home *** CD-ROM | disk | FTP | other *** search

---

/ WDR Computer Club Digital 1997 April / cc970402.bin / ANTIVIRU / MCAF_WNT / GUI / DATA.Z / WhatsNew.TXT

< prev

Wrap

Text File  |  1996-12-17  |  27KB  |  927 lines

---

1. What's New in VirusScan for Windows NT v2.5.3 (9611)
2.         Copyright 1994-1996 by McAfee, Inc.
3.                 All Rights Reserved.
4.  
5.  
6. Thank you for using McAfee's VirusScan for Windows NT. 
7. This What's New file contains important information 
8. regarding the current version of this product. It is 
9. highly recommended that you read the entire document.
10.  
11. McAfee welcomes your comments and suggestions. Please 
12. use the information provided in this file to contact us.
13.  
14. ___________________
15. WHAT'S IN THIS FILE
16.  
17. - New Features
18. - Known Issues
19. - Installation  
20. - Documentation
21. - Frequently Asked Questions
22. - Additional Information
23. - Contact McAfee
24.  
25. ____________
26. NEW FEATURES
27.  
28.     VirusScan now supports centralized alerting and
29.     reporting to a remote NetWare or Windows NT server.
30.     Using NetShield for NetWare v2.3.3 or NetShield for
31.     Windows NT v2.5.3, client alerts and reports can be
32.     redistributed or compiled at the central server
33.     location for ease of management.
34.  
35.     For more information on using this feature, please
36.     refer to the Frequently Asked Questions listed below.
37.  
38.  
39. * ENHANCEMENTS *
40.  
41. 1. 'Disconnect User' and 'Alert Client Connection' in the
42.     Shield configuration have been separated and the per-
43.     formance enhanced.
44. 2.  MCALERT.MIB file included to interpret SMNP traps.
45.  
46.  
47. * ISSUES ADDRESSED IN THIS RELEASE *
48.  
49. 1.  McFSREC errors in the event log have been resolved.
50. 2.  Error message with DrWatson TASKMGR.EXE, when
51.     attempting to disconnect users while sending them a
52.     network message, has been resolved.
53.  
54.  
55. * NEW VIRUSES DETECTED *
56.  
57. This DAT file (9611) detects the following 129
58. new viruses. Locations that have experienced
59. particular problems with specific viruses are also
60. identified.
61.  
62. _922                Germany
63. _1000                US
64. _2673                           Philippines
65. APOCALIPSE.1685         Portugal
66. APRIL1A.798
67. APRIL1B.797
68. AREQUIPA.1994            Peru
69. ASBV
70. ASH.302
71. ASMODEOUS.1437
72. ASSIGN.653
73. ATOM
74. BANDUNG.A            US/Indonesia
75. BANDUNG.B
76. BARAN.2978
77. BARAN.3001
78. BNB.498
79. BR.1180
80. BW.790
81. CACO.3310            Peru
82. CHANDI                US
83. CHAPA.447
84. CHAPA.448
85. CHERRY.2266
86. COMP.180
87. CONCEPT.I
88. CONCEPT.L
89. CONCEPT.M
90. CONCEPT.N
91. CONCEPT.P
92. COOL.929
93. COREA.926
94. COUP.2062
95. CRAWLER.545
96. CRIM_WW
97. CYBERTECH.668
98. DAN.1784
99. DELTREE TROJAN
100. DEMON3B.4313
101. DINA.271
102. DINA.283
103. DIR-II.1536.G
104. DIR-II.AS
105. DREAMER.8869
106. DST.330
107. DST.347
108. DST.396
109. DSTAR.223
110. EASY                Internet
111. EDOL.832
112. EXEHEADER.VLAD.337
113. EXTRACTJPG.TROJAN
114. FATHER_MAC.1382
115. FAULT.9209
116. FORMATC:TROJAN                  
117. FSN.1279
118. GANGSTERZ            Internet
119. H-ANDROMED.594
120. HELGA.666.B
121. HELPER                US
122. HIDER.2143
123. INCH
124. INFERNO.781
125. JASON.626
126. JOVIAL.503
127. JUICE.305
128. KALO.1464
129. KOSKON.313
130. LATER.981.B
131. LD93.1217            Australia
132. LUNCH.783
133. MACGYVER.4112 (MBR)        Taiwan
134. MAIDEN.891
135. MARKUS.5415
136. MBRK.714
137. MDMA.C                US
138. MINZ.470
139. MIXTURA.1000
140. MOSCA.1278
141. MURCIA.4651
142. NPOX.1186
143. OKTUBRE.1784
144. OUTLAW                Internet
145. PELIGRO.1206            Peru
146. PHARDERA            Internet
147. PIRANIA.1617
148. PROTOVIRUS.720
149. PS-MPC.504            Peru
150. RESCUE 911.3774         Saudi Arabia
151. ROTATOR.864
152. SALAMANDER.888
153. SANLORENO.1025
154. SAVER:DE            Internet
155. SCROLL.600
156. SHOWOFXX            Australia
157. SIERRA.D            US
158. SILLY.745
159. SMILEY:DE            Germany
160. SPEC.907
161. SPOOKY:DE            Internet
162. STEATODA.1623            Israel
163. STRYX:DE            Internet
164. SUPERF.1175
165. SVC.3103            South America
166. SYSKLL.290
167. T555.556
168. TAURUS.1852
169. THEATRE:TW  (*)                 Taiwan
170. THEATRE.A:TW  (*)               Taiwan
171. TREBUJENA.1094
172. TRIVIAL.44.F
173. TRIVIAL.45.H
174. TRIVIAL.52
175. TRIVIAL.53.A
176. TRIVIAL.119
177. TRIVIAL.284
178. TROOPER.2259                    
179. TWNO:TW  (*)                    Taiwan
180. TWNO.B:TW  (*)                  Taiwan
181. TWNO.C:TW  (*)                  Taiwan
182. UNHAPPY.763.A
183. UNHAPPY.763.B
184. VCC.620
185. VCS.799
186. WAZZU.J
187. WAZZU.O
188. WAZZU.P             US
189. WAZZU.Q             US
190. WEATHER:TW (*)                  Taiwan
191. ZGENRAT.785            US
192. (*)  Infects double-byte (omnicode) versions of Word,
193.      which include Japanese, Korean, Chinese, and
194.      Simplified Chinese.     
195.                                        
196.  
197. * NEW VIRUSES REMOVED *
198.  
199. This DAT file (9611) removes the following 112 new
200. viruses. Locations that have experienced particular
201. problems with specific viruses are also identified.
202.  
203.  
204. 666
205. _922                Germany
206. _1000                US
207. 1946
208. _2673                           Philippines
209. ARALE
210. AREQUIPA.1994            Peru
211. ASBV
212. AWAITS.500
213. BABY_L.674
214. BADSIZE.369
215. BANDUNG.B
216. BARAN.2978
217. BARAN.3001
218. BARROTES.840            Spain
219. BNB.498
220. BR.1180
221. BRBI.KOBRIN.492
222. CACO.2965
223. CACO.3310            Peru
224. CARRYON.534
225. CHANDI                US
226. CHAPA.447
227. CHAPA.448
228. CONCEPT.I
229. CONCEPT.L
230. CONCEPT.M
231. CONCEPT.N
232. CONCEPT.P
233. COOL.929
234. COREA.926
235. COUP.2062
236. DEARFRIEND.524
237. DOPERLAND.490
238. DREAMER.4808
239. DREAMER.8869
240. DUNE.483
241. EASY                Internet
242. EUPM.1731
243. F-YOU
244. FIFO.333
245. FORMAS.1146
246. FORMATC:FORMAT
247. GANGSTERZ            Internet
248. GENE.1991
249. GENIUS
250. H-ANDROMED.594
251. HELPER                US
252. INCH.386
253. INT4B.231
254. INT4B.242
255. IVP.BUBBLES.684         US
256. KALI-4
257. KOSKON.313
258. LD93.1217            Australia
259. LOVEBUZZ.591
260. LUNCH
261. MACGYVER.4112            Taiwan
262. MANTRA.719
263. MARKUS.5415
264. MDMA.C                US
265. NPOX.1186
266. OMEGA
267. OUTLAW                Internet
268. PELIGRO.1206            Peru
269. PHARDERA            Internet
270. PS-MPC.504            Peru
271. PUPPETS.960
272. RESCUE 911.3774         Saudi Arabia
273. SAVER:DE            Internet
274. SHOWOFXX            Australia
275. SIERRA.D            US
276. SILLYC.90
277. SILLYC.155.B
278. SILLYC.165
279. SILLYC.200.B
280. SILLYC.202
281. SILLYC.226
282. SILLYC.316
283. SILLYC.373
284. SILLYORCE.76.B
285. SILLYRC.214
286. SILLYRC.248
287. SILLYRC.303
288. SMILEY:DE            Germany
289. SPOOKY:DE            Internet
290. STEATODA.1623            Israel
291. STRYX:DE            Internet
292. SUPERVISOR.2221
293. SVC.3103            South America
294. T555.556
295. THEATRE:TW  (*)                 Taiwan
296. THEATRE.A:TW  (*)               Taiwan
297. TIE.619                
298. TIP.554
299. TULA.1540
300. TULA.1656
301. TURBOEXE.854
302. TWNO:TW  (*)                    Taiwan
303. TWNO.B:TW  (*)                  Taiwan
304. TWNO.C:TW  (*)                  Taiwan
305. UNHANDLED.495
306. UNHAPPY.763.A
307. UNHAPPY.763.B
308. VIAGGIO.1051
309. VOTADC.591
310. WAZZU.J
311. WAZZU.O
312. WAZZU.P             US
313. WAZZU.Q             US
314. WEATHER:TW (*)                 Taiwan  
315. WILDY.354.B
316. WILDY.354.C
317. (*)  Infects double-byte (omnicode) versions of Word,
318.      which include Japanese, Korean, Chinese, and
319.      simplified Chinese.     
320.  
321.  
322. ____________              
323. KNOWN ISSUES
324.  
325. 1.  On-access exclusions only apply to local devices.
326.  
327. 2.  Files with the "-" (dash) character in the filename
328.     that are compressed in zipped files will not be
329.     scanned by the on-demand scanner.
330.  
331. 3.  VirusScan appears to continue scanning after
332.     clicking STOP. If this occurs, move the VirusScan
333.     window to reveal the DynaZip UnZip Error window. 
334.     Then click OK. Respond to the dialog box.
335.  
336. ____________
337. INSTALLATION
338.  
339. * INSTALLING THE PRODUCT *
340.  
341. Prior to installation, take the following steps:
342.  
343. 1.  Uninstall any previous versions of VirusScan for
344.     Windows NT.
345. 2.  Make sure you have Administrator rights for the
346.     server on which you are installing VirusScan.
347. 3.  Run SETUP.EXE and follow the prompts. If the NT
348.     server is a BDC, check the appropriate box when
349.     prompted.
350.  
351.  
352. If you would like to perform a "silent" installation
353. of VirusScan NT, requiring minimal user interaction and
354. using all default or "Typical" installation settings, add
355. -s (i.e. SETUP.EXE -s) to the setup command when you
356. install the product.
357.  
358. NOTE: If you would like to perform a silent installation
359.       on machines running NT 4.0, you must first rename
360.       SETUP40.ISS to SETUP.ISS.
361.  
362. Network Administrators can customize the silent
363. installation by following the steps below.
364.  
365. 1.  Check in the Windows directory to ensure that a
366.     file named SETUP.ISS does not already exist. If it
367.     does, rename it, back it up, or delete it.
368.  
369. 2.  Run SETUP.EXE with the -r switch, (i.e. SETUP.EXE -r).
370.  
371. 3.  Select the components you would like to be installed
372.     during the silent installation.  All responses will
373.     be recorded.
374.  
375. 4.  Finish the installation, and locate the file SETUP.ISS
376.     in the Windows directory.
377.  
378. 5.  Open the file using any ASCII editor (e.g., NOTEPAD.EXE)
379.     and delete the section titled  APPLICATION.
380.  
381. 6.  Locate the section [SdSetupType-0] in the SETUP.ISS
382.     file and go to the line:
383.  
384.         Result=x
385.  
386.         where x is equal to
387.         301 (Typical installation)
388.         302 (Compact installation)
389.         303 (Custom installation)
390.  
391. 7.  Add 100 to the above value, so that the Result
392.     variable is equal to 401, 402, or 403. Modifying
393.     this file will allow the installation to copy the
394.     VirusScan files to the drive where the operating
395.     system resides instead of defaulting to the C:
396.     drive.
397.  
398. 8.  Rename, back up, or delete SETUP.ISS on the first
399.     installation disk (floppies only). For CD-ROM versions
400.     of the product, you must copy the installation files
401.     onto the hard drive before taking this step.
402.  
403. 9.  Copy the new SETUP.ISS from the Windows directory
404.     to the location of the installation files.
405.  
406. 10. Run SETUP.EXE with the -s switch (i.e. SETUP.EXE -s).
407.  
408. 11. When the silent installation is complete, you should
409.     reboot the machine manually.
410.  
411.     NOTE: If you do not specify a "recorded" answer for
412.     all dialog boxes during the initial installation, the
413.     silent installation will fail. Also, the file used
414.     for the silent installation, SETUP.ISS, may not work
415.     properly across different operating systems. For
416.     example, if the silent install is generated for
417.     Windows 95, it may not work properly in Windows 3.1x
418.     or Windows NT.
419.  
420.  
421. * PRIMARY PROGRAM FILES FOR VIRUSSCAN FOR WINDOWS NT *
422.  
423. Files located in the Install directory:
424. =======================================
425.  
426. 1.  Installed for the Alert Manager/VirusScan:
427.  
428.                   MCKRNLNT.DLL = Library files
429.                   MCSCAN32.DLL = Library files
430.                   MCUTILNT.DLL = Library files
431.                     SHUTIL.DLL = Library files
432.                     README.1ST = McAfee information
433.                   WHATSNEW.TXT = What's New document
434.                    PACKING.LST = Packing list
435.                     AGENTS.TXT = McAfee authorized agents
436.                   VALIDATE.EXE = McAfee file validation
437.                                  program
438.                     UPDATE.MSG = Update message file
439.                     SHIELD.HLP = On-access help
440.                     SHIELD.CNT = On-access context-sensitive
441.                                  help
442.                   MCCONSOL.HLP = Console help
443.                   VIRUSCAN.HLP = On-demand help
444.                   VIRUSCAN.CNT = On-demand context-sensitive
445.                                  help
446.                      NAMES.DAT = Virus names definition data
447.                       SCAN.DAT = Virus scan definition data
448.                      CLEAN.DAT = Virus clean definition data
449.     VirusScan Activity Log.TXT = VirusScan NT activity log
450.          Scan Activity Log.TXT = Scan activity log
451.                     MODEMS.TXT = Modem initialization
452.                                  strings
453.                     SAMPLE.CMD = Sample alert file
454.                   MCUPDATE.EXE = Update module
455.                   AMGRCNFG.EXE = Alert manager configuration
456.                                  program
457.                     FTPGET.CMD = Automatic updating script
458.                     DEISL1.ISU = Uninstall file
459.                   MCSRVSHL.EXE = Uninstall application
460.                   MCSERVIC.DLL = Install/uninstall library
461.                                  file
462.                    MCALERT.MIB = Interpret SMNP traps
463.  
464. 2.  Installed for Alert Manager:
465.  
466.                      WCMDR.EXE = Uninstall program
467.                      WCMDR.INI = Uninstall initialization
468.                                  file
469.                    DEFAULT.VSC = On-demand scanner default
470.                                  configuration settings
471.                    NETSHLD.MIF = MIF file
472.                    IMPTASK.EXE = Task import tool
473.                    IMPTASK.TXT = Task import text file
474.                   AMGRSRVC.EXE = Alert manager service
475.                                  program
476.                   MCALSNMP.DLL = Alert manager SNMP
477.                   POWERP32.DLL = Alert manager support
478.                                  module
479.                   VIRNOTFY.EXE = Notification utility
480.  
481. 3.  Installed for VirusScan:
482.  
483.                   MCCONSOL.EXE = Console manager 
484.                     SHSTAT.EXE = Shield status monitor
485.                                  program
486.                    SCNSTAT.EXE = Scan status monitor
487.                                  program
488.                   SCNCFG32.EXE = Console configuration
489.                                  module
490.                    VIRLIST.EXE = Virus list
491.                    SHCFG32.EXE = Console configuration
492.                                  module
493.                     DPMI16.DLL = 16-bit DOS protected
494.                                  mode interface library
495.                     DPMI32.DLL = 32-bit DOS protected
496.                                  mode interface library
497.                   MCKRNL95.DLL = Library files      
498.                   MCUTIL95.DLL = Library files
499.                   DUNZIP32.DLL = File decompression
500.                                  library
501.                     DZIP32.DLL = File decompression
502.                                  library
503.                    TASKMRG.EXE = Task managing service
504.                     SCAN32.EXE = On-demand scanner
505.  
506.  
507. Files located in WINNT35\SYSTEM32:
508. ==================================
509.  
510. 1.  Installed for VirusScan/Alert Manager:
511.  
512.                    CTL3D32.DLL = 32-bit 3D Windows
513.                                  controls library (*)
514.  
515. (*) File will be installed upon installation of
516.     VirusScan if the file does not already exist,
517.     or if an older version is found.  
518.  
519.  
520. Files located in WINNT35\SYSTEM32\DRIVERS:
521. ========================================== 
522.  
523. 1.  Installed for VirusScan:
524.  
525.                   MCFILTER.SYS = System files
526.                    MCFSREC.SYS = System files
527.                     MCKRNL.SYS = System files
528.                     MCSCAN.SYS = System files
529.                     MCUTIL.SYS = System files
530.                   MCSHIELD.SYS = System files
531.  
532.           
533. * TESTING YOUR INSTALLATION *
534.  
535. The Eicar Standard AntiVirus Test File is a combined
536. effort by anti-virus vendors throughout the world to come
537. up with one standard by which customers can verify their
538. anti-virus installations.
539.  
540. To test your installation, copy the following line into
541. its own file and name it EICAR.COM.
542.  
543. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
544.  
545. When done, you will have a 69- or 70-byte file.
546.  
547. When VirusScan is applied to this file, Scan will report 
548. finding the EICAR-STANDARD-AV-TEST-FILE virus.
549.  
550. It is important to know that THIS IS NOT A VIRUS. However,
551. users often have the need to test that their installations 
552. function correctly. The anti-virus industry, through the 
553. European Institute for Computer Antivirus Research, has 
554. adopted this standard to facilitate this need.
555.  
556. Please delete the file when installation testing is 
557. completed so unsuspecting users are not unnecessarily 
558. alarmed.
559.  
560. _____________
561. DOCUMENTATION
562.  
563. For more information, refer to the VirusScan User's
564. Guide, included on the CD-ROM versions of this program
565. or available from McAfee's BBS and FTP site. This file
566. is in Adobe Acrobat Portable Document Format (.PDF) and
567. can be viewed using Adobe Acrobat Reader. This form of
568. electronic documentation includes hypertext links and
569. easy navigation to assist you in finding answers to
570. questions about your McAfee product.
571.  
572. Adobe Acrobat Reader is available on CD-ROM in the
573. ACROREAD subdirectory. Adobe Acrobat Reader also can
574. be downloaded from the World Wide Web at:
575.  
576. http://www.adobe.com/Acrobat/readstep.html
577.  
578. VirusScan documentation can be downloaded from McAfee's
579. BBS or the World Wide Web at:
580.  
581. http://www.McAfee.com or http://205.227.129.97 
582.  
583. For more information on viruses and virus prevention,
584. see the McAfee Virus Information Library, MCAFEE.HLP,
585. included on the CD-ROM version of this product or
586. available from McAfee's BBS and FTP site. A ViaGrafix
587. Interactive Anti-virus Training program also is available
588. on the CD-ROM version, or can be purchased from the
589. McAfee Web Site.
590.  
591. __________________________
592. FREQUENTLY ASKED QUESTIONS
593.  
594. Regularly updated lists of frequently asked questions 
595. about McAfee products also are available on McAfee's 
596. BBS, website, and CompuServe and AOL forums.
597.  
598. Q:  How do I enable McAfee's Centralized Alerting and
599.     Reporting?
600.  
601. A:  VirusScan now supports Centralized Alerting and
602.     Reporting to a remote NetWare or Windows NT server
603.     running NetShield for Windows NT v2.5.3 or NetShield
604.     for NetWare v2.3.3.
605.  
606.     To set up this option on your VirusScan client, modify
607.     ScanNT's DEFAULT.VSH and DEFAULT.VSC, and/or your custom
608.     settings file to read the following:
609.  
610.     Note: Administrators will need to configure both the
611.     .VSH and .VSC files for complete Centralized Alerting
612.     & Reporting.
613.  
614.            szNetworkAlertPath=<directory name>
615.            bNetworkAlert=1
616.    
617.     Where the <directory name> is the path to the remote
618.     NetWare volume or NT directory(can use UNC format
619.     where supported). From this directory, NetShield can
620.     broadcast or compile the alerts and reports according
621.     to its established configuration.
622.  
623.     NOTE: The client must have write access to this
624.     <directory> location and the directory must contain
625.     the NetShield-supplied CENTALRT.TXT file.
626.    
627.     To send a complete alerting file identifying the
628.     system and user, establish the following environment
629.     variables or add them to the AUTOEXEC.BAT file.
630.  
631.            Set COMPUTERNAME=<name of computer>
632.            Set USERNAME=<user name>
633.  
634.     The alert file sent to the server is an .alr text
635.     file. Upon receipt of the alert file, NetShield NT or
636.     NetShield for NetWare sends an alert message to an
637.     administrator and/or appropriate personnel.
638.  
639.  
640. Q:  How do I manually uninstall VirusScan for Windows
641.     NT?
642.  
643. A:  To uninstall, take the following steps:
644.  
645.     1. Close the product dialog windows.
646.     2. Delete the installation directory.
647.     3. Delete the HKLM\SOFTWARE\MCAFEE key in the
648.        registry.
649.     4. Delete the six McAfee device drivers (MC*.*)
650.        in %SYSTEMROOT%\SYSTEM32\DRIVERS.
651.     5. Reboot.
652.  
653.               
654. Q:  Why do I get errors in my event viewer after
655.     installing Service Pack 3 or Service Pack 4?
656.  
657. A:  Service Pack 3 and Service Pack 4 involved a
658.     change to the HAL.DLL file that is used by McAfee's
659.     device drivers. If you are using VirusScan for
660.     Windows NT Version 2.5.0, uninstall, then install
661.     Version 2.5.3 or higher.
662.                      
663.  
664. Q:  Why do I get an error in MCINST32.DLL when I
665.     attempt to install VirusScan for Windows NT?
666.  
667. A:  VirusScan for Windows NT was designed for an i386
668.     processor only. This error is usually caused by an
669.     attempt to install to a non-i386 machine.
670.   
671.  
672. Q:  Is there a conflict with the Novell written client
673.     for NT?
674.  
675. A:  No. However, there are some timing issues that
676.     arise when VirusScan for Windows NT is installed.
677.     If it is necessary for you to use the Novell client,
678.     change the account that both the McAfee Task
679.     Manager and the Alert Manager use to a "System"
680.     account.
681.  
682.  
683. Q:  As an administrator, how can I scan private
684.     directories that are accessible only to 
685.     individual users?
686.  
687. A:  The on-access scanner will detect infected files 
688.     as they are copied into the users' private spaces. 
689.  
690.     On-demand (scheduled) scans are launched by the 
691.     McTaskManager Service. If you specify a user name 
692.     and password for the Service, then the scheduled 
693.     scan will only scan directories for which the user 
694.     name has privileges. If no user name was specified, 
695.     then the Service has SYSTEM privileges. 
696.     
697.     To perform an on-demand, or scheduled, scan of 
698.     private directories, the McTaskManager Service must 
699.     have access to these private areas. Following are 
700.     two ways to address this issue:
701.  
702.     Solution A:
703.     1. Do not associate a user name to the Service.
704.     2. Give SYSTEM privileges to access the private spaces.
705.  
706.        Considerations with Solution B:
707.        Someone could create or use a Service to access your 
708.        information.
709.  
710.     Solution B:
711.     1. Create a custom user name to be used by the Service.  
712.     2. Give this user name privileges to access the private 
713.        spaces.
714.  
715.        Considerations with Solution A:
716.        The administrator will need to know the user names 
717.        and passwords.  
718.  
719.     McAfee recommends Solution A as a more secure solution. 
720.  
721.  
722. Q:  VirusScan will not perform an on-demand (scheduled)
723.     scan of some networked devices. Why?
724.   
725. A:  It is possible that the user name you are using for
726.     the Taskmanager Service does not have sufficient
727.     rights to scan the devices in question. To verify
728.     whether this is the issue, log in to each device using
729.     the user name and password used by the Taskmanager
730.     Service. Confirm that this user name has rights on
731.     the device by manually running an on-demand scan. If
732.     you can scan the device while you're logged in, then
733.     the Service should also be able to do it as a scheduled
734.     scan.
735.  
736.  
737. Q:  When performing an on-demand (scheduled) scan of a
738.     networked device, the system locks up. How can I
739.     solve this problem?
740.  
741. A:  Log on to the device in question and manually run
742.     an on-demand scan with the Compressed Files option
743.     turned off. If the scanner locks up, note where it
744.     locks. Attempt to determine which file VirusScan locks
745.     on and send the information to McAfee. If the scan
746.     succeeds, select the Compressed Files option and scan
747.     the device again. If it locks this time, chances are
748.     you have a ZIP file that is corrupted or large, and
749.     it takes time to scan. If scanning works in both
750.     scenarios, then give the Taskmanager Service the same
751.     user name and password currently logged in as and try
752.     a scheduled scan again. If this now works, then the
753.     old user name didn't have sufficient rights to scan
754.     the device in question.
755.  
756.  
757. Q:  Can I update VirusScan's data files to detect
758.     new viruses?
759.  
760. A:  Yes. If you have Internet access, you can download
761.     updated McAfee data files from the McAfee Web 
762.     Site, BBS, or other online resources. To download 
763.     from the McAfee Web Site, follow these steps:
764.     
765.     1.  Go to the McAfee Web Site (http://www.mcafee.com
766.         or http://205.227.129.97).
767.  
768.     2.  Click on the Download McAfee button in the upper
769.         left hand column or frame.
770.  
771.     3.  Click on Update Your DAT File to update DAT files. 
772.  
773.     4.  View the information provided on new DAT files
774.         and downloading.
775.  
776.     5.  Click on Download This Month's DAT.
777.    
778.     6.  Data file updates are stored in a compressed form 
779.         to reduce transmission time. Unzip the files into
780.         a temporary directory, then copy the files to the
781.         appropriate directory, replacing your old files.    
782.  
783.     7.  Before performing any scans, shut down your
784.         computer, wait a few seconds, and turn it on again.
785.  
786.     If you need additional assistance with downloading, 
787.     contact McAfee Download Support at (408) 988-3832.
788.  
789.  
790. Q:  I have an on-demand (scheduled) scan that doesn't
791.     seem to run. What am I doing wrong?
792.  
793. A:  Scheduled scans should not overlap one another. If
794.     you have more than one drive, folder, or item that
795.     you would like to have scanned, add additional items
796.     for scanning to the Detections page of the Task's
797.     properties. After making the changes, restart the
798.     computer and scheduled scans should function as
799.     designed.
800.  
801. ______________________
802. ADDITIONAL INFORMATION
803.  
804. VirusScan NT includes an external utility,
805. VIRNOTFY.EXE, that will notify you in the event that
806. McAfee's Alertmanager is not installed. To use this
807. utility, open McConsole, and select Tools/Alerts. Add
808. the path and utility to the Program To Execute line.
809.  
810. ______________
811. CONTACT McAFEE
812.  
813. * FOR QUESTIONS, ORDERS, PROBLEMS, OR COMMENTS *
814.  
815. Contact McAfee's Customer Care department: 
816.  
817. 1.  Call (408) 988-3832
818.     Monday-Friday, 6:00 A.M. - 6:00 P.M. Pacific time
819.  
820. 2.  Fax (408) 970-9727
821.     24-hour, Group III Fax 
822.         
823. 3.  Fax-back automated response system (408) 988-3034
824.     24-hour fax
825.  
826. Send correspondence to any of the following McAfee
827. locations:
828.     
829.     McAfee Corporate Headquarters        
830.     2710 Walsh Avenue            
831.     Santa Clara, CA 95051-0963        
832.     
833.     McAfee East Coast Office                    
834.     Jerral West Center
835.     766 Shrewsbury Avenue
836.     Tinton Falls, NJ 07724-3298
837.  
838.     McAfee Central Office            
839.     5944 Luther Lane, Suite 117        
840.     Dallas, TX 75225                
841.                         
842.     McAfee Canada
843.     178 Main Street
844.     Unionville, Ontario
845.     Canada L2R 2G9
846.  
847.     McAfee Europe B.V.            
848.     Orlyplein 81 - Busitel 1        
849.     1043 DS Amsterdam                
850.     The Netherlands             
851.  
852.     McAfee (UK) Ltd.
853.     Hayley House, London Road
854.     Bracknell, Berkshire  RG12 2TH
855.     United Kingdom  
856.                                            
857.     McAfee France S.A.            
858.     50 rue de Londres                
859.     75008 Paris                    
860.     France                    
861.                 
862.     McAfee Deutschland GmbH
863.     Industriestrasse 1
864.     D-82110 Germering
865.     Germany
866.  
867. Or, you can receive online assistance through any of the 
868. following resources:
869.  
870. 1.  Bulletin Board System: (408) 988-4004
871.     24-hour US Robotics HST DS
872.  
873. 2.  Internet e-mail: support@mcafee.com
874.  
875. 3.  Internet FTP: ftp.mcafee.com or 205.227.129.134
876.  
877. 4.  World Wide Web: http://www.mcafee.com or
878.     http://205.227.129.97
879.  
880. 5.  America Online: keyword MCAFEE
881.  
882. 6.  CompuServe: GO MCAFEE
883.  
884. 7.  The Microsoft Network: GO MCAFEE
885.  
886. Before contacting McAfee, please make note of the following 
887. information. When sending correspondence, please include 
888. the same details.
889.                    
890. - Program name and version number
891. - Type and brand of your computer, hard drive, and any 
892.   peripherals
893. - Operating system type and version
894. - Network name, operating system, and version
895. - Contents of your AUTOEXEC.BAT, CONFIG.SYS, and 
896.   system LOGIN script
897. - Microsoft service pack, where applicable
898. - Network card installed, where applicable
899. - Modem manufacturer, model, and baud, where 
900.   applicable
901. - Relevant browsers/applications and version number,
902.   where applicable
903.  
904. - Problem
905. - Specific scenario where problem occurs
906. - Conditions required to reproduce problem
907. - Statement of whether problem is reproducible on demand
908.  
909. - Your contact information: voice, fax, and e-mail
910.  
911. Other general feedback is also appreciated.
912.  
913.  
914. * FOR ON-SITE TRAINING INFORMATION *
915.  
916. Contact McAfee Customer Service at (800) 338-8754.
917.  
918.  
919. * FOR PRODUCT UPGRADES *
920.  
921. To make it easier for you to receive and use McAfee's
922. products, we have established an Agents program to 
923. provide service, sales, and support for our products 
924. worldwide. For a listing of agents, see the file 
925. AGENTS.TXT, where applicable, or contact McAfee 
926. Customer Service for agents near you.
927.