» Корпоративные продукты McAfee / Networks Associates (NAI)

Поставил на XP SP2
-McAfee 8i Enterprise patch10
-patch 11
-Antispyware Module Enterprise
- MDF850-260EN-Licensed Firewall

Возникли следующие вопросы:

1. На некоторых компьютерах установка патча 11 зависает(ставилось локально а не через утилиты администрирования). Правда после перезапуска вроде все работает уже с патчем 11. Почему так?

2. Проверяет ли этот антивирус почту pop3/smtp и что самое интересное почтовые базы
Outlook Express 6 и The Bat 3.x ?

3. В О программе VSE есть следующие строки:
-Number of virus signatures in extra driver: None
-Names of viruses that extra driver can detect: None
Autoupdate делал. Почему None и как сделать так чтобы было больше и нужно ли это делать?

4. В About Desktop Firewall 8.5 есть следующие настройки
Created on: Tuesday, April 12, 2005
Product Version: 8.5
Build Number: 260
IDS Signature Version: 101
Autoupdate делал. Никакими способами я не смог обновить его новее 12.04.05 Как обновить?
Windows XP SP2 сообщает что фаер у меня отсутствует. Как сделать так чтобы он его видел?

5. Требуется ли для полноценной защиты от вирусов ставить в дополнение к
VSE+Anti-Spyware еще и фаервол? Настройка фаера не тривиальна (не знаю где почитать как правильно его настраивать), а помогает ли он в борьбе с вредоносным кодом или нет - не знаю. Короче: Будет ли обеспечена достаточная защита от вирусов(что включает warms/trojans/spyware/adware/...) если ставить только VSE+Anti-Spyware+XP SP2 Firewall, а другого фаера не ставить?

6. Symantec SAV9 тормозит компьютер мало. SAV10(без фаера тот что) больше чем
весь комплект VSE8+MAS+MDF. SAV10 очень избыточно тормозит комп, но в сравнении с SAV9 лечит от spyware/adware в real-time. McAfee если верить разработчику - признанный корпоративный стандарт 80 из 100 самых крутых корпораций мира. Не помню чтобы Symantec про свой SAV говорила что-либо подобное... Почему же тогда SAV обсуждают на фоне McAfee на форумах так много... Может быть потому что с SAV проблем больше чем с VSE8?

7. На сайте McAfee.ru в разделе форум - достаточно много сообщений о проблемах на которые человек службы поддержки утверждает что по этому вопросу надо обращаться напрямую к разработчику. Не говорит ли это о том что вероятность получить серьезные проблемы с этим антвирусом высока, раз решение с ходу даже выразить словами нельзя?

8. Работает ли VSE8 совместно с ZoneAlarm 5/6, Outpost 2/3 - думаю что их качество выше чем MDF85 ?

9. На сколько часто обновляются антивирусные базы (раз в день/неделю/...) ?

SpasitelofMoney

Цитата:

1. На некоторых компьютерах установка патча 11 зависает(ставилось локально а не через утилиты администрирования). Правда после перезапуска вроде все работает уже с патчем 11. Почему так?

что в логах установки? какая ось и т.д.? какая версия Windows Installer? больше инфы давай

Цитата:

2. Проверяет ли этот антивирус почту pop3/smtp и что самое интересное почтовые базы Outlook Express 6 и The Bat 3.x ?

vse 8 сами протаколы не провереяет. есть адд-он к офисному аутлуку. чтобы проверять базы бата нужно вкл Decode MIME encoded files в On-Access Scan Properties / All Processes / Advanced tab

Цитата:

3. В О программе VSE есть следующие строки:
-Number of virus signatures in extra driver: None
-Names of viruses that extra driver can detect: None
Autoupdate делал. Почему None и как сделать так чтобы было больше и нужно ли это делать?

это нормально, про extra dat вопросу уже поднимался

Цитата:

4. В About Desktop Firewall 8.5 есть следующие настройки
Created on: Tuesday, April 12, 2005
Product Version: 8.5
Build Number: 260
IDS Signature Version: 101
Autoupdate делал. Никакими способами я не смог обновить его новее 12.04.05 Как обновить?
Windows XP SP2 сообщает что фаер у меня отсутствует. Как сделать так чтобы он его видел?

IDS Signature обнавляются редко

Цитата:

5. Требуется ли для полноценной защиты от вирусов ставить в дополнение к
VSE+Anti-Spyware еще и фаервол? Настройка фаера не тривиальна (не знаю где почитать как правильно его настраивать), а помогает ли он в борьбе с вредоносным кодом или нет - не знаю. Короче: Будет ли обеспечена достаточная защита от вирусов(что включает warms/trojans/spyware/adware/...) если ставить только VSE+Anti-Spyware+XP SP2 Firewall, а другого фаера не ставить?

сам фаирволл с вирусами не борится, он только позваляет контролировать трафик. имхо, в стандартном варианте офисного ПК можно обойтись и без него

Цитата:

6. Symantec SAV9 тормозит компьютер мало. SAV10(без фаера тот что) больше чем
весь комплект VSE8+MAS+MDF. SAV10 очень избыточно тормозит комп, но в сравнении с SAV9 лечит от spyware/adware в real-time. McAfee если верить разработчику - признанный корпоративный стандарт 80 из 100 самых крутых корпораций мира. Не помню чтобы Symantec про свой SAV говорила что-либо подобное... Почему же тогда SAV обсуждают на фоне McAfee на форумах так много... Может быть потому что с SAV проблем больше чем с VSE8?

sav больше раскручен, есть русские версии, русская дока. поэтому его больше и обсуждают

Цитата:

7. На сайте McAfee.ru в разделе форум - достаточно много сообщений о проблемах на которые человек службы поддержки утверждает что по этому вопросу надо обращаться напрямую к разработчику. Не говорит ли это о том что вероятность получить серьезные проблемы с этим антвирусом высока, раз решение с ходу даже выразить словами нельзя?

это грит о том что челевек службы поддержки не хочет заниматся поддержкой бесплатно. при обращении в службу поддержки большенство проблем решаются быстро

Цитата:

8. Работает ли VSE8 совместно с ZoneAlarm 5/6, Outpost 2/3 - думаю что их качество выше чем MDF85 ?

на момент выхода vse8 с Zone Alarm Pro совместно не работал(см ReadMe.Txt). м.б. в новых версиях Zone Alarm Pro это пофиксено. про Outpost я незнаю. имхо, замарачиватся с левыми продуктами при наличие отличного "родного", по отношению к vse8, я бы нестал. опять же нестоит забывать и про вожможности центролизованного управления

Цитата:

9. На сколько часто обновляются антивирусные базы (раз в день/неделю/...) ?

каждый рабочий день

воот и конкретный вопрос при открытии таблицы полисов в ePolicy Orchestrator 3.5 некоторые окна настройки неоткрываются со следующей ошибкой:
internet explorer scrip error: An error has occurred in the script on this page
и спрашивает продолжить или нет чтобы не выбрал страничка всеравно остается чистой в чем фишка не понимаю причем некоторые полисы нормально открываются ????

Я уже ставил SecurityShield for ISA. Снова хочу к нему вернуться. Уже с Третьим патчем. Всвязи с этим вопросы:
1. У кого он работает в связке с ISA 2004 SP2 без нареканий?
2. Можно ли сделать так, чтобы файлы больше... скажем 512КБ не проверялись им? Юзеры (высокопоставленные) достали заявлением, что такая загрузка (с окошком оповещения) им неудобна... Собственно, почему я от него вынужден был отказаться... одна из причин.
3. И ещё, на том же сервере MS Exchange 2003 с GroupShield - можно ли как то "подружить" их - ну на предмет общих антивирусных баз, например...

вопрос следующий кто-нибудь встречал McAfee(R) SpamKiller(TM) version 2.1 for Lotus Domino Patch 2. что конкретно там исправили?

Apocalipsis

Цитата:

воот и конкретный вопрос при открытии таблицы полисов в ePolicy Orchestrator 3.5 некоторые окна настройки неоткрываются со следующей ошибкой:
internet explorer scrip error: An error has occurred in the script on this page
и спрашивает продолжить или нет чтобы не выбрал страничка всеравно остается чистой в чем фишка не понимаю причем некоторые полисы нормально открываются ????

ты в ие добавил свой хост в список доверенных?

Добавлено:

Код: ---------------------------
McAfee ePolicy Orchestrator 3.6.0
---------------------------
Setup has detected that you are using Windows 2003.

Please add the following sites to the IE Trusted Sites list for each ePolicy Orchestrator server:

- https://<ePO Server name>:<Console-to-Server port number>
- http://<ePO Server name>:<Agent and Console-to-Server port number>

For example:

- https://E2K3SRV:8443
- http://E2K3SRV:81

ePolicyOrchestrator will not function properly until these are added to the IE Trusted Sites list.
---------------------------
OK
---------------------------

А кто знает как заставить ePo работать с SAV10 так-же, как с SAV9?

SergeyCVS
сенкс, это заработала пошел дальше разбиратся ОГРОМНОЕ ПАСИБ

Yurk

Цитата:

А кто знает как заставить ePo работать с SAV10 так-же, как с SAV9?

ну если ток nai сделает соотв. добавку

если я еще недостал еще вопрос посылаю агента на установку типа send agent install потом смотрю влогах, а он мне говорит что несмог установить что делать???

Apocalipsis

Цитата:

посылаю агента на установку типа send agent install потом смотрю влогах, а он мне говорит что несмог установить что делать???

в логе установки на клиенте обычно пишется причина. клиента нужно ставить под аккаунтом с правами локал. админа

SergeyCVS
Спасибо! А то я думал туплю где 9-ка на ура,а 10 никак... Будем ждать...

SergeyCVS

Цитата:

думаю что работать на одном серваке будут, но обновлять каждый все равно нужно будет отдельно

На одном серваке GroupShield и SecurityShield отлично уживаются.
А вот с этими вопросами, особенно со вторым - так и непонятка...

Цитата:

1. У кого он работает в связке с ISA 2004 SP2 без нареканий?
2. Можно ли сделать так, чтобы файлы больше... скажем 512КБ не проверялись им?

Извините, что напоминаю другие вопросы...

Iv Michael
к сожалению я с этими вопросами помочь не могу

У меня 2 вопрроса
1 на одной из машин вирусскан ентерпрайс 8,0i + 10 patch управляется через оркестратор
все нормально политики принимает , обновляется и проч
НО в одной из политик указано не сканировать определенную папку на диске, но он все равно туда лезет ??? в чем дело ??

2 По SIG, не работает фильтрация HTTP контента ...
вирусы ловит нормально
модуль фильтрации активен, базы обновил. политика включена
но ему пошаробану причем даже если задаю просто сайт в черный лист игнорирует пропускает его ...
в логах смотрел все чисто т.е. ни одной записи от о сканировании колнтента

мда.... похожу я совсем тупой а где в политеке агента устанавливается с какимии правами он рассылается???

Apocalipsis

Цитата:

а где в политеке агента устанавливается с какимии правами он рассылается???

это задается не в политике агента, а в окне установки агента. в консоле, на нужном тебе уровне твоего Directory делаеш правый клик, далее Send Agent Install. в ePO_36_WalkthroughGuide_EN, стр. 92

Есть в сети слабенькие машинки с Win98. Поставил на одну из них ThinClient 6.1 (понимаю что не поддерживается больше, но 8.0 только для NT). В ePO виден, но не могу найти как зашедулить задание на Manual Scan (On Demand Scan). Может этот клиент слишком "тонкий"? и лучше поставить VirusScan 4.5?

Также с ним не работает похоже GlobalUpdate. По крайней мере 8.0 сразу после установки забирали у ePO последние базы, а для ThinClient пришлось специально зашедулить задание на обновление по UNC пути. Может что неправильно сделал?

PS. Галка "Support legacy product update" включена.

SunStroke
у тя какая версия еПО сервака? начиная с 3.6 ThinClient 6.1 больше не поддерживается

SergeyCVS
ePO 3.5 + Patch 5.
ePO видит эту машину. Показывает что там установлен ThinClient 6.1, показывает его свойства, но в списке заданий только 3-4 задания для агента (не помню какие) и 2 для ThinClient (Mirror Update и AutoUpdate - примерно так)

SergeyCVS
пробовал с правамии администратора посылать агента, н даже логи перестал делать только в server event запись появляется типа "Push agent installation program to NAME_COMPUTER failed" и все ничерта непонимаю

Apocalipsis
Варианты:
1) Машина выключена
2) Включен фаер
3) Кривая винда

1 и 2 вариант исключаются, а насчет фаерв он вырублен, правда я слышал что есть еще какаята служба в виндах которя тоже рубает подключения, непомню как называется она не может рубать??? ставлю агенты на XP sp2

Apocalipsis

Цитата:

пробовал с правамии администратора посылать агента, н даже логи перестал делать только в server event запись появляется типа "Push agent installation program to NAME_COMPUTER failed" и все ничерта непонимаю

при установке агента, на клиенте, создается лог в временной папке(как правело %Temp%\NAILogs\FrmInst_<NAME_COMPUTER>.log), смотри в нем

ПРАВИЛЬНОЕ ЛИ ЭТО УТВЕРЖДЕНИЕ? -
получается что раз "Internet E-mail Auto-Protect" в SAV действует независимо от того включен ли real-time и проверяет
все по 110-му и 25-му порту, то значит сканирование почты в SAV лучше чем в VSE8, так как отключение
real-time в VSE8 отключает и проверку входящей почты по 110-му порту

SpasitelofMoney
у vse8 НЕТ проверки 110 и 25 порта, есть только адд-он к офисному аутлуку и лотусу. и работа этого адд-на независит от работы On-Access сканера, собственно эти компаненты могут быть и (не)установлены независимо друг от друга

SergeyCVS
так логи не создаются

Apocalipsis
доступ к ресурсу Admin$ на клиенте есть?

Добавлено:
см. Deploying the agent from ePolicy Orchestrator, стр. 35 в ePO_36_WalkthroughGuide_EN там поточнее написано что да как

да это я еще раньше проверил, доступ есть

Добавлено:
можно еще какнибуть проверить чтот epolicy туда точно ломится, но его например непускает???

SergeyCVS
Следует ли тогда клиентам VSE8 не использовать Outlook Express
или можно использовать и никаких проблем не будет?