» McAfee VirusScan - антивирус

реально нужно ли ставить ?
тормозить не будет ?

Кто-нить подскажет как в 8.5i сохранить настройки/правила и после переустановки затянуть их обратно. А то в Access Protection сделал много изменений - теперь вот сижу и думаю: неужели после установки заново придется все это вносить

SunStroke
Настройки хранятся в реестре: [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
Если при переустановке абсолютные пути меняться не будут, то можно смело бэкапить все, за исключением раздела AVEngine, там: версии "обнов" и движка.
А так, безо всякого риска можно обойтись копированием:
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\DefaultTask]
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\Tasks]
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner]
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP]
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Script Scanner]
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client]
Если я ошибся, буду очень рад, если меня поправят

Никак не найду, где сказать 8,5 версии перемещать в карантин... Впеатление будто его ваще нет.. Или чего то не заметил?

Может, кто подскажет, почему 8.5 версия показывает значок "скобки". Эти скобки через какое-то время исчезают. Как я понимаю, это блокирование. И можно ли все это отключить?

У меня после руссификатора к 8.5 стал появляться синий экран смерти и комп стал сам выключаться!!!Пришлось снести.

volod12
Нажми на скобки и открой лог. Там все станет понятно. Если тебе это правило не нужно то отключи его в акцесс протекшен.

На сколько это критично с точки зрения качества ловли вирусов
, что сканирующий движок для
McAfee VSE8 + patch 14 + Antispyware
обновляется очень редко.
То есть 5100 версия вышла чуть ли не через год после выхода 4400 ?

В то же время движок Symantec обновляет несколько раз в год...

alx19
Пора переходить на VSE 8,5

EddyEd

А что разве 8.5 уже можно считать достаточно мало глючным ?

Разве в VSE 8.5 - движок в стравнении с VSE 8.0 будет обновляться на много чащще ?

Добавлено:
EddyEd

А что разве его уже можно считать достаточно мало глючным ?

Разве в VSE 8.5 - движок в стравнении с VSE 8.0 будет обновляться на много чащще ?

В VSE 8.5 есть возможность зеркалирования обновлений. Как можно сделать, чтобы другой антивирус VSE 8.5 автоматом обновлялся с этой папки? Если это возможно, то подскажите. И еще... Если устанавливать антивирус VSE 8.5 совместно с Kerio WinRoute Firewall в котором присутствует плагин от McAfee - что надо в VSE 8.5 отключить.. И как можно сделать чтобы плагин от McAfee обновлялся из папки ( если это конечно возможно)

может в этом топике кто подскажет как заставить Protection Pilot 1.5 выкачивать "инкрементные" обновления, потому как обновление происходит всегда "полное" - выкачиваются новые dat-****.zip и avvdat-****.zip (около 12 мб)...

С первым своим вопросом разобрался. А вот с обновлением плагина McAfee в WinRoute что-то тормоза. Не могу найти, где и в каком файле указывается адрес сервера обновлений. Если знаете подскажите. Базы у них как-будто бы одинаковые и должны подходить.

такая проблема - 8.5i
когда жму disable монитору вырубаюцо и access протекшн и буфер оверло
при включении монитора эти так и остаюцо выключенными - только вручную

народ хелп1! короче сидел я долго на 11 патче к 8.0i потом решил поставить 14 как было сказано что он кумулятивный ну, значит поставил 14 патчик, все ок работало,потом решил переустановить винду, все пучком встало, и я ставлю МакАфи 8.0iсначала 11 патч а потом 14, ну и русик сверху, все окейно пашет неделю, винда летает я рад,но потом мне надо было установить дочке Sims2 короче диск не пойми какой, при установке кучу вирей сканер нахватал, но вроде встали все чинно, день работает нормально два, а потом короче такая ерундовина появляется, при загрузке появляется табличка макафи а потом когда она пропадает в трее появляется значек макафи и видно что вирус скан вырублен т.е. кружочек красный, так длится пару секунд, потом кружечек исчезает,но винда вообще встает, нишевелится ни как даже диспетчера не могу вызвать,потом сампо себе вирус скан снова блокируется, и винда сразу летать начинает, я уже поудалял все что мог и симов и даемон тулзы, и неро ну все препробовал, блин ну почему вирусскан так начал тормозить систему?и причем, когда он включается то мин на 3 система ваообще в нирване, а потом как значек появляется все винда начинает летать,мож кто подсоветует чего, зарание всем спасибо.

Sewer,

очень похоже что, вирус какой-то он у тебя проглатил. Сканируй теперь систему чем-нибудь вроде CleanBoot. Либо изучай процессы, ищи в них что-нибудь похожее на вирус, очищай от них систему и делай On-demand scan. Но прежде этого посмотри на базы, может они у тебя не обновлены, нужно найти причину почему антивирус ничего не словил. А вообще очень рекомендую VSE 8.5i

просканировал систему доком вэбом там есть такая утилитка небольшая на офсайте метров 5 весит.установки не требует, ну что то навроде стингера у макафи,пусто, но вот когда рылся в настройках вируссканана там почему то в доверительных приложениях нашел вот эту байду а что это не знаю мож кто подскажет ато еще удалю не то что то
1. Aexauditpls.exe
2.Aexnsclient.exe
3Aexnsclienttransport.exe
4Aexnswdusr.exe
что за звери не вкурсе, ув. Пионер7к если вы говорите что VSE 8.5i лучше чем8.0i то мож мне действительно пересеть на VSE 8.5i взять его я так понимаю можно в этой же ветке, только жалковасто с 8.0i расставатся,уже долговато на ней сижу. еще не подводила, может железо накрывается?ему уже 1год,хотя в работе пол года,и потом 8.0 бесплатная, каждый день обновляю, а VSE 8.5i бесплатная или крякать надо.в общем народ, не сочтите за наглость, макафеведы!!!! на путь истинный направте вразумите непутевого, всем зарание спасибо.

Sewer

Цитата:

приложениях нашел вот эту байду а что это не знаю мож кто подскажет ато еще удалю не то что то

Если не знаешь, что за приложение, то в первую очередь надо набрать его название в google.com, он все знает

Sewer

Нашла что нибудь, эта утилитка?
Зачам удалять процессы, которые скорей всего у Вас и так не запущены? Данные процессы записны в правило low-risk process, но так или иначе, если мне память не изменяет - по-умолчанию VSE не разделяет low и hi risk процессы, он сканирует все по дефаулному правилу. Покрайне мере в VSE 8.5i так.

В VSE 8.5i можно можно отследить поведение вируса, т.е. если это свежак и сигнатурах не присутствует, можно включить режим протоколирования поведения процессов (узнать какие процессы что меняют системных папках, что пишут в автозапуск и т.д). В VSE 8.0i я не помню чтоб такая возможность была. Такая функция очень помогает обноружить свежие вирусы, если они еще не присутсвуют в сигнатурах, а таких случае к сожалению, бывают у макафе довольно часто

VSE 8.5i ровно также как и 8.0i качается с сайта макафе по гранду и ничего там крякать не надо.

Цитата:

В VSE 8.5i можно можно отследить поведение вируса, т.е. если это свежак и сигнатурах не присутствует, можно включить режим протоколирования поведения процессов (узнать какие процессы что меняют системных папках, что пишут в автозапуск и т.д). В VSE 8.0i я не помню чтоб такая возможность была. Такая функция очень помогает обноружить свежие вирусы, если они еще не присутсвуют в сигнатурах, а таких случае к сожалению, бывают у макафе довольно часто

где это задать ?

maispovis


Цитата:

где это задать ?

В политеке Access Protection, разруливаешь все действия - варианта 3:

1. Блокировать действие
2. Блокировать и протоколировать действие
3. Тротько протоколировать

Цитата:

Нашла что нибудь, эта утилитка?

нет эта утиль ничего не нашла, и вот я убоявшись так скаать что мож .железо на ладан дышит, решил -а перекину ка я винду целиком, перекинул с 0 все полностью установил за исключением симс, вроде все пашет и обновляется и все чинно, дабы не засорять топик тема снимается.спасибо всем откликнувшимся. жаль только что вот так и не понял почему же так произошло,хотелось бы разобраться в причине, и отдельное спасибо Пионеру7к.за отклик и igor_andreev за совет.

только вот теперь порывшись возникает все больше и больше вопросов и вот 1 вопрос вот что написано у меня в логе вирус скана,
20.01.2007    18:29:28        Версия движка =    5.1.00
20.01.2007    18:29:28        Версия DAT =    4943
20.01.2007    18:29:28        Число сигнатур вирусов в EXTRA.DAT =    Нет
20.01.2007    18:29:28        Число вирусов, обнаруживаемых EXTRA.DAT =    Нет

кто такой экстра дат и почему его нет? и норма ли это?

экстра дат выпускают только на случай вирусных эпидемий

maispovis


Цитата:

экстра дат выпускают только на случай вирусных эпидемий

ну да, выпускают они... ничего они не выпускают, на моей памяти было 2 случая эпидемии (аля эпидемия), но в макафешных сигнатурах небыло ни слова о новых вирусах (даже я бы сказал не новых), вот допустим у касперского и симантика такие записи, были в сигнатурах недельной давности. Вообщем оба раза пришлось просить макафе прислать экстра.дат. Только после заполнения анкетки и отсылки зараженного файла, на сайте ниже, в ответ тебе присылают экстра.дат мылом.

https://www.webimmune.net/default.asp

подскажити какой антивирус лучше

Товарищи ну прекратите флеймить!
Ну неужели читать не умеете?
Всё уже двадцать раз рассказывалось!
Sorry

Цитата:

подскажити какой антивирус лучше

Вова однозначного ответа на твой вопрос просто не существует, по одной простой причине, кто на чем сидит, то и лучшее, я лично перепробовал и Нод32 и Каспера,и ДокВэб,и Панду,и Нортон. но вот к моему железу лучше всего подошла МакАфи8.0i уже давненько сижу и тфу тфу тфу,только вот недавно какой то фокус был и вот этот фокус посеял черьвь сомнения который меня точит потехоньку хотя после перекидки винды и установки все по новой все пашет как и раньше, т.е.быстро без глюков и тормозов,и брожу по сети где попало, и вижу как работает вирус скан прям на лету хватает,и это меня радует.так что только методом проб и ошибок. а больше никак. а для того что бы эти пробы не так больно сказывались на неврах,посоветую следующее,розреж хард минимум на 2раздела, на один установи ось и все на твой взгляд нужные проги, у меня это офис,опера,квип,все остальное ( я имею ввиду программы)установлено на другом лок диске,потом(лучше это зделать предварительно) качни с офсайта дока вэба утилитку небольшую, она не плохо сканит и базы у нее самые свежие,называется cureit
так вот, послеустановки винды на другой же диск установи прогу для бэкапа в моем случае это Акронис,и на другом же диске создай зону безопасности, в эту зону положи бэкап дискаС: (но предварительно проскань все этой утилиткой дока вэба) а после этого можеш тестировать антивирусные программы,( и еще незабудь создать загрузочный диск Акрониса всякое бывает) потом по работе машины поймеш что лучше.
удачи, ( а в этой ветке обсуждаются продукты Мак Афи)

Заявлено ли в фичах VSE 8.5 что движок сканирования будет чащще выходить
чем для VSE 8.0 ?

Вроде для VSE8, новый выходит только раз в год.

Вопрос:
тут пробегала инструкция по скану супердатом
//запихать в одну папку с файлом батник содержания

@scan.exe /ALLDRIVES /WINMEM /SUB /UNZIP /ANALYZE /MAILBOX /MIME /NODDA /APPEND /REPORT MCAFEE.LOG

и запускать супердат с ключем /Е
//
спробовал - не понял идею. Распаковать он свои файлы распаковывал, жму батник - получаю

Цитата:

McAfee VirusScan for Win32 v5.10.0
Copyright (c) 1992-2006 McAfee, Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - May 26 2006
File C:\DOWNLOADS\SDAT\RWABS16.DLL has failed its integrity check.

C:\Downloads\Sdat>
C:\Downloads\Sdat>

- где я чего накосячил? себя он изначальон перед раскаповкой проверил,
Цитата:

Performing self validation ...

, так что ссылаться на битость не приходится..

bredonosec
Могу только предполагать Запускаешь наверно на Win 98/ME ? А все производители постепенно отказываются от поддержки этих осей. Если запустить:
SDAT*.EXE /V
то нет там в "ингридиентах" такой библиотеки. RWABS16.DLL и RWABS32.DLL есть (или были) в полных версиях сканера комстроки. А в NaiScrip.nsc, если открыть его блокнотом, есть строчки:

Цитата:

[CopyRwabs16DLL]
ContinueIf    PlatformWin32_9XCheck
IsCurrentFileOlder    bOlderFile = RWABS16.DLL
ContinueIf    OldFileExists
CopyFileAs    RWABS16.DLL = RWABS16.DLL

[CopyRwabs32DLL]
ContinueIf    PlatformWin32_9XCheck
IsCurrentFileOlder    bOlderFile = RWABS32.DLL
ContinueIf    OldFileExists
CopyFileAs    RWABS32.DLL = RWABS32.DLL

Попробуй скачай их что-ли, эти dll-ки(они 7 и 17 Кб весят всего), и положи в папку к scan.exe. http://www.oit.umass.edu/download/pc/virus/Scan/

Добавлено:
Или можно попробовать качнуть последнюю бету сканера, там в win_betaengdat.zip есть все комплектом и уже распакованное http://vil.nai.com/vil/virus-4d.aspx