Versie-info bij McAfee® VirusScan® Enterprise 8.7i

Informatie over dit document

Hartelijk dank dat u gebruikmaakt van VirusScan Enterprise-software. Dit document bevat belangrijke informatie over deze versie. Wij adviseren u ten zeerste om het hele document te lezen.

VOORZICHTIG: McAfee ondersteunt geen automatische upgrades van een pre-releaseversie van de software. Als u wilt upgraden naar een productierelease van de software, moet u eerst de bestaande versie van de software verwijderen.

Testen van het bètaproduct

De bètaversie van dit product is voor gebruik beschikbaar totdat de licentie voor het bètaproduct afloopt op 30 november 2008.

Nieuwe functies

Nieuwe en bijgewerkte functies in de huidige versie van de software:

Ondersteuning voor Microsoft Windows Server 2008

Deze versie biedt ondersteuning voor Windows Server 2008 (Longhorn).

Wijzigingen in de architectuur

VirusScan Enterprise omvat een aantal ingrijpende wijzigingen in de architectuur die van invloed zijn op de manier waarop de kernonderdelen van VirusScan Enterprise 8.7i samenwerken. Deze wijzigingen hebben grotere beveiligingsvoordelen voor klanten tot resultaat, waaronder:

  • Betere rootkitdetectie en opschonen zonder het systeem opnieuw te starten ΓÇö Veilige geheugenpatches, betere ondersteuning voor IRP-reparatie in de systeemkernel en de mogelijkheid om vergrendelde bestanden op kernelniveau te lezen zorgen voor een betere rootkitdetectie plus de mogelijkheid om detecties op te schonen zonder het systeem opnieuw te hoeven starten.

  • Verbeterde prestaties van scanner bij toegang tijdens opstarten systeem ΓÇö Een nieuw bootcacheproces verbetert de prestaties van de scanner bij toegang tijdens het opstarten van het systeem.

  • Hogere zelfbeveiliging ΓÇö De functie zelfbeveiliging biedt nu meer mogelijkheden om het systeem te beschermen tegen een groot aantal kwaadwillende processen die processen van McAfee kunnen be├½indigen. Dit leidt tot een hogere zelfbeveiliging en productstabiliteit van VirusScan Enterprise.

Real-time beveiliging tegen malware

Een nieuwe functie, Heuristische netwerkcontrole op verdachte bestanden, biedt klanten real-time detectie van malware (schadelijke programma's).

  • Deze functie maakt gebruik van gevoeligheidsniveaus die op basis van uw risicotolerantie kunnen worden geconfigureerd, en zoekt naar verdachte programma's op uw eindpunten waarop VirusScan Enterprise 8.7i wordt uitgevoerd.

  • Indien deze functie is ingeschakeld, worden verdachte programma's gedetecteerd en wordt er een DNS-verzoek met een vingerafdruk van het verdachte bestand verzonden naar McAfee Avert Labs, die vervolgens de gepaste actie terugcommuniceren naar VirusScan Enterprise 8.7i.

  • De functie voor real-time malwarecontrole biedt ook beveiliging voor klassen van malware, waarvoor mogelijk geen handtekeningen beschikbaar zijn.

  • Deze beveiliging is een extra beveiligingsfunctie naast de hoogwaardige detectiefunctie op DAT-basis die altijd al doorVirusScan Enterprise werd geleverd. Het gebruik blijft verder hetzelfde en er is geen extra clientsoftware vereist.

  • In deze release is deze functie alleen beschikbaar voor scannen op aanvraag en e-mail scannen, en is standaard uitgeschakeld. U moet een gevoeligheidsniveau selecteren om de functie in te schakelen.

Verbeterde prestaties

Deze wijzigingen verbeteren de prestaties.

  • Nieuwe uitstelopties voor scannen verbeteren de lokale controle over scannen op aanvraag, zoals de mogelijkheid om het scannen uit te stellen bij gebruik van batterijen of tijdens presentaties. Een optie kan zo worden geconfigureerd dat eindgebruikers geplande scantaken op aanvraag kunnen uitstellen gedurende de tijd die zij opgeven. U kunt verhogingen van een uur tot maximaal vierentwintig uur, of voor onbepaalde tijd opgeven.

  • Naast het scannen van bestanden worden nu ook het register en het geheugen gescand.

Verbeterde e-mailscanner

De e-mailscanner ondersteunt nu dubbel-byte en multi-byte talen. Hiermee wordt de betrouwbaarheid van detectie verbeterd.

Beveiligingsuitsluitingen bij bufferoverloop per API

De mogelijkheid om uitsluitingen bij bufferoverloop per API op te geven, was verwijderd uit VirusScan Enterprise 8.5i, maar is weer ingevoerd voor de VirusScan Enterprise 8.7i-versie. De API-uitzonderingsnaam is hoofdlettergevoelig.

Scanner bij toegang ΓÇö scanprocessen bij inschakeling

Een nieuwe functie, Scanprocessen bij inschakeling, scant processen die al worden uitgevoerd wanneer de McShield-service wordt ingeschakeld. Wanneer de McShield-service wordt gestart, onderzoekt de scanner alle processen die al worden uitgevoerd en alle processen die worden gestart.

Verbeteringen in de bruikbaarheid van scannen op aanvraag

Bij het starten van een scantaak op aanvraag, kunt u nu kiezen welke actie moet worden uitgevoerd bij items die tijdens de scantaak worden aangetroffen. U beschikt over de volgende mogelijkheden:

  • Opschonen - de detectie rapporteren en opschonen.

  • Doorgaan - de detectie rapporteren en doorgaan met scannen.

Bekende problemen

Bekende problemen in deze versie van de software worden hieronder beschreven.

Installatie


  • Probleem

    De 64-bits versie van Panda Antivirus 2008 wordt niet verwijderd tijdens de installatie van VirusScan Enterprise. Tijdens de installatie van VirusScan Enterprise als zelfstandig product wordt de gebruiker gemeld dat deze het product handmatig dient te verwijderen. Tijdens een onbeheerde installatie, zoals distributie via ePolicy Orchestrator, mislukt de installatie van VirusScan Enterprise en wordt geen melding weergegeven. In beide gevallen dient de gebruiker de 64-bits versie van Panda Antivirus 2008 handmatig te verwijderen en vervolgens VirusScan Enterprise opnieuw te installeren.

  • Probleem

    We raden niet aan VirusScan Enterprise 8.7i te installeren op een systeem waarop de VirusScan voor NetApp 7.1 Console wordt uitgevoerd. Als u dit doet, wordt de console van VirusScan voor NetApp 7.1 uitgeschakeld. Dit gedrag wordt verwacht vanwege de aanstaande release van VirusScan Enterprise voor opslag, dat VirusScan voor NetApp 7.1 zal vervangen.

  • Probleem

    Om het .NAP-bestand van VirusScan Enterprise 8.7i Rapportage in ePolicy Orchestrator 3.6.1 te installeren, moet u de volgende stappen uitvoeren:

    1. Gebruik de ePolicy Orchestrator-Check-In-wizard om het bestand VSE870Reports.NAP toe te voegen aan de opslagplaats.

    2. Meld u indien van toepassing af bij de Reporting-console (rapportage-console).

    3. Verwijder in de installatiedirectory van ePolicy Orchestratorhet bestand REPORTVERSIONS.SQL uit de AVI-directory.

    4. Meld u met ePO-verificatie aan bij de Reporting-console (rapportage-console).

    5. Klik op Yes (Ja) om de nieuwe rapporten te downloaden.

Beleid en gebeurtenissen migreren in ePolicy Orchestrator


  • Probleem

    Het beleidsmigratiehulpprogramma (ePOPolicyMigration.exe) upgradet VirusScan Enterprise-beleid en taken van een eerdere versie van VirusScan Enterprise. Dit hulpprogramma kan slechts eenmaal per server worden uitgevoerd. Als u zowel het .NAP-bestand van VirusScan Enterprise 8.0i als het .NAP-bestand of de extensie van 8.5i op dezelfde server hebt geïnstalleerd, moet u kiezen of u het beleid en de taken van VirusScan Enterprise 8.0i of van 8.5i wilt upgraden. Het is niet mogelijk om een upgrade van beide uit te voeren.

    Kies één van de volgende upgradescenario's:

    • Als u een upgrade uitvoert van het beleid en de taken van VirusScan Enterprise 8.5i in ePolicy Orchestrator 3.6.1, voegt u eerst het .NAP-bestand toe en voert u vervolgens het beleidsmigratiehulpprogramma uit op de server.

    • Als u een upgrade uitvoert van het beleid en de taken van VirusScan Enterprise 8.5i in ePolicy Orchestrator 4.0, voegt u eerst de extensie toe en voert u vervolgens het beleidsmigratiehulpprogramma uit op de server.

    • Als u een upgrade uitvoert van het beleid en de taken van VirusScan Enterprise 8.0i, gebruikt u als volgt de opdrachtregeloptie met de schakeloptie force: ePOPolicyMigration.exe /force80

    OPMERKING: U kunt meer dan één versie van de software van VirusScan Enterprise upgraden naar een hogere versie in ePolicy Orchestrator, maar u kunt slechts één versie van het beleid en de taken van VirusScan Enterprise naar een hogere versie upgraden.

  • Probleem

    Een deel van het beleid voor toegangsbeveiling wordt niet gemigreerd wanneer u ePOPolicyMigration.exe gebruikt om het beleid van VirusScan Enterprise van een oudere versie naar een nieuwere versie van het product te migreren. Zie artikel 616156 in de McAfee Support KnowledgeBase voor meer informatie over dit probleem.

  • Probleem

    VirusScan Enterprise 8.7i-gebeurtenissen verschijnen niet na het migreren van ePolicy Orchestrator 3.6.1 naar ePolicy Orchestrator 4.0. Zie artikel 616597 in de McAfee Support KnowledgeBase voor meer informatie over dit probleem.

Ondersteunde platforms en producten

Deze versie van VirusScan Enterprise ondersteunt Lotus Notes versie 6.0x, 6.5 en 7.0x. Zie de installatiehandleiding van VirusScan Enterprise 8.7i voor meer informatie over ondersteunde besturingssystemen.

Compatibiliteit met andere producten


  • Probleem

    Wanneer VirusScan Enterprise 8.7i wordt geïnstalleerd op een systeem dat ook beschermd wordt door M McAfee NAC (McAfee Network Access Control), an er een probleem met DAT-compatibiliteit optreden als de DAT-versie die in VirusScan Enterprise 8.7i is opgenomen, ouder is dan de leeftijd die in het McAfee NAC-beleid is geconfigureerd. Als de DAT-versie deze leeftijd overschrijdt, plaatst McAfee NAC het systeem in quarantaine totdat de beheerder of gebruiker stappen heeft ondernomen om het probleem te verhelpen. In de meeste gevallen moet het systeem na oplossing van het probleem opnieuw worden gestart.

    Beide producten werken naar verwachting. Er zijn twee opties om dit probleem aan te pakken:
    • Geen wijziging in McAfee NAC-beleid. De beheerder kan ervoor kiezen VirusScan Enterprise 8.7i met verouderde DAT-bestanden te installeren en daarmee het risico te lopen dat het systeem in quarantaine wordt geplaatst. Bij clientsystemen in quarantaine die door ePolicy Orchestrator worden beheerd, kan de beheerder nog steeds VirusScan Enterprise 8.7i op het systeem in quarantaine installeren en/of het DAT-bestand updaten.

    • McAfee NAC in Audit-modus uitvoeren. Hierdoor kunnen clientsystemen worden gescand en kunnen er rapporten over worden gemaakt, zonder risico dat het systeem vanwege het probleem met DAT-compatibiliteit in quarantaine wordt geplaatst. In dit scenario raden we aan alle McAfee NAC-beleidstypen te configureren om in Audit-modus te worden uitgevoerd.

  • Probleem

    Na het installeren van VirusScan Enterprise 8.7i op een systeem waar McAfee NAC 3.0 is geïnstalleerd, kan er in een klein aantal gevallen een fout optreden die ervoor zorgt dat services van McAfee niet kunnen worden geïdentificeerd. U ziet dan mogelijk deze symptomen:
    • Het bericht opgegeven stuurprogramma is ongeldig wordt vastgelegd, als u een updatetaak uitvoert voordat u het systeem opnieuw start.
    • Voor een of beide producten wordt het bericht aanstuurprogramma kan niet worden geladen vastgelegd.

    • Het gebeurtenislogboek van de lokale toepassing bevat gebeurtenis ID 5004.

    U kunt dit probleem oplossen door het product met het probleem te verwijderen, het systeem opnieuw te starten en het product opnieuw te installeren.

  • Probleem

    NVIDIA ®-stuurprogramma's kunnen mogelijk problemen met de prestaties of systeemrespons veroorzaken. Met bepaalde NVIDIA-stuurprogramma's kan VirusScan Enterprise 8.7i met een processorgebruik van 100% worden uitgevoerd of veroorzaken dat het systeem niet meer reageert. Zie de artikelen 614212 en 65066 in de KnowledgeBase voor meer informatie over dit probleem.

  • Probleem

    Wij raden u aan bij het ondernemen van acties voor bedreigde items die in een EMC-filer zijn gedetecteerd alleen de opties Opschonen en Verwijderen te gebruiken. Maak geen gebruik van de actie Toegang weigeren. De implementatie van de virusbescherming tussen VirusScan Enterprise en EMC vereist dat de actie Opschonen of Verwijderen wordt ondernomen om tegen gedetecteerde bedreigingen te beschermen. Met Toegang weigeren wordt geen actie ondernomen en kan het gedetecteerde item opnieuw worden benaderd.

Updates uitvoeren


  • Probleem

    De updatetaak mislukt de eerste keer nadat het systeem opnieuw wordt opgestart als VirusScan Enterprise 8.7i wordt uitgevoerd op een systeem met Microsoft Windows 2000 Professional en Server. In dit scenario mislukt de updatetaak de eerste keer nadat de computer handmatig of gepland opnieuw is gestart. Dit kan ook gebeuren als een handmatige update wordt uitgevoerd nadat het systeem dagen lang ingeschakeld is geweest. In beide gevallen worden daaropvolgende updatetaken met succes uitgevoerd. Als een updatetaak in dit scenario mislukt, start u een nieuwe updatetaak of wacht u totdat de volgende geplande updatetaak wordt uitgevoerd.

  • Probleem

    De update mislukt mogelijk als gebruik wordt gemaakt van een spiegelopslagplaats die is gemaakt met behulp van VirusScan Enterprise 8.7i en een nieuwe installatie van McAfee agent versie 4.0. In dit scenario wordt het bestand Sitelist.xml niet gevonden. Dit probleem treedt niet op wanneer de agent op een met ePolicy Orchestrator beheerde clientcomputer wordt ge├╝pgraded van ePolicy Orchestrator agent 3.6.1 naar McAfee Agent versie 4.0.

    OPMERKING: McAfee Agent was voorheen bekend onder de naam ePolicy Orchestrator agent.

  • Probleem

    De mislukte toegang tot opslagplaatsen wordt niet vastgelegd in het logboek voor updates van VirusScan Enterprise 8.7i, maar wel in het logboek van McAfee Agent. De standaardlocatie van het logboek van McAfee Agent is: <station>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log.

  • Probleem

    Updatetaken die vanaf de opdrachtregel op de achtergrond zijn uitgevoerd, geven nog steeds het voortgangsdialoogvenster weer. De installatie is voltooid, maar het dialoogvenster Bezig met bijwerken wordt weergegeven, wanneer u ΓÇ£setup.exe /q RUNAUTOUPDATESILENTLY=TRUEΓÇ¥ vanaf de opdrachtregel uitvoert.

  • Probleem

    We raden aan single-byte tekens te gebruiken bij het benoemen van mappen voor spiegelsitelocaties op gelokaliseerde systemen. Als u in dat geval dubbel-byte of uitgebreide tekens gebruikt, kan de naam van de map veranderen nadat u de mapnaam in het tekstvak Spiegellocatie hebt opgegeven. Dit probleem doet zich voor in de McAfee Agent en is naar verwachting in een latere versie van McAfee Agent verholpen.

  • Probleem

    Het importeren van het bestand SiteList.xml vanaf de opdrachtregel kan mislukken. Bij het uitvoeren van ΓÇ£setup.exe CMASOURCEDIR="<station>:\Documents and Settings\<gebruikersnaam>\Desktop\ΓÇ£ vanaf de opdrachtregel om het product te installeren en het bestand SiteList.xml vanuit de Desktop te importeren, wordt de installatie voltooid, maar mislukt het importeren van SiteList.xml.

    U kunt dit probleem oplossen door een Sitelist.xml-bestand te gebruiken dat is gemaakt door ePolicy Orchestrator agent 3.6.1. Als door de installatie van McAfee Agent 4.0 een eerdere installatie van ePolicy Orchestrator agent 3.6.1 wordt "bijgewerkt", dan levert dit een correcte SiteList.xml op die door VirusScan Enterprise 8.7i kan worden geïmporteerd.

Externe console


  • Probleem

    Wanneer de functie voor externe console wordt gebruikt voor het openen van Toegangsbeveiliging-eigenschappen op een computer met Windows Server 2008, kan het openen van de verbinding traag zijn en meerdere minuten duren.

Overige


  • Probleem

    Als detecties plaatsvinden op 64-bits systemen, worden mogelijk geen meldingen van gebeurtenissen weergegeven. Zie het activiteitenlogboek en het dialoogvenster met berichten van de scanner bij toegang voor informatie over detecties.

  • Probleem

    Door sommige klanten is gemeld dat zij zagen dat statistieken van VirusScan (VShield) vastliepen of verdwenen uit het systeemvak. Zie artikel 613892 in de McAfee Support KnowledgeBase voor meer informatie over dit probleem.

  • Probleem

    De McAfee e-mailscanner voor Lotus Notes maakt geen gebruik van Quarantine Manager om gedetecteerde bedreigingen in quarantaine te plaatsen. Als u Bijlagen opschonen of Bijlagen verwijderen hebt geconfigureerd als eerste actie van de e-mailscanner, is de oorspronkelijke versie van de gedetecteerde bedreiging dus niet meer beschikbaar om te worden teruggezet of hersteld. Als u wilt dat de oorspronkelijke versie van de gedetecteerde bedreiging beschikbaar blijft nadat de actie op de detectie is uitgevoerd, raden wij u aan de eerste actie in te stellen op Bijlagen naar een map verplaatsen en een quarantainemap op te geven. Wanneer deze verplaatsingsactie wordt ingeschakeld, wordt de oorspronkelijke gedetecteerde bedreiging naar de opgegeven quarantainemap verplaatst, waarbij de extensie .VIR aan het gedetecteerde bestand wordt toegevoegd.
    OPMERKING: Als u de optie Bijlagen naar een map verplaatsen op clientsystemen inschakelt, moet u altijd de scanner bij toegang inschakelen, zodat deze bestanden niet per ongeluk door een gebruiker worden geopend.

  • Probleem

    Bij het uitvoeren van VirusScan Enterprise 8.7i op een systeem met Microsoft Windows Server 2008 kan de scanner bij toegang soms een gedetecteerd bestand niet uit een gedeelde netwerkmap verwijderen. In netwerkbestandssystemen kan niet worden gegarandeerd dat de scanner bij toegang een gedetecteerd bestand kan verwijderen. In dat geval wordt als het gedetecteerde bestand niet wordt verwijderd, de inhoud van het bestand verwijderd en is de grootte van het resterende bestand nul.

Informatie over McAfee Enterprise-producten

De documentatie bij McAfee biedt u de informatie die u nodig hebt tijdens elke fase van het implementeren van het product, van het uitproberen van een nieuw product tot het beheren van bestaande producten. Afhankelijk van het product zijn mogelijk aanvullende documenten beschikbaar. Nadat een product is uitgebracht, wordt aanvullende informatie over het product in de on line Knowledgebase geplaatst die beschikbaar is in McAfee ServicePortal.

Installatiefase

Instelfase

Beheerfase

V├│├│r, tijdens en na installatie.

Versie-informatie


  • Bekende problemen in de huidige versie.
  • Problemen die sinds de laatste versie zijn opgelost.
  • Allerlaatste wijzigingen in het product of de bijbehorende documentatie.

Installatiehandleiding


  • Software voorbereiden op, installeren en gebruiken in een productieomgeving.

Het product volledig in gebruik nemen.

Producthandleiding en on line Help


  • De software voor uw omgeving instellen en aanpassen.

On line Help


  • Producten beheren en installeren via ePolicy Orchestrator.
  • Gedetailleerde informatie over opties van het product.

De software beheren.

On line Help


  • De software beheren.
  • Naslagmateriaal.
  • Alle informatie in de producthandleiding.

Knowledgebase (knowledge.mcafee.com)


  • Versie-informatie en documentatie.
  • Aanvullende productinformatie.

  • Tijdelijke oplossingen voor bekende problemen.

Zoeken naar versie-informatie en documentatie voor McAfee Enterprise-producten

U kunt als volgt de versie-informatie en andere productinformatie voor McAfee Enterprise-producten vinden.

  1. Ga naar knowledge.mcafee.com en selecteer Product Documentation (Productdocumentatie) onder Useful links (Handige koppelingen).
  2. Selecteer <Productnaam> | <Productversie> en selecteer het gewenste document in de lijst met documenten.

Licentieovereenkomst en erkenningen

COPYRIGHT

COPYRIGHT

Copyright © 2008 McAfee, Inc. Alle rechten voorbehouden.

Niets uit deze uitgave mag worden verveelvoudigd, uitgezonden, overgezet of opgeslagen in een geautomatiseerd gegevensbestand, of vertaald in een willekeurige taal in enige vorm of op enige wijze, zonder schriftelijke toestemming van McAfee, Inc, zijn leveranciers of dochterondernemingen.

HANDELSMERKEN

HANDELSMERKEN

AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN en WEBSHIELD zijn gedeponeerde handelsmerken of handelsmerken van McAfee, Inc. en/of haar dochterondernemingen in de VS en/of andere landen. McAfee Rood in combinatie met beveiliging is een onderscheidend kenmerk van McAfee-producten. Alle overige gedeponeerde en niet-gedeponeerde handelsmerken zijn het eigendom van hun respectieve eigenaren.

LICENTIE-INFORMATIE

LICENTIE-INFORMATIE

Licentieovereenkomst

KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD.