» McAfee VirusScan - антивирус

paulusadm
надо полный лог обновления. Про то, что "обновление не применимо и т.д...." исписали уже тонну бумаги!

Добавлено:
natasha187
в варёзник + использовать поиск

wood полный лог


Цитата:

01.11.2010 8:06:58 ESM\Администратор Запуск задачи: Обновление
01.11.2010 8:07:02 ESM\Администратор Проверка пакетов обновления в хранилище NAIHttp.
01.11.2010 8:07:02 ESM\Администратор Инициализация обновления...
01.11.2010 8:07:02 ESM\Администратор Загрузка catalog.z
01.11.2010 8:07:03 ESM\Администратор Проверка catalog.z
01.11.2010 8:07:03 ESM\Администратор Извлечение catalog.z
01.11.2010 8:07:04 ESM\Администратор Загрузка конфигурации обновления из: catalog.xml
01.11.2010 8:07:05 ESM\Администратор Эти обновления будут применены, если они есть в хранилище: Движок, DAT, VSCANCEU1000, EXTRADAT1000, BOCVSE__1000, VIRUSCAN8700.
01.11.2010 8:07:05 ESM\Администратор Загрузка PkgCatalog.z
01.11.2010 8:07:05 ESM\Администратор Проверка PkgCatalog.z
01.11.2010 8:07:05 ESM\Администратор Извлечение PkgCatalog.z
01.11.2010 8:07:05 ESM\Администратор Загрузка конфигурации обновления из: PkgCatalog.xml
01.11.2010 8:07:06 ESM\Администратор Проверка V2engdet.mcs
01.11.2010 8:07:06 ESM\Администратор Запущен последний продукт Engine.
01.11.2010 8:07:06 ESM\Администратор Загрузка PkgCatalog.z
01.11.2010 8:07:08 ESM\Администратор Проверка PkgCatalog.z
01.11.2010 8:07:10 ESM\Администратор Извлечение PkgCatalog.z
01.11.2010 8:07:10 ESM\Администратор Загрузка конфигурации обновления из: PkgCatalog.xml
01.11.2010 8:07:11 ESM\Администратор Проверка V2datdet.mcs
01.11.2010 8:07:11 ESM\Администратор Загрузка PkgCatalog.z
01.11.2010 8:07:11 ESM\Администратор Проверка PkgCatalog.z
01.11.2010 8:07:11 ESM\Администратор Извлечение PkgCatalog.z
01.11.2010 8:07:11 ESM\Администратор Загрузка конфигурации обновления из: PkgCatalog.xml
01.11.2010 8:07:13 ESM\Администратор Запуск обновления DAT.
01.11.2010 8:07:14 ESM\Администратор Загрузка DAT
01.11.2010 8:07:14 ESM\Администратор Загрузка gdeltaavv.ini
01.11.2010 8:07:14 ESM\Администратор Загрузка 61526153avv.gem
01.11.2010 8:08:09 ESM\Администратор Возврат файлов Движок DAT
01.11.2010 8:08:26 ESM\Администратор Пред-уведомление для обновления DAT.
01.11.2010 8:08:26 ESM\Администратор Копирование DAT
01.11.2010 8:08:26 ESM\Администратор Обновлено до версии 6153.0000.
01.11.2010 8:08:26 ESM\Администратор Пост-уведомление для обновления DAT.
01.11.2010 8:08:27 ESM\Администратор Проверка BocDet_VSE.McS
01.11.2010 8:08:27 ESM\Администратор Поиск доступных обновлений для BOC DAT.
01.11.2010 8:08:27 ESM\Администратор Загрузка PkgCatalog.z
01.11.2010 8:08:59 ESM\Администратор Проверка PkgCatalog.z
01.11.2010 8:08:59 ESM\Администратор Извлечение PkgCatalog.z
01.11.2010 8:09:03 ESM\Администратор Загрузка конфигурации обновления из: PkgCatalog.xml
01.11.2010 8:09:04 ESM\Администратор Запущен последний продукт BOC DAT.
01.11.2010 8:09:04 ESM\Администратор Проверка VSE870Det.McS
01.11.2010 8:09:04 ESM\Администратор Поиск доступных обновлений для McAfee VirusScan Enterprise 8.7.0.
01.11.2010 8:09:04 ESM\Администратор Обновление не применено, т.к. в хранилище не было пакетов: VSCANCEU1000, EXTRADAT1000.
01.11.2010 8:09:06 ESM\Администратор Обновление завершено.

paulusadm

Цитата:

01.11.2010 8:07:05 ESM\Администратор Загрузка PkgCatalog.z
01.11.2010 8:07:05 ESM\Администратор Проверка PkgCatalog.z
01.11.2010 8:07:05 ESM\Администратор Извлечение PkgCatalog.z
01.11.2010 8:07:05 ESM\Администратор Загрузка конфигурации обновления из: PkgCatalog.xml
01.11.2010 8:07:06 ESM\Администратор Проверка V2engdet.mcs
01.11.2010 8:07:06 ESM\Администратор Запущен последний продукт Engine.

это о движке


Цитата:

01.11.2010 8:07:11 ESM\Администратор Проверка V2datdet.mcs
01.11.2010 8:07:11 ESM\Администратор Загрузка PkgCatalog.z
01.11.2010 8:07:11 ESM\Администратор Проверка PkgCatalog.z
01.11.2010 8:07:11 ESM\Администратор Извлечение PkgCatalog.z
01.11.2010 8:07:11 ESM\Администратор Загрузка конфигурации обновления из: PkgCatalog.xml
01.11.2010 8:07:13 ESM\Администратор Запуск обновления DAT.
01.11.2010 8:07:14 ESM\Администратор Загрузка DAT
01.11.2010 8:07:14 ESM\Администратор Загрузка gdeltaavv.ini
01.11.2010 8:07:14 ESM\Администратор Загрузка 61526153avv.gem
01.11.2010 8:08:09 ESM\Администратор Возврат файлов Движок DAT
01.11.2010 8:08:26 ESM\Администратор Пред-уведомление для обновления DAT.
01.11.2010 8:08:26 ESM\Администратор Копирование DAT
01.11.2010 8:08:26 ESM\Администратор Обновлено до версии 6153.0000.
01.11.2010 8:08:26 ESM\Администратор Пост-уведомление для обновления DAT.

это об обновлении баз антивируса ( заметим, что успешно)

Цитата:

01.11.2010 8:08:27 ESM\Администратор Проверка BocDet_VSE.McS
01.11.2010 8:08:27 ESM\Администратор Поиск доступных обновлений для BOC DAT.
01.11.2010 8:08:27 ESM\Администратор Загрузка PkgCatalog.z
01.11.2010 8:08:59 ESM\Администратор Проверка PkgCatalog.z
01.11.2010 8:08:59 ESM\Администратор Извлечение PkgCatalog.z
01.11.2010 8:09:03 ESM\Администратор Загрузка конфигурации обновления из: PkgCatalog.xml
01.11.2010 8:09:04 ESM\Администратор Запущен последний продукт BOC DAT.

это об обновлении баз переполнения буфера

Цитата:

01.11.2010 8:09:04 ESM\Администратор Обновление не применено, т.к. в хранилище не было пакетов: VSCANCEU1000, EXTRADAT1000.

это глюк! Читай на сайте антивира, эти баз просто не было в репозитории, они не являются обязательными. Антивирус по отчёту у тебя успешно обновляеться. Посмотри в "О программе"

wood действительно обновился макафи, а я переживал. спс тебе мил человек!

Доброго всем дня!
Вопрос в связи с добавлением в сабжевый антивирус русского языка. Несмотря на выбор английского в качестве предпочитаемого языка, некоторые логи, в частности Access Protection и On-Access Scanner, ведутся на русском. Может можно как-то переключить язык в этих логах?

Подскажите любезные граждане, как выключить "Access policy" в VirusScan
с консоли(cmd). Не используя VirusScan Console(конкретно gui). Так же не используя "ePolicy Orchestrator".

Идея такая сделать пакетный файл, который бы удалял epoAgent(старый) на целевом компьютере и ставил бы новый.

p.s.: ePolicy Orchestrator не всегда отрабатывает обновление. Логи просмотреть не могу т.к.
сервер не у нас и прав на просмотр нет. А те логи, что предоставляет консоль "ePolicy Orchestrator" меня не устраевает.
Да и отключение через консоль "ePolicy Orchestrator" политики защиты меня тоже не устраевает.

ilgizzzz

Я бы просто через SMS остановил демонов, поменял им настройки в Реесте и рестартнул их средствами NSIS. Что в своё время и проделывал когда писал подобный автомат. Единственная беда сейчас - пока не могу поднять данные с диска где хранятся SDK - похоже что у него шпиндель заклинило, а это ремонтируемо только в условиях сервис-центра.

при использовании sms в логах компьютера получаю "Access denied" самое реальное, что помогает стопануть Access protection(Защита доступа)... ну либо через консоль Еполиси

И кстати при попытке удалить ветки реестра таким вот способом
reg delete "HKLM\SOFTWARE\Network Associates\ePolicy Orchestrator\Agent" /v AgentGUID /f(это я так чиню McAfee)
приводит к тому же самому
NSIS заинтересовал. Буду тестировать.

Такая вот незадача...
Принесли бук с Win 7 Home Basic, поставить-настроить на нем 3G-модем.
Гляжу..на буке стоит просроченная демка Mcafe... Не помню уже , как все начиналось, но решил Mcafe удалить...(ааа...комп usb устройства не видел вроде и локальную сеть)
Естественно через Панель Управления - хрен.
Скачал программку для удаления этого антивируса...удалил...локалка заработала а usb-3G модем - нет..
Сначало думал с дровами карты памяти модема фигня какая-то.... накачал дров..примерил - хрен.
Дернуло меня флешку сунуть....гляжу - тож не работает - Data Travel, говорит - неизвестное устройство и у дяди Билла на него дров нету...
Обновил дрова чипсета - никакой реакции...
Нашел в инете, типа usb устройства все поудалять , реестр кэш вычистить и возможно все заработает..
Из диспетчера устройств все usb поудалял...полез в реестр...
По щелкал по веточкам...гляжу сообщение вылазит...типа у вас нет прав на просмотр-измененния свойств но есть права на редактирование разрешений...Открываю разрешения а там!!! никаких разрешений нет и хозяина у ветки тоже нету...

Ладно...думаю...ща хозяином ветки стану и удалю ее к едреной фени....а он мне - типа у вас прав нет (пользователь - админ)....хорошо...думаю...ща в безопасном под саммым главным админом зайду ..... - тоже самое.

Никто с подобным не встречался? Просто интересно -КТО ВИНОВАТ-)) что реестр покарежило...(вирусов я на буке не заметил...да и при такой обороне (Mcafe) к буку самому подходить страшно-))))

Orion_76

Есть одна тварь - UAC зовётся. Сдаётся мне, что сиё её проделки. И не просто сдаётся, а подобные номера как раз в её стиле. Выруби её - и перезапустись. Вот тогда и права появятся. А пока она активно - ты в системе гость, а не хозяин. И всей-то разницы что имеешь право свои настройки сохранять, а честный гость нет. Сюды сначала посмотри - в настройка аккаунтов надо вырубить UAC, а потом уже систему чистить. Семёра это тебе не UNIX где ты коли входишь в weel, то выдал su в консолии или терминнале - как удобнее, и олицетворился с самим root дот тех пор, пока там же последний exit не наберёшь. Тут сначала в Редмонде разрешение на каждый шаг надо получить, да ещё и с печатью лично дяди Стиви и подписью дяди Билли, и только тогда она подумает, а разрешить ли тебе что делать, ... либо послать ... по известному адресу.

Victor_VG
Интересная конструкция-)))
А нахрена она в безопасном режиме под суперадмином нужна?-))

Но вообще-то меня другой вопрос интересует... Куда у веток реестра владельцы и разрешения делись?
Подумалось, мож Mcafe для себя учетку заводит и на определенные файлы-папки-ветки рееста все права себе забирает?

Orion_76

С конструкцией - Микрософт в репертуаре. И я думаю, что разрешения на месте, просто UAC не разрешает их видеть.

Всем привет.
Подскажите плизз почему нет возможности загрузить superdat? - ссылка из шапки

udav007
Как это нет возможности?!
Всё есть!
Давишь на ссылку, соглашаешься с условиями и скачиваешь себе sdat

Проверил дома-все нормально-заходит и качает.
На работе нет.

ключи продления для McAfee Security Center где взять мона?

San4o_s_ran4o
В варезнике.

на всякий случай

Цитата:

McAfee SNS Notice: 2010 Holiday DAT Release Schedule
Early Releases
On December 24th and 31st, the DAT files will be released earlier than normal. The target release time is 14:00 GMT, which is 2 hours earlier than our normal target release schedule.

No Releases
On December 25th and January 1st, there will be no scheduled DAT releases.

Beta DAT and Extra.DAT availability
The Beta DAT files will be automatically produced on all days (December 24th, 25th, 31st, and January 1st), and Extra.DAT files will be provided for customer submissions.

Emergency Releases
McAfee Labs will provide an emergency DAT release if a malware emergency occurs during this time and an emergency release is required to resolve the issue.

This information is also posted on the: McAfee ServicePortal, Platinum Portal, and Community websites.

NeoCat
А если простенько и со вкусом. По русски значит.

fkmrf
если на великом и могучем, то

на время новогодних праздников, будет изменено время выхода обновлений

24 дек. и 1 янв. они будут выходить раньше, чем обычно, примерно в 14:00 по гринвичу, что на 2 часа раньше обычного

25 дек. и 1 янв., обновлений не будет

бета-версии будут выходить как и запланировано (24, 25, 31 дек. и 1 янв.)
экстра базы, будут выходить по запросу пользователей

макафи лабс будет выпускать аварийные (внештатные) релизы, если вдруг понадобятся и если это будет действительно необходимо

как-то так

Спасибо NeoCat.
Я то, от незнания англицкого, подумал что-то более серьезное.
fkmrf

дополнительная информация
Beta DAT and Extra.dat file availability
The Beta DAT files will still be automatically produced on these days - Dec 24th, 25th, 31st and Jan 1st. Additionally, automation will continue to provide extra.dat files for customer submissions during this timeframe.

Emergency Release
McAfee Labs is prepared to do an emergency DAT release if a malware emergency occurs during these timeframes and it is determined that an emergency release is needed to resolve the issue.

типа перевод
доступность бета-версий и экстра обновлений
бета-версии все еще будут выпускаться 24, 25, 31 дек. и 1 янв.
дополнительно, автоматически, по запросу пользователей, в этот период будут выпускаться экстра базы

аварийные релизы
макафи лабс готова выпускать аварийные релизы обновлений, если таковые будут необходимы в этот период

Выход VirusScan 8.8 перенесли на январь.

Ребята, объясните популярно такую вещь: в McAfee VirusScan Enterprise 8.7i есть встроенный файрволл или нет? На сайте McAfee я читал, что есть, но на скриншотах нигде не видел (например в Консоли управления нет надписи "Firewall Protection").

Alice_Cooper
нет

j0nny
Даа... А как тогда можно обяснить это?? (цитата из файла AccessProtectionLog.txt):

Цитата:

29.12.2010    22:50:38    Заблокировано правилом блокирования портов     D:\install\donnet-utorrent-2.0.4\uTorrent.exe    Стандартная антивирусная защита:Предотвратить взаимодействие по IRC-протоколу    84.50.241.10:6666
30.12.2010    0:39:20    Заблокировано правилом блокирования портов     D:\install\donnet-utorrent-2.0.4\uTorrent.exe    Стандартная антивирусная защита:Предотвратить взаимодействие по IRC-протоколу    84.50.241.10:6666
30.12.2010    15:36:28    Заблокировано правилом блокирования портов     D:\install\donnet-utorrent-2.0.4\uTorrent.exe    Стандартная антивирусная защита:Предотвратить отправку почты червями массовой рассылки    83.213.132.193:25

Alice_Cooper
Всё это щастье находится консоли, а именно в "Защите доступа" . С помощью правил определяемых пользователем можно наваять очень много... хотя есть и куча готовых..

j0nny
Тогда вопрос, с каким файером лучше всего использовать сабж? Наверное с McAfee Host Intrusion Prevention v7.0 ?

Уже вышла 8 версия.

kolakola

Вы спутали правила срабатывания антивируса по событиям, и брандмауэр,ь хотя внешне эти правила и похожи на правила полноценного бранмауэра, но это контроль доступа антивирусом, фильтрации трафика тут нет.

Alice_Cooper

А сиё смотря что Вам нужно. У меня работает с Jeticio V2, а вот COMODO не рекомендую из-за ошибки в драйверах блокирующей именованные каналы ядра и портящих стэк многих программ. Разработчики обещали исправить, но когда и как не сказали. Да и мне не важно - снёс их пакет вместе с тестовой системой. И кстати, даже не жалею об этом - куча проблем ушла в туманные дали.

apellepa

Цитата:

Уже вышла 8 версия.

А нельзя ли поподробнее?