Note di rilascio per McAfee® VirusScan® Enterprise 8.7i

Informazioni su questo documento

Grazie per aver scelto il software VirusScan Enterprise. Questo documento contiene importanti informazioni relative a questa versione. Leggere attentamente l'intero documento.

ATTENZIONE: McAfee non supporta l'aggiornamento automatico delle versioni pre-release del software. Prima di effettuare l'aggiornamento alla versione di produzione del software, è necessario disinstallare la versione esistente.

Verifica del prodotto beta

La versione beta del prodotto è disponibile per l'utilizzo fino al 30.11.08, data di scadenza della relativa licenza.

Nuove funzioni

Di seguito vengono riportate le funzioni nuove e aggiornate presenti nella versione attuale del software.

Supporto per Microsoft Windows Server 2008

Questa versione fornisce il supporto per Windows Server 2008 (Longhorn).

Modifiche architetturali

VirusScan Enterprise include alcune modifiche architetturali significative che influiscono sulla modalità di funzionamento dei componenti principali di VirusScan Enterprise 8.7i e consentono agli utenti di beneficiare di funzionalità di protezione ottimizzate, tra cui:

  • Ottimizzazione del rilevamento e della eliminazione dei rootkit senza il riavvio del sistema: l'applicazione sicura di patch alla memoria, il supporto migliorato per la riparazione degli IRP (I/O Request Packet, Pacchetti di richiesta I/O) al livello dei componenti di base del sistema e la funzionalit├á di lettura dei file bloccati a livello del kernel consentono di rilevare i rootkit ed eliminare i rilevamenti in modo pi├╣ efficace, senza dover riavviare il sistema.

  • Miglioramenti alle prestazioni delle scansioni all'accesso durante l'avvio del sistema: nuovo processo cache di avvio che migliora le prestazioni delle scansioni all'accesso durante l'avvio del sistema.

  • Protezione automatica avanzata: la funzione di protezione automatica ├¿ stata migliorata per garantire la protezione contro una gamma pi├╣ ampia di attivit├á dannose che possono terminare i processi di McAfee. VirusScan Enterprise offre quindi una protezione automatica migliorata e maggiore stabilit├á.

Protezione contro il malware in tempo reale

Una nuova funzione, denominata Verifica euristica della presenza di file sospetti in rete, offre ai clienti funzionalità di rilevamento di malware in tempo reale.

  • Questa funzione utilizza livelli di sensibilit├á che possono essere configurati in base alla propria tolleranza al rischio per cercare file sospetti negli endpoint che eseguono VirusScan Enterprise 8.7i.

  • Quando questa funzione ├¿ abilitata, il programma sospetto viene rilevato e viene inviata una richiesta DNS contenente un'impronta digitale del file sospetto a McAfee Avert Labs; l'azione appropriata viene quindi comunicata a VirusScan Enterprise 8.7i.

  • La funzione di difesa in tempo reale fornisce inoltre protezione contro classi di malware le cui firme potrebbero non essere disponibili.

  • Tale protezione si unisce alle funzioni di rilevamento basate su DAT di prima classe che VirusScan Enterprise ha sempre fornito. L'esperienza utente non cambia e non ├¿ richiesto alcun software client aggiuntivo.

  • In questa versione, questa funzione ├¿ disponibile solo per le scansioni su richiesta e la scansione della posta elettronica ed ├¿ disabilitata per impostazione predefinita. Per attivare la funzione ├¿ necessario selezionare un livello di sensibilit├á.

Prestazioni migliorate

Queste modifiche consentono di ottenere migliori prestazioni.

  • Nuove opzioni di rinvio delle scansioni consentono di migliorare il controllo locale delle scansioni su richiesta, inclusa la capacit├á di rinviare le scansioni quando si utilizza l'alimentazione a batteria o durante le presentazioni. Una di queste opzioni pu├▓ essere configurata in modo da consentire agli utenti finali di rinviare le scansioni su richiesta pianificate per l'incremento di tempo specificato. ├ê possibile specificare incrementi di un'ora fino a ventiquattro ore, oppure a tempo indefinito.

  • La limitazione di richieste al sistema avanzata include la scansione del Registro di sistema e della memoria oltre alla scansione dei file.

Scanner della posta elettronica migliorato

Lo scanner della posta elettronica ora supporta le lingue a byte doppio e multibyte, migliorando l'affidabilità dei rilevamenti.

Esclusioni dalla protezione da sovraccarico del buffer tramite API

La funzione che consentiva di specificare le esclusioni dalla protezione da sovraccarico del buffer tramite API è stata rimossa da VirusScan Enterprise 8.5i, ma è stata reintrodotta con la versione VirusScan Enterprise 8.7i. Per il nome di esclusione API è necessario distinguere tra maiuscole e minuscole.

Scanner all'accesso: scansione processi in abilitazione

Una nuova funzione di scansione, denominata Processi in abilitazione, esegue la scansione dei processi già in esecuzione al momento dell'abilitazione del servizio McShield. Quando il servizio McShield viene avviato, lo scanner esamina eventuali processi già in esecuzione nonché qualsiasi processo venga avviato.

Usabilità della scansione su richiesta migliorata

Quando si avvia una scansione su richiesta con il pulsante destro del mouse, è ora possibile scegliere l'azione da eseguire sugli elementi rilevati dalla scansione. Sono disponibili le seguenti opzioni:

  • Pulisci: consente di segnalare ed eliminare il rilevamento.

  • Continua: consente di segnalare il rilevamento e di continuare con la scansione.

Problemi noti

Di seguito sono riportati i problemi noti presenti in questa versione del software.

Installazione


  • Problema

    La versione a 64 bit di Panda Antivirus 2008 non viene rimossa durante l'installazione di VirusScan Enterprise. Durante l'installazione di VirusScan Enterprise come prodotto autonomo, all'utente viene richiesto di rimuovere il prodotto manualmente. Durante l'installazione invisibile all'utente, ad esempio la distribuzione tramite ePolicy Orchestrator, l'installazione di VirusScan Enterprise non viene completata e non viene visualizzata alcuna notifica. In entrambi i casi, l'utente deve disinstallare manualmente la versione a 64 bit di Panda Antivirus 2008, quindi reinstallare VirusScan Enterprise.

  • Problema

    Si consiglia di non installare VirusScan Enterprise 8.7i in un sistema in cui è in esecuzione la Console di VirusScan per NetApp 7.1. In tal caso, infatti, VirusScan per la consoleNetApp 7.1 verrà disabilitato. Questo tipo di comportamento è prevedibile in virtù del prossimo rilascio di VirusScan Enterprise per sistemi di archiviazione, che sostituisce VirusScan per NetApp 7.1.

  • Problema

    Per installare il file Reporting .NAP di VirusScan Enterprise 8.7i in ePolicy Orchestrator 3.6.1, procedere come descritto di seguito:

    1. Utilizzare l'archiviazione guidata di ePolicy Orchestrator per aggiungere il file VSE870Reports.NAP all'archivio.

    2. Se necessario, uscire dalla console di Reporting (Creazione rapporti) .

    3. Nella directory di installazione di ePolicy Orchestrator, eliminare il file REPORTVERSIONS.SQL dalla directory AVI.

    4. Accedere alla console di Reporting (Creazione rapporti) usando l'autenticazione ePO Authentication.

    5. Fare clic su Yes (Sì) per eseguire il download dei nuovi rapporti.

Eventi e criteri di migrazione in ePolicy Orchestrator


  • Problema

    Lo strumento per la migrazione dei criteri (ePOPolicyMigration.exe) esegue l'aggiornamento dei criteri e delle attività di VirusScan Enterprise a partire da una versione precedente di VirusScan Enterprise. Questo strumento viene eseguito soltanto una volta per server. Se sullo stesso server sono installati sia il file NAP di VirusScan Enterprise 8.0i sia il file NAP o l'estensione di8.5i, è necessario scegliere se eseguire l'aggiornamento dei criteri e delle attività di VirusScan Enterprise 8.0i o di 8.5i. Non è possibile eseguire l'aggiornamento di entrambi.

    Selezionare uno dei seguenti scenari di aggiornamento:

    • Quando si esegue l'aggiornamento dei criteri e delle attivit├á di VirusScan Enterprise 8.5i in ePolicy Orchestrator 3.6.1, archiviare innanzitutto il file NAP, quindi eseguire lo strumento per la migrazione dei criteri sul server.

    • Quando si esegue l'aggiornamento dei criteri e delle attivit├á di VirusScan Enterprise 8.5i in ePolicy Orchestrator 4.0, archiviare innanzitutto l'estensione, quindi eseguire lo strumento per la migrazione dei criteri sul server.

    • Quando si esegue l'aggiornamento dei criteri e delle attivit├á di VirusScan Enterprise 8.0i, utilizzare l'opzione della riga di comando force nel seguente modo: ePOPolicyMigration.exe /force80

    NOTA: È possibile eseguire l'aggiornamento di più versioni del software VirusScan Enterprise a una versione successiva in ePolicy Orchestrator, ma soltanto una versione dei criteri e delle attività di VirusScan Enterprise può essere aggiornata a una versione successiva.

  • Problema

    La migrazione di alcuni criteri di Protezione all'accesso non viene eseguita quando si utilizza ePOPolicyMigration.exe per eseguire la migrazione dei criteri di VirusScan Enterprise da una versione precedente a una versione successiva del prodotto. Per ulteriori informazioni su questo problema, consultare l'articolo 616156 della Base di conoscenza nella pagina dell'assistenza tecnica di McAfee.

  • Problema

    Gli eventi VirusScan Enterprise 8.7i non vengono visualizzati dopo la migrazione da ePolicy Orchestrator 3.6.1 a ePolicy Orchestrator 4.0. Per ulteriori informazioni su questo problema, consultare l'articolo 616597 della Base di conoscenza nella pagina dell'assistenza tecnica di McAfee.

Piattaforme e prodotti supportati

Questa versione di VirusScan Enterprise supporta Lotus Notes versione 6.0x, 6.5 e 7.0x. Per informazioni sui sistemi operativi supportati, consultare la guida all'installazione di VirusScan Enterprise 8.7i.

Compatibilità con altri prodotti


  • Problema

    Quando VirusScan Enterprise 8.7i è installato in un sistema protetto anche da McAfee Network Access Control (McAfee NAC), potrebbe verificarsi un problema di conformità DAT se la versione DAT inclusa in VirusScan Enterprise 8.7i è precedente alla data configurata nel criterio NAC McAfee. Se la versione DAT è precedente a tale data, McAfee NAC mette in quarantena il sistema fino a quando non vengono applicati rimedi dall'amministratore o dall'utente. Nella maggior parte dei casi è necessario riavviare il sistema.

    Entrambi i prodotti funzionano come previsto. Per risolvere il problema sono disponibili due opzioni:
    • Nessuna modifica ai criteri NAC McAfee. L'amministratore pu├▓ decidere di installare VirusScan Enterprise 8.7i con i file DAT non aggiornati e rischiare di mettere in quarantena il sistema. Per i sistemi client in quarantena gestiti da ePolicy Orchestrator, l'amministratore pu├▓ comunque installare VirusScan Enterprise 8.7i nel sistema in quarantena e/o aggiornare il file DAT.

    • Eseguire McAfee NAC in modalit├á di verifica (Audit). Ci├▓ consente di eseguire la scansione sui sistemi client e di generare i relativi rapporti, senza rischiare la quarantena derivante dal problema di conformit├á DAT. In questo scenario, ├¿ consigliabile che tutti i criteri NAC McAfee vengano configurati in modalit├á di verifica.

  • Problema

    Dopo aver installato VirusScan Enterprise 8.7i in un sistema in cui è installato NAC 3.0, McAfee, potrebbe raramente verificarsi un errore che impedisce l'identificazione dei servizi McAfee. È possibile riscontrare i seguenti sintomi:
    • Se si esegue un'attivit├á di aggiornamento prima del riavvio, viene registrato un messaggio simile al seguente: driver specificato non valido.
    • Viene registrato un messaggio simile a impossibile caricare il driver per uno o pi├╣ prodotti.

    • Il registro degli eventi dell'applicazione del sistema locale contiene l'ID evento 5004.

    Per risolvere il problema, disinstallare il prodotto che ha generato l'errore, riavviare il sistema, quindi installare nuovamente il prodotto.

  • Problema

    I driver NVIDIA® possono causare problemi di prestazioni o la mancata risposta del sistema. VirusScan Enterprise 8.7i potrebbe utilizzare il 100% di CPU o provocare la mancata risposta del sistema durante l'esecuzione di determinati driver NVIDIA. Per ulteriori informazioni, consultare gli articoli 614212 e 65066 della Base di conoscenza.

  • Problema

    Quando si intraprendono azioni sulle minacce rilevate in un filer EMC, si consiglia di utilizzare solamente le opzioni Pulisci e Elimina. Non utilizzare l'opzione Nega accesso. L'implementazione della protezione antivirus tra VirusScan Enterprise e EMC richiede che venga intrapresa un'azione Pulisci o Elimina per la protezione dalle minacce rilevate. L'opzione Nega accesso non comporta l'esecuzione di alcuna azione e consente di accedere nuovamente all'elemento rilevato.

Aggiornamento


  • Problema

    Quando si esegue VirusScan Enterprise 8.7i su un computer con sistemi operativi Microsoft Windows 2000 Professional e Server, l'attività di aggiornamento non viene completata la prima volta dopo il riavvio del sistema. In questo scenario, l'attività di aggiornamento eseguita per la prima volta ha esito negativo dopo ogni riavvio manuale o pianificato del sistema. Lo stesso può verificarsi quando viene eseguito un aggiornamento manuale dopo aver lasciato il sistema in esecuzione per diversi giorni. Le attività di aggiornamento successive hanno esito positivo in entrambi i casi. Se un'attività di aggiornamento non viene completata in questo scenario, avviarne un'altra o attendere l'esecuzione della successiva attività pianificata.

  • Problema

    L'aggiornamento non riesce quando si utilizza un archivio mirror creato utilizzando VirusScan Enterprise 8.7i e una nuova installazione di McAfee Agent versione 4.0. In questo scenario, il file Sitelist.xml risulta mancante. Questo problema non si verifica quando si aggiorna l'Agent su un computer client a gestione ePolicy Orchestrator dall'agente di ePolicy Orchestrator 3.6.1 a McAfee Agent versione 4.0.

    NOTA: McAfee Agent era precedentemente noto come agente di ePolicy Orchestrator.

  • Problema

    L'errore di accesso all'archivio non viene registrato nel registro di aggiornamento di VirusScan Enterprise 8.7i, ma l'errore viene registrato nel registro di McAfee Agent. Il percorso predefinito del registro di McAfee Agent è: <unità>:\Documents and Settings\All Users\Dati applicazioni\McAfee\Common Framework\ mcscript.log.

  • Problema

    Le attività di aggiornamento in modalità non interattiva eseguite dalla riga di comando visualizzano comunque la finestra di dialogo dello stato di avanzamento. L'installazione viene completata senza errori, ma viene visualizzata la finestra di dialogo Aggiornamento in corso quando si esegue "setup.exe /q RUNAUTOUPDATESILENTLY=TRUE" dalla riga di comando.

  • Problema

    Si consiglia di utilizzare caratteri a byte singolo quando si assegnano i nomi alle cartelle per i percorsi dei siti di mirror su sistemi localizzati. Se si utilizzano caratteri estesi o a byte doppio quando si assegnano i nomi alle cartelle per i percorsi dei siti di mirror su sistemi localizzati, il nome della cartella potrebbe cambiare dopo averla denominata nella casella di testo Percorso mirror. Questo problema è causato da McAfee Agent e sarà risolto in una versione successiva di McAfee Agent.

  • Problema

    L'importazione del file SiteList.xml dalla riga di comando non riesce. Quando si esegue "setup.exe CMASOURCEDIR="<unità>:\Documents and Settings\<nomeutente>\Desktop\" dalla riga di comando per installare il prodotto e importare il file SiteList.xml dal Desktop, l'installazione viene completata ma l'importazione di SiteList.xml non riesce.

    Per risolvere il problema, utilizzare una versione del file Sitelist.xml creata dall'agente di ePolicy Orchestrator 3.6.1. Se l'installazione di McAfee Agent 4.0 ha aggiornato un'installazione precedente dell'agente di ePolicy Orchestrator 3.6.1, viene creato un file Sitelist.xml corretto che pu├▓ essere importato da VirusScan Enterprise 8.7i.

Console remota


  • Problema

    Quando si utilizza la console remota per aprire le proprietà di Protezione all'accesso in un sistema con Windows Server 2008, l'apertura della connessione potrebbe essere lenta e richiedere diversi minuti.

Varie


  • Problema

    Errore delle notifiche degli eventi durante i rilevamenti sui sistemi a 64 bit. Per informazioni sui rilevamenti, consultare il registro delle attività e la finestra di dialogo dei messaggi dello scanner all'accesso.

  • Problema

    Sono stati segnalati il blocco o la scomparsa delle statistiche di VirusScan (VShield) dalla barra delle applicazioni. Per ulteriori informazioni su questo problema, consultare l'articolo 613892 della Base di conoscenza nella pagina dell'assistenza tecnica di McAfee.

  • Problema

    Lo scanner della posta elettronica McAfee per Lotus Notes non utilizza Quarantine Manager per mettere in quarantena le minacce rilevate. Pertanto, se si è configurato lo scanner della sposta elettronica in modo che la prima azione sia Pulisci allegati o Elimina allegati, una volta compiute tali azioni al momento del rilevamento la versione originale della minaccia rilevata non sarà più disponibile per un eventuale recupero e ripristino. Se si desidera che la versione originale della minaccia rilevata rimanga disponibile anche dopo che è stata intrapresa l'azione al rilevamento, si consiglia di impostare Sposta allegati in una cartella come prima azione e di specificare quindi una cartella per la quarantena. Una volta abilitato lo spostamento come prima azione, la versione originale della minaccia rilevata viene spostata nella cartella di quarantena specificata e al rilevamento viene aggiunta l'estensione .VIR.
    NOTA: Se si abilita l'opzione Sposta allegati in una cartella su un sistema client, la scansione all'accesso dovrebbe essere costantemente attivata in modo da impedire l'accesso involontario a tali file da parte di un utente.

  • Problema

    Quando si esegue VirusScan Enterprise 8.7i su un sistema in cui è installato Microsoft Windows Server 2008, lo scanner all'accesso potrebbe non eliminare un file rilevato in una cartella condivisa di rete. La capacità dello scanner all'accesso di eliminare un file rilevato non è garantita sui file system di rete. In questo caso, se il file rilevato non viene eliminato, il suo contenuto viene rimosso e la dimensione di quanto resta del file corrisponderà a zero.

Fonti di informazioni sui prodotti McAfee Enterprise

La documentazione di McAfee è progettata per fornire le informazioni necessarie durante ogni fase dell'implementazione del prodotto, dalla valutazione di un nuovo prodotto alla manutenzione di prodotti esistenti. A seconda del prodotto è possibile che siano disponibili documenti aggiuntivi. Dopo il rilascio di un prodotto, nella base di conoscenza in linea disponibile in McAfee ServicePortal vengono immesse informazioni aggiuntive riguardanti il prodotto.

Fase di installazione

Fase di configurazione

Fase di manutenzione

Prima, durante e dopo l'installazione.

Note di rilascio


  • Problemi noti della versione attuale.
  • Problemi della versione precedente risolti nella nuova versione.
  • Ultime modifiche apportate al prodotto o alla relativa documentazione.

Guida all'installazione


  • Preparazione all'utilizzo, installazione e distribuzione del software in un ambiente di produzione.

Attivazione e utilizzo del prodotto.

Guida del prodotto e Guida in linea


  • Configurazione e personalizzazione del software per il proprio ambiente.

Guida in linea


  • Gestione e distribuzione dei prodotti mediante ePolicy Orchestrator.
  • Informazioni dettagliate sulle opzioni del prodotto.

Manutenzione del software.

Guida in linea


  • Manutenzione del software.
  • Informazioni di riferimento.
  • Tutte le informazioni contenute nella guida del prodotto.

Base di conoscenza (knowledge.mcafee.com)


  • Note di rilascio e documentazione.
  • Informazioni aggiuntive sul prodotto.

  • Procedure risolutive dei problemi noti.

Accesso alle note di rilascio e alla documentazione dei prodotti McAfee Enterprise

Utilizzare questa attività per accedere alle note di rilascio e alla documentazione relativa agli altri prodotti McAfee Enterprise.

  1. Accedere a knowledge.mcafee.com e scegliere Product Documentation (Documentazione dei prodotti) sotto Useful links (Collegamenti utili).
  2. Scegliere <Nome prodotto> | <Versione prodotto>, quindi selezionare il documento desiderato fra quelli elencati.

Attribuzioni delle licenze

COPYRIGHT

COPYRIGHT

Copyright © 2008 McAfee, Inc. Tutti i diritti riservati.

È vietato riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero dei dati o tradurre in un'altra lingua completamente o in parte il presente documento, con qualunque mezzo, senza l'autorizzazione scritta di McAfee, Inc., di un suo fornitore o di una sua affiliata.

ATTRIBUZIONI DEI MARCHI

ATTRIBUZIONI DEI MARCHI

AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN, WEBSHIELD sono marchi di fabbrica o marchi registrati di McAfee, Inc. e/o delle sue affiliate negli Stati Uniti e/o in altri Paesi. Il rosso McAfee utilizzato con riferimento alla sicurezza è una caratteristica distintiva dei prodotti con marchio McAfee. Tutti gli altri marchi registrati o non registrati citati nel presente documento sono di proprietà esclusiva dei rispettivi titolari.

INFORMAZIONI SULLA LICENZA

INFORMAZIONI SULLA LICENZA

Contratto di licenza

AVVISO A TUTTI GLI UTENTI: LEGGERE ATTENTAMENTE IL TESTO DEL CONTRATTO LEGALE RELATIVO ALLA LICENZA ACQUISTATA, CHE STABILISCE LE CONDIZIONI GENERALI PER L'USO DEL SOFTWARE CONCESSO IN LICENZA. NEL CASO IN CUI NON SI SAPPIA CON ESATTEZZA QUALE TIPO DI LICENZA È STATO ACQUISTATO, CONSULTARE I DOCUMENTI DI VENDITA E ALTRI DOCUMENTI RELATIVI ALLA CONCESSIONE DELLA LICENZA O ALL'ORDINE DI ACQUISTO ACCLUSI ALLA CONFEZIONE DEL SOFTWARE O RICEVUTI SEPARATAMENTE IN RELAZIONE ALL'ACQUISTO MEDESIMO (SOTTO FORMA DI OPUSCOLO, FILE CONTENUTO NEL CD DEL PRODOTTO O FILE DISPONIBILE SUL SITO WEB DAL QUALE È STATO SCARICATO IL SOFTWARE). SE NON SI ACCETTANO INTEGRALMENTE I TERMINI DEL CONTRATTO, NON INSTALLARE IL SOFTWARE. SE PREVISTO DAL CONTRATTO, L'UTENTE POTRÀ RESTITUIRE IL PRODOTTO A MCAFEE O AL PUNTO VENDITA IN CUI È STATO ACQUISTATO ED ESSERE INTERAMENTE RIMBORSATO.