Obrigado por usar o software do VirusScan Enterprise. Este documento contém informações importantes sobre esta versão. Recomendamos que você leia o documento na íntegra.
A versão beta deste produto está disponível para uso até a licença do produto beta expirar em 30 de novembro de 2008.
Recursos novos e atualizados na versão atual do software:
Esta versão oferece suporte para o Windows Server 2008 (Longhorn).
Melhor detecção de rootkits e limpeza sem reinicialização do sistema — Aplicação segura de patches de memória, melhor suporte de reparo de IRP no núcleo do sistema e capacidade de ler arquivos bloqueados no nível do kernel permitem oferecer uma melhor detecção e a capacidade de limpar detecções sem a necessidade de reiniciar o sistema.
Aperfeiçoamentos de desempenho da varredura ao acessar durante a inicialização do sistema — Um novo processo de cache de inicialização aperfeiçoa o desempenho da varredura ao acessar durante a inicialização do sistema.
Melhor auto-proteção — O recurso de auto-proteção foi aperfeiçoado para oferecer proteção contra uma grande variedade de processos de malware que podem encerrar os processos do McAfee. Isso fornece maior estabilidade do produto e auto-proteção do VirusScan Enterprise.
Esse recurso usa níveis de sensibilidade que podem ser configurados, com base na sua tolerância a risco, para procurar arquivos suspeitos nos pontos de extremidade que estão executando o VirusScan Enterprise 8.7i.
Quando ativado, esse recurso detecta um programa suspeito e envia uma solicitação DNS que contém uma impressão digital do arquivo suspeito para o McAfee Avert Labs, que, em seguida, comunica a ação adequada para o VirusScan Enterprise 8.7i.
O recurso de proteção em tempo real também oferecem proteção a classes de malware para as quais assinaturas podem não estar disponíveis.
Essa proteção é um complemento à detecção baseada em DAT de classe mundial que o VirusScan Enterprise sempre forneceu. A experiência do usuário continua a mesma, e não é necessário nenhum software cliente adicional.
Nesta versão, esse recurso está disponível apenas para varreduras por solicitação e varredura de e-mail, e vem desativado por padrão. Você deve selecionar um nível de sensibilidade para ativar o recurso.
Novas opções de adiamento de varredura melhoram o controle local de varreduras por solicitação, incluindo a capacidade de adiar varreduras ao usar baterias ou durante apresentações. Uma opção pode ser configurada para permitir que usuários finais adiem varreduras por solicitação programadas durante o incremento de tempo que você especificar. Você pode especificar incrementos por hora, até vinte e quatro horas, ou permanentes.
O controle de sistema aperfeiçoado agora inclui varredura de registro e de memória, além da varredura de arquivos.
O mecanismo de varredura de e-mail agora suportar idiomas de dois bytes e de vários bytes. Isso melhora a confiabilidade da detecção.
A capacidade de especificar exclusões de estouro de buffer por API foi removida do VirusScan Enterprise 8.5i, mas foi restabelecida na versão do VirusScan Enterprise 8.7i. A exclusão por API faz distinção entre maiúsculas e minúsculas.
Um novo recurso, Varrer processos em ativação, varre processos que já estão sendo executados quando o serviço McShield é ativado. Quando o serviço McShield é iniciado, o mecanismo de varredura examina qualquer processo que já esteja sendo executado e qualquer processo quando é iniciado.
Os problemas conhecidos desta versão do software estão descritos abaixo.
Problema
A versão de 64 bits do Panda Antivirus 2008 não foi removida durante a instalação do VirusScan Enterprise. Durante a instalação autônoma do VirusScan Enterprise, o usuário é notificado a remover manualmente o produto. Durante a instalação silenciosa, como a implantação pelo ePolicy Orchestrator, a instalação do VirusScan Enterprise falha sem notificação. Nos dois casos, o usuário deve desinstalar manualmente a versão de 64 bits do Panda Antivirus 2008 e reinstalar o VirusScan Enterprise.
Problema
Não recomendamos a instalação do VirusScan Enterprise 8.7i em um sistema onde o Console do VirusScan para NetApp 7.1 esteja em execução. Se for o caso, o Console do VirusScan para NetApp 7.1 estará desativado. Este comportamento é esperado porque o VirusScan Enterprise para Armazenamento será lançado em breve e é um substituto do VirusScan para NetApp 7.1.
Problema
Utilize o Check-In Wizard (Assistente de inclusão) do ePolicy Orchestrator para incluir o arquivo VSE870Reports.NAP no repositório.
Se aplicável, faça logout do console do Reporting (Relatório).
No diretório de instalação do ePolicy Orchestrator, exclua o arquivo REPORTVERSIONS.SQL do diretório AVI.
Faça login no console do Reporting (Relatório) usando a autenticação ePO Authentication.
Clique em Yes (Sim) para fazer o download dos novos relatórios.
Problema
A ferramenta de Migração de diretiva (ePOPolicyMigration.exe) é usada para atualizar as diretivas e tarefas do VirusScan Enterprise de uma versão anterior do VirusScan Enterprise. Essa ferramenta é executada apenas uma vez por servidor. Se houver o arquivo .NAP do VirusScan Enterprise 8.0i e .NAP ou extensões do 8.5i instalados no mesmo servidor, você deverá atualizar as diretivas e tarefas do VirusScan Enterprise 8.0i ou 8.5i. Você não poderá atualizar ambos.
Quando atualizar as diretivas e tarefas do VirusScan Enterprise 8.5i no ePolicy Orchestrator 3.6.1, verifique primeiramente o arquivo .NAP e depois execute a ferramenta de Migração de diretiva no servidor.
Quando atualizar as diretivas e tarefas do VirusScan Enterprise 8.5i no ePolicy Orchestrator 4.0, verifique primeiramente o arquivo .NAP e depois execute a ferramenta de Migração de diretiva no servidor.
Quando atualizar as diretivas e tarefas do VirusScan Enterprise 8.0i, use a opção de linha de comando com a opção force da seguinte forma: ePOPolicyMigration.exe /force80
Problema
Algumas Políticas de proteção de acesso não são migradas quando o arquivo ePOPolicyMigration.exe é usado para migrar políticas do VirusScan Enterprise de uma versão mais antiga do produto para uma versão mais recente. Consulte o artigo 616156 da Support KnowledgeBase da McAfee para obter mais informações sobre este problema.
Problema
Os eventos de VirusScan Enterprise 8.7i não são exibidos após a migração de ePolicy Orchestrator 3.6.1 para ePolicy Orchestrator 4.0. Consulte o artigo 616597 da Support KnowledgeBase da McAfee para obter mais informações sobre este problema.
Esta versão do VirusScan Enterprise oferece suporte ao Lotus Notes versões 6.0x, 6.5 e 7.0x. Consulte o guia de instalação do VirusScan Enterprise 8.7i para obter informações sobre sistemas operacionais suportados.
Problema
Quando o VirusScan Enterprise 8.7i é instalado em um sistema que também é protegido pelo McAfee Network Access Control (McAfee NAC), pode ocorrer um problema de compatibilidade DAT se a versão DAT incluída no VirusScan Enterprise 8.7i for anterior à data de configuração na diretiva McAfee NAC. Se a versão DAT for posterior a essa data, o McAfee NAC colocará o sistema em quarentena até que sejam tomadas medidas pelo administrador ou pelo usuário. Na maioria dos casos, a solução exige uma reinicialização.
Execute o McAfee NAC no modo de Auditoria. Isso permite que sistemas clientes sejam examinados e relatados, sem o risco da quarentena para o problema de conformidade com o DAT. Nesse cenário, recomendamos que todas as diretivas do McAfee NAC sejam configuradas para serem executadas no modo de Auditoria.
Problema
O registro de eventos de aplicativos do sistema local contém o evento com ID 5004.
Para solucionar esse problema, desinstale o produto com falha, reinicie o sistema e reinstale o produto.
Problema
Os drivers NVIDIA® podem causar problemas de desempenho ou falha na resposta do sistema. O VirusScan Enterprise 8.7i pode ser executado com 100% da CPU ou fazer com que o sistema deixe de responder quando estiver sendo executado em drivers NVIDIA específicos. Consulte os artigos 614212 e 65066 da KnowledgeBase para obter mais informações sobre esse problema.
Problema
Ao executar uma ação em itens ameaçados detectados em um filer EMC, recomendamos usar somente as opções de ação Limpar e Excluir. Não use a opção de ação Negar acesso. A implementação da proteção antivírus entre o VirusScan Enterprise e o EMC exige que uma ação Limpar ou Excluir seja executada para proteger contra ameaças detectadas. Negar acesso não executa qualquer ação e permite que o item detectado seja acessado novamente.
Problema
A tarefa de atualização falha na primeira vez após uma reinicialização do sistema quando o VirusScan Enterprise 8.7i está em execução em sistemas com Microsoft Windows 2000 Professional e Server. Nesse caso, a tarefa de atualização falha na primeira vez após cada reinicialização do sistema manual ou programada e também pode ocorrer quando uma atualização manual é realizada depois que o sistema fica em execução por alguns dias. As tarefas de atualização subseqüentes são desempenhadas com êxito nos dois casos. Se uma tarefa de atualização falhar nesse caso, inicie outra tarefa de atualização ou espere que a próxima tarefa programada seja executada.
Problema
A atualização pode falhar quando for usado um repositório espelhado criado com o VirusScan Enterprise 8.7i e uma nova instalação do McAfee Agent versão 4.0. Nesse caso, o arquivo Sitelist.xml não é encontrado. Esse problema não ocorre ao atualizar o agente de um computador cliente gerenciado pelo ePolicy Orchestrator do ePolicy Orchestrator agente 3.6.1 para o McAfee Agent versão 4.0.
Problema
A falha no acesso ao repositório não é incluída no registro de atualização do VirusScan Enterprise 8.7i, mas é incluída no registro do McAfee Agent. A localização padrão do registro do McAfee Agent é: <unidade>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log.
Problema
As tarefas de atualização silenciosa executadas na linha de comando ainda exibem a caixa de diálogo de progresso. A instalação é concluída com êxito, mas a caixa de diálogo Atualização em andamento aparece quando você executa “setup.exe /q RUNAUTOUPDATESILENTLY=TRUE” na linha de comando.
Problema
Recomendamos o uso de caracteres de byte único na nomeação de pastas para locais de sites de espelhamento em sistemas localizados. Se forem usados caracteres de dois bytes ou caracteres estendidos na nomeação de pastas para locais de sites de espelhamento em sistemas localizados, o nome da pasta poderá ser alterado após sua especificação, na caixa de texto Local do espelhamento. Esse problema está no McAfee Agent e deve ser corrigido em uma versão futura do McAfee Agent.
Problema
Importar o arquivo Sitelist.xml na linha de comando pode falhar. Quando você executa “setup.exe CMASOURCEDIR="<unidade>:\Documents and Settings\<nome do usuário>\Desktop\“ na linha de comando para instalar o produto e importar o arquivo Sitelist.xml na área de trabalho, a instalação é concluída com êxito, mas a importação do arquivo Sitelist.xml falha.
Para resolver esse problema, use um arquivo Sitelist.xml criado pelo agente do ePolicy Orchestrator 3.6.1. Se a instalação do McAfee Agent 4.0 "atualizou" uma instalação anterior do agente do ePolicy Orchestrator 3.6.1, ela produzirá um Sitelist.xml correto que pode ser importado pelo VirusScan Enterprise 8.7i.
Problema
Quando ocorrem detecções em sistemas de 64 bits, as notificações sobre eventos podem falhar. Consulte o registro de atividades e a caixa de diálogo de mensagens do mecanismo de varredura ao acessar para obter informações sobre detecções.
Problema
Alguns clientes relataram que viram as Estatísticas do VirusScan (VShield) falhar ou desaparecer da bandeja do sistema. Consulte o artigo 613892 da Support KnowledgeBase da McAfee para obter mais informações sobre este problema.
Problema
Problema
Ao executar VirusScan Enterprise 8.7i em um sistema com o Microsoft Windows Server 2008, o mecanismo de varredura ao acessar pode falhar quando excluir um arquivo detectado em uma pasta compartilhada da rede. A capacidade de o mecanismo de varredura ao acessar excluir um arquivo detectado não é garantida em sistemas de arquivo de rede. Neste caso, se o arquivo detectado não for excluído, o seu conteúdo será removido e o tamanho do arquivo restante será zero.
A documentação da McAfee foi criada para fornecer as informações necessárias para cada fase de implementação do produto, da avaliação de um novo produto até a manutenção de produtos existentes. Dependendo do produto, documentos adicionais podem estar disponíveis. Após o lançamento de um produto, informações adicionais sobre ele são inseridas na Knowledge Base on-line, disponível no McAfee ServicePortal.
|
Use essa tarefa para encontrar as notas de versão e outras documentações de produtos empresariais da McAfee.
COPYRIGHT
Copyright © 2008 McAfee, Inc. Todos os direitos reservados.
Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada em um sistema de distribuição ou traduzida para qualquer idioma, em qualquer forma ou por qualquer meio, sem a permissão, por escrito, da McAfee, Inc. ou seus fornecedores ou empresas afiliadas.
RECONHECIMENTO DE MARCAS COMERCIAIS
AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN e WEBSHIELD são marcas registradas ou marcas comerciais da McAfee, Inc. e/ou suas afiliadas nos EUA e/ou em outros países. O vermelho da McAfee relacionado a segurança é indicador de produtos da marca McAfee. Todas as marcas registradas e não registradas aqui contidas são de única propriedade de seus respectivos donos.
INFORMAÇÕES SOBRE A LICENÇA
Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.