» McAfee VirusScan - антивирус

koteysky
Раз у тебя всё лицензионное - свяжись со службой поддержки наших диллеров (у кого покупал). Они пусть по своим каналам запросят добавления в базы. Мне максимум через 2 дня extraDAT присылали.

koteysky
Чтой-то ты наговорил-наговорил...

Yurk
наверно можно, но нормальный ли это подход???
copsmith
что есть то и говорю. уровень отлова у макафи - очень низкий, ладно б On-Access Scan не увидил - но и приндительный скан - тоже ничего не нашел. причем Sector.5 макафи знает, а новую версию - не видит. Значит эвристика никуда не годиться.
частично можно защититься через Access protection, но это вызывает много сложностей.


sector.11 начал детектиться как sality.an - уже лучше. а второй файлик детектит только Drweb из имеющихся в наличии антивиров, остальные нет - проверял через он лайн скан каспреского, панды. и по почте пока можно его пересылать в не зашифрованном виде.

Неприятная ерунда приключилась сегодня... Поставил на комп версию 8.7i для оценки возможностей, так сказать, теперь не могу удалить... Удаляю через НАСТРОЙКА/УДАЛЕНИЕ ПРОГРАММ, удаление неуспешное, всё время вываливается сообщение, что ещё какие-то сервисы юзают McAfee. Я уже поотключал всё, что можно, перепробовал все варианты - ни в какую, антивирус внедрился намертво. Что делать? Кто-то сталкивался с подобной ерундой?

Есть прога для удаления продуктов McAfee
Кажется где-то на форуме видел
Поищи

DrInvizzi
Uninstall supported McAfee consumer products using the McAfee Consumer Products Removal tool (MCPR.exe)
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe
Тока аккуратно - сразу начнёт всё удалять!

NAGRIS, спасибо, о проге мне известно, прогу пробовал, не помогла. Сказала, что обнаружен продукт McAfee и посоветовала обратиться к разработчику.

Одним словом, вышел из положения таким вот старомодным образом. Установил сверху версию 8.5i, а потом удалил её. После этого McAfee Agent 8.7i удалился. А потом я запустил прогу для удаления ключей McAfee, чтобы почистить реестр.

koteysky
Ну, у них всё изначально было заточено на эпидемии - т.е. когда "оно" плодится и размножается. На такое они через полчаса экстрадат присылают. А вот с "тихими" троянами и доунлоадерами пока ещё медленно реагируют ( сдвиги к лучшему есть, но...) . А вот на запрос от саппорта дилеров они обязаны реагировать быстро (у них существует иерархия обработки запроса и юзеры не 500000 машинами - ясен перец не самые приоритетные).

roneo
пасиб за руссик

Создал зеркало и вот что туда привалило
Папки в \McAfeeMirror\Current:
AUENGINEMETA
ENCPTCNT6000
LSCANDAT1000
LSCANENG1000
LSPAMENG1000
LV2SNENG1000
MPEMSBCK1000
MPEPRDCK1000
MPESVRUP1000
MPEVIRCK1000
MSCANENG1000
PATCHTMP1000
PATCHTMP2000
PUPDAT__1000
SPAMSAFE1000
VIRUSCAN8600
VIRUSCAN8700
VSCANDAT1000
VSCANENG1000
replica.log

и файлы в \McAfeeMirror\

54615462avv.gem
54625463.upd
54625463avv.gem
54635464.upd
54635464avv.gem
avvdat-5464.zip
catalog.z
ceu.ini
dat-5464.zip
datinstall.mcs
delta.ini
gdeltaavv.ini
replica.log
scmdat.pdb
update.ini
V2datdet.mcs
V2datinstall.mcs

Общим весом 434метра, но дома не хочет обновлятся - Unable to find a valid repositary list.
где его взять или создать?
Что сидит в папках и что можно удалить, или с рабочей папки легче на работе зазеркалить?

Добавлено:

Цитата:

Руссификатор 8.5 от NAGRIS:

а для 8.7 есть русик?

Agema

Цитата:

Что сидит в папках и что можно удалить, или с рабочей папки легче на работе зазеркалить?

Каким-нибудь монитором обращения к файлам узнайте, чего именно не хватает программе, и в соответствии с этим внесите в локальное хранилище необходимые изменения…


Цитата:

А для 8.7 есть?..

Есть…

Загружаю с http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=us&segment=enterprise dat's файл. Но он не обновляет продукт. Как это сделать???

Не всякий McAfee продукт можно обновить DAT-файлом автономно. Какой продукт-то?

Может кто подсказать, как настроить чтоб не удалял кейгены, вроде уже писали об этом но найти не смог ...
все кейтены определяются как троян Generic.dx
на офф сайте его описание:
Virus Characteristics
This is a generic detection for trojans. Trojans come in different families like "downloaders", "droppers", "backdoors", "password stealers", etc. They are standalone applications that might cause damage to your machine by infesting themselves or introducing other executables to your machine.

They can act in various ways to steal your data, private information, or resources.

Trojans can also reside on hosts waiting for further commands from their authors to carry more attacks on other parties.

Indications of Infection
Symptoms of malware vary greatly. Some common symptoms which may be observed in the case of Generic.dx detections are as follows.

Unknown processes are running. Unknown ports are open. Reduced system performance. Introduction of new files to the system
Method of Infection
Trojans do not self-replicate. They spread manually, often under the premise that the executable

Цитата:

Не всякий McAfee продукт можно обновить DAT-файлом автономно. Какой продукт-то?

а McAfee VirusScan Enterprise 8.7i, можно?

Цитата:

а McAfee VirusScan Enterprise 8.7i, можно?

*dat.exe можно. А вот с 8.5i были проблемы. Нужны были 2-3 предыдущих ехе-шника.

в шапке дохлые ссылы на руссификаторы 8.0

TONADOOM

Цитата:

Может кто подсказать, как настроить чтоб не удалял кейгены, вроде уже писали об этом но найти не смог ...

Находишь записи об удалениях и потом ДОВЕРЯЕШЬ этим файлам, восстановит и впоследствии больше трогать не будет.

Как правильно настроить зеркало -привалило за 400метров. На хрен оно нужно такое?

Зеркало поставил на расписание. Сначало раздувается на метров 50-60, потом опять сжимется. И остаются запакованные файлы типа, например dat-5471.zip и avvdat-5471.zip. Дома второй распаковал поверх в коммон-директорию макфы, и в описании показало DAT создан такого-то, т.е. новый. А вот первый не пойму пока что делать, или это движок антивиря:
21.12.2008 05:30 2 155 667 clean.dat
15.10.1998 03:20 12 124 internet.dat
21.12.2008 05:30 961 443 names.dat
21.12.2008 05:30 839 packing.lst
21.12.2008 05:30 714 pkgdesc.ini
21.12.2008 05:30 62 646 984 scan.dat
21.12.2008 05:30 51 200 validate.exe - ноль эмоций нет никакой реакции при запуске.
Но все таки как создать "список хранилища" (validat list) правильный?

Цитата:

Находишь записи об удалениях и потом ДОВЕРЯЕШЬ этим файлам, восстановит и впоследствии больше трогать не будет.

Sympathy
можно чуть подробнее, в хранилище нет опции доверить ...
может поставить эти файлы в исключения?

Ставь, если твой сабж позволяет. Они у McAfee просто бывают разные.

Как McAfee VirusScan 8.7 поставить в program files папку и все время вываливается ошибка, чт не может запуститься McAfee framework.
Стоит Win 2003 на 32-bit.

Приветик!
У меня несколько дней стоит Антивирус McAFee. Сегодня попробовала зайти на сайт www.zaycev.net - получается какой-то бред.
Сайт пробует загружаться, но вместо него открывается страничка Антивируса McAFee с сообщением:

ad18.bannerbank.ru/bb.cgi?cmd=ad may cause a breach of browser security.

Why were you redirected to this page? When we tested, this site attempted to make unauthorized changes to our test PC by exploiting a browser security vulnerability. This is a serious security threat which could lead to an infection of your PC.

Пробовала нажать "Override this warning" - открывается сайт
ad18.bannerbank.ru/bb.cgi?cmd=ad
с дурной рекламой.

Пробовала внести имя сайта www.zaycev.net в список сайтов, которые якобы не будут блокироваться Антивирусом McAFee. Но опять такая же фигня... Уже раз 20 попробовала ...

Кто сталкивался с чем-то подобным?

Во первых, похоже у тебя какой-то левый антивирус - McAFee.
Он называется в оригинале McAfee
Далее.
Не понятно из твоих слов - о каком броузере идёт речь.
У меня Opera с McAfee - заходит на указанный сайт каких-либо без ошибок и предупреждений.

Цитата:

Сегодня попробовала зайти на сайт www.zaycev.net - получается какой-то бред.

McAfee Desktop Firewall 8.5 & Ie v7 - дают зайти на этот сайт
А комплекс McAfee.VirusScan.Plus.2008.v2.0.155.0 & Ie (точнее евонный SiteAdvisor) блокирует доступ. На сайте McAfee пишут что www.zaycev.net находится в очереди на тестирование

Что-то у меня второй день подряд версия 8.7i перестала автообновляться

У меня пишет в консоли:

Версия движка (32-бит): 5300.2777
Версия DAT: 5491.0000
DAT созданы: 10 января 2009

Погляди у себя. Может брандмауэр блокирует обновление?

Сделал для контроля ручное обновление: итог

Версия движка (32-бит): 5300.2777
Версия DAT: 5492.0000
DAT созданы: 10 января 2009

Т.е. изменилась только версия DAT.

Victor_VG
Я уже вручную обновился до 5492. Файер виндовый, McAfee Framework Service стоит в исключениях.

x25

Даты те же что и у меня? Если да, то скорее всего в DAT вчера что-то добавили, а сегодня ещё новый не выложили.