» McAfee VirusScan - антивирус

additive
см. ПМ
Serhi_84
Возможно уместнее Ваши вопросы задать тут

additive
Чтобы остановить службы McAfee надо убрать галку Prevent McAfee services from being stopped в Access Protection. Щит - правой кнопкой VirusScan console.
на будущее поставь руссификатор или удачи на курсах по изучению англ.яз.
че конкретно не понятно про патч5? Пропатч поверх и радуйся!

Добавлено:
Serhi_84
устанавливать агентов и само ПО vse надо через ePolicy Orchestrator, а не использовать для этого файл FramePkg.exe. Если все твои машины в домене, то используй для развертывания агентов еРО! При посылании на установку агента указываешь домен\логин и пароль!

Цитата:

--------------------------------------------------------------------------------
Насчет файл uninstal. exe и файл UNINSTAL.EXE в папке Program files\McAfee -определило как - Generik.dx - тип ТРОЯН и удалило анологично просто удалило без сноса в карантин но у меня патч 1 а где еще 3 взять скиньте адресок плиз!!! но русик не снесло.

тоже самое нежавно было!
расскажите, что это было?

Добавлено:

Цитата:

После последней проверки нашел два трояна в програмной папке самого антивируса, на всех компьютерах... И их копии в System Volume Information. У кого-нибудь имело место быть?

у меня такое на неделе было! Что это? откуда? счего вдруг? я без инета 4 недели!

Цитата:

у меня такое на неделе было! Что это? откуда? счего вдруг? я без инета 4 недели!

Срочно переставляй Винду !!!

люди, спасибо за совет - смогла убить старую поломатую версию и поставила новую - 8.5.0 Патч 4. Но возникла новая проблемма - он постоянно отключен и постоянная защита не включается. Плиз может где-то есть русификатор?!?!?

Добавлено:
русификатор нашла, поставила - все гуд, но постоянная защита все равно не включается. Что может быть?

Добавлено:

добила

Где скачать файл обновления для 8.5.0i ? На оф сайте есть только dat-5253.zip, а нужен как я понял avvdat-5253.zip...

A2713
Ссылка

Приветствую. не обновляются базы у клинтов.
Searching available updates for DAT.
Update failed to version 5259.0000.
Куда копнуть?
Версия 8.5i, обновляемся через EPO. Epo стоит на машине с вин2003 серваком. на нем файервол отрублен.

P.S. Установил ЕРО 4,0 все заработало.

подскажите, обновления тянутся около 50 метров в день, выходит 1,5 гига в месяц. начальство считает что это много.
зарезать частоту обновления можно, но не желательно. в шедулере прописано проверять обновления раз в час. при этом в разделе свойств сервера (не помню точно как называется вкладка) указано скачивать DAT, engine, extra DAT. но качается только DAT и Engine.
по ExtraDAT вроде написано что это только обновления критичные обновления. т.е. не замена DAT. в касперском было - база + обновления базы. можно сразу скачать новую, а можно только разницу. Как это работает в McAfee?

koteysky
А можно подробнее, что и как Вы обновляете?

Сории, сразу не указал.
ePolicy 3.6.1

koteysky
Попробуйте вот тут узнать/спросить.
ИМХО д.б. только добавление.

koteysky
ePo тянет всё целиком, т.е. каждый день инкремент. баз и новый полный .zip баз. EXTRA.DAT присылается по почте или скачивается ручками с серверов McAfee на конкретный вирь (или пачку вирей) и добавляется в ePo ручками.

Подскажите, а как сделать проверку системы до полной загрузки винды? Что то через шедулер не вышло.

lserhio
Вам наверно вот это нуно

спс.
И как его юзать то?

Помогите советом. Позвонил в фирму попросил вот это
1 сервер и 50 клиентских лицензий
Пакет Active Client Security Suite
состав
VirusScan Multiplatform
защита рабочих станций Windows 95/98/ME/NT/2000/XP
VirusScan Thin Client
"тонкий клиент" без пользовательского интерфейса, управляемый через ePolicy Orchestrator, для защиты ПК и серверов Windows 95/98/NT/2000/XP
VirusScan UNIX
защита ПК и серверов Linux, FreeBSD, Sun Solaris, SCO, AIX, HP-UX
VirusScan DOS
16/32-bit DOS-сканер
VirusScan Wireless
защита PDA
NetShield NT/2000
защита серверов Windows NT/2000
NetShield Netware
защита серверов Netware 4.11/4.2/5.0/5.1/6.0
ThreatScan
сканер сети на предмет вирусных уязвимостей
ePolicy Orchestrator
консоль централизованного управления защитой и графической отчетности
Desktop Firewall
настольный брандмауэр c системой обнаружения атак

В ответ пришло вот что:
MFE Total Protection Ent P:1 GL [P+] 51-100 PerpetualPLUS Licence With 1Year McAfee Gold Support Standard Offering
Расскажите что это такое? На сайте у них не нашел.... Т.е. что туда входит....

koteysky

У меня обновления в ePO вообще отрублены, так как он качает ежедневно все целиком и сразу, а выбор для закачки отдельных файлов у него вроде отсутствует.

Я качаю wget`ом (написал скрипт) ежедневно: все файлы ini, log, z из папок на сайте. Далее папку VSCANDAT1000 (zip`ы не качаются, а качаются только новые дельты ну и файлики *.mcs из этой папки), Spamsafe (mcs-файл), Pupdat (mcs-файл).
Раз в месяц качается VSCANENG1000 и VSCANDAT1000 (zip-файл с базой).
Таким образом, ежедневные обновления занимают пару метров, если не меньше.

На компьютерах с установленным антивирусом для обновления накатываются отдельные дельты, а при разворачивании антивиря на новом компе накатывается база из zip-файла.

Часто ли при установке на McAfee VSE 8.5i + patch 4 + antispyware вручную
patch 5 появляется ошибка 1920 (сервис не может быть остановлен) ?
После перезапуска ПК patch 5 встает правда (посредством опять запуска его установки).

Или перед каждой установкой патча нужно убирать галочку Prevent McAfee services from being stoped ?

alx19
ручками не пробовала, все через еРО, хотя галка на остановку сервайсов стоит, значит как - то ставит он его...

Цитата:

Цитата:
После установленных обновлений SDAT5242ехе с сайта указаного выше выполнил полное сканирование и получил следующий отчет:
файл uninstal. exe и файл UNINSTAL.EXE в папке Program files\McAfee -определило как - Generik.dx - тип ТРОЯН и удалило
файл 7d834e2c1d33140.bup с папки Program files\McAfee \Virus Scan Enterprize\VsTskMgr.exe определило как exploit-1 Table.a - тип троян не смогло очистить и отправила в папку карантин.

Цитата:
Насчет файл uninstal. exe и файл UNINSTAL.EXE в папке Program files\McAfee -определило как - Generik.dx - тип ТРОЯН и удалило анологично просто удалило без сноса в карантин но у меня патч 1



Цитата:
После последней проверки нашел два трояна в програмной папке самого антивируса, на всех компьютерах... И их копии в System Volume Information. У кого-нибудь имело место быть?

Та же самая ситуация.

Т.е. сначала:

1. McAfee VirusScan Enterprise находит Generic.dx в своём каталоге в файле Uninstall.exe, удаляет файл как неизлечимый, помещает в карантин.



2. При повторной проверке - находит exploit-1 Table.a в карантине.

3. Также Generic.dx обнаруживается в "C:\SYSTEME VOLUME INFORMATION\_RESTORE".

4. Также вирус находится в руссификаторе от NAGRIS:



Проблема возникла на порядка 30 компьютерах.
Установлен: McAfee VirusScan Enterprise 8.5.0i, patch 1, на некоторых patch 5, руссификация от NAGRIS.

После проверки Uninstall.exe на VirusTotal:



После проверки mcafee_vs_enterprise_8_5i_rus.exe на VirusTotal:



Получается проблема именно из-за руссификатора. В шапке лежит именно этот руссификатор или обновлённый? (Как узнать пароль для него, если это обновлённый?)

Подскажите в чём дело? Как решать эту проблему?

Та же фигня! на нескольких компах!
и чё делать теперь? а я думал я один такой, типо защита стоит а вирусы есть!
"Непонятно!" (c)

Присоединяюсь к вопросу lserhio
Как юзать McAfee PreScan?

Цитата:

Как юзать McAfee PreScan?

Prescan is like an EPO managed version of stinger that you can use on machines which have VSE installed on but which are unable to clean a virus off due to locked files etc. You manage the settings via EPO and PreScan operates in the native mode of Microsoft Windows. It runs immediately after reboot, whenWin32subsystem, NT services and user interfaces are not loaded.

Not a replacement for VSE and will only work on machines that have VSE installed, a compliment to the actual VSE software that you can use in case of problems with normal cleaning
http://forums.mcafeehelp.com/showthread.php?t=218924&highlight=prescan

У меня уже месяца 3 определяет после обновления Generic .dx- это из-за русификатора.
При сканирвании удаляет русик и Uninstall, в карантине Generic.dx и еще самый главный
эксплойт, не помню точно, вроде Exploit Table-1a не удаляется пока полностью комп не просканишь. А папку с русиком от Nagris уже в нескольких местах качал - проверяю,
а в архиве Generic.dx А патч здесь ни при чем у меня 4-й был , сейчас 5-й- все равно
одно и то же. Что же вы хотели- естественно антивирь будет регать, если его структура
изменяется. Главное чтобы обновлялся без глюков.

Писал выше, напишу еще раз:
Антивирус реагирует только на исполняемые файлы русификатора - это только uninstal.exe и дистрибутив русификатора.
Самое главное, чтобы русифицировать антивирус эти файлы не необходимы.
Для русского интерфейса самого VirusScan-а необходимо только два файла в папке Res1900, расположенной в корне папки антивируса: McShield.DLL и strings.bin. То есть нужно создать папку, положить эти два файла и перезапустить комп - все, инсталировать дополнительно ничего не нужно.
Помимо этих двух файлов русификатор содержит также файлы русификации CMA (агента управления антивирусом) с ним можно поступать аналогично (хотя я агента не русифицирую, так как не вижу смысла пользователи непосредственно с ним не работают).
Итог:
с помощью MID-а собираем дистрибутив VS отличающийся от стандартного только наличием дополнительной папки Res1900 и двух файлов в ней и устанавливаем на компы. Никаких вирусов в русификаторах у вас VS находить не будет.

R3G3Oxl3
Спасибо за инстракшн и разъяснения. Будем пользоваться.

И чтобы это значило?

renreg

Цитата:

И чтобы это значило?

Сервер перегружен, бывает очень редко. Надо подождать несколько минут.