Grazie per aver scelto il software VirusScan Enterprise. Questo documento contiene importanti informazioni relative a questa versione. Leggere attentamente l'intero documento.
La versione beta del prodotto è disponibile per l'utilizzo fino al 30.11.08, data di scadenza della relativa licenza.
Di seguito vengono riportate le funzioni nuove e aggiornate presenti nella versione attuale del software.
Questa versione fornisce il supporto per Windows Server 2008 (Longhorn).
Ottimizzazione del rilevamento e della eliminazione dei rootkit senza il riavvio del sistema: l'applicazione sicura di patch alla memoria, il supporto migliorato per la riparazione degli IRP (I/O Request Packet, Pacchetti di richiesta I/O) al livello dei componenti di base del sistema e la funzionalità di lettura dei file bloccati a livello del kernel consentono di rilevare i rootkit ed eliminare i rilevamenti in modo più efficace, senza dover riavviare il sistema.
Miglioramenti alle prestazioni delle scansioni all'accesso durante l'avvio del sistema: nuovo processo cache di avvio che migliora le prestazioni delle scansioni all'accesso durante l'avvio del sistema.
Protezione automatica avanzata: la funzione di protezione automatica è stata migliorata per garantire la protezione contro una gamma più ampia di attività dannose che possono terminare i processi di McAfee. VirusScan Enterprise offre quindi una protezione automatica migliorata e maggiore stabilità.
Questa funzione utilizza livelli di sensibilità che possono essere configurati in base alla propria tolleranza al rischio per cercare file sospetti negli endpoint che eseguono VirusScan Enterprise 8.7i.
Quando questa funzione è abilitata, il programma sospetto viene rilevato e viene inviata una richiesta DNS contenente un'impronta digitale del file sospetto a McAfee Avert Labs; l'azione appropriata viene quindi comunicata a VirusScan Enterprise 8.7i.
La funzione di difesa in tempo reale fornisce inoltre protezione contro classi di malware le cui firme potrebbero non essere disponibili.
Tale protezione si unisce alle funzioni di rilevamento basate su DAT di prima classe che VirusScan Enterprise ha sempre fornito. L'esperienza utente non cambia e non è richiesto alcun software client aggiuntivo.
In questa versione, questa funzione è disponibile solo per le scansioni su richiesta e la scansione della posta elettronica ed è disabilitata per impostazione predefinita. Per attivare la funzione è necessario selezionare un livello di sensibilità.
Nuove opzioni di rinvio delle scansioni consentono di migliorare il controllo locale delle scansioni su richiesta, inclusa la capacità di rinviare le scansioni quando si utilizza l'alimentazione a batteria o durante le presentazioni. Una di queste opzioni può essere configurata in modo da consentire agli utenti finali di rinviare le scansioni su richiesta pianificate per l'incremento di tempo specificato. È possibile specificare incrementi di un'ora fino a ventiquattro ore, oppure a tempo indefinito.
La limitazione di richieste al sistema avanzata include la scansione del Registro di sistema e della memoria oltre alla scansione dei file.
Lo scanner della posta elettronica ora supporta le lingue a byte doppio e multibyte, migliorando l'affidabilità dei rilevamenti.
La funzione che consentiva di specificare le esclusioni dalla protezione da sovraccarico del buffer tramite API è stata rimossa da VirusScan Enterprise 8.5i, ma è stata reintrodotta con la versione VirusScan Enterprise 8.7i. Per il nome di esclusione API è necessario distinguere tra maiuscole e minuscole.
Una nuova funzione di scansione, denominata Processi in abilitazione, esegue la scansione dei processi già in esecuzione al momento dell'abilitazione del servizio McShield. Quando il servizio McShield viene avviato, lo scanner esamina eventuali processi già in esecuzione nonché qualsiasi processo venga avviato.
Di seguito sono riportati i problemi noti presenti in questa versione del software.
Problema
La versione a 64 bit di Panda Antivirus 2008 non viene rimossa durante l'installazione di VirusScan Enterprise. Durante l'installazione di VirusScan Enterprise come prodotto autonomo, all'utente viene richiesto di rimuovere il prodotto manualmente. Durante l'installazione invisibile all'utente, ad esempio la distribuzione tramite ePolicy Orchestrator, l'installazione di VirusScan Enterprise non viene completata e non viene visualizzata alcuna notifica. In entrambi i casi, l'utente deve disinstallare manualmente la versione a 64 bit di Panda Antivirus 2008, quindi reinstallare VirusScan Enterprise.
Problema
Si consiglia di non installare VirusScan Enterprise 8.7i in un sistema in cui è in esecuzione la Console di VirusScan per NetApp 7.1. In tal caso, infatti, VirusScan per la consoleNetApp 7.1 verrà disabilitato. Questo tipo di comportamento è prevedibile in virtù del prossimo rilascio di VirusScan Enterprise per sistemi di archiviazione, che sostituisce VirusScan per NetApp 7.1.
Problema
Utilizzare l'archiviazione guidata di ePolicy Orchestrator per aggiungere il file VSE870Reports.NAP all'archivio.
Se necessario, uscire dalla console di Reporting (Creazione rapporti) .
Nella directory di installazione di ePolicy Orchestrator, eliminare il file REPORTVERSIONS.SQL dalla directory AVI.
Accedere alla console di Reporting (Creazione rapporti) usando l'autenticazione ePO Authentication.
Fare clic su Yes (Sì) per eseguire il download dei nuovi rapporti.
Problema
Lo strumento per la migrazione dei criteri (ePOPolicyMigration.exe) esegue l'aggiornamento dei criteri e delle attività di VirusScan Enterprise a partire da una versione precedente di VirusScan Enterprise. Questo strumento viene eseguito soltanto una volta per server. Se sullo stesso server sono installati sia il file NAP di VirusScan Enterprise 8.0i sia il file NAP o l'estensione di8.5i, è necessario scegliere se eseguire l'aggiornamento dei criteri e delle attività di VirusScan Enterprise 8.0i o di 8.5i. Non è possibile eseguire l'aggiornamento di entrambi.
Quando si esegue l'aggiornamento dei criteri e delle attività di VirusScan Enterprise 8.5i in ePolicy Orchestrator 3.6.1, archiviare innanzitutto il file NAP, quindi eseguire lo strumento per la migrazione dei criteri sul server.
Quando si esegue l'aggiornamento dei criteri e delle attività di VirusScan Enterprise 8.5i in ePolicy Orchestrator 4.0, archiviare innanzitutto l'estensione, quindi eseguire lo strumento per la migrazione dei criteri sul server.
Quando si esegue l'aggiornamento dei criteri e delle attività di VirusScan Enterprise 8.0i, utilizzare l'opzione della riga di comando force nel seguente modo: ePOPolicyMigration.exe /force80
Problema
La migrazione di alcuni criteri di Protezione all'accesso non viene eseguita quando si utilizza ePOPolicyMigration.exe per eseguire la migrazione dei criteri di VirusScan Enterprise da una versione precedente a una versione successiva del prodotto. Per ulteriori informazioni su questo problema, consultare l'articolo 616156 della Base di conoscenza nella pagina dell'assistenza tecnica di McAfee.
Problema
Gli eventi VirusScan Enterprise 8.7i non vengono visualizzati dopo la migrazione da ePolicy Orchestrator 3.6.1 a ePolicy Orchestrator 4.0. Per ulteriori informazioni su questo problema, consultare l'articolo 616597 della Base di conoscenza nella pagina dell'assistenza tecnica di McAfee.
Questa versione di VirusScan Enterprise supporta Lotus Notes versione 6.0x, 6.5 e 7.0x. Per informazioni sui sistemi operativi supportati, consultare la guida all'installazione di VirusScan Enterprise 8.7i.
Problema
Quando VirusScan Enterprise 8.7i è installato in un sistema protetto anche da McAfee Network Access Control (McAfee NAC), potrebbe verificarsi un problema di conformità DAT se la versione DAT inclusa in VirusScan Enterprise 8.7i è precedente alla data configurata nel criterio NAC McAfee. Se la versione DAT è precedente a tale data, McAfee NAC mette in quarantena il sistema fino a quando non vengono applicati rimedi dall'amministratore o dall'utente. Nella maggior parte dei casi è necessario riavviare il sistema.
Eseguire McAfee NAC in modalità di verifica (Audit). Ciò consente di eseguire la scansione sui sistemi client e di generare i relativi rapporti, senza rischiare la quarantena derivante dal problema di conformità DAT. In questo scenario, è consigliabile che tutti i criteri NAC McAfee vengano configurati in modalità di verifica.
Problema
Il registro degli eventi dell'applicazione del sistema locale contiene l'ID evento 5004.
Per risolvere il problema, disinstallare il prodotto che ha generato l'errore, riavviare il sistema, quindi installare nuovamente il prodotto.
Problema
I driver NVIDIA® possono causare problemi di prestazioni o la mancata risposta del sistema. VirusScan Enterprise 8.7i potrebbe utilizzare il 100% di CPU o provocare la mancata risposta del sistema durante l'esecuzione di determinati driver NVIDIA. Per ulteriori informazioni, consultare gli articoli 614212 e 65066 della Base di conoscenza.
Problema
Quando si intraprendono azioni sulle minacce rilevate in un filer EMC, si consiglia di utilizzare solamente le opzioni Pulisci e Elimina. Non utilizzare l'opzione Nega accesso. L'implementazione della protezione antivirus tra VirusScan Enterprise e EMC richiede che venga intrapresa un'azione Pulisci o Elimina per la protezione dalle minacce rilevate. L'opzione Nega accesso non comporta l'esecuzione di alcuna azione e consente di accedere nuovamente all'elemento rilevato.
Problema
Quando si esegue VirusScan Enterprise 8.7i su un computer con sistemi operativi Microsoft Windows 2000 Professional e Server, l'attività di aggiornamento non viene completata la prima volta dopo il riavvio del sistema. In questo scenario, l'attività di aggiornamento eseguita per la prima volta ha esito negativo dopo ogni riavvio manuale o pianificato del sistema. Lo stesso può verificarsi quando viene eseguito un aggiornamento manuale dopo aver lasciato il sistema in esecuzione per diversi giorni. Le attività di aggiornamento successive hanno esito positivo in entrambi i casi. Se un'attività di aggiornamento non viene completata in questo scenario, avviarne un'altra o attendere l'esecuzione della successiva attività pianificata.
Problema
L'aggiornamento non riesce quando si utilizza un archivio mirror creato utilizzando VirusScan Enterprise 8.7i e una nuova installazione di McAfee Agent versione 4.0. In questo scenario, il file Sitelist.xml risulta mancante. Questo problema non si verifica quando si aggiorna l'Agent su un computer client a gestione ePolicy Orchestrator dall'agente di ePolicy Orchestrator 3.6.1 a McAfee Agent versione 4.0.
Problema
L'errore di accesso all'archivio non viene registrato nel registro di aggiornamento di VirusScan Enterprise 8.7i, ma l'errore viene registrato nel registro di McAfee Agent. Il percorso predefinito del registro di McAfee Agent è: <unità>:\Documents and Settings\All Users\Dati applicazioni\McAfee\Common Framework\ mcscript.log.
Problema
Le attività di aggiornamento in modalità non interattiva eseguite dalla riga di comando visualizzano comunque la finestra di dialogo dello stato di avanzamento. L'installazione viene completata senza errori, ma viene visualizzata la finestra di dialogo Aggiornamento in corso quando si esegue "setup.exe /q RUNAUTOUPDATESILENTLY=TRUE" dalla riga di comando.
Problema
Si consiglia di utilizzare caratteri a byte singolo quando si assegnano i nomi alle cartelle per i percorsi dei siti di mirror su sistemi localizzati. Se si utilizzano caratteri estesi o a byte doppio quando si assegnano i nomi alle cartelle per i percorsi dei siti di mirror su sistemi localizzati, il nome della cartella potrebbe cambiare dopo averla denominata nella casella di testo Percorso mirror. Questo problema è causato da McAfee Agent e sarà risolto in una versione successiva di McAfee Agent.
Problema
L'importazione del file SiteList.xml dalla riga di comando non riesce. Quando si esegue "setup.exe CMASOURCEDIR="<unità>:\Documents and Settings\<nomeutente>\Desktop\" dalla riga di comando per installare il prodotto e importare il file SiteList.xml dal Desktop, l'installazione viene completata ma l'importazione di SiteList.xml non riesce.
Per risolvere il problema, utilizzare una versione del file Sitelist.xml creata dall'agente di ePolicy Orchestrator 3.6.1. Se l'installazione di McAfee Agent 4.0 ha aggiornato un'installazione precedente dell'agente di ePolicy Orchestrator 3.6.1, viene creato un file Sitelist.xml corretto che può essere importato da VirusScan Enterprise 8.7i.
Problema
Errore delle notifiche degli eventi durante i rilevamenti sui sistemi a 64 bit. Per informazioni sui rilevamenti, consultare il registro delle attività e la finestra di dialogo dei messaggi dello scanner all'accesso.
Problema
Sono stati segnalati il blocco o la scomparsa delle statistiche di VirusScan (VShield) dalla barra delle applicazioni. Per ulteriori informazioni su questo problema, consultare l'articolo 613892 della Base di conoscenza nella pagina dell'assistenza tecnica di McAfee.
Problema
Problema
Quando si esegue VirusScan Enterprise 8.7i su un sistema in cui è installato Microsoft Windows Server 2008, lo scanner all'accesso potrebbe non eliminare un file rilevato in una cartella condivisa di rete. La capacità dello scanner all'accesso di eliminare un file rilevato non è garantita sui file system di rete. In questo caso, se il file rilevato non viene eliminato, il suo contenuto viene rimosso e la dimensione di quanto resta del file corrisponderà a zero.
La documentazione di McAfee è progettata per fornire le informazioni necessarie durante ogni fase dell'implementazione del prodotto, dalla valutazione di un nuovo prodotto alla manutenzione di prodotti esistenti. A seconda del prodotto è possibile che siano disponibili documenti aggiuntivi. Dopo il rilascio di un prodotto, nella base di conoscenza in linea disponibile in McAfee ServicePortal vengono immesse informazioni aggiuntive riguardanti il prodotto.
|
Utilizzare questa attività per accedere alle note di rilascio e alla documentazione relativa agli altri prodotti McAfee Enterprise.
COPYRIGHT
Copyright © 2008 McAfee, Inc. Tutti i diritti riservati.
È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero dei dati o tradurre in un'altra lingua completamente o in parte il presente documento, con qualunque mezzo, senza l'autorizzazione scritta di McAfee, Inc., di un suo fornitore o di una sua affiliata.
ATTRIBUZIONI DEI MARCHI
AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN, WEBSHIELD sono marchi di fabbrica o marchi registrati di McAfee, Inc. e/o delle sue affiliate negli Stati Uniti e/o in altri Paesi. Il rosso McAfee utilizzato con riferimento alla sicurezza è una caratteristica distintiva dei prodotti con marchio McAfee. Tutti gli altri marchi registrati o non registrati citati nel presente documento sono di proprietà esclusiva dei rispettivi titolari.
INFORMAZIONI SULLA LICENZA
Contratto di licenza
AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.