» McAfee VirusScan - антивирус

NeoCat

Цитата:

ссылочкой не поделишься на свой вариант gui

залил сюда:
http://rapidshare.com/files/92018253/mcafee.zip.html

Criptozavr
к сети с установленным ePO не подключался?!

Цитата:

Может у Вас дата компа сбилась?

Да нет, все в порядке с датой.


Цитата:

к сети с установленным ePO не подключался?!

Не совсем понял вопрос - расшифруйте, пожалуйста.


Добавлено:
Короче говоря, снес я 8.5i... Перезагрузился, зашел в All Users, удалил папку McAfee, установил по-новой версию от DVT, еще раз перезагрузился и сделал апдейт. Теперь уже VirusScan Console открывается без проблем (никаких окон с предупреждениями), но в окне About по-прежнему без изменений, кроме даты - поменялась на 14 февраля 2008 года (не знаю - это нормально?). И еще одно: когда делаю правый клик по значке в трэе, то надпись Disable On-Access Scan серая. Это нормально или нет? Дело в том, что в предыдущей версии, если я не ошибаюсь, эта надпись была черного цвета и при желании данной функцией можно было воспользоваться (значок в трэе становился перечеркнутым красной полоской).
Буду благодарен за ответ!

Цитата:

надпись Disable On-Access Scan серая

Потому что в Access Protection стоит птичка "Prevent McAfee services from being stopped" (предотвратить остановку служб McAfee).

У меня вопрос по Webimmune.net: неделю назад отправил подозрительные файлы, но письмо с ответом не пришел. Это уже второй раз, в прошлом году отправлял вирус который нашел эвристикой 'New Malware.w', по сей день не добавили. Может их адрес сменился?

Цитата:

Потому что в Access Protection стоит птичка "Prevent McAfee services from being stopped" (предотвратить остановку служб McAfee).

Нет такой записи в Access Protection. Может быть, она сформулирована по другому?

Специально для Criptozavr:



Кстати, попробуйте ответить на мой вопрос. Очень важно!

segoe, каюсь - не заметил! Спасибо огромное!!!

А можно еще вопрос? У меня почему-то значок антивируса в трэе в красных квадратных скобках. И самое интересное, что скобки периодически пропадают, а потом опять появляются. Как это можно исправить?

Спасибо!

Criptozavr
Открої лог акцесс протекшн и/или онакцесс сканер (монитор АВ). В каком нить есть чето заблокированое, или заразное... Скорее Акцесс протекшн, т.к. заразное сплывает на экране... Прочитаешь лог и он погасит красное... типа ты уведомлен... Или по прошествии некоторого времени... (не помню других причин)

Цитата:

Открої лог акцесс протекшн и/или онакцесс сканер (монитор АВ). В каком нить есть чето заблокированое, или заразное... Скорее Акцесс протекшн, т.к. заразное сплывает на экране... Прочитаешь лог и он погасит красное... типа ты уведомлен... Или по прошествии некоторого времени... (не помню других причин)

Зашел в Access Protection-Reports-View Log. Посмотрел лог, но ничего не изменилось... То же самое проделал и в On-Access Scanner - результат ноль..

второй случай уже, приезжаю к людям, vse85i p4 активен и внешне нормально работает, в диспетчере svchost.exe, штук двадцать, по два мега каждый, макаке хоть бы хны. Люди жаловались что компьютер тормозит, cureit полечил, но вири левые совсем, на nai.com пишут - low. Эх..

Цитата:

dZ

Цитата:

на nai.com пишут - low.

простите чего пишут я как то несовсем понял,
что версия 8.2 с патчиком4 пропускает какие то вири и нереагирует на них?
если так то кто может посоветовать какая версия нормально под вистой работает?
зарание всем спасиб

CCB201

Цитата:

версия 8.2

Это что за версия?

Друзья, помогите, пожалуйста - русская поддержка недоступна, поэтому я в замешательстве - у меня вот такой релиз McAfee.VirusScan.Plus.2008.v2.0.155.0-DVT.

Вопрос: как заставить этот антивирус сделать только проверку всего компьютера на вирусы БЕЗ лечения. Очень странно, что в таком антивире очень негибкая система настройки...если это не так - готов выслушать все замечания. Заранее благодарю за ответ.

Если это будет нужно: причина моего вопроса такова - я подхватил W32/Expiro (вроде как модификация "d"). И когда Макафи начинает проверять он заражённые экзешники тупо сносит, и не важно что это - explorer.exe, run32.dll и прочее. Хочется просто увидеть количество заражённых файлов.

To westrum

Цитата:

Друзья, помогите, пожалуйста

Как вариант.
Я так лечилась, когда McAfee пропустил опасного зловреда Virus.Win32.Agent.f (по классификации Каспера).
Предлагаю сходить в обход.
1. Временно отключив McAfee антивирус, пройдитесь по системе самой свежей (см. по времени выкладывания) утилитой AVPTool. После сканирования (!) она спросит, что с чем выявленным делать. Сканирование долгое, готовьтесь на ночь.
2. Из автозапуска удалите зловредные записи вот этим.
3. Перегрузитесь.
Возможно всё станет хорошо.
Нет, тогда просите помощи тут. Мне помогли при сильном заражении, хотя и заняло это 1,5 недели из-за неверного первоначального диагноза и из-за 4-х долгих 10 часовых сканирований (3 первые были бесполезными). Но по крайней мере переустанавливать систему не пришлось.

Цитата:

copsmith

Цитата:

версия 8.2

Цитата:

Это что за версия?

сори очепятка , я имел ввиду 8.5i

CCB201

Цитата:

если так то кто может посоветовать какая версия нормально под вистой работает?

Вопрос Ваш близок к философскому.
Любой антивирус пропускает вирусы.
Вопрос в первую очередь в степени "открытости" Вашего компа (лишние службы, лишние права, "доверенные" сети), во вторую - в личной неосмотрительности (открытие чужих файлов, переход по ссылкам и пр.).
А уже после всего, только в сааааамом конце - удачная сработка Вашего резидентного антивируса (и то если успеет за вами и если успеют за Вашими неграмотными действиями базы Вашего АВ
А тут тоже большие проблемы - многие вендоры (хозяева антивирусов) чрезвычайно неповоротливы с обновлениями баз, невзирая на ежедневность, в т.ч. и McAfee не исключение.
Вот посмотрите последний обзор авторитетнейшего журнала "Virus Bulletin" (чем больше прямоугольничков VB100 - тем лучше


Так что с McAfee Вам всё-таки повезло

2wood

Цитата:

залил сюда:
http://rapidshare.com/files/92018253/mcafee.zip.html

спасибо

Извиняюсь что приходится повторять, но на мой вопрос пока не ответили:

Цитата:

У меня вопрос по Webimmune.net: неделю назад отправил подозрительные файлы, но письмо с ответом не пришел. Это уже второй раз, в прошлом году отправлял вирус который нашел эвристикой 'New Malware.w', по сей день не добавили. Может их адрес сменился?

PS: Могу выложить эти файлы, если кто сможет их отправить на AVERT.

Никак не получается настроить обновление с локального зеркала.
На всех машинах стоит McAfee 8.5i.
На сервере зеркалирую из инета в расшаренную папочку.
В логах клиента при обновлении из этой папки вот такая бяка:

Код:
Starting task: AutoUpdate
Starting update session.
Checking update packages from repository \\server\sys\mirror.
Initializing update...
Downloading catalog.z.
File catalog.z not found
Error occurred while downloading catalog.z.
Update Finished
Closing the update session.

lb
Может с доступом что перемудрили?
Попробуйте ввести свои данные там где галка "Use logged-on account"

VictorStar
Пробовал, админский пароль вводить. Пробовал даже ложить зеркало на диск С локальной машины и обновляться из папки - тоже самое.
Кстати заметил когда я дома обновляю зеркало у меня автоматически запускается автоупдэйт баз, т.е. в консоли одновременно запущены 2 процесса. Здесь обновляется только зеркало.
Подскажите, как должно быть правильно?

Добавлено:
Кстати если настраивать зеркалирование ftp://update.nai.com/products/commonupdater/ например через CSVup, то каких папок будет достаточно для обновления только VirusScan 8.5i?
А то размер commonupdater равен половине нашего месячного трафика.

segoe

Цитата:

в прошлом году отправлял вирус который нашел эвристикой 'New Malware.w', по сей день не добавили.

От себя добавлю.. У меня тоже уже за год скопилось более 20 точно вирусов и троянцев(более 50% по virustotal), которые макака не обнаруживает. Я их всех честно и по нескольку раз и мылом и через webimmune посылал, но в ответ только уведомление, что получили и робот ничего не нашел и будет отправлено аналитикам.
Так что есть повод задуматься.. Например, DrWeb некоторые из этих файлов в течение нескольких часов добавлял в базы.

Цитата:

Так что есть повод задуматься..

Согласен, но McAfee VSE мне нравится за то что у него превентивная технология лучше остальных! На всякий случай у меня есть Norton GoBack и переходить на другой антивирь не желаю, пользуюсь Макафи с 1999 года! Хотелось чтобы они вовремя добавляли новые вирусы. Сегодня нашел новый вирус, отправил на Webimmune. Надеюсь теперь обратят внимание.

Пользуюсь McAfee VirusScan Enterprise 8.5i VirusScan Enterprise 8.5i
WEB-браузер Maxthon 2
При попытке установить плагин Speedial McAfee VirusScan Enterprise 8.5i кричит, что это троян.
На деле же нет. Могу ли занести это плагин в доверенные?

Цитата:

Могу ли занести это плагин в доверенные?

Не советую, Это HTML/Exploit - содержит потенциально опасный html код. На virustotal.com 6/32 (18.75%) обнаружили его, в том числе и McAfee (VBS/Psyme)

...Хотя, на сайте Макстона пишут

Цитата:

Developer Comment
This plugin uses windows' activex control ADODB.Stream to download thumbnail images to local folder for faster access. Some anti virus could wrongly report this as virus HTML/ADODB.Exploit.Gen or VBS/Psyme. This plugin contains no virus or malicious content, please check with your antivirus vendor if you have any doubt.

на самом html коде единственное подозрение на эту строку:

Цитата:

var sThumb='http://shots.snap.com/preview/?key=spakey&src=www.snap.com&sb=1&v=2.7.2&size=small&lang=en-us&search_type=snap&act=only_link&po=0&rp=null&has_img=0&referrer=http%3A%2F%2Fwww.snap.com%2Fabout%2Fshots_faq.php&svc=&view_id=684d0d65bcafb3578f1e9b506f8767e5&direct=1&cp=shot_view!preview!www.snap.com&sc=0&goto=Go%20to%20%25URL&url=';

можете добавить, если доверяете им

To segoe

Цитата:

...Хотя, на сайте Макстона пишут

ну вот... а Вы не советуете

segoe
Не-а. лучше уж как есть - "Береженного бог бержет"

При обновлении баз стало часто появляться сообщение:

Starting update session.
Checking update packages from repository NAIHttp Error occurred while downloading file SiteStatxml. Checking update packages from repository NAIFtp. Error occurred while downloading file SiteStatxml. Unable to find a valid repository. Closing the update session.

В шапке дана ссылка на перечень пронумерованных ошибок, а тут...
С этим можно как-то бороться?

toptygin
А обновление базы реально происходит?

Так не всё время, но часто. В остальное время всё, вроде бы, обновляется нормально.
Раньше такого не было

toptygin
У тебя сейчас датфайл 5242.0000 от 29 февраля?