ここでは、本ソフトウェアの現在のリリースにおける新機能および更新された機能について説明します。
ルートキットの検出や駆除の機能が改善され、システムの再起動が不要に — 安全なメモリ パッチ、システム コアでの IRP 修復サポートの改善、およびカーネル レベルでロックされたファイルの読み取り機能によって、ルートキットの検出機能が向上し、検出されたアイテムをシステムの再起動なしに駆除できるようになりました。
システム スタートアップ時におけるオンアクセス スキャン パフォーマンスが向上 — ブート キャッシュ プロセスが追加され、システム スタートアップ時のオンアクセス スキャン パフォーマンスが向上しました。
自己保護の拡張 — 自己保護機能により、McAfee プロセスを終了させる可能性があるさまざまな悪意あるプロセスに対する保護機能が拡張されました。 このため、VirusScan Enterprise の自己保護と安定性が大幅に向上しました。
この機能では、リスク許容度に基づいて設定できる感度レベルを使用して、VirusScan Enterprise 8.7i を実行中のエンドポイントに不審なファイルがないかどうかを探します。
この機能を有効にすると、不審なプログラムを検出し、不審なファイルの指紋を含む DNS 要求を McAfee Avert Labs に送信します。これにより、Avert Labs から VirusScan Enterprise 8.7i に、適切なアクションがフィードバックされます。
リアルタイム防御機能は、シグニチャを使用できないクラスのマルウェアからの保護も提供します。
この保護は、VirusScan Enterprise が常に提供するワールドクラス DAT に基づく検出に追加されるものです。 ユーザの操作体験に変化はなく、クライアント ソフトウェアを追加する必要はありません。
このリリースでは、この機能はオンデマンド スキャンと電子メール スキャンに対してのみ使用でき、デフォルトでは無効になっています。 この機能を有効にするには、感度を選択する必要があります。
API 別にバッファ オーバーフロー除外を指定できる機能は VirusScan Enterprise 8.5i からは削除されていましたが、VirusScan Enterprise 8.7i リリースでは元に戻りました。 除外する API 名の大文字と小文字は区別されます。
このリリースで確認されている問題は以下のとおりです。
問題
64 ビット版の Panda Antivirus 2008 は、VirusScan Enterprise のインストール時に削除されません。Panda Antivirus の削除は、VirusScan Enterprise スタンドアロン製品のインストール中に、手動で行うように通知されます。ePolicy Orchestrator を使用した配布など、サイレント インストール中は、VirusScan Enterprise のインストールが通知なく失敗します。どちらの場合もユーザは 64 ビット版の Panda Antivirus 2008 を手動でアンインストールし、VirusScan Enterprise を再インストールする必要があります。
問題
VirusScan for NetApp 7.1 コンソールを実行しているシステムには、VirusScan Enterprise 8.7i をインストールすることをお勧めしません。インストールすると、VirusScan for NetApp 7.1 コンソールが無効になります。ストレージ用 VirusScan Enterprise が間もなくリリースされ、VirusScan for NetApp 7.1 の後継となるためです。
問題
ePolicy Orchestrator チェックイン ウィザードを使用して VSE870Reports.NAP ファイルをリポジトリに追加します。
必要であれば、レポート コンソールからログアウトします。
ePolicy Orchestrator のインストール ディレクトリに移動し、AVI ディレクトリから REPORTVERSIONS.SQL ファイルを削除します。
ePO 認証を使用して、レポート コンソールにログインします。
新しいレポートをダウンロードするため、[はい] をクリックします。
問題
ポリシー移行ツール (ePOPolicyMigration.exe) は、VirusScan Enterprise のポリシーとタスクを、VirusScan Enterprise の以前のバージョンからアップグレードします。1 つのサーバあたりで実行できるポリシー移行ツールは、1 インスタンスのみです。VirusScan Enterprise 8.0i .NAP ファイル、および8.5i .NAP または拡張の両方を同じサーバにインストールしている場合は、VirusScan Enterprise 8.0i と8.5i のうち、どちらのポリシーとタスクをアップグレードするかを選択する必要があります。両方をアップグレードすることはできません。
- ePolicy Orchestrator 3.6.1 で VirusScan Enterprise 8.5i ポリシーとタスクをアップグレードするには、まず .NAP ファイルをチェックインし、サーバでポリシー移行ツールを実行します。
ePolicy Orchestrator 4.0 で VirusScan Enterprise 8.5i ポリシーとタスクをアップグレードするには、まず拡張をチェックインし、サーバでポリシー移行ツールを実行します。
VirusScan Enterprise 8.0i のポリシーとタスクをアップグレードするには、コマンド ライン オプションと force スイッチを次のように使用します。ePOPolicyMigration.exe /force80
問題
ePOPolicyMigration.exe を使用して以前のバージョンから後のバージョンの製品に VirusScan Enterprise ポリシーを移行する場合、一部のアクセス保護ポリシーが移行されません。この問題の詳細については、McAfee サポート知識ベース 616156 を参照してください。
問題
ePolicy Orchestrator 3.6.1 から ePolicy Orchestrator 4.0 に移行すると、VirusScan Enterprise 8.7i イベントがなくなります。この問題の詳細については、McAfee サポート知識ベース 616597 を参照してください。
このバージョンの VirusScan Enterprise は、Lotus Notes のバージョン 6.0x、6.5、および 7.0x をサポートします。.サポートされるオペレーティング システムの詳細については、『VirusScan Enterprise 8.7i インストール ガイド』を参照してください。
問題
McAfee Network Access Control (McAfee NAC) によって保護されているシステムに VirusScan Enterprise 8.7i がインストールされている場合には、現在の日時から、VirusScan Enterprise 8.7i に含まれている DAT のバージョンのタイムスタンプを差し引いた差異が、McAfee MNAC ポリシーに設定されている保存期間より長くなったときに、DAT の対応の問題が発生する可能性があります。DAT のバージョンのタイムスタンプと現在日時の差異がこの保存期間を超えると、管理者またはユーザが修復を行うまで、McAfee NAC はシステムを隔離します。通常、修復には再起動が必要です。
監査モードで McAfee NAC を実行する。こうすると、DAT の対応の問題によってあえて隔離を行わずに、クライアント システムをスキャンし、レポート対象にすることができます。このシナリオでは、すべての McAfee NAC ポリシーを監査モードで実行するように設定することをお勧めします。
問題
ローカル システム アプリケーションのイベント ログにイベント ID 5004 が含まれている。
この問題を解決するには、失敗した製品をアンインストールし、システムを再起動した後、製品を再インストールしてください。
問題
NVIDIA® ドライバは、パフォーマンスの問題またはシステム応答の失敗の原因となる可能性があります。指定された NVIDIA ドライバを使用して VirusScan Enterprise 8.7i を実行すると、CPU 使用率が 100% になったり、システムが応答しなくなったりする可能性があります。この問題の詳細については、知識ベースの 614212 および 65066 を参照してください。
問題
EMC ファイラ上で検出された脅威にさらされたアイテムにアクションを実行する場合、[駆除] と削除] アクションのみを実行することをお勧めします。[アクセスの拒否] アクションは実行しないでください。VirusScan Enterprise と EMC との間にウィルス対策保護を実装する場合、検出された脅威からの保護を行うには、[駆除] または [削除] のアクションを実行する必要があるためです。[アクセスの拒否] ではアクションが実行されず、検出されたアイテムが再度アクセスされる可能性があります。
問題
オペレーティング システムが Microsoft Windows 2000 Professional および Windows Server であるシステムで VirusScan Enterprise 8.7i を実行中は、システム再起動後の最初の更新タスクが失敗します。このシナリオでは、手動によるシステム再起動またはスケジュール設定されたシステム再起動を行うたびに実行する更新タスクは、初回は失敗します。この失敗はシステムを数日間実行した後で手動による更新を実行する場合にも発生する可能性があります。どちらの場合も、2 回目以降の更新タスクは正常に実行されます。このシナリオで更新タスクが失敗した場合は、別の更新タスクを開始するか、スケジュール設定された次回のタスクが実行されるまでお待ちください。
問題
VirusScan Enterprise 8.7i および McAfee Agent バージョン 4.0 の新しいインストールを使用して作成したミラー リポジトリを使用している場合に、更新が失敗することがあります。このシナリオは、Sitelist.xml ファイルがない場合です。ePolicy Orchestrator エージェントによって管理されるクライアント コンピュータで、エージェントを ePolicy Orchestrator エージェント 3.6.1 から McAfee Agent バージョン 4.0 にアップグレードする場合は、この問題は発生しません。
問題
リポジトリへのアクセス失敗は VirusScan Enterprise 8.7i 更新ログに記録されず、McAfee Agent ログに記録されます。McAfee Agent ログのデフォルトの場所は以下のとおりです。<ドライブ>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log。
問題
コマンド ラインから実行したサイレント モードによる更新タスクで、完了後も進行状況のダイアログ ボックスが表示されます。コマンド ラインから「setup.exe /q RUNAUTOUPDATESILENTLY=TRUE」を実行すると、インストールは正常に完了しますが、[アップデート進行中] ダイアログ ボックスが表示されます。
問題
ローカライズされたシステムでミラー サイトのフォルダに名前を付ける場合は、1 バイト文字を使用することをお勧めします。ローカライズされたシステムでミラー サイトのフォルダに名前を付けるときに 2 バイト文字または拡張文字を使用すると、[ミラーリングのロケーション] テキスト ボックスでフォルダ名を指定した後に、フォルダ名が変更されることがあります。この問題は McAfee Agent で発生し、今後のバージョンの McAfee Agent では修正される予定です。
問題
コマンド ラインからの SiteList.xml ファイルのインポートが、失敗することがあります。コマンド ラインから「setup.exe CMASOURCEDIR="<ドライブ>:\Documents and Settings\<ユーザ名>\Desktop\」を実行し、製品をインストールして、デスクトップから SiteList.xml ファイルをインストールすると、インストールは正常に完了しますが、SiteList.xml ファイルがインポートされません。
この問題を解決するには、ePolicy Orchestrator エージェント 3.6.1 によって作成された SiteList.xml ファイルを使用します。以前にインストールした ePolicy Orchestrator エージェント 3.6.1 を、McAfee Agent 4.0 のインストールで「アップグレード」すると、VirusScan Enterprise 8.7i にインポートできる正しい SiteList.xml が作成されます。
問題
64 ビット システムで検出が発生すると、イベント通知が失敗する可能性があります。検出の詳細については、動作ログおよびオンアクセス スキャナ メッセージのダイアログ ボックスを参照してください。
問題
一部のお客様から、VirusScan の統計 (VShield) がクラッシュしたりシステム トレイから消えたりする現象が報告されました。この問題の詳細については、McAfee サポート知識ベース 613892 を参照してください。
問題
問題
Microsoft Windows Server 2008 を使用するシステムで VirusScan Enterprise 8.7i を実行する場合、オンアクセス スキャンが、検出されたファイルをネットワーク共有フォルダから削除できないことがあります。検出されたファイルを削除するオンアクセス スキャンの機能は、ネットワーク ファイル システムでは保証されません。この場合、検出されたファイルが削除されないときでも、ファイルの内容は削除され、残ったファイルのサイズがゼロになります。
McAfee のマニュアルは、新製品の評価から既存の製品の管理に至る、製品の実装における各フェーズで必要となる情報を提供することを目的としています。製品によっては、追加のマニュアルが用意されている場合があります。製品のリリース後は、McAfee ServicePortal からアクセス可能なオンライン知識ベースに、製品に関する追加情報が掲載されます。
|
著作権
Copyright © 2008 McAfee, Inc. All Rights Reserved.
このマニュアルのいかなる部分も、McAfee, Inc またはその代理店または関連会社の書面による許可なしに、形態、方法を問わず、複写、送信、転載、検索システムへの保存、および他言語に翻訳することを禁じます。
商標
ActiveSecurity、アクティブセキュリティ、Entercept、Enterprise Secure Cast、エンタープライズセキュアキャスト、E-Policy Orchestrator、イーポリシー・オーケストレイター、GroupShield、グループシールド、IntruShield、McAfee、マカフィー、NetShield、ネットシールド、SpamKiller、VirusScan、WebShield、ウェブシールドは米国法人McAfee, Inc.またはその関係会社の登録商標です。McAfee ブランドの製品は赤を基調としています。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
ライセンス情報
ライセンス条項
お客様へ:お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよくお読みください。どのような種類のライセンスを取得したか不明である場合は、販売およびその他関連のライセンス証書を参照するか、ソフトウェア パッケージに含まれている注文書または購入製品の一部として個別に受け取った文書(ブックレット、製品CD のファイル、またはソフトウェア パッケージをダウンロードしたWeb サイトから入手できるファイル)を確認してください。本契約の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返品いただければ、所定の条件を満たすことによりご購入額全額をお返しいたします。