» McAfee VirusScan - антивирус

4447373
переустанови его... у тебя служба Framework не работает, не стартуется...

4447373
И usergate убери из исключений самого сканера, достаточно если он будет в Access Protection, VSE ведь не определяет его как вирус))
Цитата:

переустанови его..

Можно отдельно Framework переставить, если что, без полной переустановки

Добавлено:
Пэ.Эс.
Агент идет в дистре VSE

После проверки VirusScan 8.7i под видом Generic.dx в карантин попало около 20 файлов c разных каталогов. Из них мне назад нужны только 2.

Открываю Quarantine Manager Policy->Manager->ищу строчку Generic.dx, где 20 штук, говорю Restore и он восстанавливает все 20 файлов по своим путям.

Как восстановить только один конкретный файл?

На виртуалке установлен Epo 4.5.0 Build 581.
Конфигурация Windows 2003 Server Ent SP2 R2, DC.

McAfee Agent Номер версии: 4.5.0.816
VirusScan Enterprise Номер версии: 8.7i

Добавил в репозитарий версию агента новее 868.

Вопросы:
1) Как правильно обновить на всех компах версию агента. Какое задание нужно нужно ему выставить?
2) Как заставить Epo устанавливать агента и антивирус на новые появившиеся компы в группе?
3) Где прописать в Epo чтоб антивирус не удалял Radmina, а то для работы надо )

Заранее спасибо.

Хочу удалить McAfee из vista home premium. Удаляется корректно или есть подводные камни?

Ronin666
Лично у меня никаких проблем не было…

d454
вообще-то корпоративные решения обсуждаются тут
http://forum.ru-board.com/topic.cgi?forum=8&topic=32169&start=20
там и уже есть ответы на ваши вопросы!

Velikom
Нужно ли перед установкой патча на VSE 8.5 в настройках отключать защиту от остановки сервисов McAfee?
(убирать в Acses Protection галочку сверху и снизу, а потом ставить обратно)

alx19
Нет, установщик патча сделает всё это самостоятельно…

Velikom
Просто я давно заметил, что если не отключать защиту сервисов VSE перед установкой патча, то после установки патча бывает что VSE сбрасывается в состояние когда не установлен ни один патч. Поэтому и спрашивал. (возможно, что в новых патчах поправили, а вот в 4,5,6 точно так было)

alx19
Странно: никогда подобного не наблюдал…

Rossiyanka
ogamy
непинайте сильно, я что то не нашел отдельно службу Framework. и вообще как вы определили что эта служба не запущена?

4447373

Corporate KnowledgeBase
ERROR: McAfee Common Framework returned error ffffffdf @3 (OLE32.DLL not registered with Nero AG)

Problem
ERROR: McAfee Common Framework returned error ffffffdf @ 3 (OLE32.DLL not registered with Nero AG)

Cause

A registry key has been deleted when the Nero AG /Nero 7 product is uninstalled. This registry key is used by other applications but it affects the McAfee VirusScan update process.

Missing Key: [HKEY_CLASS_ROOT\Interface\{0000000C-0000-0000-C000-000000000046}]
Solution 1

Re-Register the OLE32.DLL to Re-Populate the Registry

To re-register the OLE32.DLL:

1. Click Start, Run, type CMD and press ENTER.
2. From the command prompt, type: Regsvr32.exe %Windir%\System32\Ole32.dll and press ENTER.
3.
The following RegSvr32 popup message is displayed:

DllRegisterServer in C:\WINNT\System32\ole32.dll succeeded

4.
Click OK.


Solution 2

See also KB57884 - Master article: ERROR: McAfee Common Framework returned error ffffff?? @ ? / Failed to initialize common updater subsystem

Rossiyanka спасибо тебе, добрый человек. все заработало, и я очень тебе благодарен и вашему форуму!

Можно ли доверять базе буржуйского антивируса в условиях постсоветского пространства?

Rucha
«Trust no one», как говорилось в одном фильме…

Что именно Вас смущает в «McAfee»?

В разных сегментах интернета ходят иногда разные вирусы. Вот я и думаю, а не страдает ли McAfee ксенофобией, т.е. хорошо ли он проинформирован о наших вирусах...

Rucha
Рано или поздно информация обо всех найденных вирусах (и иных угрозах) появляется в «McAfee»… Иногда, правда, случаются задержки с, как Вы выразились, «русскими» вирусами… Однако, к счастью, наблюдается это крайне редко…

Velikom

Подскажите, пожалуйста, как "уменьшить эти задержки".
McAfee не ловит опасный вирус видимо "русского" происхождения (антивирус куплен в организации).
Образец вируса зажал в зип с паролем (как просили на сайте) и послал сюда:

https://www.webimmune.net/scanfile.asp
Реакции "0"
Решил тоже самое выслать по почте: Virus_Research@avertlabs.com
Ответ конечно пришел, робот написал:

"AVERT Labs - Beaverton
Current Scan Engine Version:5300.2777
Current DAT Version:5593.0000
Thank you for your submission.

Analysis ID: хххххх
......................................
"
Прошла уже неделя - реакции нет. А вирус буйствует в конторе.
Может я не туда шлю запросы??? Как поторопить товарищей?
Ранее уже пользовался этими адресами для отправки недетектируемых вирусов, реакция была такой же.
Неужели придется отказываться от McAfee, потому как такое положение дел (когда сами вирусы не ловят и информируешь их - не реагируют) устроить я думаю мало кого может.

Valrom
Вообще-то должны отвечать… Во всяком случае в этой теме такие прецеденты имели место: пользователям в ответ высылался файл «Extra.dat»… Почему они не отвечают Вам - непонятно…

Всем здрасть!!!
Задаю уже прожжёный вопрос, который задавали ни раз, но на который так никто толково и не ответил!
При установке mcafee 8.7 или 8.5 вылазит ошибка 1920 о том что не может запустить службу Framework.
Про то, что нужно проверить права и прочее, я перечитал на тысячу и один раз. Права все есть, доступ тоже везде есть. Тем не менее, ошибка эта при установке всё равно появляется. Причём, я так понимаю, он эту службу не то чтобы запустить не может. Он её не может даже создать, бо в списке служб Mcafee Framework service ВООБЩЕ НЕ ПОЯВЛЯЕТСЯ.
Если у кого получалось решить эту проблему, прошу поделиться опытом!

Добавлено:
Всем здрасть!!!
Задаю уже прожжёный вопрос, который задавали ни раз, но на который так никто толково и не ответил!
При установке mcafee 8.7 или 8.5 вылазит ошибка 1920 о том что не может запустить службу Framework.
Про то, что нужно проверить права и прочее, я перечитал на тысячу и один раз. Права все есть, доступ тоже везде есть. Тем не менее, ошибка эта при установке всё равно появляется. Причём, я так понимаю, он эту службу не то чтобы запустить не может. Он её не может даже создать, бо в списке служб Mcafee Framework service ВООБЩЕ НЕ ПОЯВЛЯЕТСЯ.
Если у кого получалось решить эту проблему, прошу поделиться опытом!

Добавлено:
странно, отписал сюда пост, а он не появился...

technotrance

У меня такая ошибка тоже была, как выяснилось позже это было связано с динамическим диском. Нормально установить VSE 8.7i мне помогла данная статья:

https://kc.mcafee.com/corporate/index?page=content&id=KB59863

Velikom

Да Вы правы, когда они реагируют - высылают Extra.dat, но могу сказать что с "нашими", "русскими" вирусами дела обстоят совсем плохо. Из 10 экземпляров что я им отослал отреагировали на один, причем не сразу (неделя) и вирус был не очень опасный. На другие реакции нет. В том что это вирусы - сомнений нет, проводились тестовые испытания на чистом (лабораторном) компьютере, да и другие антивирусы с сайта http://virscan.org/ подтверждают что это именно вирусы в чистом виде, а не зараженные файлы.

Как достать разработчиков - чтобы они все-таки добавили эти вирусы в свои сигнатуры, пока я не понял.
Есть идеи?

дубль из вареза

Цитата:

у кого тут есть лицензия VSE 8.7i?
и кто с английским дружит
можете на странице Product Enhancement Request запросить функцию переименования для обнаруженных вирусов и подозрительных файлов, а не удаления, как сейчас?

хотя-бы для второго действия (If first action fails)
сейчас там только два варианта в Threat is found (заблокировать доступ к файлу и удалить)
и три в Unwanted program (два из Threat is found, плюс разрешить)

это, можно сказать единственное, что немного раздражает в продукте

хотелось еще одну опцию - переименовать, добавив расширение .VIR (типа, было NAME.EXT, стало NAME.EXT.VIR)
как ранее, в одной из версий (кажется такое было в 8.0)

к тому-же, некоторые файлы удаляет независимо от настроек, пишет - найден Generic.dx (Trojan) и сразу удаляет
обычно это кейгены и подобный софт, но бывает, что и на вполне нормальный реагирует так-же

Чудеса какие-то - точно помню, что у меня стоял движок версии 5300. Сегодня глянул в about - а там 5301.4018. На офсайте по-прежнему в качестве последнего движка висит 5300, я точно ничего сам не делал. Что за мистика?
McAfee 8.5i патч 8, система XP SP3.

Valrom

Цитата:

с "нашими", "русскими" вирусами дела обстоят совсем плохо.

Вот об этом я и спрашивал. Спасибо за инфо. McAfee идет лесом...

x25

Движек просто обновился автоматически

NAGRIS
Да, не сообразил сразу по логам посмотреть

Valrom
Не знаю даже… Попробуйте написать в русскую службу технической поддержки…

робятки кто нить встречался с таким вот, 8.0i
наблюдается с 10.04.09
02.05.2009    17:04:58    MICROSOF-716CA0\Admin    Запуск задачи VirusScan: AutoUpdate
02.05.2009    17:04:59    MICROSOF-716CA0\Admin    Запуск сессии обновления.
02.05.2009    17:05:01    MICROSOF-716CA0\Admin    Проверка пакетов обновления из хранилище NAIHttp.
02.05.2009    17:05:02    MICROSOF-716CA0\Admin    Инициализация обновления...
02.05.2009    17:05:02    MICROSOF-716CA0\Admin    Загрузка catalog.z.
02.05.2009    17:05:02    MICROSOF-716CA0\Admin    Проверка catalog.z.
02.05.2009    17:05:02    MICROSOF-716CA0\Admin    Извлечение catalog.z.
02.05.2009    17:05:02    MICROSOF-716CA0\Admin    Загрузка конфигурации обновления из: Catalog.xml
02.05.2009    17:05:03    MICROSOF-716CA0\Admin    Проверка datdet.mcs.
02.05.2009    17:05:04    MICROSOF-716CA0\Admin    Поиск доступных обновлений для DATs.
02.05.2009    17:05:07    MICROSOF-716CA0\Admin    Загрузка PkgCatalog.z.
02.05.2009    17:05:07    MICROSOF-716CA0\Admin    Проверка PkgCatalog.z.
02.05.2009    17:05:07    MICROSOF-716CA0\Admin    Извлечение PkgCatalog.z.
02.05.2009    17:05:07    MICROSOF-716CA0\Admin    Загрузка конфигурации обновления из: PkgCatalog.xml
02.05.2009    17:05:10    MICROSOF-716CA0\Admin    Запуск обновления DAT.
02.05.2009    17:05:10    MICROSOF-716CA0\Admin    Проверка delta.ini.
02.05.2009    17:05:10    MICROSOF-716CA0\Admin    Загрузка delta.ini.
02.05.2009    17:05:10    MICROSOF-716CA0\Admin    Проверка 56015602.upd.
02.05.2009    17:05:11    MICROSOF-716CA0\Admin    Загрузка 56015602.upd.
02.05.2009    17:05:18    MICROSOF-716CA0\Admin    Возврат файлов SCAN.DAT, NAMES.DAT, CLEAN.DAT
02.05.2009    17:05:56    MICROSOF-716CA0\Admin    Пред-уведомление для обновления DAT.
02.05.2009    17:05:56    MICROSOF-716CA0\Admin    Копирование SCAN.DAT, NAMES.DAT, CLEAN.DAT.
02.05.2009    17:05:58    MICROSOF-716CA0\Admin    Пост-уведомление для обновления DAT.
02.05.2009    17:06:04    MICROSOF-716CA0\Admin    Обновлено до версии 4.0.5602.
02.05.2009    17:06:04    MICROSOF-716CA0\Admin    Проверка EngDet.mcs.
02.05.2009    17:06:05    MICROSOF-716CA0\Admin    Поиск доступных обновлений для Engine.
02.05.2009    17:06:08    MICROSOF-716CA0\Admin    Запущен последний продукт Engine.
02.05.2009    17:06:08    MICROSOF-716CA0\Admin    Обновление не применено, т.к. в хранилище нет было пакетов: EXTRADAT1000, ENTVRULE1000.
02.05.2009    17:06:10    MICROSOF-716CA0\Admin    Обновление завершено

волнует именно Обновление не применено, т.к. в хранилище нет было пакетов: EXTRADAT1000, ENTVRULE1000.
что сие значит, икуда бежать в таких случаях,в общем критично или нет,кто может хелп.Зарание спасиб.

Цитата:

волнует именно Обновление не применено, т.к. в хранилище нет было пакетов: EXTRADAT1000, ENTVRULE1000.
что сие значит, икуда бежать в таких случаях,в общем критично или нет,кто может хелп.Зарание спасиб.

Не волнуйся. В таких случаях лучше бежать на свежий воздух для излечения.
P.S. Смешно спросил - шуткой ответили.