» McAfee VirusScan - антивирус

Внимание! Сегодняшнее обновление DAT 5958 содержало ошибку которая привела к сбою до сотни тысяч компьютеров по всему миру ( Windows XP ): http://www.engadget.com/2010/04/21/mcafee-update--shutting-down-xp-machines/
McAfee уже в курсе и выпустили KnowledgeBase KB68780 ( https://kc.mcafee.com/corporate/index?page=content&id=KB68780 ), зеркало: http://tweakimg.net/files/upload/mcafee.htm где описано как бороться с проблемой.

Цитата:

Обновление DAT 5958 содержало ошибку, которая привела к сбою до сотни тысяч компьютеров по всему миру (Windows XP)…

Да… Это здорово ударит по репутации производителя антивируса…

Всем привет! У меня установлен еПО 4, обновления тянет каждый день. Машины обновляются, но при ручном обновлении, при попытке обновить базы в логе пишет: Generic script error. Как это лечится? На сайте макаки не нашел. Спасибо.

Здравствуйте Все!
У меня такой вот вопрос по McAfee 8.7 недавно установил на сервера и ПК
Вылазит сообщение:

Заблокировано защитой от переполнения буфера     NT AUTHORITY\SYSTEM    C:\WINNT\system32\svchost.exe:KERNEL32.CreateProcessA    ПБ:Записываемый ПБ:Стек

до этого такого небыло...
кто знает в чем проблема???

Anton8989
Подобное было когда сеть заражена была.

посмотрите подробнее кто чего и как.

VictorStar
За счет чего можно посмотреть?

Anton8989
Ну в логах конечно же
ну и тут посмотрите ещё.

Еще кст я в McAfee блоккирую порты 135,445 и 69 на входящие.
после значок в трее становится примерно каждые 15-30 минут красным и влогах пишется:

11:00:06    Заблокировано правилом блокирования портов     System    Правила, определяемые пользователем:Новое правило1    192.168...... :445


23:55:59    Заблокировано правилом блокирования портов     C:\WINNT\system32\svchost.exe    Правила, определяемые пользователем:Новое правило    212.4.154.73:135

Добавляеш в исключения system и svchost начинает вылазить переполнение буфера:
Заблокировано защитой от переполнения буфера NT AUTHORITY\SYSTEM C:\WINNT\system32\svchost.exe:KERNEL32.CreateProcessA ПБ:Записываемый ПБ:Стек

После я добавил в переполнение буфера svchost.exe на утро антивирусник начал находить вирус
w32/sdbot.worm.gen.x - при чем он его убивает...
Хотя до этого я проверял на вирусы и нечего небыло найдено...базы от 9 мая.

Какие еще могут быть логи?я вроде все посмотрел...сори если туплю...

Всем привет. Нашёл информацию "McAfee Virus Scan Enterprise 8.7i ориентирован на крупные корпоративные сети, и поэтому имеет ряд соответствующих особенностей..." в этой же статье написано что данный продукт бесплатен, так ли это и ге это можо найти на сайте mcafee.com, чтобы распечатать и когда прийдет проверка показать что наша фирма не нарушает прав лицензирования

stranic

Цитата:

что данный продукт бесплатен

платен
качается с закрытой области офсата mcafee после ввода grant номера (выдается при покупке)

Velikom

Твою сборку надо перебирать - на Win7 x86 не устанавливается служба McAfee Frimework и пакет виснет. Работает только консоль управления. А если брать оригинальный вариант, то явления не наблюдаем. Думаю, что ошибка где-то в скриптах установки.

Victor_VG
Благодарю за наводку… Будем разбираться…

Velikom

Давай. А заодно и информация, может и пригодится - похоже, что Comodo CIS версий от 3.14 и ClamAV 1.0.2.6 близнецы-братья - сюда посмотри - возможно, что сайт ClamAV взломан.

Всем привет.
Кто-нибудь сталкивался с проблемой установки вирусскана 8.7 п3 и агента 4.5 на вин2003 х64? У меня вирусскан устанавливался оооочень долго, но в итоге установился. А агент не хочет. Такое ощущение, что где-то что-то подвисает.

Добрый день форумчане!

Проблема с McAfee состоит в следующем: VirusScan Enterprise 8.7.0i установлен на WinServer 2003. На сервере настроена почта встроенная (служба POP3). Почта работает между 2-мя ПК. Этим сервером и ПК с WinXP. Почта между ними работает хорошо, шлются сообщения, в общем "всё в шоколаде". Дополнительно на сервере установлен Центр сертификации. В ЦС есть функция отправлять сообщения на указанный почтовый ящик, по наступлению определенных событий. Наступает событие и ЦС отсылает сообщение на указанный почтовый ящик. Тут вмешивается McAfee и не дает отправлять эти сообщения. В Статистике сканирования при обращении к файлу пишет: "Блокируемые действия с портом: 1" и накрывает всю почту, после этого отправка сообщений с ЦС невозможна и даже невозможна пересылка сообщений между этими 2-мя ПК, т.к. походу он накрывает либо порт 25 или 110, либо их вместе. При отключенном McAfee такой проблемы нет и "всё в шоколаде", и почта между ПК и сообщения от ЦС на почту летают.

Вопрос: Как открыть порт на этом антивирусе? В логах он не пишет какой порт заблокировал и где добавить в доверенные эти порты. 2-е суток понять не могу как :!: сделать это так чтобы ему не обрубать 75% функций, а просто сделать так чтобы он пускал сообщения от ЦС на почту.

Pocomaxaclub

Смотрим логи и видим что и где блокируется, и где надо снимаем/ставим галки в настройках действий. Ну и исключения при нужде прописываем из консоли антивируса.

Добавлено:
Ссылку в шапке на статью КВ Лечение ошибки при обновлении баз поправил по текущему состоянию сервера - сменилась на KB55678 ERROR: 'Failed to Initialize Common Updater Subsystem', а старую страницу уже не выводит - "Представьтесь, тогда покажу.". Дал ссылку сразу на версию для печати без рекламы.

Во время возникновения ошибки в лог записывается: "Заблокировано правилом блокирования портов С:\WINDOWS\system32\mmc.exe Стандартная антивирусная защита: Предотвратить отправку почты червями массовой рассылки 192.168.1.2:25"
Добавил "mmc.exe" в исключения сканирования в разделах
"Свойства сканирования при обращении к файлу->Процессы по умолчанию"
"Свойства сканирования при обращении к файлу->Малоопасные процессы"
"Свойства сканирования при обращении к файлу->Процессы подвергающиеся высокому риску"
Это не помогло. Всё равно блокирует.

Из лога видно, что он блокирует рассылку с 192.168.1.2 порт 25. Походу он весь порт блокирует, потому как перестает работать и почта которая до начала рассылки с ЦС работала, а после нет.

Пробовал найти способ добавить в доверенные порт, чтобы McAfee в его сторону даже не пробовал смотреть не могу найти как.

Вопрос: Как сделать так чтобы этот порт был открыт или втолковать ему что это не надо блокировать?

Добавлено:
Спасибо Victor_VG


Цитата:

Смотрим логи и видим что и где блокируется, и где надо снимаем/ставим галки в настройках действий. Ну и исключения при нужде прописываем из консоли антивируса.

Помогло, отключил массовую рассылку и добавил mmc.exe в исключения всё взлетело.

Velikom

Ещё один такой же случай. WinXP, SP3, MSDN, морда аглицкая, регион Россия. Демон McAfee NetFraimework не установился. Пришлось ставить только один антивирь полученный от друзей. Тот, встал естественно, влёт. Значит, ошибка где-то в скриптах находится.

Из шапки Варезника дистр встанет на Х64 srv 2008? Кто пробовал, отпишитесь.

Victor_VG
Решение должно появиться после 15 июня. Так что ждём-с.

Velikom

Для меня не вопрос, а для других - а куда деваться? Только ждать.

Перехожу на Win 7 Proff.
McAfee VirusScan 8.5i совместим с Win 7 или НЕ совместим?
Или Ваша ссылка где и что по этому поводу написано.

https://kc.mcafee.com/corporate/ недоступен

fkmrf

VirusScan Enterprise 8.7i Patch 2 is the first version to provide full support for Windows 7 and Windows 2008 R2.

fkmrf

Ставил 8.7.0i Path 3 Multilanguage с офсайта. Проблем не обнаружил, разве что русской справки в дистрибутиве нет, но он её скачивает с сайта при первом вызове.

Первый раз установил McAfee VirusScan 8.7.0i Path 3, при включении Защиты доступа пропадает инет, при отключении снова появляется...я так понимаю, что так не должно быть?

Riell

По логам надо подстраивать. У меня такого нет.

В максимальной защите снял галку с Предотвратить взаимодействие по протоколу НТТР-инет появился.

Riell

Вот и ответ и причина явления.

А зачем она там стояла? Я при установке выбрал Максимальную защиту, галка на Предотвратить взаимодействие по протоколу НТТР стояла по умолчанию, получается что разрабы антивируса по умолчанию блокируют инет...странная политика...
Прочитал всю ветку, но так и не понял надо ли дополнительно устанавливать McAfee Anti-Spyware Enterprise Module к McAfee VirusScan, если надо , то это то что нужно? McAfee AntiSpyware Enterprise Module Version 8.7