版本說明 McAfee(R) VirusScan (R) Enterprise 8.5i 版 著作權 (C) 2006 McAfee, Inc. 保留所有權利 ========================================================== - DAT 版本︰ 4893 - 引擎版本︰ 5100.194 ========================================================== 非常感謝您使用 VirusScan(R) Enterprise 軟體。本檔案包含此版 本的重要相關資訊。我們強烈建議您閱讀整份文件。 重要事項︰ McAfee 不支援本軟體之預發佈版本進行自動升級。若要升級 至本軟體的較新測試版本、候選版本或生產版本,必須先解除 安裝本軟體的現有版本。 __________________________________________________________ 本檔案的內容 - 簡介 - 產品授權 - 安裝與系統需求 - 測試您的安裝 - 已知的問題 - 安裝、升級和解除安裝 - 語言支援 - 與其他產品的相容性 - Alert Manager(TM) - AntiSpyware Enterprise Standalone - ePolicy Orchestrator(R) - ePolicy Orchestrator Agent - McAfee Installation Designer(TM) - Microsoft Windows Vista - PreScan - ProtectionPilot(TM) - GroupShield(TM) - Spy Sweeper - 存取保護 - 新增檔案類型副檔名 - AutoUpdate - 緩衝區溢位保護 - 電子郵件掃描 - 電子郵件傳送掃描 - Lotus Notes 掃描 - 說明檔案 - 記錄檔格式 - 鏡像工作 - 保留設定 - 無用程式原則 - 說明文件 - 參與 McAfee 測試方案 - 連絡資訊 - 著作權和商標歸屬聲明 - 授權和專利資訊 __________________________________________________________ 簡介 McAfee VirusScan Enterprise 能保護您的桌面與檔案伺服器免於 多種威脅,包括:病毒、蠕蟲病毒、特洛伊木馬程式及潛在無用程 式碼與程式. 此版本提供以下新增或改良功能: - 支援 64 位元作業系統。 附註: 64 位元作業系統不支援下列功能或產品: - 緩衝區溢位保護。 - 掃描 Lotus Notes 資料庫。 - Alert Manager 4.7.1。 - Quarantine Manager 原則。設定原則以管理隔離項目。「按 存取」或「按指定」掃描程式清除或刪除檔案前,會在隔離目 錄中建立原始檔案與登錄值的備份副本。這些備份項目可在指 定天數之後自動刪除。您也可以選擇性地還原、刪除及重新掃 描隔離項目。 - 5100 系列掃描引擎。此產品版本提供下列引擎增強功能: - 元件引擎更新。可更新主要引擎版本之間的新引擎功能。 位於 VirusScan Enterprise 之「關於」對話方塊中的 引擎版本,可顯示引擎系列與最新的增量更新版本。例 如,5100.0194。 - 5100 系列引擎的兩種版本:32 位元版本與 64 位元版本。 VirusScan Enterprise 的「關於」對話方塊可顯示 32 位 元與 64 位元引擎版本號碼 (若使用 64 位元引擎的話)。 - 偵測記憶體內的 rootkit。可設定按指定掃描程式來找出系統 記憶體內已安裝的 rootkit。Rootkit 會隱藏執行中的處理程 序、檔案或系統資料,若入侵者利用 rootkit 以在使用者不 知情的情況下持續存取系統,將會是一種威脅。 - 增強的存取保護。此功能可藉由限制對指定之連接埠、檔案與 資料夾、共用及登錄機碼與值的存取,以防止無用的變更。此 增強規則可擴充排除能力及提供更完善的保護: - 「存取保護」規則設定選項包括「要包含的處理程序」與 「要排除的處理程序」。請參閱《VirusScan Enterprise 產品指南》的「存取保護」章節,以取得詳細資料。 - 規則區分為以下類別:防毒、一般、爆發,及使用者定義。 - 保護層級。安裝產品時,您可選擇啟用「標準保護」或「最 大保護」規則來作為預設值。 - 標準保護。防毒與一般規則會防止一些重要的設定與 檔案遭到修改,但通常允許合法軟體的安裝與執 行。 - 最大保護。防毒與一般規則可防止最重要的設定與檔 案遭到修改。這些規則可提供更完善的保護,但也 可能使您無法安裝軟體。如果無法安裝合法軟體, 建議您在安裝軟體前先停用「存取保護」功能,並 在安裝後再次啟用該功能。 您可以變更 VirusScan Enterprise 安裝後要啟用及停 用哪些規則。 __________________________________________________________ 產品授權 下列 VirusScan Enterprise 8.5i 產品授權的時間限制如下: - 測試版 4 授權於 2006 年 12 月 31 日到期。 - 「評估」授權於安裝產品評估版本的 90 天後到期。 __________________________________________________________ 安裝與系統需求 如需安裝與系統需求的完整資訊,請參閱產品說明文件。 __________________________________________________________ 測試安裝 您可以在任何已安裝該軟體的電腦上執行「EICAR (European Insitute for Computer Anti-Virus Research) 標準防毒測試檔 案」以測試該軟體的作業。「EICAR 標準防毒測試檔案」是全世界 防毒供應商通力合作的成果,為使用者驗證防毒軟體的安裝提供了 一個標準。 測試安裝: 1. 將下行複製至其本身的檔案,並確定未包括任何空格或分行符 號。將檔案儲存並命名為 EICAR.COM。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 檔案大小將為 68 或 70 個位元組。 2. 啟動防毒軟體並讓其掃描包含 EICAR.COM 的目錄。 軟體掃描到此檔案時,會報告找到了 EICAR 測試檔案。 3. 完成安裝的測試後,請刪除該檔案,以避免不知情的使用者收 到警告。 重要事項︰ 請注意,這個檔案不是病毒。 如需瞭解 EICAR 測試檔案的更多資訊,請造訪: http://www.eicar.org _________________________________________________________ 已知的問題 安裝、升級與解除安裝 1. 若要使用 MSIEXEC.EXE 安裝 VirusScan Enterprise 產品, 請依照以下步驟執行: a. 在命令提示字元中輸入以下命令,以解壓縮 .MSI 與其 他檔案: SETUP.EXE -nos_ne [-nos_o"<輸出路徑>"] 附註: –nos_ne 命令會將安裝檔案從 SETUP.EXE 解壓縮, 但是不會執行 SETUP.EXE 或刪除安裝檔案。 –nos_o"<輸出路徑>" 命令用來指定解壓縮安裝 檔案的目標資料夾。 如果您不指定輸出路徑,這些檔案會被解壓縮到使 用者設定檔的 Temp 資料夾。 b. 確保所有競爭者的產品均已移除,包括舊版 McAfee VirusScan 與 VirusScan Enterprise。 c. 若要在安裝產品前將已本地化的字串插入 MSI,請在命 令提示字元中輸入以下命令: "setupvse.exe /IMPORTMSISTRINGS" d. 在命令提示字元中輸入以下命令執行 MSIEXEC.EXE: "msiexec.exe /i vse850.msi" 2. 在安裝「緩衝區溢位保護」時,有以下限制: - 如果在已安裝 McAfee Entercept 或 Host Intrusion Prevention 代理程式的電腦上安裝「緩衝區溢位保護」 ,則會停用「VirusScan 主控台」中的「緩衝區溢位保 護」功能。 附註: McAfee Entercept 或 Host Intrusion Prevention 產 品可提供更完整的涵蓋範圍,因此它優先於 VirusScan Enterprise 中的「緩衝區溢位保護」功能。 - 「緩衝區溢位保護」無法安裝於 64 位元作業系統,或 Microsoft Windows Vista 作業系統上。 3. 透過命令列安裝 VirusScan Enterprise 8.5i 時,選擇安裝 「標準保護」或「最大保護」的屬性為 "PROTECTIONTYPE"。 「標準保護」為預設安裝。若要無訊息安裝「最大保護」規則, 請使用下列命令: Setup.exe PROTECTIONTYPE=Maximum /q 此命令列屬性未記載於「VirusScan Enterprise 8.5i 安裝指 南」中。 4. 此版本支援使用「管理安裝點 (AIP, Administrative Installation Point)」部署。但是,您必須從 AIP 執行 SETUPVSE.EXE 以進行升級或解除安裝其他防毒軟體。 若要建立 AIP,請在命令提示字元中鍵入 setup.exe /a。精 靈會出現並引導您完成建立 AIP 的處理過程。在建立 AIP 後, 壓縮 (.ZIP) 檔中的所有必要檔案也會複製到 AIP。這些檔案 包括: - SETUPVSE.EXE - MSISTRINGS.BIN - SETUP.INI - UNINST.DLL - UNINST.INI - VSE850.MSI - WINDOWSINSTALLER-KB893803-V2-X86.EXE 由於這些檔案會被自動複製到 AIP,因此管理員毋須手動複製 這些檔案。 附註: 如果您使用 Active Directory 群組原則部署 VirusScan Enterprise (即使用 MSIEXEC.EXE 進行安裝),則必須在安裝 VirusScan Enterprise 之前移除所有現有的防毒產品。 5. 在無訊息覆蓋安裝 Computer Associates eTrust Antivirus 程式時,該動作並不是完全無訊息進行。Computer Associates eTrust Antivirus 程式會顯示一個有「確定」按 鈕的訊息方塊,說明需要重新開機。按一下「確定」之後,覆 蓋安裝會正常地繼續執行。此問題是已知的 Computer Associates 問題,Computer Associates 網站上的參考文章 QO19636 中有提到此問題。該網站提供修正此問題的可下載檔 案。Computer Associates eTrust Antivirus 6.0 版存在此 問題,但是此修正也適用於 7.0 版。 語言支援 1. 更新工作進度對話方塊與「編輯 AutoUpdate 存放庫清單」對 話方塊中顯示的語言,與「VirusScan 主控台」中的慣用語言 不相符。由於 AutoUpdate 工作與相關對話方塊會保留系統語 言,因此將主控台中的慣用語言設定為其他語言並不能修正此 問題。 使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.5i 時,您可以經由簽入 ePolicy Orchestrator Agent 語言套件 ,並將其部署至用戶端電腦以更正此問題。 2. 存取滑鼠右鍵掃描與 Microsoft Outlook 或 Lotus Notes「按 指定掃描內容」對話方塊時,系統所顯示的語言與「VirusScan 主控台」中的慣用語言不相符。由於這些功能會保留系統語 言,因此將主控台中的慣用語言設定為其他語言並不能修正此 問題。請參閱知識庫文章 1935692 以取得顯示之語言的相關 資訊。 3. 在未安裝亞洲字型的作業系統上檢視亞洲版的產品時, VirusScan Enterprise 8.5i 使用者介面的文字可能會損毀。 若要更正此問題,請在作業系統上安裝亞洲字型。 與其他產品的相容性 Alert Manager 1. VirusScan Enterprise 8.5i 僅能傳送警告至 Alert Manager 4.7.x。無法傳送警告至舊版的 Alert Manager。 此外,不能在已安裝舊版 Alert Manager (4.7.x 或較舊版本 ) 的電腦上安裝 VirusScan Enterprise 8.5i。如果您要在已 安裝 Alert Manager 4.5 或 4.6 版的系統上安裝 VirusScan Enterprise,則應一併安裝 Alert Manager 4.7.x,它會自動 取代舊版 Alert Manager。 但是,請注意 Alert Manager 4.7.x 也可以接收由舊版 NetShield 與 VirusScan 產生的警告。您可以將這些舊版軟 體程式設定為將警告傳送給安裝的 Alert Manager 4.7.x。 AntiSpyware Enterprise Standalone 1. 使用 ePolicy Orchestrator 安裝 VirusScan Enterprise 8.5i 以覆蓋 AntiSpyware Enterprise Standalone 8.5 時,您必 須在 VirusScan Enterprise 安裝完成後重新啟動用戶端電腦 。 ePolicy Orchestrator 1. VirusScan Enterprise 8.5i 版可與 ePolicy Orchestrator 3.5.0 或更新版本相容。部署 VirusScan Enterprise 前,您 必須先將 ePolicy Orchestrator Agent 3.6 或更新版本部署 至用戶端電腦。 2. 如果您正在使用 ePolicy Orchestrator 3.5 或 3.6 管理 VirusScan Enterprise 測試版本,則必須將最新的 ePolicy Orchestrator Agent NAP 檔案 (CMA360.NAP) 新增至 ePolicy Orchestrator 存放庫,並在部署 VirusScan Enterprise 8.5i 產品前,先將該檔案部署至用戶端電腦。 附註: 您可以在 McAfee 下載網站取得 CMA360.NAP 檔案。  3. VirusScan Enterprise 8.5i 版提供您兩個 .NAP 檔案,請務 必將其新增至 ePolicy Orchestrator 存放庫中。這些檔案包 含在 VirusScan Enterprise 8.5i 安裝套件中,您可以在下 載檔案的位置找到它們: - VSE850.NAP。 - VSE850REPORTS.NAP。此檔案是延伸報告 .NAP 檔案。 4. 將 VSE850REPORTS.NAP 檔案安裝至存放庫: a. 使用「ePolicy Orchestrator 簽入精靈」以將 VSE800Reports.NAP 檔案新增至存放庫。 b. 可能的話,登出「報告」主控台。 c. 在 ePolicy Orchestrator 安裝目錄中,刪除 AVI 目錄 中的 REPORTVERSIONS.SQL 檔案。 d. 使用 「ePO Authentication (ePO 驗證)」登入「報告」主控台。 e. 按一下 「Yes (確定)」下載新的報告。 附註: 對執行遠端「ePolicy Orchestrator 主控台」的每部電腦重 複步驟 b 至 e。 5. 若要在升級為 VirusScan Enterprise 8.5i 時保留設定,請 執行安裝套件內的 ePOPolicyMigration.exe 檔案。 a. 將 VSE850.NAP 檔案新增至 ePolicy Orchestrator 存 放庫。 b. 在已安裝 ePolicy Orchestrator 的伺服器上執行 ePOPolicyMigration.exe。 6. 如果您正在使用 Microsoft SQL Server 7.0 版搭配 ePolicy Orchestrator 3.5 或更新版本,則無法於執行 ePOPolicyMigration.exe 時保留按指定掃描工作。您必須安 裝 Microsoft SQL Server 2000 或更新版本,才能保留按指 定掃描工作。 7. ePolicy Orchestrator 報告會因 DAT 與引擎版本號碼的顯示 格式不同而受到影響。依據使用的 ePolicy Orchestrator 代 理程式、收集系統內容的來源產品,以及 ePolicy Orchestrator 讀取內容時是否轉換格式而定,版本號碼的格 式會有所不同。例如: DAT 版本可能會以下列任一格式顯示: - 4.0.4841 - 4841.000 - 4841 引擎版本可能會以下列任一格式顯示: - 5.1.0002 - 5100.0194 此格式差異會影響所有比較 DAT 與/或引擎值的 ePolicy Orchestrator 報告或查詢,如「符合性問題」與「DAT/引擎 涵蓋」報告。例如,DAT 系統內容為 4.0.4841 的電腦與具有 4841.000 DAT 檔案的系統比較時,無法產生符合性的結果, 因為 ePolicy Orchestrator 無法辨識兩者為相同版本。 ePolicy Orchestrator 3.5 修復程式 7 或更新版本,與 ePolicy Orchestrator 3.6 修復程式 4 或更新版本已修正此 問題。 如果您正在使用 ePolicy Orchestrator 3.5 或 3.6.0,您可 以利用報告篩選程式選取相符的 DAT 與引擎版本號碼。例如 ,若要確定電腦與 4841 DAT 檔案的符合性,您必須執行「符 合性問題」報告以篩選 4.0.4841,接著再執行一次以篩選 4841.000,然後再執行一次以篩選 4841 (若也有使用該格式 的話)。請參閱 ePolicy Orchestrator 說明文件與知識庫文 章 5263068,以取得詳細資訊。 附註: 您無法篩選「符合性問題」報告以顯示 64 位元引擎內容的符 合性。系統會如同報告含 32 位元引擎的電腦一般,報告所有 含 64 位元引擎的電腦。 8. 當您將含有存取保護規則變更的新 DAT 檔案簽入 ePolicy Orchestrator 存放庫中時,變更的規則不會顯示於 「Access Protection Policies(存取保護原則)」中。您必須安裝 ePolicy Orchestrator 3.6.0 修復 程式 2a 或更新版本以解決此問題。 9. 如果 「Prevent remote creation/modification of executable and configuration files(防止遠端建立/修改執行檔及設定檔)」規則的「存取保 護內容」設定為 「Block(封鎖)」,則複寫的存放庫可能會遭到封鎖。 此規則預設為 「Report(報告)」。 10. 在透過 UNC 從 ePolicy Orchestrator 伺服器將存放庫複寫 至已在「存取保護內容」中啟用下列檔案封鎖規則的伺服器 時,複寫的存放庫可能會損毀: 「Prevent remote creation/modification of executable and configuration files(防止遠端建立/修改執行檔及設定檔)」 此規則設定為 「Block(封鎖)」時,某些檔案複寫會遭到封鎖,原因是 ePolicy Orchestrator 伺服器會從遠端開啟檔案以取得寫入 存取權限,並使用與分享跳板式蠕蟲病毒相同的方式修改其內 容。 如果您打算透過 UNC 從 ePolicy Orchestrator 伺服器複寫 存放庫,請務必在執行複寫之前停用目標伺服器上的檔案封鎖 規則。 11. ePolicy Orchestrator 符合性基線不會在移除存放庫項目時 重新計算符合性。 例如,在將 VirusScan Enterprise 8.5i 簽入 ePolicy Orchestrator 存放庫時,它會被標示為該環境的新符合性基 線。所有安裝早於 VirusScan Enterprise 8.5i 版本的電腦 均會被標示為不符合規則。但是,如果您從存放庫移除 VirusScan Enterprise 8.5i,而不是重新計算符合性,符合 性基線將仍是 8.5i 版。即使重新將 VirusScan Enterprise 8.0i 簽入存放庫,符合性基線亦只會增大。 12. 依據安裝兩個 VirusScan Enterprise 8.5i .NAP 檔案的順序 ,VirusScan Enterprise 8.5i 的英文說明在 ePolicy Orchestrator Repository 存放庫中「Managed Products (管理的產品) │Windows│VirusScan Enterprise│8.5.0」下可能無法顯示。 - 如果您先將 VSE850.NAP 安裝至「存放庫」,再安裝 VSE850REPORTS.NAP,則無法顯示英文說明。 - 如果您先安裝 VSE850REPORTS.NAP,再安裝 VSE850.NAP ,便可顯示英文說明。 ePolicy Orchestrator Agent 1. 如果您使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.5i,您必須同時使用 ePolicy Orchestrator Agent 3.6 或更新版本。 附註: 請勿將 ePolicy Orchestrator Agent 3.5.x 版推送至以協力 廠商部署工具,或以本機方式安裝 VirusScan Enterprise 的 系統。 2. 代理程式記錄中出現不相關的錯誤訊息。當您使用 ePolicy Orchestrator 在用戶端電腦上安裝 VirusScan Enterprise 時 ,可能會在代理程式記錄中接收到不相關的錯誤訊息。訊息 說明「Can`t get the installed language for VIRUSSCAN8600. (無法針對 VIRUSSCAN8600 取得安裝的語言)」。此訊息 會誤導使用者;它應說明的是此 VirusScan Enterprise 版本 不支援目前所安裝的 ePolicy Orchestrator Agent 版本。 VirusScan Enterprise 8.5i 需有 ePolicy Orchestrator Agent 3.6 版或更新版本。 McAfee Installation Designer 1. 此 VirusScan Enterprise 8.5i 版本與 McAfee Installation Designer 8.5 版或更新版本相容。與較舊版本則不相容。 Microsoft Windows Vista 1. 遠端連線至含有 Windows Vista 作業系統的電腦之前,您必 須先完成下列步驟: a. 在含有 Windows Vista 作業系統的電腦上,將「Windows 防火牆」的設定修改為允許「遠端服務管理」,如下所 示: - 在「開始」功能表中,選取「控制台│安全性│Windows 防火牆│變更設定」 - 在「使用者帳戶控制」對話方塊中,按一下「繼續」。 - 在「例外」索引標籤上,選取「程式或連接埠」清單 中的「遠端服務管理」。 b. 遠端連線至使用 Mircrosoft Windows Vista 作業系統 的目標電腦前,先啟動其「遠端登錄」服務。若要啟動 「遠端登錄」服務,請遵循下列步驟: - 在「開始」功能表中,選取「控制台│系統管理工具│ 服務」。 - 如果有「使用者帳戶控制」對話方塊可供選取,請按 一下「繼續」。 - 確保「遠端登錄」服務的狀態為「已啟動」。必要時 啟動服務。 建議您完成遠端設定後,停止 Windows Vista 上的「遠 端登錄」服務。 2. 使用「瀏覽」選項連線至含有 Windows Vista 作業系統的遠 端主控台時,系統僅會短暫顯示或不顯示電腦清單。如果有顯 示清單的話,您可以選取其中的電腦,但由於「確定」按鈕無 法使用,因此不能建立連線。 您可以指定要遠端連線之電腦的完整名稱或 IP 位址,以與其 他電腦的主控台建立遠端連線。 3. 當您在使用 Windows Vista 的系統上,以「VirusScan 主控 台」執行更新或鏡像工作時,工作進度對話方塊不會在工作執 行期間顯示。不過,工作仍會順利完成。您可以在活動記錄中 檢視工作的相關資訊。 4. 在含有 Windows Vista 作業系統的電腦上,當共用資料夾中 的連線遭到封鎖時,您無法使用「按存取掃描統計資料」對話 方塊中的「立即取消封鎖所有連線」按鈕,將封鎖的連線解除 封鎖。在此情況下,無法使用「立即取消封鎖所有連線」按鈕。 封鎖的連線將在預設的時間過後解除封鎖。 5. Microsoft Windows Vista 作業系統不支援「緩衝區溢位保護」。 PreScan 1. McAfee PreScan 1.0 Service Pack 1 或較舊版本與 VirusScan Enterprise 8.5 不相容。請參閱知識庫文章 KB4095245 與 KB7675743 以取得詳細資料。 ProtectionPilot 1. 此 VirusScan Enterprise 8.5i 版本與 ProtectionPilot 1.5 或更新版本相容。與較舊版本則不相容。 GroupShield 1. 如果您除了使用 VirusScan Enterprise 8.5i 與 Alert Manager 4.7.1 之外,還打算使用 GroupShield,則請務必先 安裝 GroupShield 5.5,然後再安裝 Alert Manager。請務必 按此順序安裝以確保警告功能正常工作。 Spy Sweeper 1. Spy Sweeper。如果您正在使用 Spy Sweeper 掃描 VirusScan Enterprise 安裝資料夾,當偵測到 BHO.DLL 時會發生錯誤的 偵測。此檔案並非間諜軟體;而是作為 VirusScan Enterprise 之一部份所安裝的 ScriptScan 元件。 存取保護 1. 在雙重開機系統上,「防止 Windows 處理程序詐騙」規則可 能會對其他 Windows 安裝的 Windows 檔案傳回錯誤警告。 2. 64 位元作業系統不支援「防止 McAfee 服務被停止」功能。 3. 如果您遇到存取遭到封鎖的未預期問題,請檢視對存取保護規 則所設定的動作。例如,如果「防止遠端建立/修改執行檔及 設定檔」規則設定為「封鎖」,您便無法複寫 ePolicy Orchestrator 存放庫。 新增檔案類型副檔名 1. 在「其他檔案類型」或「指定檔案類型」對話方塊中指定檔案 類型副檔名時,無法使用星號 (*) 作為萬用字元。在這些情 況下,指定檔案類型副檔名時只能使用問號 (?) 作為萬用字 元。 AUTOUPDATE 1. 如果要從對應的磁碟機更新,則您必須在更新開始前便已登 入,且至少具有該對應磁碟機位置的讀取權限。如果沒有人登 入系統,亦或是您已登入但不具有該對應位置的讀取權限,則 更新將會失敗。 2. 在編輯存放庫清單使其使用 UNC 路徑時,「編輯自動更新存 放庫清單」對話方塊在接受該路徑之前,不會確認輸入的路徑 是否為正確的 UNC 分享資源。請確定輸入的是正確的 UNC 伺 服器、分享資源及路徑名稱。輸入不正確的 UNC 路徑可能會 導致從該位置的更新發生錯誤。 3. 如果您使用網路上的內容掃描與篩選軟體,則您在更新時可能 會遇到一些問題。如果您的內容篩選軟體修改 McAfee 更新套 件,便會導致這種狀況發生。 緩衝區溢位保護 1. 若您的系統感染 Sasser 蠕蟲病毒或任何其他使用 MS04-011 的惡意程式時,可能會導致緩衝區溢位遭到利用。「緩衝區溢 位保護」功能會偵測和阻止緩衝區溢位程式碼在電腦上執行。 雖然可以阻止惡意程式碼的執行,但是無法停止實際的緩衝區 溢位。由 Sasser 蠕蟲病毒引發的緩衝區溢位將導致 LSASS.EXE 變得不穩定,而使得電腦自動重新啟動。 2. 64 位元作業系統或 Microsoft Windows Vista 作業系統不支 援「緩衝區溢位保護」功能。 3. 已安裝 Cisco Security Agent 的系統無法安裝「緩衝區溢位 保護」功能。 電子郵件掃描 電子郵件傳送掃描 1. 當 Microsoft Outlook 已設定為傳送新電子郵件到個人資料 夾並使用規則移動電子郵件時,傳送電子郵件掃描程式可能無 法偵測到感染病毒的電子郵件。若您使用規則將電子郵件移至 Microsoft Outlook 中的其他資料夾,建議您避免將 Microsoft Outlook 設定為把新電子郵件傳送到個人資料夾。 Lotus Notes 掃描 1. Microsoft Vista 作業系統不支援 Lotus Notes 掃描。 2. 當您使用「安裝」公用程式執行 VirusScan Enterprise 的自 訂安裝時,如果排除「Lotus Notes 電子郵件掃描程式」功能 ,您便無法於稍後以「安裝」公用程式新增「Lotus Notes 電 子郵件掃描程式」功能。您必須手動安裝 Lotus Notes。 3. 提示輸入其他 Lots Notes 程式的密碼會降低安全性。存取 Windows 2000 伺服器、Windows 2003 伺服器或 Windows XP 上 的本機資料庫時,系統會提示使用者輸入密碼。在使用者鍵 入密碼時,會啟動文字搜尋對話方塊,該密碼會插入該文字 搜尋對話方塊,而不是插入密碼對話方塊。密碼對話方塊並 非完全強制。再次選取對話方塊可讓使用者輸入密碼。 當使用 Lotus Client Release 6 或更新版本時,建議您避免 使用提示密碼,如下所示: a. 在 Lotus Notes 中,選取「檔案│喜好設定│安全性│使 用者安全性│對話方塊」。 b. 選取「不要提示輸入其他 Lotus Notes 程式的密碼 (降 低安全性)」。 附註: 其他版本的 Lotus Client 不提供此選項。 4. 使用 VPN 時,Notes 掃描程式會明顯地降低 Lotus Notes 的 執行速度。針對使用者存取的每個附註項目,Lotus Notes 會 先行讀取,接著 Notes 掃描程式會再次讀取。使用者不瞭解 每個項目均須存取兩次,因此覺得效能加倍地緩慢,但這其 實是正常的情況。 說明檔案 1. 「說明」檔案是以可下載檔案的形式提供。當您首次存取 VirusScan Enterprise 的「說明」時,會自動下載。按一下 任何對話方塊中的「說明」,或由「VirusScan 主控台」的「工 具」功能表選取。 如果您正在使用 ePolicy Orchestrator 管理 VirusScan Enterprise,則「說明」檔案必須在 ePolicy Orchestrator 存 放庫中,才能部署至用戶端電腦。VirusScan Enterprise 產 品套件提供了「說明」檔案,您可以在 McAfee 下載網站與產 品 CD 中取得產品套件。 記錄檔格式 1. 除非將 Virus Enterprise 8.5i 安裝到 Windows NT 作業系 統上,否則記錄檔的預設格式一律為 Unicode UTF8。在 Windows NT 作業系統上,記錄檔的預設格式是 ANSI。 鏡像工作 1. 如果您使用 VirusScan Enterprise 8.5i 鏡像工作製作 NAIFTP 站台的鏡像,該工作可能會導致兩種失敗。 - 第一,該工作無法製作 FTP 站台上所有檔案的鏡像。例 如,如果 NAIFTP 站台上的某個檔案遺失,則該工作不 會複製 Current 資料夾以外的任何內容。 - 第二,如果您已設定鏡像工作的排程,則會再次執行該工 作,但是在該工作成功完成之後,不會執行任何指定的 程式。 附註: 如果在這種情況下手動執行已排程的鏡像工作,則在該工作成 功完成之後,會執行指定的程式。 建議您使用 McAfee AutoUpdate Architect 來建立 NAIFTP 站 台的鏡像工作。 保留設定 1. 將舊版的 VirusScan Enterprise 升級至 8.5i 版時,可以保 留舊有的設定。 - 當您使用 VirusScan Enterprise 安裝公用程式安裝產品 時,請選取「保留設定」選項。請參閱《VirusScan Enterprise 安裝指南》以取得詳細資料。 - 當您使用 ePolicy Orchestrator 時,請執行安裝套件內 的 ePOPolicyMigration.exe 檔案。 - 將 VSE850.NAP 檔案新增至 ePolicy Orchestrator 存 放庫。 - 在已安裝 ePolicy Orchestrator 的伺服器上執行 ePOPolicyMigration.exe。 2. 即使您選取「保留設定」選項,先前產品之安裝目錄的路徑仍 然不會保留。除非您指定其他安裝路徑,否則 VirusScan Enterprise 8.5i 會依預設安裝至 %Program Files%\McAfee\VirusScan。 無用程式原則 1. 設定使用者定義的無用程式時不支援萬用字元。 __________________________________________________________ 說明文件 說明文件包含在產品 CD 中,及/或可利用有效的授權號碼從 McAfee 下載網站下載︰ https://secure.nai.com/us/forms/downloads/upgrades/login.asp 附註: 除非特別註明,否則產品說明文件均為 Adobe Acrobat .PDF 檔 案。產品 CD 包含 Acrobat Reader 最新版本,您也可以從 Adobe 網站下載任一版本︰ http://www.adobe.com/products/acrobat/readstep2.html 標準說明文件 本產品包含以下說明文件集︰ - 安裝指南 安裝與啟動軟體的系統需求與指示。 - 產品指南 產品簡介與功能;設定軟體的詳細說明;關於部署、週期性工 作及作業步驟的資訊。 - 說明 存取軟體應用程式的高層級詳細資訊:頁面層級說明的「說明」 功能表及/或「說明」按鈕。 - 設定指南 與 ePolicy Orchestrator(R) 管理軟體搭配使用。透過 ePolicy Orchestrator 管理軟體來部署及管理支援產品的步 驟。 - 版本說明 (此讀我檔案) - 授權合約 「McAfee 授權合約」手冊,內含可為產品購買的所有授權類 型。授權合約明列使用授權產品所需的一般條款與條件。 其他說明文件 - 快速參考卡 提供產品基本功能、經常執行之例行工作以及偶爾執行之重要 工作等資訊的小卡片。產品 CD 隨附的書面卡片。 補充說明文件 - ePolicy Orchestrator(R) 3.5 或更新版本說明文件集。 - ProtectionPilot(TM) 1.5 說明文件集。 - McAfee Installation Designer(TM) 8.5 說明文件集。 - Alert Manager(TM) 4.7.1 說明文件集。 __________________________________________________________ 參與 McAfee 測試方案 若要下載新的測試軟體或閱讀最新的測試資訊,請造訪位於下列網 址的 McAfee 測試網站︰ http://www.mcafeesecurity.com/us/downloads/beta/mcafeebetahome.htm 若要提交任何 McAfee 產品的測試回應,請傳送電子郵件至︰ mcafee_beta@mcafee.com 根據您所輸入的資訊,McAfee 將致力於提供您解決方案。 __________________________________________________________ 連絡資訊 威脅中心: Avert(R) Labs 首頁 http://www.mcafee.com/us/threat_center/default.asp Avert Labs 威脅程式庫 http://vil.nai.com/ AVERT WebImmune 與提交樣本 (需要登入認證) https://www.webimmune.net/default.asp AVERT DAT 通知服務 http://vil.nai.com/vil/signup_DAT_notification.aspx 下載網站 首頁 http://www.mcafee.com/us/downloads/ 安全性更新 (按一下「檢查更新」) - 企業: http://www.mcafee.com/us/enterprise/downloads/index.html - 中小型企業: http://www.mcafee.com/us/smb/downloads/index.html 反垃圾郵件規則檔案與引擎更新 ftp://ftp.mcafee.com/spamdefs/1.x/ 產品升級 (需要有效的授權號碼) - 企業: https://mcafee.com/apps/downloads/my_products/login.asp - 中小型企業: http://www.mcafee.com/us/smb/downloads/index.htm l (按一下「登入」) 安全性弱點的 HotFix 與修復程式版本 (公用) - 企業: http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=us&segment=enterprise - 中小型企業: http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=us&segment=smb 產品的 HotFix 和修復程式版本 (需要 ServicePortal 帳戶 和有效的授權號碼) http://mysupport.mcafee.com/eservice_enu/start.swe 軟硬體技術支援 首頁 http://www.mcafee.com/us/support 知識搜尋 http://knowledge.mcafee.com/ McAfee 技術支援 ServicePortal (需要登入認證) https://mysupport.mcafee.com/eservice_enu/start.swe 客戶服務 網站︰ http://www.mcafee.com/us/support/index.html http://www.mcafee.com/us/about/contact/index.html 電話︰ +1-888-VIRUS NO 或 +1-888-847-8766 星期一至星期五,早上八點至晚上八點,中部 時間 美國、加拿大及拉丁美洲免付費電話 MCAFEE 測試方案 - 企業: http://www.mcafee.com/us/enterprise/downloads/beta/index.html - 中小型企業: http://www.mcafee.com/us/smb/downloads/beta/index.html - 提交測試回應: mcafee_beta@mcafee.com 專業服務 - 企業: http://www.mcafee.com/us/enterprise/services/index.html - 中小型企業: http://www.mcafee.com/us/smb/services/index.html _____________________________________________________ 著作權和商標歸屬聲明 著作權 (C) 2006 McAfee, Inc. 保留所有權利。未經 McAfee, Inc. 或其供應商或附屬公司的書面許可,不得以任何形式或任何方式複 製、傳播、轉錄本出版品的任何內容,或將其儲存於檢索系統中或 翻譯成任何語言。 商標 ACTIVE FIREWALL、ACTIVE SECURITY、ACTIVESECURITY (AND IN KATAKANA)、ACTIVESHIELD、CLEAN-UP、DESIGN (STYLIZED E)、 DESIGN (STYLIZED N)、ENTERCEPT、EPOLICY ORCHESTRATOR、FIRST AID、FOUNDSTONE、GROUPSHIELD、GROUPSHIELD (AND IN KATAKANA) 、INTRUSHIELD、INTRUSION PREVENTION THROUGH INNOVATION、 MCAFEE、MCAFEE (AND IN KATAKANA)、MCAFEE AND DESIGN、 MCAFEE.COM、MCAFEE VIRUSSCAN、NET TOOLS、NET TOOLS (AND IN KATAKANA)、NETSCAN、NETSHIELD、NUTS & BOLTS、OIL CHANGE、 PRIMESUPPORT、SPAMKILLER、THREATSCAN、TOTAL VIRUS DEFENSE 、VIREX、VIRUS FORUM、VIRUSCAN、VIRUSSCAN、VIRUSSCAN (AND IN KATAKANA)、WEBSCAN、WEBSHIELD、WEBSHIELD (AND IN KATAKANA) 是 McAfee, Inc. 及 (或) 其附屬公司在美國及 (或) 其 他國家 (地區) 的註冊商標或商標。代表「安全」的紅色是 McAfee 品牌的產品特色。本文中所有其他已註冊及未註冊商標均為其各自 所有人的專有財產。 _____________________________________________________ 授權與專利資訊 授權合約 針對所有使用者的注意事項︰請仔細閱讀與所購買授權對應的適當 法律合約,該合約列明使用授權軟體所需的一般條款及條件。如果 您不知道所取得的授權類型,請洽詢銷售人員、查閱軟體包裝隨附 的其他相關授權或銷售訂單文件,或是在購買中另外取得的授權 (如手冊、產品 CD 中的檔案或從下載軟體套件的網站上獲得的檔 案)。如果您不完全同意合約中提出的條款,請勿安裝軟體。如果可 能的話,您可以將產品退還到 McAfee 或購買地點,以獲得全額退 款。 授權歸屬聲明 本產品包含或可能包含: * 由 OpenSSL Project (http://www.openssl.org/) 開發以在 OpenSSL Toolkit 中使用的軟體。* 由 Eric A. Young 編寫的密碼 編譯軟體和由 Tim J. Hudson 編寫的軟體。* 按照 GNU 通用公共 授權 (GPL) 或其他類似免費軟體授權而授權給 (或再次授權給) 使 用者的某些軟體程式,除其他權利以外,還允許使用者複製、修改 並重新散發某些程式或其部分,並擁有來源碼的存取權。GPL 要求 依據 GPL 散發給他人的可執行二進制格式之任何軟體,其來源碼也 應可以由使用者使用。對於受 GPL 制約之任何此類軟體,其來源碼 都可從此 CD 上獲得。如果任何免費軟體授權合約要求 McAfee 提 供超出本合約中授與之權利範圍的使用、複製或修改軟體程式的權 利,則這些權利應優先於此處的權利與限制。* 由 Henry Spencer 原 創編寫的軟體,著作權 1992,1993,1994,1997 Henry Spencer 。* 由 Robert Nordier 原創編寫的軟體,著作權 (C) 1996-7 Robert Nordier。* 由 Douglas W. Sauder 編寫的軟體。* 由 Apache Software Foundation(http://www.apache.org/)開發的 軟體。本軟體的授權合約副本位於 www.apache.org/licenses/LICENSE-2.0.txt。* International Components for Unicode (ICU) 著作權 (C) 1995-2002 International Business Machines Corporation 及其他公司。* 由 CrystalClear Software, Inc. 開發的軟體,著作權 (C) 2000 CrystalClear Software, Inc.* FEAD(R) Optimizer(R) 技術,著 作權 Netopsystems AG, Berlin, Germany。* Outside In(R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. 和 (或) Outside In(R) HTML Export, (C) 2001 Stellent Chicago, Inc.* 由 Thai Open Source Software Center Ltd. 和 Clark Cooper 擁有版權的軟體,(C) 1998,1999,2000。* Expat maintainers 擁有版權的軟體。* Expat maintainers 擁有版權的軟體。* The Regents of the University of California 擁有版權的軟體,(C) 1996、1989、1998-2000。* Gunnar Ritter 擁有版權的軟體。 * Gunnar Ritter 擁有版權的軟體。* Sun Microsystems, Inc.、 4150 Network Circle、Santa Clara、California 95054 及 U.S.A. 擁有版權的軟體,(C) 2003。* Gisle Aas 擁有版權的軟體。(C) 1995-2003。* Michael A. Chase 擁有版權的軟體,(C) 1999-2000 。* Neil Winton 擁有版權的軟體,(C) 1995-1996。* RSA Data Security, Inc. 擁有版權的軟體,(C) 1990-1992。* Sean M. Burke 擁有版權的軟體,(C) 1999、2000。* Martijn Koster 擁有 版權的軟體,(C) 1995。* Brad Appleton 擁有版權的軟體,(C) 1996-1999。* Michael G. Schwern 擁有版權的軟體,(C) 2001。 * Graham Barr 擁有版權的軟體,(C) 1998。* Larry Wall 及 Clark Cooper 擁有版權的軟體,(C) 1998-2000。* Frodo Looijaard 擁有版權的軟體,(C) 1997。* Python Software Foundation 擁有版權的軟體,Copyright(C) 2001、2002 及 2003 。本軟體的授權合約副本位於 www.python.org。* Beman Dawes 擁 有版權的軟體,(C) 1994-1999、2002。* Andrew Lumsdaine、 Lie-Quan Lee、Jeremy G. Siek 所寫的軟體 (C) 1997-2000 University of Notre Dame。* Bordet 和 Marco Cravero 擁有版 權的軟體,(C) 2002。* Stephen Purcell 擁有版權的軟體, (C) 2001。* Indiana University Extreme!Lab (http://www.extreme.indiana.edu/) 開發的軟體。 * International Business Machines Corporation 及其他公司擁 有版權的軟體,(C) 1995-2003。* 由 University of California, Berkeley 及其投資者開發的軟體。* 由 Ralf S. Engelschall 開發用於 mod_ssl 專案 (http://www.modssl.org/) 的軟體。* Kevlin Henney 擁有版權的 軟體,(C) 2000-2002。* Peter Dimov 和 Multi Media Ltd. 擁 有版權的軟體,(C) 2001 和 2002。* David Abrahams 擁有版權 的軟體,(C) 2001 和 2002。請參閱 http://www.boost.org/libs/bind/ bind.html,以獲得說明文件 。* Steve Cleary、Beman Dawes、Howard Hinnant 和 John Maddock 擁有版權的軟體,(C) 2000。* Boost.org 擁有版權的軟體, (C) 1999-2002。* Nicolai M. Josuttis 擁有版權的軟體, (C) 1999。* Jeremy Siek 擁有版權的軟體,(C) 1999-2001。 * Daryle Walker 擁有版權的軟體,(C) 2001。* Chuck Allison 和 Jeremy Siek 擁有版權的軟體,(C) 2001 和 2002。* Samuel Krempp 擁有版權的軟體,(C) 2001。請參閱 http://www.boost.org,以獲得更新、說明文件和版本記錄。 * Doug Gregor (gregod@cs.rpi.edu) 擁有版權的軟體,(C) 2001 、2002。* Cadenza New Zealand Ltd. 擁有版權的軟體,(C) 2000 。* Jens Maurer 擁有版權的軟體,(C) 2000、2001。* Jaakko Jarvi (jaakko.jarvi@cs.utu.fi) 擁有版權的軟體,(C) 1999、 2000。* Ronald Garcia 擁有版權的軟體,(C) 2002。* David Abrahams、Jeremy Siek 及 Daryle Walker 擁有版權的軟體,(C) 1999-2001。* Stephen Cleary (shammah@voyager.net) 擁有版權 的軟體,(C) 2000。* Housemarque Oy 擁有版權的軟體,(C) 2001。 * Paul Moore 擁有版權的軟體,(C) 1999。* Dr. John Maddock 擁 有版權的軟體,(C) 1998-2002。* Greg Colvin 及 Beman Dawes 擁 有版權的軟體,(C) 1998、1999。* Peter Dimov 擁有版權的軟體 ,(C) 2001、2002。* Jeremy Siek 及 John R. Bandela 擁有版權 的軟體,(C) 2001。* Joerg Walter 及 Mathias Koch 擁有版權的 軟體,(C) 2000-2002。* Carnegie Mellon University 擁有版權 的軟體,(C) 1989、1991、1992。* Cambridge Broadband Ltd. 擁 有版權的軟體,(C) 2001-2003。* Sparta, Inc. 擁有版權的軟體 ,(C) 2003-2004。* Cisco, Inc 及 Information Network Center of Beijing University of Posts and Telecommunications 擁有 版權的軟體,(C) 2004。* Simon Josefsson 擁有版權的軟體,(C) 2003。* Thomas Jacob 擁有版權的軟體,(C) 2003-2004。 * Advanced Software Engineering Limited 擁有版權的軟體,(C) 2004。* Todd C. Miller 擁有版權的軟體,(C) 1998。* The Regents of the University of California 擁有版權的軟體,(C) 1990、1993,其程式碼衍生自 Chris Torek 提供給 Berkeley 的軟 體。 專利 受美國專利 6,006,035、6,029,256、6,035,423、6,151,643、 6,230,288、6,266,811、6,269,456、6,457,076、6,496,875、 6,542,943、6,594,686、6,611,925、6,622,150、6,668,289、 6,697,950、6,735,700、6,748,534、6,763,403、6,763,466、 6,775,780、6,851,058、6,886,099、6,898,712、6,928,555、 6,931,540、6,938,161、6,944,775、6,963,978、6,968,461、 6,971,023、6,973,577、6,973,578 保護。 DBN-006-ZH-TW V3.1.4