현재 소프트웨어 릴리스에 있는 새로운 기능과 업데이트된 기능은 다음과 같습니다.
향상된 루트킷 탐지 및 시스템 다시 시작 없이 치료 — 안전한 메모리 패치, 시스템 코어에서 원활한 IRP 복구 지원 및 커널 레벨에서 잠긴 파일을 읽을 수 있는 기능을 통해 향상된 루트킷 탐지 기능을 제공하는 것은 물론 시스템을 다시 시작하지 않고 탐지 항목을 치료할 수 있습니다.
시스템 시작 중 온액세스 검색 성능 개선 — 새로운 부트 캐시 프로세스는 시스템 시작 중 온액세스 검색 성능을 개선합니다.
뛰어난 자체 보호 기능 — McAfee 프로세스를 종료시킬 수 있는 다양한 오작동 프로세스로부터 보호되도록 자체 보호 기능이 향상되었습니다. 이 기능으로 인해 VirusScan Enterprise 자체 보호 및 제품 안정성이 높아졌습니다.
이 기능은 위험 허용을 기준으로 구성될 수 있는 민감도를 사용하여 VirusScan Enterprise 8.7i를 실행하는 끝점에서 의심스러운 파일을 찾습니다.
이 기능이 활성화되면 의심스러운 프로그램을 탐지하여 의심스러운 파일의 지문이 포함된 DNS 요청을 McAfee Avert Labs로 보내고 여기에서는 VirusScan Enterprise 8.7i로 다시 적절한 액션을 보냅니다.
실시간 방어 기능은 또한 서명을 사용할 수 없을 수 있는 맬웨어 종류에 대한 보호 기능을 제공합니다.
VirusScan Enterprise는 항상 세계적 수준의 DAT 기반 탐지 기능과 함께 이 기능을 제공해 왔습니다. 설치 환경은 동일하고 추가로 클라이언트 소프트웨어가 필요하지 않습니다.
이 릴리스에서 이 기능은 주문형 검색 및 전자 메일 검색에 대해서만 사용할 수 있고 기본적으로 비활성화되어 있습니다. 기능을 활성화하려면 민감도를 선택해야 합니다.
API별 버퍼 오버플로우 제외 항목을 지정할 수 있는 기능으로서, VirusScan Enterprise 8.5i에서 제거되었으나 VirusScan Enterprise 8.7i 릴리스에 다시 추가되었습니다. API 제외 항목 이름은 대소문자를 구별합니다.
이번 소프트웨어 릴리스에 대해 알려진 문제는 다음과 같습니다.
문제
VirusScan Enterprise 설치 시 Panda Antivirus 2008 64비트 버전이 제거되지 않습니다. VirusScan Enterprise 독립 실행형 제품을 설치할 때 해당 제품을 수동으로 제거하라는 메시지가 표시됩니다. ePolicy Orchestrator을(를) 통한 배포와 같은 자동 설치 시 통보 없이 VirusScan Enterprise 설치가 실패합니다. 이러한 경우 Panda Antivirus 2008 64비트 버전을 수동으로 제거한 후 VirusScan Enterprise을(를) 다시 설치해야 합니다.
문제
VirusScan for NetApp 7.1 콘솔이 실행되고 있는 시스템에는 VirusScan Enterprise 8.7i를 설치하지 않는 것이 좋습니다. 설치하는 경우 VirusScan for NetApp 7.1 콘솔이 비활성화됩니다. 이는 저장 영역용 VirusScan Enterprise가 곧 출시되어 VirusScan for NetApp 7.1을 대체하기 때문입니다.
문제
ePolicy Orchestrator 체크인 마법사를 사용하여 VSE870Reports.NAP 파일을 리포지토리에 추가합니다.
해당하는 경우 Reporting(보고) 콘솔에서 로그아웃합니다.
ePolicy Orchestrator 설치 디렉토리의 AVI 디렉토리에서 REPORTVERSIONS.SQL 파일을 삭제합니다.
ePO 인증을 사용하여 Reporting(보고) 콘솔에 로그인합니다.
Yes(예)를 클릭하여 새 보고서를 다운로드합니다.
문제
정책 마이그레이션 도구(ePOPolicyMigration.exe)는 VirusScan Enterprise 정책 및 작업을 이전 버전의 VirusScan Enterprise에서 업그레이드합니다. 이 도구는 서버당 한 번만 실행됩니다. VirusScan Enterprise 8.0i .NAP 파일과 8.5i .NAP 또는 확장 파일이 같은 서버에 모두 설치된 경우 VirusScan Enterprise 8.0i 정책 및 작업 또는 8.5i 정책 및 작업 중 무엇을 업그레이드할지 선택해야 합니다. 둘 다 업그레이드할 수는 없습니다.
ePolicy Orchestrator 3.6.1에서 VirusScan Enterprise 8.5i 정책 및 작업을 업그레이드할 경우 먼저 .NAP 파일을 체크인한 후 서버에서 정책 마이그레이션 도구를 실행합니다.
ePolicy Orchestrator 4.0에서 VirusScan Enterprise 8.5i 정책 및 작업을 업그레이드할 경우 먼저 확장 파일을 체크인한 후 서버에서 정책 마이그레이션 도구를 실행합니다.
VirusScan Enterprise 8.0i 정책 및 작업을 업그레이드할 경우 다음과 같이 force 스위치가 있는 명령줄 옵션을 사용합니다. ePOPolicyMigration.exe /force80
문제
ePOPolicyMigration.exe를 사용하여 제품의 이전 버전에서 새 버전으로 VirusScan Enterprise 정책을 마이그레이션할 경우 일부 액세스 방지 정책은 마이그레이션되지 않습니다. 이 문제에 대한 자세한 내용은 McAfee Support 기술 자료 문서 616156을 참조하십시오.
문제
ePolicy Orchestrator 3.6.1에서 ePolicy Orchestrator 4.0으로 마이그레이션한 후 VirusScan Enterprise 8.7i 이벤트가 나타나지 않습니다. 이 문제에 대한 자세한 내용은 McAfee Support 기술 자료 문서 616597을 참조하십시오.
이 VirusScan Enterprise 버전은 Lotus Notes 버전 6.0x, 6.5 및 7.0x를 지원합니다. 지원되는 운영 체제에 대한 자세한 내용은 VirusScan Enterprise 8.7i 설치 안내서를 참조하십시오.
문제
또한 VirusScan Enterprise 8.7i가 McAfee Network Access Control(McAfee NAC)에 의해 보호되는 시스템에 설치된 경우 VirusScan Enterprise 8.7i에 포함된 DAT 버전이 McAfee NAC 정책에 구성된 것보다 오래되었으면 DAT 호환성 문제가 발생할 수 있습니다. DAT 버전이 이 연령을 초과할 경우 McAfee NAC는 관리자나 사용자가 교정 단계를 수행할 때까지 시스템을 검역합니다. 대부분의 경우 교정 후에는 다시 시작해야 합니다.
감사 모드에서 McAfee NAC 실행. 이렇게 하면 DAT 호환성 문제에서 검역의 위험을 감수하지 않고도 클라이언트 시스템을 검색 및 보고할 수 있습니다. 이 시나리오에서는 모든 McAfee NAC 정책이 감사 모드에서 실행되도록 구성하는 것이 좋습니다.
문제
로컬 시스템 응용 프로그램 이벤트 로그에 이벤트 ID 5004가 포함됩니다.
이 문제를 해결하려면 실패한 제품을 제거하고 시스템을 다시 시작한 다음 제품을 다시 설치합니다.
문제
NVIDIA® 드라이버로 인해 성능 문제 또는 시스템 응답 장애가 발생할 수 있습니다. VirusScan Enterprise 8.7i는 CPU 점유율 100% 상태로 실행되거나 지정된 NVIDIA 드라이버에서 실행될 때 시스템이 응답하지 못하는 원인이 될 수 있습니다. 이 문제에 대한 자세한 내용은 기술 자료 문서 614212 및 65066을 참조하십시오.
문제
EMC 필터에서 탐지된 위협 항목에 대한 액션을 수행할 때 치료 및 삭제 액션 옵션만 사용하는 것이 좋습니다. 액세스 거부 액션 옵션은 사용하지 마십시오. VirusScan Enterprise와 EMC 사이에 안티바이러스 보호 기능을 구현하려면 치료 또는 삭제 액션을 수행하여 탐지된 위협을 방지해야 합니다. 액세스 거부에서는 어떠한 액션도 수행하지 않으므로 탐지된 항목에 다시 액세스할 수 있습니다.
문제
VirusScan Enterprise 8.7i를 Microsoft Windows 2000 Professional 및 Server 운영 체제가 설치된 시스템에서 실행할 경우 시스템을 다시 시작한 후 맨 처음 수행하는 업데이트 작업이 실패합니다. 이 시나리오에서는 모든 수동 또는 예약된 시스템을 다시 시작한 후 맨 처음 업데이트를 수행할 때 작업이 실패하며, 며칠 동안 시스템을 실행 상태로 둔 후 수동 업데이트를 수행할 때에도 작업이 실패할 수 있습니다. 이 두 경우 모두 두 번째 업데이트 작업부터는 성공적으로 수행됩니다. 이 시나리오에서 업데이트 작업이 실패한 경우 다른 업데이트 작업을 시작하거나 예약된 다음 작업이 수행되기를 기다리십시오.
문제
VirusScan Enterprise 8.7i를 사용하여 만든 미러 리포지토리 및 McAfee Agent 버전 4.0의 새 설치를 사용할 경우 업데이트가 실패할 수 있습니다. 이 시나리오에는 Sitelist.xml 파일이 없습니다. ePolicy Orchestrator 에이전트 3.6.1에서 McAfee Agent 버전 4.0으로 ePolicy Orchestrator 관리되는 클라이언트 컴퓨터를 업그레이드할 경우 이 문제가 발생하지 않습니다.
문제
리포지토리에 대한 액세스 실패는 VirusScan Enterprise 8.7i 업데이트 로그에 기록되지 않지만 McAfee Agent 로그에는 기록됩니다. McAfee Agent 로그의 기본 위치는 다음과 같습니다. <드라이브>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log.
문제
명령줄에서 실행된 자동 업데이트 작업은 여전히 진행 대화 상자에 표시됩니다. 명령줄에서 “setup.exe /q RUNAUTOUPDATESILENTLY=TRUE”를 실행하면 설치는 성공적으로 완료되지만 업데이트 진행 중 대화 상자가 표시됩니다.
문제
현지 언어화된 시스템에 미러 사이트 위치의 폴더 이름을 지정할 때 싱글바이트 문자를 사용하는 것이 좋습니다. 현지 언어화된 시스템에 미러 사이트 위치의 폴더 이름을 지정할 때 더블바이트 또는 확장된 문자를 사용하는 경우 미러 위치 입력란에 폴더 이름을 지정한 후 폴더 이름이 변경될 수 있습니다. 이 문제는 McAfee Agent에 존재하고 이후 버전의 McAfee Agent에서는 해결될 예정입니다.
문제
명령줄에서 SiteList.xml 파일을 가져오는 작업이 실패할 수 있습니다. 제품을 설치하고 Desktop에서 Sitelist.xml 파일을 가져오기 위해 명령줄에서 “setup.exe CMASOURCEDIR="<드라이브>:\Documents and Settings\<사용자 이름>\Desktop\“을 실행하면 설치는 성공적으로 완료되지만 Sitelist.xml 파일을 가져오는 작업은 실패합니다.
이 문제를 해결하려면 ePolicy Orchestrator 에이전트 3.6.1에서 만든 Sitelist.xml 파일을 사용하십시오. McAfee Agent 4.0 설치가 ePolicy Orchestrator 에이전트 3.6.1의 이전 설치를 "업그레이드"한 경우 VirusScan Enterprise 8.7i에서 가져올 수 있는 올바른 Sitelist.xml이 만들어집니다.
문제
64비트 시스템에서 탐지가 발생할 경우 이벤트 통보가 실패할 수 있습니다. 탐지에 대한 자세한 내용은 작업 로그 및 온액세스 스캐너 메시지 대화 상자를 참조하십시오.
문제
시스템 트레이에서 VirusScan 통계(VShield)가 충돌하거나 사라지는 것을 보았다는 고객 보고가 있습니다. 이 문제에 대한 자세한 내용은 McAfee Support 기술 자료 문서 613892를 참조하십시오.
문제
문제
Microsoft Windows Server 2008이 설치된 시스템에서 VirusScan Enterprise 8.7i를 실행하는 경우 온액세스 스캐너가 네트워크 공유 폴더에서 탐지된 파일을 삭제하는 데 실패할 수 있습니다. 네트워크 파일 시스템에서 온액세스 스캐너가 탐지된 파일을 항상 삭제할 수 있는 것은 아닙니다. 탐지된 파일이 삭제되지 않은 경우 파일 콘텐츠는 제거되고 남아 있는 파일 크기는 0이 됩니다.
McAfee 설명서에는 새로운 제품의 평가에서부터 기존 제품의 유지 관리에 이르기까지 각 제품 구현 단계에서 필요한 정보를 제공합니다. 제품에 따라 문서가 추가 제공될 수 있습니다. 제품이 릴리스된 후 해당 제품에 관한 추가 정보는 McAfee ServicePortal에서 사용 가능한 온라인 기술 자료에 입력됩니다.
|
저작권
Copyright © 2008 McAfee, Inc. All Rights Reserved.
이 문서의 어떠한 부분도 McAfee, Inc. 또는 그 제공업체나 계열 회사의 명시적인 서명 승인 없이는 어떠한 형식이나수단으로도검색 시스템에 복제, 전송, 기록되거나 다른 언어로 번역될 수 없습니다.
상표 인증
AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN, WEBSHIELD 는 미국 및/또는 기타 국가에서 McAfee, Inc. 및/또는 자회사의 등록 상표 또는 상표입니다. 보안 관련 빨간색은 McAfee 브랜드 제품의 특징입니다. 여기에 있는 기타 모든 등록 및 미등록 상표는 각 소유주의 재산입니다.
사용권 정보
사용권 계약서
모든 사용자에 대한 고지 사항: 사용자가 구입한 사용권에 대한 올바른 법적 계약서를 주의 깊게 읽으십시오. 정식 소프트웨어의 사용에 대한 일반 사항과 조건이 명시되어 있습니다. 구입한 사용권의 종류를 잘 모르겠으면, 영업부에 문의하시거나 기타 관련 사용권 허가서 또는 소프트웨어 포장에 포함되어 있는 구입 주문서 또는 구입의 일부로서 별도로 받은 사용권 허가서(책자, 제품 CD에 있는 파일, 소프트웨어 패키지를 다운로드한 웹 사이트에 있는 파일)를 참조하십시오. 여기서 설명하는 모든 조건에 동의하지 않으면 소프트웨어를 설치하지 마십시오. 이 경우, 이 제품을 MCAFEE 또는 구입처에 반환하면 전액 환불해 드립니다.