la Knowledge Base de asistencia de McAfee para obtener más información sobre este problema.
Problema
Los eventos VirusScan Enterprise 8.7i no aparecen después de migrar de ePolicy Orchestrator 3.6.1 a ePolicy Orchestrator 4.0. Consulte el artículo 616597 de la Knowledge Base de asistencia de McAfee para obtener más información sobre este problema.
Esta versión de VirusScan Enterprise es compatible con las versiones 6.0x, 6.5 y 7.0x de Lotus Notes. Para obtener información acerca de sistemas operativos compatibles, consulte la guía de instalación de VirusScan Enterprise 8.7i.
Problema
Al instalar VirusScan Enterprise 8.7i en un sistema protegido también por McAfee Network Access Control (McAfee NAC), puede presentarse un problema de conformidad con DAT si la antigüedad de la versión de DAT incluida en VirusScan Enterprise 8.7i es mayor que la configurada en la directiva de McAfee NAC. Si la versión de DAT supera esta antigüedad, McAfee NAC pondrá el sistema en cuarentena hasta que el administrador o usuario haya adoptado medidas correctivas. En la mayoría de los casos, la solución pasa por reiniciar.
Ejecutar McAfee NAC en modo de auditoría. Esto permite analizar los sistemas cliente y elaborar informes sobre ellos sin riesgo de cuarentena debido a un problema de conformidad con DAT. En esta situación, recomendamos que todas las directivas NAC de McAfee se configuren para ejecutarse en modo de auditoría.
Problema
El registro de eventos de la aplicación de sistema local contiene el ID de evento 5004.
Para resolver este problema, desinstale el producto defectuoso, reinicie el sistema y vuelva a instalar el producto.
Problema
Los controladores NVIDIA® pueden causar problemas de rendimiento o errores de respuesta del sistema. Puede que VirusScan Enterprise 8.7i se ejecute al 100% de la CPU o provoque que el sistema no responda cuando se ejecute en determinados controladores NVIDIA. Consulte los artículos 614212 y 65066 de la base de información para obtener más detalles.
Problema
Al realizar una acción en elementos amenazados detectados en un archivador EMC, recomendamos que utilice sólo las opciones de acción Limpiar y Eliminar. No utilice la opción de acción Denegar acceso. La implementación de la protección antivirus entre VirusScan Enterprise y EMC requiere que se realice una acción Limpiar o Eliminar para proteger contra las amenazas detectadas. La opción Denegar el acceso no lleva a cabo ninguna acción y permite que se vuelva a acceder al elemento detectado.
Problema
La tarea de actualización falla la primera vez después de cualquier reinicio del sistema cuando se ejecuta VirusScan Enterprise 8.7i en un sistema con los sistemas operativos Microsoft Windows 2000 Professional y Server. En este caso, la tarea de actualización falla la primera vez después de cada reinicio manual o programado del sistema y también puede ocurrir cuando se realiza una actualización manual después de dejar el sistema en ejecución durante varios días. Las tareas de actualización posteriores se realizarán correctamente de cualquier modo. Si falla una tarea de actualización en este caso, inicie otra o espere a que se lleve a cabo la próxima programada.
Problema
Puede que la actualización no se realice al utilizar un repositorio de réplica creado mediante VirusScan Enterprise 8.7i y una nueva instalación de McAfee Agent versión 4.0. En este caso, no se encuentra el archivo Sitelist.xml. Este problema no ocurre cuando se actualiza el agente de un equipo cliente administrado por ePolicy Orchestrator de agente ePolicy Orchestrator 3.6.1 a McAfee Agent versión 4.0.
Problema
Los fallos de acceso al repositorio no se registran en el VirusScan Enterprise 8.7i registro de actualizaciones, pero sí en el registro de McAfee Agent. La ubicación predeterminada del registro de McAfee Agent es: <unidad>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log.
Problema
Las tareas de actualización silenciosa llevadas a cabo desde la línea de comandos siguen mostrando el cuadro de diálogo de progreso. La instalación finaliza correctamente, pero aparece el cuadro de diálogo Actualización en curso cuando se ejecuta “setup.exe /q RUNAUTOUPDATESILENTLY=TRUE” desde la línea de comandos.
Problema
Recomendamos utilizar caracteres de un solo byte al especificar el nombre de carpeta de los sitios de réplica en los sistemas localizados. Si utiliza de doble byte o multibyte al especificar el nombre de carpeta de los sitios de réplica en los sistemas localizados, el nombre de carpeta podría cambiar después de especificarlo en el cuadro de texto Ubicación de réplica. Este problema corresponde a McAfee Agent y se espera poder arreglarlo en una versión posterior a McAfee Agent.
Problema
La importación del archivo SiteList.xml desde la línea de comandos podría no completarse correctamente. Al ejecutar “setup.exe CMASOURCEDIR="<unidad>:\Documents and Settings\<nombreusuario>\Desktop\“ desde la línea de comandos para instalar el producto e importar el archivo SiteList.xml desde el escritorio, la instalación finaliza correctamente, pero no se importa el archivo SiteList.xml.
Para resolver este problema, utilice una copia del archivo SiteList.xml creada con el agente ePolicy Orchestrator de 3.6.1. Si la instalación de McAfee Agent 4.0 "actualiza" una instalación anterior del agente ePolicy Orchestrator de 3.6.1, se obtendrá una copia correcta de Sitelist.xml que puede importar VirusScan Enterprise 8.7i.
Problema
Cuando tienen lugar detecciones en sistemas de 64 bits, puede que fallen incluso las notificaciones. Consulte el registro de actividades y el cuadro de diálogo de mensajes del analizador en tiempo real para obtener información sobre las detecciones.
Problema
Algunos clientes han informado del bloqueo o la desaparición de las estadísticas de VirusScan (VShield) en la bandeja de sistema. Consulte el artículo 613892 de la Knowledge Base de asistencia de McAfee para obtener más información sobre este problema.
Problema
Problema
Cuando ejecute VirusScan Enterprise 8.7i en un sistema con Microsoft Windows Server 2008, el analizador en tiempo real puede fracasar al eliminar un archivo detectado de una carpeta de red compartida. La capacidad del analizador en tiempo real de eliminar un archivo detectado no se puede garantizar en los sistemas de archivos de red. En este caso, si el archivo detectado no se elimina, se suprime el contenido del archivo y el tamaño restante del archivo es cero.
La documentación de McAfee se ha diseñado para proporcionarle la información que necesita en cada una de las fases de implementación del producto, desde la evaluación de un producto nuevo hasta el mantenimiento de los ya existentes. En función del producto, podrían encontrarse disponibles documentos adicionales. Una vez que se haya publicado un producto, la información adicional asociada al mismo se incluye en la Knowledgebase en línea disponible en el ServicePortal de McAfee.
|
Utilice esta tarea para pasar a las notas de la versión y a otra documentación del producto para productos de McAfee Enterprise.
COPYRIGHT
Copyright © 2008 McAfee, Inc. Reservados todos los derechos.
Queda prohibida la reproducción, transmisión, transcripción, almacenamiento en un sistema de recuperación o traducción a ningún idioma de este documento o parte de él de ninguna forma ni por ningún medio sin el consentimiento previo por escrito de McAfee, Inc., sus proveedores o sus empresas filiales.
ATRIBUCIONES DE MARCAS COMERCIALES
AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN, WEBSHIELD son marcas comerciales registradas o marcas comerciales de McAfee, Inc. y/o sus empresas filiales en EE.UU. y/o en otros países. El color rojo asociado a la seguridad es el distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales, tanto registradas como no registradas, mencionadas en este documento son propiedad exclusiva de sus propietarios respectivos.
INFORMACIÓN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA LOS TÉRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QUÉ TIPO DE LICENCIA HA ADQUIRIDO, CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIÓN DE LA LICENCIA O CON LA ORDEN DE COMPRA QUE ACOMPAÑAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARGÓ EL PAQUETE DE SOFTWARE). SI NO ACEPTA TODOS LOS TÉRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O AL LUGAR DONDE LO ADQUIRIÓ CON EL FIN DE OBTENER SU REEMBOLSO ÍNTEGRO.