Tack för att du har valt VirusScan Enterprise-programvara. Det här dokumentet innehåller viktig information om programversionen. Vi rekommenderar att du läser igenom hela dokumentet.
Betaversionen av den här produkten går att använda tills betalicensen förfaller 30 november 2008.
Nya och uppdaterade funktioner i den aktuell versionen av programvaran:
Den här versionen innehåller stöd för Windows Server 2008 (Longhorn).
Bättre identifiering och rensning av rootkit utan att datorn behöver startas om – Säker minnesuppdatering, bättre stöd för IRP-reparationer i systemkärnan, och möjlighet att läsa låsta filer på kernelnivå, innebär att vi kan tillhandahålla bättre identifiering och rensning utan att datorn behöver startas om.
Prestandaförbättringar i genomsökning vid åtkomst under systemstart – En ny startcacheprocess som förbättrar genomsökningsprestanda under systemstart har lagts till.
Bättre självskydd – Självskyddsfunktionen har förbättrats för att skydda mot fler skadliga processer som kan avsluta McAfee-processer. Detta innebär bättre VirusScan Enterprise självskydd och bättre produktstabilitet.
I den här funktionen används känslighetsnivåer som kan konfigureras utifrån din risktolerans för att identifiera misstänkta filer på dina slutpunkter som kör VirusScan Enterprise 8.7i.
När den här funktionen är aktiverad identifieras ett misstänkt program och en DNS-begäran skickas med ett fingeravtryck av den misstänkta filen till McAfee Avert Labs, som i sin tur förmedlar den lämplig åtgärden tillbaka till VirusScan Enterprise 8.7i.
Realtidsskyddet skyddar också mot klasser av skadliga program som det kanske inte finns signaturer för.
Det här skyddet tillkommer utöver den ledande funktionen för DAT-baserad identifiering som VirusScan Enterprise alltid har tillhandahållit. Användarupplevelsen förändras inte, och ingen ytterligare klientprogramvara krävs.
I den här versionen är den här funktionen tillgänglig endast för genomsökningar på begäran och för genomsökning av e-post och är inaktiverad som standard. Du måste välja en känslighetsnivå för att kunna aktivera funktionen.
Nya alternativ för senarelagd sökning förbättrar lokal styrning av genomsökningar på begäran, inklusive möjligheten att senarelägga genomsökningar om du kör datorn på batteri eller håller presentationer. Ett alternativ kan konfigureras för att tillåta användare att senarelägga genomsökningar på begäran inom ett tidsintervall som du anger. Du kan ange värden i hela timmar upp till 24 timmar, eller tillsvidare.
Den förbättrade systembegränsningen innehåller numera genomsökning av registret och minnet, utöver filgenomsökningen.
Genomsökning av e-post stöder nu DBCS- och multibyte-språk. Detta innebär förbättrad identifieringstillförlitlighet.
Möjligheten att ange undantag för skydd vid buffertspill efter API togs bort ur VirusScan Enterprise 8.5i, men har återinförts i VirusScan Enterprise 8.7i. API-undantagsnamnet är skiftlägeskänsligt.
Den nya funktionen Genomsök processer efter aktivering genomsöker processer som redan körs när McShield-tjänsten aktiveras. Undersökning sker av alla processer som redan körs när McShield-tjänsten startas och även i alla processer som startas efter McShield-tjänsten har startats.
Kända problem i den här versionen av programvaran beskrivs nedan.
Problem
64-bitarsversionen av Panda Antivirus 2008 tas inte bort under installationen av VirusScan Enterprise. Under installationen av den fristående VirusScan Enterprise-produkten uppmanas användaren att ta bort produkten manuellt. Under obevakad installation, vid t.ex. distribution av ePolicy Orchestrator, misslyckas VirusScan Enterprise-installationen utan meddelande om varför det sker.. I vart och ett av dessa fall måste användaren avinstallera 64-bitarsversionen av Panda Antivirus 2008 manuellt och sedan installera om VirusScan Enterprise.
Problem
Vi rekommenderar inte att du installerar VirusScan Enterprise 8.7i på en dator där VirusScan för NetApp 7.1-konsolen körs. VirusScan för NetApp 7.1-konsolen inaktiveras om du gör det. Detta är normalt på grund av den förestående lanseringen av VirusScan Enterprise för lagring som kommer att ersätta VirusScan för NetApp 7.1.
Problem
Använd guiden för incheckning av ePolicy Orchestratorom du vill lägga till filen VSE800Reports.NAP på lagringsplatsen.
Om du är inloggad på konsolen Reporting (rapportering) loggar du ut.
Ta bort filen REPORTVERSIONS.SQL ur AVI-katalogen i installationskatalogen för ePolicy Orchestrator.
Logga in på konsolen Reporting (rapportering) genom ePO-autentisering.
Klicka på Yes (Ja) för att hämta de nya rapporterna.
Problem
Principmigreringsverktyget (ePOPolicyMigration.exe) används för att uppgradera VirusScan Enterprise-principer och aktiviteter från en tidigare version av VirusScan Enterprise. Detta verktyg körs endast en gång per server. Om du har både NAP-filen för VirusScan Enterprise 8.0i och NAP-filen eller tillägget för 8.5i installerade på samma server, måste du välja om du ska uppgradera principer och aktiviteter för VirusScan Enterprise 8.0i eller för 8.5i. Det går inte att uppgradera både och.
Vid uppgradering av principer och aktiviteter för VirusScan Enterprise 8.5i i ePolicy Orchestrator 3.6.1 ska du först kontrollera innehållet i NAP-filen och sedan köra principmigreringsverktyget på servern.
Vid uppgradering av principer och aktiviteter för VirusScan Enterprise 8.5i i ePolicy Orchestrator 4.0 ska du först kontrollera innehållet i tillägget och sedan köra principmigreringsverktyget på servern.
Vid uppgradering av principer och aktiviteter för VirusScan Enterprise 8.0i använder du kommandoradsalternativet med växeln force enligt följande: ePOPolicyMigration.exe /force80
Problem
En del principer för åtkomstskydd flyttas inte när du använder ePOPolicyMigration.exe för att flytta VirusScan Enterprise-principer från en tidigare version till en senare version av produkten. Det finns mer information om problemet i McAfee KnowledgeBase-artikeln 616156.
Problem
VirusScan Enterprise 8.7i-händelser visas inte efter migrering från ePolicy Orchestrator 3.6.1 till ePolicy Orchestrator 4.0. Det finns mer information om problemet i McAfee KnowledgeBase-artikeln 616597.
Den här versionen av VirusScan Enterprise stöder Lotus Notes 6.0x, 6.5 och 7.0x. Läs installationshandboken för VirusScan Enterprise 8.7i för information om vilka operativsystem som stöds.
Problem
När VirusScan Enterprise 8.7i är installerat på ett system som också skyddas av McAfee Network Access Control (McAfee NAC) kan ett DAT-standardiseringsproblem uppstå om DAT-versionen som inkluderas i VirusScan Enterprise 8.7i är äldre än åldern som har konfigurerats i McAfee NAC-principen. Om DAT-versionen överstiger denna ålder sätter McAfee NAC systemet i karantän tills reparationssteg vidtas av administratör eller användare. Reparation kräver i de flesta fall en omstart.
Köra McAfee NAC i granskningsläge. Detta innebär att klientsystem kan genomsökas och rapporter kan sammanställas utan att riskera att systemet sätts i karantän av DAT-standardiseringsproblemet. I det här fallet rekommenderar vi att alla McAfee NAC-principer konfigureras för att köras i granskningsläge.
Problem
Den lokala systemloggen för programhändelser innehåller händelse-ID 5004.
Du kan lösa problemet genom att avinstallera produkten, starta om datorn och sedan installera om produkten.
Problem
NVIDIA ®-drivrutiner kan orsaka prestandaproblem eller göra att datorn slutar svara. Om du kör angivna NVIDIA-drivrutiner kan VirusScan Enterprise 8.7i köras med 100 procents processoranvändning eller så slutar datorn svara. Se KnowledgeBase-artiklarna 614212 och 65066 för mer information om det här problemet.
Problem
När du vidtar åtgärder för hotade objekt som identifieras i en EMC-arkiverare bör du endast använda alternativen Rensa och Ta bort. Använd inte alternativet Neka åtkomst. Implementeringen av virusskyddet mellan VirusScan Enterprise och EMC kräver att något av alternativen Rensa och Ta bort väljs för skydd mot identifierade hot. Med Neka åtkomst vidtas ingen åtgärd och det identifierade objektet kan användas igen.
Problem
Uppdateringsaktiviteten misslyckas första gången den körs efter omstarta av datorn när VirusScan Enterprise 8.7i körs med Microsoft Windows 2000 Professional och Windows 2000 Server. I det här scenariet misslyckas uppdateringsaktiviteten den första gången den körs efter manuell eller schemalagd omstart. Det här kan även inträffa om en manuell uppdatering utförs när datorn har varit i drift i flera dagar. Efterföljande uppdateringsaktiviteter går att utföra utan problem i båda dessa fall. Om en uppdateringsaktivitet misslyckas i det här scenariet kan du starta en ny aktivitet start eller vänta på nästa schemalagda aktivitet.
Problem
Uppdateringen kan misslyckas om du använder en speglad databas som har skapats med VirusScan Enterprise 8.7i och en ny installation av McAfee Agent 4.0. I det här scenariet hittas inte filen Sitelist.xml. Problemet uppstår inte vid uppgradering av agenten på klientdatorer som hanteras med ePolicy Orchestrator från ePolicy Orchestrator-agenten 3.6.1 till McAfee Agent 4.0.
Problem
Ett misslyckat försök att komma åt lagringsplatsen loggas inte i VirusScan Enterprise 8.7i uppdateringsloggen, men det loggas i loggen för McAfee Agent. Standardplatsen för loggen för McAfee Agent är: <enhet>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log.
Problem
Tysta uppdateringar som genomförs från kommandoraden visar fortfarande dialogrutan för förlopp. Installationen slutförs, men dialogrutan Uppdatering pågår visas när du kör “setup.exe /q RUNAUTOUPDATESILENTLY=TRUE” från kommandoraden.
Problem
Vi rekommenderar att du använder enkel-byte-tecken när du namnger mappar på speglingsplatser på lokaliserade system. Om du använder DBCS-tecken eller utökade tecken när du namnger mappar på speglingsplatser på lokaliserade system kan mappnamnet förändras när du har angett namnet i textrutan Speglingsplats. Det här problemet finns i McAfee Agent och förväntas korrigeras i en senare version av McAfee Agent.
Problem
Import av filen Sitelist.xml från kommandoraden kan misslyckas. När du kör “setup.exe CMASOURCEDIR="<enhet>:\Documents and Settings\<användarnamn>\Desktop\“ från kommandoraden för att installera produkten och importera filen Sitelist.xml från Skrivbordet, slutförs installationen men importen av filen Sitelist.xml misslyckas.
Använd en version av filen Sitelist.xml som skapades av ePolicy Orchestrator-agenten 3.6.1 om du vill lösa det här problemet. Om installationen av McAfee Agent 4.0 "uppgraderade" en tidigare installation av ePolicy Orchestrator-agenten 3.6.1, så skapar den sedan en korrekt version av filen Sitelist.xml som kan importeras av VirusScan Enterprise 8.7i.
Problem
Händelsemeddelanden kanske inte visas vid identifiering på 64-bitarsdatorer. Det finns information om identifieringar i aktivitetsloggen och dialogrutan med meddelanden om genomsökning vid läsning.
Problem
Några kunder har rapporterat att VirusScan-statistiken (VShield) kraschar eller försvinner från systemfältet. Det finns mer information om problemet i McAfee KnowledgeBase-artikeln 613892.
Problem
Problem
Åtkomstgenomsökningen kan kanske inte ta bort en identifierad fil i en delad mapp i nätverket när VirusScan Enterprise 8.7i körs på ett system med Microsoft Windows Server 2008. Det går inte alltid att ta bort en identifierad fil i åtkomstgenomsökningen i nätverksfilsystem. Om den identifierade filen inte tas bort så tas filinnehållet bort och den kvarvarande filen innehåller noll byte.
Dokumentationen från McAfee är utformad för att tillhandahålla den information du behöver under varje fas av produktimplementeringen, från att utvärdera en ny produkt till att underhålla befintliga. Beroende på produkten kan ytterligare dokuments vara tillgängliga. När en produkt har lanserats förs ytterligare information om produkten in i KnowledgeBase som är tillgänglig online på McAfee ServicePortal.
|
Använd detta för att få versionsinformationen och annan produktdokumentation för företagsprodukter från McAfee.
COPYRIGHT
Copyright © 2008 McAfee, Inc. Med ensamrätt.
Ingen del av denna publikation får reproduceras, överföras, transkriberas, lagras i ett dokumenthanteringssystem eller översättas till något språk i någon form eller på något sätt utan skriftlig tillåtelse från McAfee, Inc., dess leverantörer eller koncernbolag.
VARUMÄRKEN
AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN, WEBSHIELD är registrerade varumärken eller varumärken som tillhör McAfee, Inc. och/eller dess koncernbolag i USA och/eller andra länder. McAfee-rött i samband med säkerhet är kännetecknande för McAfee märkesprodukter. Alla övriga registrerade och oregistrerade varumärken som nämns här tillhör respektive innehavare.
LICENSINFORMATION
Licensavtal
MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA.