» McAfee VirusScan - антивирус

Убрать то можно. В политике вроде бы нет такой настройки, ну так напрямую через правку реестра. Поковыряться, найти ключик, вставить в логонскрипт...
Но как-то криво это блин.

Ладна, оставлю на утро это мероприятие.

SpiderR
В центре обеспечения безопасности ссылка - изменить способ оповещений.

Failed to initialize Common Updater subsystem. Make sure the McAfee Framework Service is running. McAfee Common Framework returned error ffffffdf @ 3

С этой проблемой я разобралься так:
Создаете файл простым текстовым редактором, потом в него прописываете:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Interface\{0000000c-0000-0000-C000-000000000046}]
@="IStream"

[HKEY_CLASSES_ROOT\Interface\{0000000c-0000-0000-C000-000000000046}\NumMethods]
@="14"

[HKEY_CLASSES_ROOT\Interface\{0000000c-0000-0000-C000-000000000046}\ProxyStubClsid32]
@="{00000320-0000-0000-C000-000000000046}"
Потом сохраняете, как юникод, .reg. Запускаете и наслаждаетесь обновлениями

народ кто сталкивался короче стояла себе 8.0i на машине все нормально, пахала инет не подключен обновлял в ручную три файла NAMES.SCAN.CLEAN,просто копировал в папку Engine и все. но вот в один прекрасный момент из трея пропал значек макафи, но в контекстном меню сохранилась опция сканирования, в общем например выбираю лок диск нажимаю просканировать а он мне выдает

The reguired virus definitions data files are missing
or they are corupted.Unable to initialize the scaning engine
Reinstall the product.

понимаю что что то корумпировано до ужаса, но что именно не знаю, значит снес я его как мог в ручную почитстил реестр, поставил по новой, пропатчил 14 патчиком, и вот смотрю в трее висит значек макафи но с красным кружком, т.е вирусскан не пашет, правой кнопкой нажимаю на значке выбираю включить постоянную защиту и что? кружечек пропадает на секунду и снова появляеться, думаю мож пока я базы не обновлял какая нибуть гадость и закралась потому как машина офисная и кто хочет в нее то и пихает, скачал с дока вэба CureIt проскани всю систему пусто блин, че делать не пойму так и не запускаеться вирусскан, сносить всю ось нет возможности, а сносить антивирь нехочеться, хотя я так понимаю МакАфи мне и говорит что переставь мол продукт , но ведь переставил и что? нифига, может там при установке птчика надо что то выбрать, ? в общем кто может прошу помощи, уж больно мне этот антивирь нравиться, и еще может модераторы пропустят ну небольшой флуд, у меня машина ноут HP компак 8220 так вот с ним с магазина шел Нортон антивирус, в общем стоял он у меня пока реневал не кончился крякать его меня заломало, снес я его и поставил мак Афи и что выдумаете 2 трояна в архивах нашел а эти архивы лежали у меня чуть ли не с момента покупки ноута.вот такой вот супирНОРТЫН.

lastik2

Цитата:

инет не подключен обновлял в ручную три файла NAMES.SCAN.CLEAN,просто копировал в папку Engine и все

так-то с 15 мая обновления баз работают только с движком 5000 и выше, а в 8.0i был 4200....4400. Обновись супер-датом, думаю поможет. Старый движок не понимает новый формат баз!

премного благодарен конечно за отзыв ув wood попробую конечно но есть определенные трудности с вражеским языкомне подскажите где он лежит этот супер дад потому как прошел по ссылке из шапки там все на вражеском посмотрел бета продуктя супердата не нашел,
зарание и еще раз спасибо за отклик
PS а что по поводу значка красного на логотипе Макафи (отключена постоянная защита) и не включаеться?

lastik2

http://www.mcafee.ru/update.html

ув VfB43 и WOOD спасибо вам за помощь, все заработало супер дат действительно вылечил эту проблему все теперь все четко пашет, еще раз спасибо за отклик и за внимание.

Последние несколько дней при старте системы процесс shstat.exe забирает 99% процессорного времени и это тянется минут 10-20, потом все вроде как приходит в норму. Система WinXP SP2 Rus, AMD 64 3000+, 2 Гб оперативки. В логах ничего криминального не увидел - что бы могло такое быть и можно ли как нибудь исправить?
Спасибо заранее.
Да, VSE 8.5, Scan Engine 5100.0194, Dat 5036 (от 22 мая, но и с предыдущими обновлениями то же самое получалось), installed patches: 1

напомните как отключить заставку при загрузке 8.5i при старте системы (nosplash вроде)

realister12
А вот тут не смотрели?
Поиск рулит!
Ищем nosplash

VictorStar
добавьте в шапку про /NOSPLASH дабы не грузить всю тему :-\

Появилась новая бетка движка _http://download.nai.com/products/naibeta-download/Engine/5200Beta3/Beta3SDat5200Eng.exe

Подскажите, а автообновление баз через прокси он умеет?
Не могу найти куда прописать адрес прокси и логин\пасс.
Спасибо

Конечно умеет - Virus Scan Console - меню Tools - Edit AutoUpdate Repository List - вкладка Proxy Settings

Спасибо, заработало. у меня рус версия. в консоли - инструменты -виды хранилищь

Получил от одного админа следующие рекомендации по уменьшению тормозов постоянной защиты (а не полной проверки по требованию)
McAfee VirusScan 8.5.0i Enterprise + patch 1 + AntiSpyware 8.5i

1. По умолчанию он сканирует процессы как при записи на диск, так и при чтении. Нужно выбрать что-то одно.
2. Поставить в исключения все файлы почтовых баз и образов.
3. Можно выключить проверку архивов в почте, если на почтовом сервере стоит антивирь.

"Что есть вирус/троян/спайвер и пр? Это есть программа (библиотека ли, выполнимый файл - не важно). Чтобы любая программа работала - ей надо попасть в память. Память компьютера постоянно мониторится антивирусом. Так что как только зловредный код попадает в память - его режут, вместе с источником. Проверка при записи позволяет оградить от появления вирусов с различных сетевых источников."

То есть этот человек предлагает отключить тесты при чтении с диска
и считает что в памяти все проверится все равно.
Но тесты при записи на HDD оставить.
То есть все будет летать и защита будет достаточной.
Он прав ?

Имеется в виду
1. открыть консоль VSE8
2. войти в настройку On-Access Scanner
3. войти в All Processes
4. войти Detection
5. там выбрать под Scan Files только
When writing to disk
а галочку
When reading from disk
убрать!


Останется ли защита от вирусов тогда достаточной ?

alx19

Ваш знакомый прав в одном, летать будет, но защита не будет достаточной.

Для увеличения защиты необходимо настроить/создать правила в Защите от проникновений (Access protection).

Также для ускорения работы антивируса необходимо уменьшить время сканирования архивов + сканировать не все файлы, а только с определенным расширением.

Вместо добавления файлов почтовых баз в исключение лучше убрать галку с Декодировать MIME файлы.

NAGRIS
Можно ссылку, пожалуйста, на список расширений файлов которые надо проверять.
(при этом надо не забывать что у файла в XP бывает 2 расширения. Мне не понятно как антивирус будет выбирать)

два расширения - это как?

alx19

Настройка постоянной защиты -> Все процессы -> Сканировать ->
включаешь опцию 'По умолчанию + дополнительные типы файлов'.
Все потенциально опасные файлы, по мнению McAfee, будут проверятся.

Жмешь кнопку 'Добавить' и можешь добавлять свои расширения файлов.

Насчет двух расширений это вопрос к разработчикам, ловит он их или нет.

Стоит McAfee VirusScan 8.5.0i Enterprise + patch 1 на XPSP2, доступ к интерфейсу запоролен
Как всегда работаю из под НЕ администратора
Вдруг, ни с того ни с сего, просматриваю себе какой-то сайт (ваникс, если это имеет значение) вылазит виндусовое предупреждение, что комп. под угрозой, т.к. on-access scan выключен!!! И правда, взглянул на трэй, иконка перекрещена.
Захожу в консоль, вижу: on-access protection - выключен, on-access scan - выключен, buffer overflow protection - тоже выключен, что з ахрень?!
Разблокировал интерфейс, включил on-access protection и buffer overflow protection, а on-access scan - серая, не дает изменить всое состояние! Разлогинился, зашел админом - все равно, включить on-access scan не получается! Перегрузился - все заработало!

Что это было???

Цитата:

при этом надо не забывать что у файла в XP бывает 2 расширения.

это типа дешевенькие попытки младых виреписателей подкинуть тупым юзверям нечто вроде pamelaAnderson.jpeg.exe под видом картинки в письмеце? =))))
Расширение - это то, что после _последней_ точки.

alx19

Цитата:

По умолчанию он сканирует процессы как при записи на диск, так и при чтении. Нужно выбрать что-то одно.

имхо, глупо... имело б некоторый смысл только если монитор включен постоянно и никаких файлов в обход его записаться не могло. Но тогда вообще зачем антивирь включать при работе оффлайн? )) Если он только показывает иконку, но не выполняет свою функцию )))

Цитата:

Чтобы любая программа работала - ей надо попасть в память. Память компьютера постоянно мониторится антивирусом.

за исключением случаев, когда она попала в память ранее загрузки антивиря.
Цитата:

Так что как только зловредный код попадает в память - его режут, вместе с источником.

если код не использует средств маскировки

как видите, слишком много "если" получается, чтоб считать защиту достаточной.

Да, вопрос есть:
На прошлой странице упоминался супердат как вариант обновы старых версий - так ли я понял, что в штатном обновлении базы только под формат 5100, а в супердатах - и под 4400 тоже?

bredonosec
DAT - обновление антивирусных баз, SuperDAT предназначен для одновременного обновления сканирующего механизма и антивирусных баз (версия Engine/DAT). Набор баз у них одинаков.
Движок 4400 уже официально не поддерживается. На старых программах движок 5100 работает в режиме совместимости.

wood
угу, то есть, то предложение было равнозначно "обнови версию сканера?"
тады вопрос прояснен, пасибо.

McAfee 5. 2.00 Anti-Virus Scanning Engine is now available
We are pleased to announce that the RC build of the McAfee 5. 2.00 Anti-Virus Scanning Engine is now available.

To download the RC, please go to the Anti-Virus Scanning Engine Beta webpage http://www.mcafee.com/us/enterprise/downloads/beta/beta_mcafee/avengine/enginemainpage.html and select the hyperlink(s) for the package (s) that are relevant for your testing environment.

Should you encounter any defects in the Beta product, please tell us about them by emailing engine_beta@mcafee.com.

Defects can also be submitted using the Beta Issue Submission form here:

https://secure.nai.com/apps/downloads/beta/feedback_form.asp

Thank you for your continued interest in the McAfee Anti-Virus Scanning Engine.

Народ. В варезнике даны ссылки на новый хотфикс для версии 8.5i, но не пояснено, для каких конфигураций он требуется. У меня Enterprise на домашней машине, без сетки и прочих наворотов. Вопрос - надо ставить хотфикс или нет?

Нет, ставить не надо. Хотфикс HF348674 нужен только в корп. средах при наличии ePO. Да и поставить ты его не сможешь, так как он представляет собой спец. файл для импорта в ePO.
А если ты говоришь про Patch 1, то его ставить конечно нужно.

Добавлено:
Каким образом можно обновить агента ePO на машинах? На данный момент на некоторых машинах установлены 3.6.0.453 (и работают некорректно), необходимо обновить их до 3.6.0.546. Установка поверх из консоли ePO особого результата не принесла, судя по логам на машинах инсталяция прошла на ура, но агент по прежнему старой версии. Настройка задания Deploy в котором для агента установлен статус Install тоже полезных плодов не принесла.

----------
Сорри, проблема решена. Клиент не обновлялся так как поверх ставился аналогичный агент (поверх 3.6.0.453 ставился тот же 3.6.0.453). После того как импортировал в ePO патч 1 для СМА версия изменилась га 3.6.0.546. И удалось обновить агентов инсталяцией поверх стоящих.

R3G3Oxl3
Ок, спасибо, наконец-то получил внятный ответ.

Удалил McAffe IS2007 (кончилась лицензия).

Поставил КИС7, он нашел трояна в папке C:\System Volume Information\_restore{B032C44D-EF51-4291-84C6-0C4684C05788}\RP118

Это не троян, а какойто модуль McAffe.
Там много всяких плагинов от McAffe, это папка вся McAffe?
Ее можно удалить?
Все чистил чистильщиками, а тут....