Notas de versão do McAfee® VirusScan Enterprise 8.7i

Sobre este documento

Obrigado por usar o software do VirusScan Enterprise. Este documento contém informações importantes sobre esta versão. Recomendamos que você leia o documento na íntegra.

CUIDADO: Não oferecemos suporte ao upgrade automático de versões de pré-lançamento do software. Para fazer upgrade para uma versão de produção do software, primeiro desinstale a versão existente.

Teste de produto beta

A versão beta deste produto está disponível para uso até a licença do produto beta expirar em 30 de novembro de 2008.

Novos recursos

Recursos novos e atualizados na versão atual do software:

Suporte para Microsoft Windows Server 2008

Esta versão oferece suporte para o Windows Server 2008 (Longhorn).

Alterações de arquitetura

O VirusScan Enterprise incorporará algumas alterações de arquitetura significativas que afetam a maneira como os componentes principais do VirusScan Enterprise 8.7i funcionam. Essas alterações resultam em grandes benefícios de segurança para os clientes, incluindo:

  • Melhor detec├º├úo de rootkits e limpeza sem reinicializa├º├úo do sistema ΓÇö Aplica├º├úo segura de patches de mem├│ria, melhor suporte de reparo de IRP no n├║cleo do sistema e capacidade de ler arquivos bloqueados no n├¡vel do kernel permitem oferecer uma melhor detec├º├úo e a capacidade de limpar detec├º├╡es sem a necessidade de reiniciar o sistema.

  • Aperfei├ºoamentos de desempenho da varredura ao acessar durante a inicializa├º├úo do sistema ΓÇö Um novo processo de cache de inicializa├º├úo aperfei├ºoa o desempenho da varredura ao acessar durante a inicializa├º├úo do sistema.

  • Melhor auto-prote├º├úo ΓÇö O recurso de auto-prote├º├úo foi aperfei├ºoado para oferecer prote├º├úo contra uma grande variedade de processos de malware que podem encerrar os processos do McAfee. Isso fornece maior estabilidade do produto e auto-prote├º├úo do VirusScan Enterprise.

Proteção contra malware em tempo real

Um novo recurso, a Verificação de rede heurística para arquivos suspeitos, fornece detecções contra malware em tempo real.

  • Esse recurso usa n├¡veis de sensibilidade que podem ser configurados, com base na sua toler├óncia a risco, para procurar arquivos suspeitos nos pontos de extremidade que est├úo executando o VirusScan Enterprise 8.7i.

  • Quando ativado, esse recurso detecta um programa suspeito e envia uma solicita├º├úo DNS que cont├⌐m uma impress├úo digital do arquivo suspeito para o McAfee Avert Labs, que, em seguida, comunica a a├º├úo adequada para o VirusScan Enterprise 8.7i.

  • O recurso de prote├º├úo em tempo real tamb├⌐m oferecem prote├º├úo a classes de malware para as quais assinaturas podem n├úo estar dispon├¡veis.

  • Essa prote├º├úo ├⌐ um complemento ├á detec├º├úo baseada em DAT de classe mundial que o VirusScan Enterprise sempre forneceu. A experi├¬ncia do usu├írio continua a mesma, e n├úo ├⌐ necess├írio nenhum software cliente adicional.

  • Nesta vers├úo, esse recurso est├í dispon├¡vel apenas para varreduras por solicita├º├úo e varredura de e-mail, e vem desativado por padr├úo. Voc├¬ deve selecionar um n├¡vel de sensibilidade para ativar o recurso.

Aperfeiçoamentos de desempenho

Essas alterações melhoram o desempenho.

  • Novas op├º├╡es de adiamento de varredura melhoram o controle local de varreduras por solicita├º├úo, incluindo a capacidade de adiar varreduras ao usar baterias ou durante apresenta├º├╡es. Uma op├º├úo pode ser configurada para permitir que usu├írios finais adiem varreduras por solicita├º├úo programadas durante o incremento de tempo que voc├¬ especificar. Voc├¬ pode especificar incrementos por hora, at├⌐ vinte e quatro horas, ou permanentes.

  • O controle de sistema aperfei├ºoado agora inclui varredura de registro e de mem├│ria, al├⌐m da varredura de arquivos.

Mecanismo de varredura de e-mail aperfeiçoado

O mecanismo de varredura de e-mail agora suportar idiomas de dois bytes e de vários bytes. Isso melhora a confiabilidade da detecção.

Exclusões de proteção de estouro de buffer por API

A capacidade de especificar exclusões de estouro de buffer por API foi removida do VirusScan Enterprise 8.5i, mas foi restabelecida na versão do VirusScan Enterprise 8.7i. A exclusão por API faz distinção entre maiúsculas e minúsculas.

Mecanismo de varredura ao acessar — Varrer processos em ativação

Um novo recurso, Varrer processos em ativação, varre processos que já estão sendo executados quando o serviço McShield é ativado. Quando o serviço McShield é iniciado, o mecanismo de varredura examina qualquer processo que já esteja sendo executado e qualquer processo quando é iniciado.

Aperfeiçoamentos da capacidade de utilização da varredura por solicitação

Ao iniciar uma varredura por solicitação com o botão direito do mouse, agora você pode escolher uma medida a ser tomada em itens detectados pela varredura. Estas opções estão disponíveis:

  • Limpar ΓÇö Reporta e limpa a detec├º├úo.

  • Continue ΓÇö Reporta a detec├º├úo e continua a varredura.

Problemas conhecidos

Os problemas conhecidos desta versão do software estão descritos abaixo.

Instalação


  • Problema

    A versão de 64 bits do Panda Antivirus 2008 não foi removida durante a instalação do VirusScan Enterprise. Durante a instalação autônoma do VirusScan Enterprise, o usuário é notificado a remover manualmente o produto. Durante a instalação silenciosa, como a implantação pelo ePolicy Orchestrator, a instalação do VirusScan Enterprise falha sem notificação. Nos dois casos, o usuário deve desinstalar manualmente a versão de 64 bits do Panda Antivirus 2008 e reinstalar o VirusScan Enterprise.

  • Problema

    Não recomendamos a instalação do VirusScan Enterprise 8.7i em um sistema onde o Console do VirusScan para NetApp 7.1 esteja em execução. Se for o caso, o Console do VirusScan para NetApp 7.1 estará desativado. Este comportamento é esperado porque o VirusScan Enterprise para Armazenamento será lançado em breve e é um substituto do VirusScan para NetApp 7.1.

  • Problema

    Para instalar o arquivo .NAP do Relat├│rio do VirusScan Enterprise 8.7i em ePolicy Orchestrator 3.6.1, execute estas etapas:

    1. Utilize o Check-In Wizard (Assistente de inclusão) do ePolicy Orchestrator para incluir o arquivo VSE870Reports.NAP no repositório.

    2. Se aplicável, faça logout do console do Reporting (Relatório).

    3. No diretório de instalação do ePolicy Orchestrator, exclua o arquivo REPORTVERSIONS.SQL do diretório AVI.

    4. Faça login no console do Reporting (Relatório) usando a autenticação ePO Authentication.

    5. Clique em Yes (Sim) para fazer o download dos novos relat├│rios.

Políticas de migração e eventos no ePolicy Orchestrator


  • Problema

    A ferramenta de Migração de diretiva (ePOPolicyMigration.exe) é usada para atualizar as diretivas e tarefas do VirusScan Enterprise de uma versão anterior do VirusScan Enterprise. Essa ferramenta é executada apenas uma vez por servidor. Se houver o arquivo .NAP do VirusScan Enterprise 8.0i e .NAP ou extensões do 8.5i instalados no mesmo servidor, você deverá atualizar as diretivas e tarefas do VirusScan Enterprise 8.0i ou 8.5i. Você não poderá atualizar ambos.

    Escolha apenas um dos seguintes casos de atualização:

    • Quando atualizar as diretivas e tarefas do VirusScan Enterprise 8.5i no ePolicy Orchestrator 3.6.1, verifique primeiramente o arquivo .NAP e depois execute a ferramenta de Migra├º├úo de diretiva no servidor.

    • Quando atualizar as diretivas e tarefas do VirusScan Enterprise 8.5i no ePolicy Orchestrator 4.0, verifique primeiramente o arquivo .NAP e depois execute a ferramenta de Migra├º├úo de diretiva no servidor.

    • Quando atualizar as diretivas e tarefas do VirusScan Enterprise 8.0i, use a op├º├úo de linha de comando com a op├º├úo force da seguinte forma: ePOPolicyMigration.exe /force80

    NOTA: Você pode atualizar mais de uma versão do VirusScan Enterprise para uma versão posterior no ePolicy Orchestrator, mas só pode atualizar uma única versão das diretivas e tarefas do VirusScan Enterprise para uma versão mais recente.

  • Problema

    Algumas Políticas de proteção de acesso não são migradas quando o arquivo ePOPolicyMigration.exe é usado para migrar políticas do VirusScan Enterprise de uma versão mais antiga do produto para uma versão mais recente. Consulte o artigo 616156 da Support KnowledgeBase da McAfee para obter mais informações sobre este problema.

  • Problema

    Os eventos de VirusScan Enterprise 8.7i não são exibidos após a migração de ePolicy Orchestrator 3.6.1 para ePolicy Orchestrator 4.0. Consulte o artigo 616597 da Support KnowledgeBase da McAfee para obter mais informações sobre este problema.

Plataformas e produtos suportados

Esta versão do VirusScan Enterprise oferece suporte ao Lotus Notes versões 6.0x, 6.5 e 7.0x. Consulte o guia de instalação do VirusScan Enterprise 8.7i para obter informações sobre sistemas operacionais suportados.

Compatibilidade com outros produtos


  • Problema

    Quando o VirusScan Enterprise 8.7i é instalado em um sistema que também é protegido pelo McAfee Network Access Control (McAfee NAC), pode ocorrer um problema de compatibilidade DAT se a versão DAT incluída no VirusScan Enterprise 8.7i for anterior à data de configuração na diretiva McAfee NAC. Se a versão DAT for posterior a essa data, o McAfee NAC colocará o sistema em quarentena até que sejam tomadas medidas pelo administrador ou pelo usuário. Na maioria dos casos, a solução exige uma reinicialização.

    Ambos os produtos estão funcionando conforme o esperado. Há duas opções para solucionar esse problema:
    • Nenhuma altera├º├úo nas diretivas McAfee NAC. O administrador pode optar por instalar o VirusScan Enterprise 8.7i com arquivos DAT desatualizados e arriscar colocar o sistema em quarentena. Para sistemas de clientes em quarentena que s├úo gerenciados pelo ePolicy Orchestrator, o administrador ainda pode instalar o VirusScan Enterprise 8.7i no sistema em quarentena e/ou atualizar o arquivo DAT.

    • Execute o McAfee NAC no modo de Auditoria. Isso permite que sistemas clientes sejam examinados e relatados, sem o risco da quarentena para o problema de conformidade com o DAT. Nesse cen├írio, recomendamos que todas as diretivas do McAfee NAC sejam configuradas para serem executadas no modo de Auditoria.

  • Problema

    Depois de instalar o VirusScan Enterprise 8.7i em um sistema em que o McAfee NAC 3.0 esteja instalado, pode ocorrer uma falha incomum, impedindo a identificação dos serviços do McAfee. Você poderá observar estes sintomas:
    • A mensagem o driver especificado ├⌐ inv├ílido ser├í registrada se voc├¬ executar uma tarefa de atualiza├º├úo antes de reinicializar.
    • A mensagem falha ao carregar driver ├⌐ registrada para um ou ambos os produtos.

    • O registro de eventos de aplicativos do sistema local cont├⌐m o evento com ID 5004.

    Para solucionar esse problema, desinstale o produto com falha, reinicie o sistema e reinstale o produto.

  • Problema

    Os drivers NVIDIA® podem causar problemas de desempenho ou falha na resposta do sistema. O VirusScan Enterprise 8.7i pode ser executado com 100% da CPU ou fazer com que o sistema deixe de responder quando estiver sendo executado em drivers NVIDIA específicos. Consulte os artigos 614212 e 65066 da KnowledgeBase para obter mais informações sobre esse problema.

  • Problema

    Ao executar uma ação em itens ameaçados detectados em um filer EMC, recomendamos usar somente as opções de ação Limpar e Excluir. Não use a opção de ação Negar acesso. A implementação da proteção antivírus entre o VirusScan Enterprise e o EMC exige que uma ação Limpar ou Excluir seja executada para proteger contra ameaças detectadas. Negar acesso não executa qualquer ação e permite que o item detectado seja acessado novamente.

Atualizando


  • Problema

    A tarefa de atualização falha na primeira vez após uma reinicialização do sistema quando o VirusScan Enterprise 8.7i está em execução em sistemas com Microsoft Windows 2000 Professional e Server. Nesse caso, a tarefa de atualização falha na primeira vez após cada reinicialização do sistema manual ou programada e também pode ocorrer quando uma atualização manual é realizada depois que o sistema fica em execução por alguns dias. As tarefas de atualização subseqüentes são desempenhadas com êxito nos dois casos. Se uma tarefa de atualização falhar nesse caso, inicie outra tarefa de atualização ou espere que a próxima tarefa programada seja executada.

  • Problema

    A atualização pode falhar quando for usado um repositório espelhado criado com o VirusScan Enterprise 8.7i e uma nova instalação do McAfee Agent versão 4.0. Nesse caso, o arquivo Sitelist.xml não é encontrado. Esse problema não ocorre ao atualizar o agente de um computador cliente gerenciado pelo ePolicy Orchestrator do ePolicy Orchestrator agente 3.6.1 para o McAfee Agent versão 4.0.

    NOTA: O McAfee Agent era conhecido anteriormente como agente do ePolicy Orchestrator.

  • Problema

    A falha no acesso ao repositório não é incluída no registro de atualização do VirusScan Enterprise 8.7i, mas é incluída no registro do McAfee Agent. A localização padrão do registro do McAfee Agent é: <unidade>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\ mcscript.log.

  • Problema

    As tarefas de atualização silenciosa executadas na linha de comando ainda exibem a caixa de diálogo de progresso. A instalação é concluída com êxito, mas a caixa de diálogo Atualização em andamento aparece quando você executa “setup.exe /q RUNAUTOUPDATESILENTLY=TRUE” na linha de comando.

  • Problema

    Recomendamos o uso de caracteres de byte único na nomeação de pastas para locais de sites de espelhamento em sistemas localizados. Se forem usados caracteres de dois bytes ou caracteres estendidos na nomeação de pastas para locais de sites de espelhamento em sistemas localizados, o nome da pasta poderá ser alterado após sua especificação, na caixa de texto Local do espelhamento. Esse problema está no McAfee Agent e deve ser corrigido em uma versão futura do McAfee Agent.

  • Problema

    Importar o arquivo Sitelist.xml na linha de comando pode falhar. Quando você executa “setup.exe CMASOURCEDIR="<unidade>:\Documents and Settings\<nome do usuário>\Desktop\“ na linha de comando para instalar o produto e importar o arquivo Sitelist.xml na área de trabalho, a instalação é concluída com êxito, mas a importação do arquivo Sitelist.xml falha.

    Para resolver esse problema, use um arquivo Sitelist.xml criado pelo agente do ePolicy Orchestrator 3.6.1. Se a instalação do McAfee Agent 4.0 "atualizou" uma instalação anterior do agente do ePolicy Orchestrator 3.6.1, ela produzirá um Sitelist.xml correto que pode ser importado pelo VirusScan Enterprise 8.7i.

Console remoto


  • Problema

    Ao usar o recurso do console remoto para abrir as propriedades da Proteção de acesso em um sistema com o Windows Server 2008, o tempo de abertura da conexão poderá ser lento e levar vários minutos.

Diversos


  • Problema

    Quando ocorrem detecções em sistemas de 64 bits, as notificações sobre eventos podem falhar. Consulte o registro de atividades e a caixa de diálogo de mensagens do mecanismo de varredura ao acessar para obter informações sobre detecções.

  • Problema

    Alguns clientes relataram que viram as Estatísticas do VirusScan (VShield) falhar ou desaparecer da bandeja do sistema. Consulte o artigo 613892 da Support KnowledgeBase da McAfee para obter mais informações sobre este problema.

  • Problema

    O mecanismo de varredura de e-mail McAfee para Lotus Notes não usa o Quarantine Manager para colocar ameaças detectadas em quarentena. Dessa forma, se você configurar a primeira ação do mecanismo de varredura de e-mail para Limpar anexos ou Excluir anexos, a versão original da ameaça detectada não estará mais disponível para recuperação ou restauração depois que a ação de limpeza ou exclusão for executada na detecção. Se quiser que a versão original da ameaça detectada esteja disponível depois que a ação for executada na detecção, recomendamos que você configure a primeira ação para Mover os anexos para uma pasta e especifique uma pasta de quarentena. Quando esta ação for ativada, a primeira ameaça detectada será movida para a pasta de quarentena especificada com a extensão .VIR acrescentada à detecção.
    NOTA: Se ativar a opção Mover os anexos para uma pasta em sistemas clientes, mantenha sempre o mecanismo de varredura ao acessar ativado para que os arquivos não sejam acessados por um usuário inadvertidamente.

  • Problema

    Ao executar VirusScan Enterprise 8.7i em um sistema com o Microsoft Windows Server 2008, o mecanismo de varredura ao acessar pode falhar quando excluir um arquivo detectado em uma pasta compartilhada da rede. A capacidade de o mecanismo de varredura ao acessar excluir um arquivo detectado não é garantida em sistemas de arquivo de rede. Neste caso, se o arquivo detectado não for excluído, o seu conteúdo será removido e o tamanho do arquivo restante será zero.

Onde encontrar informações sobre produtos empresariais da McAfee

A documentação da McAfee foi criada para fornecer as informações necessárias para cada fase de implementação do produto, da avaliação de um novo produto até a manutenção de produtos existentes. Dependendo do produto, documentos adicionais podem estar disponíveis. Após o lançamento de um produto, informações adicionais sobre ele são inseridas na Knowledge Base on-line, disponível no McAfee ServicePortal.

Fase de instalação

Fase de configuração

Fase de manutenção

Antes, durante e depois da instalação.

Notas de versão


  • Problemas conhecidos da vers├úo atual.
  • Problemas resolvidos depois da ├║ltima vers├úo.
  • Altera├º├╡es de ├║ltima hora feitas no produto ou em sua documenta├º├úo.

Guia de instalação


  • Preparando, instalando e distribuindo software em um ambiente de produ├º├úo.

Colocando o produto em funcionamento.

Guia do produto e Ajuda on-line


  • Configurando e personalizando o software para o seu ambiente.

Ajuda on-line


  • Gerenciando e distribuindo produtos por meio do ePolicy Orchestrator.
  • Informa├º├╡es detalhadas sobre op├º├╡es contidas no produto.

Fazendo a manutenção do software.

Ajuda on-line


  • Fazendo a manuten├º├úo do software.
  • Informa├º├╡es de refer├¬ncia.
  • Todas as informa├º├╡es encontradas no guia do produto.

Knowledge base (knowledge.mcafee.com)


  • Notas de vers├úo e documenta├º├úo.
  • Informa├º├╡es complementares sobre o produto.

  • Solu├º├╡es alternativas para problemas conhecidos.

Localizando notas de versão e documentação de produtos empresariais da McAfee

Use essa tarefa para encontrar as notas de versão e outras documentações de produtos empresariais da McAfee.

  1. Acesse knowledge.mcafee.com e selecione Product Documentation (Documentação do produto) em Useful links (Links úteis).
  2. Selecione <Nome do produto> | <Versão do produto> e escolha o documento desejado na lista de documentos.

Atribuições de licença

COPYRIGHT

COPYRIGHT

Copyright © 2008 McAfee, Inc. Todos os direitos reservados.

Nenhuma parte desta publicação pode ser reproduzida, transmitida, transcrita, armazenada em um sistema de distribuição ou traduzida para qualquer idioma, em qualquer forma ou por qualquer meio, sem a permissão, por escrito, da McAfee, Inc. ou seus fornecedores ou empresas afiliadas.

RECONHECIMENTO DE MARCAS COMERCIAIS

RECONHECIMENTO DE MARCAS COMERCIAIS

AVERT, EPO, EPOLICY ORCHESTRATOR, FLASHBOX, FOUNDSTONE, GROUPSHIELD, HERCULES, INTRUSHIELD, INTRUSION INTELLIGENCE, LINUXSHIELD, MANAGED MAIL PROTECTION, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, MCAFEE.COM, NETSHIELD, PORTALSHIELD, PREVENTSYS, PROTECTION-IN-DEPTH STRATEGY, PROTECTIONPILOT, SECURE MESSAGING SERVICE, SECURITYALLIANCE, SITEADVISOR, THREATSCAN, TOTAL PROTECTION, VIREX, VIRUSSCAN e WEBSHIELD são marcas registradas ou marcas comerciais da McAfee, Inc. e/ou suas afiliadas nos EUA e/ou em outros países. O vermelho da McAfee relacionado a segurança é indicador de produtos da marca McAfee. Todas as marcas registradas e não registradas aqui contidas são de única propriedade de seus respectivos donos.

INFORMAÇÕES SOBRE A LICENÇA

INFORMAÇÕES SOBRE A LICENÇA

Contrato de licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.