» McAfee VirusScan - антивирус

Anti-virus License Type: licensed
Scan Engine Version (32-bit): 5200.2160
DAT Version: 5242.0000
DAT Created On: 29 Февраля 2008
Number of signatures in extra .dat: None
Names of threats that extra.dat can detect: None
Buffer Overflow and Access Protection DAT Version 354
Installed Patches 4

toptygin
Ну тогда более/менее нормально. У меня подобное когда-то было, но mcafee вообще перестал обновляться. Появилось после установки фаера. После сноса фаера все вернулось в норму.

Всё, разобрался!
Поставил в Edit AutoUpdate repository List... насторйку, запрещающую использование прокси, и всё сразу исправилось. У меня для IE запрещён выход в интернет (прокси 0.0.0.0, порт 80), и McAfee скопировал эти настройки себе)))

Сегодня был неожиданно отправлен в карантин русификатор от NAGRIS : MCAFEE_VS_ENTERPRISE_8_5I_RUS.EXE На virustotal треть сканеров также его заподозрила. Я конечно внёс его в исключения, хотя сам не русифицировал, но храню для друзей-товарищей.
Автор русика, успокойте общественность !

Вы знаете, весь русификатор на самом деле это два файла в папке Res1900, которые можно копировать в папку VirusScan-а ручками. ИЛи еще проще собрать дистрибутив уже с этой папкой, в таком случае при установке на русской локали буедт VirusScan с русским интерфейсом.

R3G3Oxl3, попросите в Л.С. товарища NoAngel777 , который собирает дистрибутивы в соседнем топике, как раз сейчас есть повод : вышел patch 5

vitsat

Успокаиваю общественность - русификатор не несет в себе никаких вредоносных функций. Он создан год назад и только сейчас по какой-то причине стал определяться как троян. (Для проверки проверьте после установки русификатора компьютер на вирусы любым антивирусом)

R3G3Oxl3

Не два файла, а семь, и не только в папке Res1900.

Народ, на домашней машине стоит энтерпрайзис 8.5i уже с 5-м патчем. Проверил McAfee Virtual Technician - тот выдает, что у меня не установлен SP3 для Common Management Agent. Учитывая, что еще несколько дней назад эта же диагностика выдавала насчет отсутствия патча 5, задумался. Но я не слышал, чтобы к Агенту выходил хоть один патч. Вопрос - в каком направлении рыть?

Цитата:

Не два файла, а семь

я имел в виду русификатор непосредственно для самого VS, без учета CMA. Я не прав?

Когда-то здесь спрашивали о увеличении защиты McAfee.

Для увеличения защиты McAfee я использую дополнительные правила в Защита от проникновения > User-defined Rules.
Эти правила хороши тем, что позволяют блокировать не один вирус, а целое семейство с похожим поведением.

---

Правило #1

(Встречался гад не определяемый McAfee и запускавшийся из папки моего профиля.)

Запрет запуска программ из папки профиля пользователя

- Включенные процессы >>> *
- Исключенные процессы >>> нет
- Блокируемые файлы или папки >>> C:\Documents and Settings\<Здесь имя пользователя>\*.exe
- Стоит галка >>> Доступ для выполнения файлов

Правило #2

(Блокируются все вирусы пытающиеся спрятаться в папке Windows под именем svchost.)

Блокировать вирус скрывающийся под именем svchost

- Включенные процессы >>> *
- Исключенные процессы >>> нет
- Блокируемые файлы или папки >>> C:\WINDOWS\**\svchost.*
- Стоят галки >>> Доступ для записи файлов, Доступ для создания файлов

Правило #3

(Встречался гад не определяемый McAfee и запускавшийся из папки ...\drivers.)

Предотвращать создание и запуск программ в директории C:\WINDOWS\system32\drivers\

- Включенные процессы >>> *
- Исключенные процессы >>> нет
- Блокируемые файлы или папки >>> C:\WINDOWS\system32\drivers\*.exe
- Стоят галки >>> Доступ для записи файлов, Доступ для выполнения файлов, Доступ для создания файлов,

Правило #4

(Встречался гад не определяемый McAfee и запускавший из папки ...\Temp другого гада.)

Включить в Защита от проникновения > Anti-spyware Maximum Protection > Prevent all programms from running files from the Temp folder

- Исключенные процессы >>> ... C:\Documents and Settings\<Здесь имя пользователя>\Рабочий стол\**, D:\TEMP\** ...

Добавил эти папки, чтобы работали инсталляторы, но только из определенного места. Также добавил сюда архиватор.

Цитата:

NAGRIS

Цитата:

vitsat

Успокаиваю общественность - русификатор не несет в себе никаких вредоносных функций. Он создан год назад и только сейчас по какой-то причине стал определяться как троян. (Для проверки проверьте после установки русификатора компьютер на вирусы любым антивирусом)

это то понятно что там все чисто, но блин неуспел отрубить вирускан на 8.0i и все тю тю нету русика на флешке, харашо что в архивена другой машине хранился , пришлось отрубить постоянную защиту, извлечь русик снова на флешку, вытянуть флешку и только потом, включить постоянную защиту, ну это так скаать телодвижения, истинным знатокам МакАфи он наверное не сильно нужен, а вот таким как я (только начинающим познавать настроечки Маков, )русик даже очень полезная весч.так что для русификации отрубайте постоянную защиту, или занесите русик в список исключений.

После последней проверки нашел два трояна в програмной папке самого антивируса, на всех компьютерах... И их копии в System Volume Information. У кого-нибудь имело место быть?

В смысле в этой : C:\Program Files\McAfee\VirusScan Enterprise ?
У меня не русифицирован, поэтому всё чисто. Не понравился только инсталятор русика, но я его восстановил и внёс в исключения сканирования постоянной защиты.

Стоит Win2003 Standart Edition, FireWall.
Не могу настроить обновление McAfee VirusScan Enterprise 8.5i при обновлении вываливается с ошибкой VS_AutoUpdateWndClass:mcupdate.exe.

После установленных обновлений SDAT5242ехе с сайта указаного выше выполнил полное сканирование и получил следующий отчет:
файл uninstal. exe и файл UNINSTAL.EXE в папке Program files\McAfee -определило как - Generik.dx - тип ТРОЯН и удалило
файл 7d834e2c1d33140.bup с папки Program files\McAfee \Virus Scan Enterprize\VsTskMgr.exe определило как exploit-1 Table.a - тип троян не смогло очистить и отправила в папку карантин





Помогите разобраться ,что это за фигня.
На рабочей машине стоит 8,5і патч 4

На домашней машине как и у многих ,в карантин снесло файлы русификатора .До этого обновления (SDAT5242ехе) ,все было нормально.

01MDM

Цитата:

После последней проверки нашел два трояна в програмной папке самого антивируса, на всех компьютерах... И их копии в System Volume Information.

А название файла слабО было указать?

MBA1, у меня нет никакого Uninstall.exe по пути Program Files\McAfee , так что не вижу смысла разбираться....

copsmith
Не слабо, просто сразу не посмотрел, а потом переключился в linux и от туда писал.. Но ситуация точно такая же как у MBA1

Цитата:

В смысле в этой : C:\Program Files\McAfee\VirusScan Enterprise ?
У меня не русифицирован, поэтому всё чисто. Не понравился только инсталятор русика, но я его восстановил и внёс в исключения сканирования постоянной защиты.

как восстановил и добавил в исключения? я восстанавливаю, добавляю с исключения, а у меня всё равно удаляет, гад! может что не так делаю?

On-Access Scaner->All Processes->Detection->Exclusions->Add->Browse... MCAFEE_VS_ENTERPRISE_8_5I_RUS.EXE ->OK->Apply

Также занеси в исключения для сканера по запросу (принудительное ручное сканирование), если таким пользуешься.

Насчет файл uninstal. exe и файл UNINSTAL.EXE в папке Program files\McAfee -определило как - Generik.dx - тип ТРОЯН и удалило анологично просто удалило без сноса в карантин но у меня патч 1 а где еще 3 взять скиньте адресок плиз!!! но русик не снесло.

vladvvs, в варизнике Patch 5 кумулятивный (содержит все предыдущие фиксы).

люди помогите!
проблема: стоит McAfee 8.0.0, обновляю версией 8.5.0i появляется ошибка

This installation cannot continue until the ePO Management Agent is of version 3.6 or higher.

примерно из 20 машин на 3х появляется эта ошибка!

Ссылка на Патч 5

http://soft.wmzhe.com/download/Qfwy/virus/VSE85iP5.Zip

Поддерживается закачка
? Китайский сайт ?

Привет всем!! Примите чайника с большой проблемой в свои ряды, плиз!!! У меня стал не тем местом кверху McAfee VirusScan - антивирус версия 8.0i. При попытке обновления он гавкает что присутствует "Ошибка инициализации подсистемы обновления. Убедитесь что McAfee Framework Service работает. Вернул ошибку ffffff95b@2". На 66 странице этого же форума я нашла ответ почему так, вернее что делать, но проблема в том, что снести его до конца я не могу - остаются некоторые файлы, которые кричат и не удаляются, а при попытке поставить снова возникает ошибка. Там же на 66 странице есть ссылка где можна исправить, как я поняла такую ошибку, но с моим знанием английского тем более технического для меня это марсианская (даже не китайская) грамота. Плиз помогите!!!!!!!! Разжуйте поэтапно - чего делать, куда тыкаться!! Помогите несчастной женщине поменять колесо!!! )))

Germimk
Не стоило торопиться и все переставлять. Нужно было забить номер ошибки (ffffff95b@2) в Гугл и он бы выдал 5 ссылок 4 их которых шняга на экзотических языках, а вот 5-ая http://forums.mcafeehelp.com/showthread.php?t=161973 я думаю содержит решение вашей проблемы.
Попробуйте все поставить назад, оно наверняка по прежнему не будет обновляться и тогда примените способы которые советуют по указанной мной ссылке (в первую попробовать заменить frameworkmanifest.xml на аналогичный с нормально работающей машины, ОЧЕНЬ ЧАСТО проблемы вызваны его порчей, просто дико часто).
Ссылка моя увы на англ. и я не могу её всю вам перевести, но попробуйте воспользватся translate.google.com - все проще будет понять о чем речь идет.

поставил английскую версию McAfee VirusScan 8.5i

1. Не могу поставить антивирус в паузу или disable. Подскажите на пальцах как это сделать?
на форуме читал на 90 странице что надо "Сначала отключи защиту от проникновения" я всё облазил но так ничего и не получается...

2. Пожалуйста объясните на пальцах как обновить этот антивирус для локального компа без интернета и как обновить для компов в сети без интернета? Всё что читал на форуме не могу понять что куда качать...
Как обновить саму программу и как обновить базы вирусов?

additive
Плохо читали видно!
об обновлениях полокальной сети тут
для одной машины без инета в ШАПКЕ
Последний патч (5й) тут
А касаемо первого вопроса... Консоль - защита от проникновения - снять снизу галку (что-то о предотвращении остановки).
for All
Просто я в хорошем настроении сегодня)

Возникла проблема, которую не могу решить своими силами, так как только начал заниматься McAfee.

Есть сервер, на котором стоит ePolicy Orchestrator 3.6.1.166. Все компы нашей сети для получения обновлений коннектятся к данному серверу. Для установки антивируса на клиентской машине используется файл FramePkg.exe, который формируется из Orchestrator'а по ссылке General - Agent Installation Package Creation Wizard.

Вопрос - что нужно вводить в поле Account (domain\username), чтобы была автоматическая привязка к логину пользователя (точнее к логину администратора, так как он на всех компьютерах общий) на любом компьютере (может быть я непонятно выражаюсь). Если прописывать админа, то нужно указывать еще и имя компа, что очень неудобно (например в сети 250 пользователей и всем необходимо установить антивирь).

На текущий момент есть старый рабочий файл FramePkg.exe. Но в последний месяц появилась проблема с установкой антивиря из данного файла. Снес на своей машине mcafee (но записи в реестре остались), запускаю этот файл, после установки пишет успешное завершение. (в трее значок щита не появляется, ЧТО МНЕ ТРЕБУЕТСЯ). В Orchestrator`е в Task-Deployment выставлено время (к примеру 12 часов). Как я понимаю этот параметр значит, что в 12 часов происходит опрос компьютеров и на тех машинах, где не установлен агент McAfee OAS (тот самый щит, из которого вызывается VirusScan Console) происходит его скачивание. Перезагружаю машину после установки, жду 10 минут (параметр Agent Wakeup в Оркестраторе) но....ничего не происходит. Почему то в трее все-равно значек Mcafee не появляется, хотя в процессах висят файлы типа FrameworkService.exe, Mctray.exe, naPrdMgr.exe то есть файлы антивируса.

в чем могут быть проблемы?

пользуясь этим ищё поспрашую трохи!

Цитата:

for All
Просто я в хорошем настроении сегодня)

1. у меня стоит дома антивирус(счас на работе ничего посмотреть не магу) и стоит на английском языке! Можно ли про отключение антивируса на время очень точно и подробно и на английском языке?

2. про патч 5 вообще ничего не понял (я без Б. совсем не могу врубицца што к чему, а очень хочицца)