Dziękujemy za korzystanie z oprogramowania VirusScan Enterprise. Niniejszy plik zawiera ważne informacje na temat tej wersji produktu. Zalecamy dokładne zapoznanie się z całym dokumentem.
Wersja beta tego produktu jest dostępna do użytku do momentu wygaśnięcia licencji wersji beta, czyli 30 października 2008 r.
Nowe i zaktualizowane funkcje w aktualnej wersji oprogramowania:
Ta wersja oprogramowania obsługuje system Windows Server 2008 (Longhorn).
Udoskonalono wykrywanie obiektów rootkit i ich czyszczenie bez konieczności ponownego uruchamiania systemu — bezpieczne instalowanie poprawek w pamięci, wyższy poziom obsługi napraw IRP w jądrze systemu oraz możliwość odczytywania zablokowanych plików z poziomu jądra zapewnia lepsze wykrywanie obiektów rootkit i możliwość ich czyszczenia bez konieczności ponownego uruchamiania systemu.
Zwiększono wydajność skanowania podczas uzyskiwania dostępu przy uruchamianiu systemu — nowy proces obsługi startowej pamięci podręcznej zwiększa wydajność skanowania podczas uzyskiwania dostępu przy uruchamianiu systemu.
Zwiększono poziom ochrony rezydentnej — funkcja ochrony rezydentnej została ulepszona, zapewniając ochronę przed większą ilością szkodliwych procesów, które mogą zakończyć procesy McAfee. Dzięki temu uzyskano większy poziom ochrony rezydentnej i większą stabilność produktu VirusScan Enterprise.
Funkcja ta korzysta z poziomów czułości, które użytkownik może konfigurować odpowiednio do własnej tolerancji ryzyka w celu wyszukiwania podejrzanych plików w punktach końcowych z zainstalowanym oprogramowaniem VirusScan Enterprise 8.7i.
Włączona funkcja po wykryciu podejrzanego programu wysyła żądanie DNS zawierające sygnaturę podejrzanego pliku do zespołu McAfee Avert Labs, który następnie przesyła informacje zwrotne o właściwych działaniach do oprogramowania VirusScan Enterprise 8.7i.
Funkcja ochrony w czasie rzeczywistym zapewnia tak┼╝e ochron─Ö w zakresie klas szkodliwego oprogramowania, kt├│rego sygnatury mog─à by─ç niedost─Öpne.
Ochrona taka stanowi uzupełnienie uznanej na całym świecie funkcji wykrywania opartego na plikach DAT, którą rozwiązanie VirusScan Enterprise posiadało od początku. Sposób obsługi oprogramowania nie zmienia się i nie jest wymagane żadne dodatkowe oprogramowanie klienckie.
W obecnej wersji funkcja ta jest dostępna tylko przy skanowaniu na żądanie i skanowaniu poczty e-mail, a domyślnie jest wyłączona. Aby włączyć tę funkcję, należy określić poziom czułości.
Nowe opcje wstrzymywania skanowania poprawiają lokalną kontrolę skanowania na żądanie. Obejmuje to możliwość wstrzymania skanowania, gdy komputer jest zasilany z akumulatora lub podczas prezentacji. Jedną z opcji można tak skonfigurować, aby pozwalała użytkownikom końcowym wstrzymać skanowanie na żądanie na określony czas. Czas taki można określić w odstępach godzinowych do 24 godziny albo wstrzymać skanowanie na zawsze.
Oprócz skanowania plików udoskonalona funkcja kontroli szybkości systemu umożliwia teraz także skanowanie rejestru i pamięci.
Moduł skanowania poczty e-mail obsługuje teraz języki dwu- i wielobajtowe. Dzięki temu uzyskano poprawę niezawodności wykrywania.
Funkcja określenia wykluczeń ochrony przed przepełnieniem buforu przez interfejs API została usunięta z rozwiązania VirusScan Enterprise 8.5i, lecz przywrócono ją w wersji VirusScan Enterprise 8.7i. W nazwie wykluczenia wprowadzanej za pośrednictwem interfejsu API jest rozróżniana wielkość liter.
Skanowanie procesów przy włączaniu to nowa funkcja, która skanuje procesy już uruchomione przy włączaniu usługi McShield. Po włączeniu usługi McShield skaner sprawdza każdy proces, który jest już uruchomiony, a także każdy nowo uruchamiany.
Poni┼╝ej opisano znane problemy dotycz─àce tej wersji oprogramowania.
Problem
64-bitowa wersja oprogramowania Panda Antivirus 2008 nie została usunięta w trakcie instalacji rozwiązania VirusScan Enterprise. Podczas instalacji niezależnej produktu VirusScan Enterprise użytkownik jest informowany o konieczności ręcznego usunięcia oprogramowania. W trakcie instalacji dyskretnej, na przykład wdrożenia przez ePolicy Orchestrator, instalacja rozwiązania VirusScan Enterprise kończy się niepowodzeniem bez powiadomienia. W obu przypadkach należy ręcznie usunąć 64-bitową wersję oprogramowania Panda Antivirus 2008, a następnie ponownie zainstalować rozwiązanie VirusScan Enterprise.
Problem
Nie zaleca się instalowania oprogramowania VirusScan Enterprise 8.7i w systemie, na którym jest uruchomiona konsola programu VirusScan dla NetApp 7.1. W przypadku zainstalowania oprogramowania konsola programu VirusScan dla NetApp 7.1 zostanie wyłączona. Dzieje się tak, ponieważ wkrótce zostanie udostępnione rozwiązanie VirusScan Enterprise dla pamięci masowej, które zastąpi oprogramowanie VirusScan dla NetApp 7.1.
Problem
U┼╝yj kreatora Check-In Wizard programu ePolicy Orchestrator, aby doda─ç plik VSE870Reports.NAP do repozytorium.
W razie potrzeby wyloguj si─Ö z konsoli Reporting (Raportowanie).
W katalogu instalacyjnym programu ePolicy Orchestrator usuń plik REPORTVERSIONS.SQL z katalogu AVI.
Zaloguj si─Ö do konsoli Reporting (Raportowanie) przy u┼╝yciu funkcji ePO Authentication (Uwierzytelnianie ePo).
Kliknij opcj─Ö Yes (Tak), aby pobra─ç nowe raporty.
Problem
Narzędzie Policy Migration (ePOPolicyMigration.exe) służy do uaktualniania zasad i zdarzeń rozwiązania VirusScan Enterprise z wcześniejszych wersji oprogramowania VirusScan Enterprise. Narzędzie to jest uruchamiane tylko raz na każdym serwerze. W przypadku posiadania na jednym serwerze zarówno pliku .NAP rozwiązania VirusScan Enterprise 8.0i, jak i pliku .NAP lub rozszerzenia 8.5i, należy wybrać aktualizację zasad i zadań dla rozwiązania VirusScan Enterprise w wersji 8.0i lub 8.5i. Nie ma możliwości uaktualnienia obu rozwiązań.
Podczas uaktualniania zasad i zadań rozwiązania VirusScan Enterprise w wersji 8.5i w programie ePolicy Orchestrator 3.6.1 w pierwszej kolejności należy sprawdzić plik .NAP, a następnie uruchomić narzędzie Policy Migration na serwerze.
Podczas uaktualniania zasad i zadań rozwiązania VirusScan Enterprise w wersji 8.5i w programie ePolicy Orchestrator 4.0 w pierwszej kolejności należy sprawdzić rozszerzenie, a następnie uruchomić narzędzie Policy Migration na serwerze.
Podczas uaktualniania zasad i zadań rozwiązania VirusScan Enterprise w wersji 8.0i należy użyć opcji wiersza polecenia z przełącznikiem force w następujący sposób: ePOPolicyMigration.exe /force80
Problem
Przy korzystaniu z narz─Ödzia ePOPolicyMigration.exe do migracji zasad rozwi─àzania VirusScan Enterprise z jego starszej wersji do nowszej niekt├│re zasady ochrony przed dost─Öpem nie s─à migrowane. Wi─Öcej informacji na temat tego problemu znajduje si─Ö w artykule 616156 bazy wiedzy McAfee Support KnowledgeBase.
Problem
Zdarzenia rozwiązania VirusScan Enterprise 8.7i nie są wyświetlane po migracji z programu ePolicy Orchestrator 3.6.1 do wersji ePolicy Orchestrator 4.0. Więcej informacji na temat tego problemu znajduje się w artykule 616597 bazy wiedzy McAfee Support KnowledgeBase.
Ta wersja oprogramowania VirusScan Enterprise obsługuje rozwiązanie Lotus Notes w wersjach 6.0x, 6.5 oraz 7.0x. Informacje dotyczące obsługiwanych systemów operacyjnych znajdują się w podręczniku instalacji rozwiązania VirusScan Enterprise 8.7i.
Problem
Po zainstalowaniu rozwiązania VirusScan Enterprise 8.7i w systemie chronionym także przez program McAfee Network Access Control (McAfee NAC) może wystąpić problem ze zgodnością plików DAT, jeśli wersja pliku DAT wchodzącego w skład oprogramowania VirusScan Enterprise 8.7i będzie starsza niż określono w zasadach programu McAfee NAC. Jeśli wersja pliku DAT będzie starsza, program McAfee NAC podda system kwarantannie do czasu podjęcia odpowiednich kroków zaradczych przez administratora lub użytkownika. W większości przypadków kroki zaradcze wymagają ponownego uruchomienia systemu.
Uruchomienie programu McAfee NAC w trybie audytu. Umożliwia to przeskanowanie systemu klienckiego i wyświetlenie raportu bez ryzyka poddania go kwarantannie w związku z problemem zgodności plików DAT. W tym scenariuszu zaleca się skonfigurowanie wszystkich zasad programu McAfee NAC do uruchamiania w trybie audytu.
Problem
Dziennik zdarzeń aplikacji systemu lokalnego zawiera zdarzenie o identyfikatorze 5004.
Aby rozwi─àza─ç ten problem, nale┼╝y odinstalowa─ç produkt, kt├│rego dotyczy usterka, a nast─Öpnie zainstalowa─ç go ponownie.
Problem
Sterowniki firmy NVIDIA® mogą powodować obniżenie wydajności lub zawieszanie się systemu. Rozwiązanie VirusScan Enterprise 8.7i może angażować 100% wydajności procesora lub spowodować brak odpowiedzi systemu, gdy jest uruchamiane z określonymi sterownikami firmy NVIDIA. Więcej informacji na temat tego problemu można znaleźć w artykułach 614212 i 65066 bazy wiedzy.
Problem
Podczas podejmowania działania na wykrytych przez System zarządzania plikami EMC potencjalnie niebezpiecznych elementach zaleca się korzystanie tylko z opcji Czyść i Usuń. Nie należy używać opcji Odmawiaj dostępu. Implementacja ochrony antywirusowej między rozwiązaniem VirusScan Enterprise a produktem firmy EMC wymaga, aby w celu ochrony przed zagrożeniami były wykonywane akcje Czyść lub Usuń. Wybranie opcji Odmawiaj dostępu nie powoduje wykonania żadnej akcji i umożliwia ponowne uzyskanie dostępu do wykrytych elementów.
Problem
Zadanie aktualizacji oprogramowania VirusScan Enterprise 8.7i zostaje zakończone niepowodzeniem przy pierwszym uruchomieniu po ponownym uruchomieniu komputera pracującego pod kontrolą systemu operacyjnego Microsoft Windows 2000 Professional i Server. W tym scenariuszu zadanie aktualizacji zostaje zakończone niepowodzeniem po każdym ręcznym lub zaplanowanym ponownym uruchomieniu systemu oraz może wystąpić przy ręcznym przeprowadzaniu aktualizacji, gdy system pracuje nieprzerwanie przez kilka dni. Kolejne zadania aktualizacji zostają zakończone pomyślnie w obu przypadkach. Jeśli w tym scenariuszu zadanie aktualizacji zostaje zakończone niepowodzeniem, należy uruchomić kolejne zadanie aktualizacji lub poczekać do wykonania następnego planowanego zadania.
Problem
Aktualizacja może się zakończyć niepowodzeniem w przypadku używania zdublowanego repozytorium, które utworzono przy użyciu oprogramowania VirusScan Enterprise 8.7i oraz nowej instalacji programu McAfee Agent w wersji 4.0. W tym scenariuszu nie można znaleźć pliku Sitelist.xml. Problem nie występuje podczas aktualizacji agenta na komputerze klienckim zarządzanym przez program ePolicy Orchestrator z wersji ePolicy Orchestrator Agent 3.6.1 do programu McAfee Agent w wersji 4.0.
Problem
Błąd dostępu do repozytorium nie zostaje zarejestrowany w dzienniku aktualizacji oprogramowania VirusScan Enterprise 8.7i, jest natomiast rejestrowany w dzienniku programu McAfee Agent. Domyślna lokalizacja dziennika programu McAfee Agent to: <dysk>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log.
Problem
Przy przeprowadzania aktualizacji w trybie dyskretnym z wiersza polecenia wyświetlane jest okno dialogowe ze wskaźnikiem postępu aktualizacji. Po wykonaniu polecenia „setup.exe /q RUNAUTOUPDATESILENTLY=TRUE” instalacja zostaje zakończona pomyślnie, lecz mimo to jest wyświetlane okno dialogowe Aktualizacja jest w toku.
Problem
Przy nadawaniu nazw folderom dla lokalizacji dublowania w systemach zlokalizowanych zaleca się używanie znaków jednobajtowych. Jeśli w nazwach folderów dla lokalizacji dublowania w systemach zlokalizowanych zostaną użyte znaki dwubajtowe lub rozszerzone, po określeniu nazwy folderu w polu tekstowym Lokalizacja dublowania nazwa taka może ulec zmianie. Problem ten występuje w programie McAfee Agent i oczekuje się jego wyeliminowania w nowszej wersji programu McAfee Agent.
Problem
Importowanie pliku Sitelist.xml przy użyciu wiersza polecenia może zakończyć się niepowodzeniem. Po wykonaniu polecenia „setup.exe CMASOURCEDIR="<dysk>:\Documents and Settings\<nazwa_użytkownika>\Desktop\“ w celu zainstalowania produktu i zaimportowania pliku Sitelist.xml z pulpitu instalacja zostaje zakończona pomyślnie, ale plik Sitelist.xml nie zostaje zaimportowany.
W celu rozwiązania tego problemu należy użyć pliku Sitelist.xml utworzonego przez program ePolicy Orchestrator Agent w wersji 3.6.1. Jeśli instalacja programu McAfee Agent 4.0 „uaktualniła” poprzednią instalację programu ePolicy Orchestrator Agent w wersji 3.6.1, wówczas został utworzony prawidłowy plik Sitelist.xml, który może być importowany przez rozwiązanie VirusScan Enterprise 8.7i.
Problem
Podczas przeprowadzania wykrywania w systemach 64-bitowych mogą wystąpić błędy w powiadomieniach o zdarzeniach. Informacje dotyczące czynności wykrywania znajdują się w dzienniku operacji oraz w oknie dialogowym komunikatów skanera działającego podczas uzyskiwania dostępu.
Problem
Niektórzy klienci zgłosili przypadki awarii lub zniknięcia statystyk VirusScan (VShield) z paska zadań. Więcej informacji na temat tego problemu znajduje się w artykule 613892 bazy wiedzy McAfee Support KnowledgeBase.
Problem
Problem
W przypadku uruchomienia programu VirusScan Enterprise 8.7i w środowisku systemu Microsoft Windows Server 2008 może wystąpić problem z usuwaniem wykrytych plików z folderu udostępnianego w sieci przez skaner działający podczas uzyskiwania dostępu. Możliwość usuwania wykrytych plików przez skaner działający podczas uzyskiwania dostępu nie jest gwarantowana w sieciowych systemach plików. W takim przypadku, jeśli wykryty plik nie zostanie skasowany, usuwana jest jego zawartość, a rozmiar pliku wynosi zero.
W dokumentacji produktów McAfee znajdują się informacje dotyczące każdego etapu wdrożenia produktu, począwszy od okresu próbnego po konserwowanie istniejących instalacji. W zależności od produktu mogą być dostępne dodatkowe dokumenty. Po udostępnieniu produktu dodatkowe informacje dotyczące tego produktu są wprowadzane do bazy wiedzy w trybie online dostępnej w portalu usługowym McAfee ServicePortal.
|
Za pomocą tego zadania można przejść do informacji o wersji i innych składników dokumentacji produktów korporacyjnych McAfee.