﻿            McAfee(R) VirusScan (R) Enterprise 
                     8.5i 版及修补程序
                          发行说明
              Copyright (C) 2008 McAfee, Inc.
                        保留所有权利


==========================================================

- DAT 版本：              5215
- 引擎版本：              5.2.00

==========================================================


感谢您使用 VirusScan(R) Enterprise 软件。本文包含有关此版本的重要
信息。强烈建议您阅读本文的所有内容。


    重要信息：
    McAfee 不支持对预发行版软件进行自动升级。要将该软件升级到版本更高
    的测试版、候选版或生产版，必须先卸载软件的现有版本。


__________________________________________________________
本文包括以下内容

-   简介
-   产品许可证
-   安装和系统要求
-   测试安装
-   已解决的问题
-   已知问题
    -  安装、升级和卸载
    -  语言支持
    -  与其他产品的兼容性
        - Alert Manager(TM)
        - AntiSpyware Enterprise Standalone 
        - ePolicy Orchestrator(R)
        - ePolicy Orchestrator 代理
        - McAfee Installation Designer(TM)
        - Microsoft Windows Vista
        - PreScan
        - ProtectionPilot(TM)
        - GroupShield(TM)
        - Spy Sweeper
    -  访问保护
    -  添加文件类型扩展名
    -  AutoUpdate
    -  缓冲区溢出保护
    -  电子邮件扫描
        - 电子邮件传递扫描
        - Lotus Notes 扫描
    -  帮助文件
    -  日志文件格式
    -  镜像任务
    -  保留设置
    -  有害程序策略
-   文档
-   参与 McAfee 测试计划
-   联系信息
-   版权所有和商标归属
-   许可和专利信息


__________________________________________________________
简介

McAfee VirusScan Enterprise 可以保护您的台式机和文件服务器免受各
种威胁，包括病毒、蠕虫、特洛伊木马程序以及可疑代码和程序。
此版本提供以下新功能或改进功能：

-   支持 Microsoft Windows Server 2008 平台。

-   支持 64 位操作系统。
    
    注意：
    64 位操作系统不支持以下功能或产品：
    
    -  缓冲区溢出保护。
    -  Lotus Notes 数据库扫描。
    -  Alert Manager 4.7.1。
    
-   支持 Microsoft Windows Vista 操作系统。

-   隔离管理器策略。配置策略，用于管理隔离的项目。按访问扫描程序或按需
    扫描程序在清理或删除文件前，将在隔离目录中创建原始文件及注册表值的
    备份。经过指定的天数后，这些备份项目将自动删除。还可以有选择地恢复、
    删除和重新扫描隔离的项目。  
    
-   检测内存中的 rootkit。可以配置按需扫描程序，使之扫描系统内存中已安
    装的 rootkit。Rootkit 可以隐藏正在运行的进程、文件或系统数据，如果
    入侵者在用户无法察觉的情况下使用 rootkit 保持对系统的访问，则 
    rootkit 将带来威胁。
 
-   增强的访问保护。此功能通过限制对指定的端口、文件、文件夹、共享资源、
    注册表项和注册表值的访问来防止有害更改。这些规则已得到增强，可以扩
    展排除功能及提供更强的保护： 

    -  访问保护规则配置选项包括"要包含的进程"和"要排除的进程"。有
        关详细信息，请参阅《VirusScan Enterprise 产品指南》中的"访问
        保护"一节。 
    
    -  规则划分为防病毒、通用、爆发和用户定义类别。

    -  保护级别。安装产品时，将会选择是启用"标准保护"还是启用"最大
        保护"规则作为默认设置。 
    
        - 标准保护。一些防病毒规则和通用规则，可防止某些关键设置和文
            件遭到修改，但通常允许安装和执行合法软件。
        
        - 最大保护。一些防病毒规则和通用规则，可防止最关键的设置和文
            件遭到修改。这些规则可提供更多的保护，但也可能会阻止您安
            装软件。如果您无法安装合法软件，我们建议您在安装软件之前
            禁用"访问保护"功能，安装完成后再重新启用。    

        您可更改在安装 VirusScan Enterprise 后启用和禁用的规则。


__________________________________________________________
产品许可证

以下时间限制适用于所述 VirusScan Enterprise 8.5i 产品许可证：

-   支持 Windows Server 2008 的测试版将在 2008 年 4 月 30 日到
    期。
-   评估许可证将在安装产品的评估版本之后的 90 天到期。


__________________________________________________________
安装和系统要求

有关安装和系统要求的完整信息，请参阅产品文档。


__________________________________________________________
测试安装

可以通过在已经安装本软件的任何计算机上运行 EICAR (European Insitute for 
Computer Anti-Virus Research)  标准防病毒测试文件，以此测试软件的运行情况。
EICAR 标准防病毒测试文件是全世界防病毒产品厂商共同努力的成果，
它使客户可以按照统一的标准验证其安装的防病毒产品。

要对安装进行测试，请执行下列操作：

1.  将以下行复制到其自身所在的文件中，确保不含任何空格或换行符。使用名
    称 EICAR.COM 保存该文件。

        X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    文件大小为 68 或 70 字节。

2.  启动防病毒软件，让它扫描 EICAR.COM 所在的目录。

    软件扫描该文件时，会报告已找到 EICAR 测试文件。

3.  在测试安装完成时删除该文件，以避免对信任的用户发出警告。

    重要信息：
    请注意，此文件并非病毒。 
    

有关 EICAR 测试文件的详细信息，请访问：

        http://www.eicar.org
        

_________________________________________________________
已解决的问题

下面介绍本软件产品以前版本中存在但当前版本中已解决的问题。

1.  问题：
    从 VirusScan Enterprise 7.1 或 8.0i 版升级至 8.5i 版并选择
    保留设置时，VirusScan 控制台中不会显示之前创建的控制台任务。
    
    解决方法：
    VirusScan Enterprise 安装软件包已更新，可在产品升级过程中保留
    设置时，正确初始化之前所创建的控制台任务，使其可在 VirusScan 控
    制台中显示。

2.  问题：
    从 VirusScan Enterprise 7.1 或 8.0i 版升级至 8.5i 版时，较
    早版本的 Check Point .DLL 并未自动升级。从而导致系统在 Check 
    Point VPN 符合性报告中记录操作失败。 
    
    解决方法：
    VirusScan Enterprise 安装软件包已更新，可在升级至 VirusScan 
    Enterprise 8.5i 安装软件包中所包含的新版本 Check Point .DLL 
    之前，撤销注册早期版本的 Check Point .DLL。
    
3.  问题：
    使用 McAfee Installation Designer 8.5 创建包含 VirusScan 
    Enterprise 8.5i 修补程序的自定义安装软件包后，又尝试安装软件包，
    但安装失败。 
    
    解决方法：
    VirusScan Enterprise 安装可执行文件已更新，增加了处理修补程序
    安装的代码缓冲区的大小。
    
4.  问题：
    在 ePolicy Orchestrator 中升级至 VirusScan Enterprise 8.5i 
    时，ePolicy Orchestrator 迁移工具未正确迁移访问保护排除项。
    
    解决方法：
    ePolicy Orchestrator 迁移工具已更新，不会在迁移访问保护排除项
    时，将整个排除项字符串用引号括住。
    
5.  问题：
    在 ePolicy Orchestrator 中升级至 VirusScan Enterprise 8.5i 
    时，ePolicy Orchestrator 迁移工具未正确迁移按需扫描任务。
    
    解决方法：
    ePolicy Orchestrator 迁移工具已更新，解决了 SQL 脚本问题，因
    此可以正确迁移按需任务。
    
6.  问题：
    安装 VirusScan Enterprise 时，通用卸载程序会将系统中的非 
    McAfee 防病毒产品删除。VirusScan Enterprise 8.5i 安装软件包
    中所包含的通用卸载程序未删除最新版本的非 McAfee 防病毒产品。
    
    解决方法：
    已在通用卸载程序中添加新的脚本，支持删除新版本的非 McAfee 防病毒
    产品。
    
    注意：
    由于操作系统中存在安全权限的问题，可能无法删除某些 64 位版本的非 
    McAfee 防病毒产品。
    
7.  问题：
    不具备管理权限的用户运行按需扫描任务时，出现运行时错误。
    
    解决方法：
    此版本中包含的新版本 ePolicy Orchestrator 代理可解决此问题。
    

_________________________________________________________
已知问题

安装、升级和卸载
    
1.  要使用 MSIEXEC.EXE 安装 VirusScan Enterprise 产品，请完成以下步骤：

   
   a.  确保删除了任何竞争者的产品，包括 McAfee VirusScan 和 VirusScan 
       Enterprise 的早期版本。
   
    b.  要在安装本产品之前将已本地化的字符串插入 MSI 中，请在命令提示
        符下输入以下命令：

        "setupvse.exe /IMPORTMSISTRINGS"
   
   c.  在命令提示符下输入以下命令，运行 MSIEXEC.EXE：
        
        "msiexec.exe /i vse850.msi"
    
2.  安装"缓冲区溢出保护"功能时，会有以下限制：

    -  如果在已经安装 McAfee Entercept 或 Host Intrusion Prevention 代
        理的计算机上安装"缓冲区溢出保护"，则会在 VirusScan 控制台中
        禁用"缓冲区溢出保护"功能。 
    
        注意：
        McAfee Entercept 或 Host Intrusion Prevention 产品覆盖范围更
        大，因此这些产品优先于 VirusScan Enterprise 中的"缓冲区溢出
        保护"功能。
    
    -  在 64 位或 Microsoft Windows Vista 操作系统上无法安装"缓冲区
        溢出保护"。
    
3.  通过命令行安装 VirusScan Enterprise 8.5i 时，选择"标准保护"或"最
    大保护"所用的属性是"ROTECTIONTYPE"。默认情况下，安装"标准保护"。
    要静默安装"最大保护"规则，请使用以下命令：

    Setupvse.exe PROTECTIONTYPE=Maximum /q
    
    此命令行属性未在《VirusScan Enterprise 8.5i 安装指南》中记录。

4.  此版本支持使用管理安装点 (AIP) 进行部署。但是，必须从 AIP 中运行 
    SETUPVSE.EXE，才能执行升级或卸载其他防病毒软件。  
    
    要创建 AIP，请在命令提示符下输入"setupvse.exe /a"。此时会出现
    一个向导，引导您创建 AIP。创建 AIP 后，压缩 (.ZIP) 文件中的所有必
    要文件均同时复制到 AIP。这些文件包括：
    
    -  SETUPVSE.EXE
    -  MSISTRINGS.BIN
    -  SETUP.INI
    -  UNINST.DLL
    -  UNINST.INI
    -  VSE850.MSI
    -  WINDOWSINSTALLER-KB893803-V2-X86.EXE
    
    由于这些文件会自动复制到 AIP，因此无需管理员手动复制。
    
    注意：
    如果通过 Active Directory 组策略部署 VirusScan Enterprise（这样会
    使用 MSIEXEC.EXE 进行安装），则必须先删除现有的所有防病毒产品，才
    能安装 VirusScan Enterprise。

5.  静默完全安装 Computer Associates eTrust Antivirus 程序时，该操作不
    完全静默进行。Computer Associates eTrust Antivirus 程序会显示一个
    包含"确定"按钮的消息框，提示需要重新启动。单击"确定"后，完全安
    装会继续正常进行。此问题是 Computer Associates 的一个已知问题，您
    可以参考 Computer Associates 网站上的文章 QO19636。Computer 
    Associates 网站提供了用于修补此问题的可下载文件。虽然此问题是针对 
    Computer Associates eTrust Antivirus 6.0 版的，但是，该修补程序对 7.0 
    版也适用。


语言支持

1.  更新任务进度对话框和"编辑 AutoUpdate 存储库列表"对话框中显示的语
    言与 VirusScan 控制台中的首选语言并不匹配。无法通过将控制台中的首
    选语言设置为其他语言来解决此问题，因为 AutoUpdate 任务对话框和相关
    对话框会保留系统语言。

    使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.5i 时，可以
    通过将 ePolicy Orchestrator 代理语言包签入并部署到客户端计算机来更
    正此问题。
    
2.  访问右键单击扫描以及 Microsoft Outlook 或 Lotus Notes 的"按需扫描
    属性"对话框时显示的语言与 VirusScan 控制台中的首选语言并不匹配。
    无法通过将控制台中的首选语言设置为其他语言来解决此问题，因为这些功
    能会保留系统语言。有关所显示语言的信息，请参阅知识库文章 1935692。

3.  如果在未安装亚洲字体的操作系统上查看产品的亚洲版本，则 VirusScan 
    Enterprise 8.5i 用户界面文本可能会损坏。要更正此问题，请在操作系统
    上安装亚洲字体。
  

与其他产品的兼容性
    
Alert Manager

1.  VirusScan Enterprise 8.5i 只能向 Alert Manager 4.7.x 发送警报，而
    不能向早期版本的 Alert Manager 发送警报。 

    此外，在已经安装 Alert Manager 4.7.x 以前版本的计算机上，无法安装 
    VirusScan Enterprise 8.5i。如果您在已经安装 Alert Manager 4.5 或 4.6 
    的系统中安装 VirusScan Enterprise，应该同时安装 Alert Manager 4.7.x，
    该版本会自动替换早期版本。

    但同时请注意，Alert Manager 4.7.x 可以接收早期版本的 NetShield 和 
    VirusScan 发送的警报。可以配置这些软件程序的早期版本，以将警报发送
    到安装的 Alert Manager 4.7.x。


AntiSpyware Enterprise Standalone

1.  使用 ePolicy Orchestrator 在 AntiSpyware Enterprise Standalone 8.5 
    上安装 VirusScan Enterprise 8.5i 时，必须在安装 VirusScan Enterprise 
    之后重新启动客户端计算机。


ePolicy Orchestrator

1.  此版本的 VirusScan Enterprise 8.5i 与 ePolicy Orchestrator 3.5.0 或
    更高版本兼容。在部署 VirusScan Enterprise 之前，必须将 ePolicy 
    Orchestrator 代理 3.6 或更高版本部署到客户端计算机。 

2.  此版本的 VirusScan Enterprise 8.5i 提供两个 .NAP 文件，必须将它们
    添加到 ePolicy Orchestrator 存储库。这些文件包含在 VirusScan 
    Enterprise 8.5i 安装软件包内，可以从下载这些文件的位置找到这些文件：

    -  VSE850.NAP。
 
    -  VSE850REPORTS.NAP。该文件是一个扩展报告 .NAP 文件。
    
3. 要将 VSE850REPORTS.NAP 文件安装到存储库，请执行下列操作：
    
    a.  使用 ePolicy Orchestrator 签入向导将 VSE800Reports.NAP 文件添
        加到存储库。
    
    b.  必要时注销报告控制台。

    c.  在 ePolicy Orchestrator 安装目录中，删除 AVI 目录中的 
        REPORTVERSIONS.SQL 文件。

    d.  使用"ePO Authentication(ePO 身份验证)"登录到报告控制台。

    e.  单击"Yes(是)"下载新报告。 

    注意：
    对于每台运行远程 ePolicy Orchestrator 控制台的计算机，重复步骤 b 到 
    e。

4.  在升级到 VirusScan Enterprise 8.5i 时，如果要保留设置，请运行安装
    包中包含的"ePOPolicyMigration.exe"文件。

    a.  将 VSE850.NAP 文件添加到 ePolicy Orchestrator 存储库。
    
    b.  在安装了 ePolicy Orchestrator 的服务器上运行 
        ePOPolicyMigration.exe。

5.  如果使用的是带有 ePolicy Orchestrator 3.5 或更高版本的 Microsoft SQL 
    Server 7.0 版，则运行 ePOPolicyMigration.exe 时不会保留按需扫描任
    务。要保留按需扫描任务，必须安装 Microsoft SQL Server 2000 或更高
    版本。

6.  如果存在 DAT 和引擎版本号以不同格式显示的问题，则 ePolicy 
    Orchestrator 报告会受到影响。版本号格式会有所不同，具体取决于要使
    用的 ePolicy Orchestrator 代理、从中收集系统属性的产品，以及 ePolicy 
    Orchestrator 是否在读取属性时转换格式。例如，

    DAT 版本可能会以下列任意格式显示：
        - 4.0.4841
        - 4841.000
        - 4841
        
    引擎版本可能会以下列两种格式之一显示：
        - 5.1.0002
        - 5100.0194
        
    这种格式差别会影响比较 DAT 和/或引擎值的所有 ePolicy Orchestrator 
    报告或查询，例如兼容性问题报告和 DAT/引擎覆盖报告。例如，DAT 系统
    属性为 4.0.4841 的计算机与具有 4841.000 DAT 文件的系统进行比较时会
    不符合，因为 ePolicy Orchestrator 不认为它们是相同的版本。
    
    此问题已经在 ePolicy Orchestrator 3.5 Patch 7 或更高版本以及 ePolicy 
    Orchestrator 3.6 Patch 4 或更高版本中得以修正。 
    
    如果您使用 ePolicy Orchestrator 3.5 或 3.6.0，则可以使用报告过滤器
    来选择匹配的 DAT 和引擎版本号。例如，要确定具有 4841 DAT 文件的计
    算机的符合性，必须通过用于 4.0.4841 的过滤器运行符合性问题报告，然
    后通过用于 4841.000 的过滤器再次运行此报告，如果还使用了此格式，则
    最后通过用于 4841 的过滤器再次运行此报告。有关详细信息，请参阅 
    ePolicy Orchestrator 文档和知识库文章 5263068。
    
    注意：
    无法过滤符合性问题报告来显示与 64 位引擎属性的符合性。所有具有 64 位
    引擎的计算机都将报告为 32 位引擎计算机。 

7.  将包含有访问保护规则更改的新 DAT 文件签入 ePolicy Orchestrator 存
    储库时，已更改的规则不会出现在"Access Protection Policies(访问保护策略)"中。
    要解决此问题，必须安装 ePolicy Orchestrator 3.6.0 Patch 2a 或更高版本。

8.  如果将"Prevent remote creation/modification of executable and configuration files
    (防止远程创建/修改可执行文件和配置文件)"规则的"访问保护属
    性"设置为"Block(阻挡)"，则可能会阻挡复制的存储库。默认情况下，该规则设
    置为"Report(报告)"。

9.  如果在 ePolicy Orchestrator 服务器中通过 UNC 将存储库复制到某服务
    器，并且该服务器已经在"访问保护属性"中启用此文件阻挡规则时，复制
    的存储库可能会损坏：

    "Prevent remote creation/modification of executable and configuration files
    (防止远程创建/修改可执行文件和配置文件)"
    
    如果将此规则设置为"Block(阻挡)"，则某些文件复制将被阻挡，原因是 ePolicy 
    Orchestrator 服务器会远程打开文件，并采用与共享传播式蠕虫同样的方
    式对这些文件进行写入访问及修改其内容。
    
    如果您计划在 ePolicy Orchestrator 服务器中通过 UNC 复制存储库，请
    确保在目标服务器上禁用文件阻挡规则，然后再执行复制任务。

10. 从存储库中删除项目时，ePolicy Orchestrator 符合性基线不会重新评估
    符合性。 

    例如，在将 VirusScan Enterprise 8.5i 登记到 ePolicy Orchestrator 存
    储库时，它会标记为该环境的新符合性基线。所有已经安装 VirusScan 
    Enterprise 8.5i 以前版本的计算机均标记为不符合。不过，如果您从存储
    库中删除 VirusScan Enterprise 8.5i，而不是重新评估符合性，则符合性
    基线会保持为 8.5i 版。即使将 VirusScan Enterprise 8.0i 重新登记到
    存储库，符合性基线只会增量提高。

11. ePolicy Orchestrator 存储库的"Managed Products(托管产品)| Windows | VirusScan 
    Enterprise | 8.5.0"下的 VirusScan Enterprise 8.5i 的英文说明
    可能不可用，要视两个 VirusScan Enterprise 8.5i .NAP 文件的安装顺序
    而定。

    -  如果在安装 VSE850REPORTS.NAP 之前已将 VSE850.NAP 安装到存储库，
        则英文说明不可用。
    
    -  如果在安装 VSE850.NAP 之前已经安装 VSE850REPORTS.NAP，则英文说
        明可用。


ePolicy Orchestrator 代理

1.  如果您使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.5i，则
    还必须使用 ePolicy Orchestrator 代理 3.6 或更高版本。对于 Microsoft 
    Windows Server 2008，最低代理版本为 3.6 版 Patch 3。

2.  代理日志中的无关错误消息。使用 ePolicy Orchestrator 在客户端计算机
    上安装 VirusScan Enterprise 时，可能会在代理日志中收到一则无关的错
    误消息。消息称"Can't get the installed language for VIRUSSCAN8600.
    (无法获取 VIRUSSCAN8600 的安装语言)"。此消息容易引
    起误解；它应该指明此版本的 VirusScan Enterprise 不支持当前安装的 
    ePolicy Orchestrator 代理版本。VirusScan Enterprise 8.5i 需要 ePolicy 
    Orchestrator 代理 3.6 版或更高版本。


McAfee Installation Designer

1.  此版本的 VirusScan Enterprise 8.5i 与 McAfee Installation Designer 
    8.5 或更高版本兼容，但不与早期版本兼容。


Microsoft Windows Vista

1.  远程连接到安装有 Windows Vista 操作系统的计算机之前，必须完成以下
    步骤：

    a.  在安装有 Windows Vista 操作系统的计算机中，将 Windows 防火墙
        设置修改为允许"远程服务管理"，如下所示：
    
        - 在"开始"菜单中，选择"控制面板|安全| Windows 防火墙|更改
            设置"。
        - 在"用户帐户控制"对话框中，单击"继续"。
        - 在"例外"选项卡上，选择"程序或端口"列表中的"远程服务管
            理"。
        
    b.  在远程连接到安装有 Microsoft Windows Vista 操作系统的目标计算
        机之前，启动该计算机上的"远程注册"服务。要启动"远程注册"
        服务，请执行下列操作：
        
        - 在"开始"菜单中，选择"控制面板|管理工具|服务"。
        - 如果"用户帐户控制"对话框可用，请单击"继续"。
        - 确保"远程注册"服务的状态为"已启动"。如有必要，请启动此
            服务。
    
        建议在完成远程配置之后，停止 Windows Vista 上的"远程注册"服
        务。

2.  使用"浏览"选项连接到安装有 Windows Vista 操作系统的远程控制台时，
    计算机列表无法长时间显示或者根本不显示。如果显示列表，则可以选择计
    算机，但是会禁用"确定"按钮，因此无法建立连接。
    
    通过指定要远程连接的计算机的完整计算机名称或 IP 地址，可与其他计算
    机的控制台建立远程连接。

3.  如果通过使用 Windows Vista 系统上的 VirusScan 控制台运行更新或镜像
    任务，则运行任务时不会显示任务进度对话框。但会成功完成任务。可以在
    活动日志中查看有关该任务的信息。 

4.  如果阻止与安装有 Windows Vista 操作系统的计算机上的共享文件夹进行
    连接，则无法使用"按访问扫描统计信息"对话框中的"立即取消阻挡所有
    连接"按钮来取消阻挡已被阻挡的连接。在这种情况下，"立即取消阻挡所
    有连接"按钮处于禁用状态。

    已被阻挡的连接将在默认超时之后取消阻挡。

5.  Microsoft Windows Vista 操作系统不支持"缓冲区溢出保护"。


Microsoft Windows Server 2008

1.  需要使用的最低代理版本为 CMA 3.6 Patch 3。

2.  更新过程中 AutoUpdate 任务不会显示界面。 
    
    如果通过使用 Microsoft Windows Server 2008 上的 VirusScan 控
    制台运行更新或镜像任务，则不会显示任务进度对话框。但会成功完成任务。
    可以在活动日志中查看有关该任务的信息。 
    
3.  打开 VirusScan 控制台将触发 Microsoft Windows Server 2008 上的
    "用户访问控制"对话框，请单击"允许"继续。

4.  "缓冲区溢出保护"功能不会正确运行，除非 Microsoft 的"数据执行保护"
    已对所有程序禁用。


PreScan

1. McAfee PreScan 1.0 Service Pack 1 或早期版本与 VirusScan Enterprise 
    8.5 不兼容。有关更多详细信息，请参阅知识库文章 KB4095245 和 
    KB7675743。


ProtectionPilot

1.  此版本的 VirusScan Enterprise 8.5i 与 ProtectionPilot 1.5 或更高版
    本兼容，但不与早期版本兼容。


GroupShield

1.  除 VirusScan Enterprise 8.5i 和 Alert Manager 4.7.1 之外，如果还准
    备使用 GroupShield，请确保在安装 Alert Manager 之前安装 GroupShield。
    必须按照此顺序安装，才能确保警报发送正常。


Spy Sweeper

1.  Spy Sweeper。如果使用 Spy Sweeper 扫描 VirusScan Enterprise 
    安装文件夹，则在它检测到 BHO.DLL 时会发生误报。此文件并不是 
    spyware，它只是随 VirusScan Enterprise 安装的 ScriptScan 的一个组
    件。
    
    
访问保护

1.  在双引导系统上，"禁止 Windows Process 欺骗"规则可能会针对其他 
    Windows 安装的 Windows 文件返回错误警告。

2.  64 位操作系统不支持"禁止 McAfee 服务被停止"功能。

3.  如果出现意外的阻挡访问问题，请查看访问保护规则的操作集。例如，如果
    将"防止远程创建/修改可执行文件和配置文件"规则设置为"阻挡"，则
    无法复制 ePolicy Orchestrator 存储库。 


添加文件类型扩展名

1.  如要您在"其他文件类型"或"指定的文件类型"对话框中使用通配符指定
    文件类型扩展名，则不能使用星号 (*) 作为通配符。在这些情况下指定文
    件类型扩展名时，必须使用问号 (?) 作为通配符。


AUTOUPDATE

1.  仅当您在更新时进行登录，并且至少对该映射驱动器位置具有读取权限时，
    才可以从映射驱动器进行更新。如果没有用户登录到该系统，或者，虽然已
    登录，但是对映射位置没有最起码的读取权限，则更新将会失败。

2.  编辑存储库列表以使用 UNC 路径时，"编辑 AutoUpdate 存储库列表"对
    话框不会在接受所输入的路径之前验证其是否为有效的 UNC 共享资源。确
    保输入有效的 UNC 服务器、共享和路径名称。输入无效的 UNC 路径可能会
    导致从此位置进行更新时出现问题。
    
3.  如果在网络中使用内容扫描和过滤软件，则可能会遇到某些更新问题。当内
    容过滤软件修改 McAfee 更新软件包时，就会出现此问题。
    

缓冲区溢出保护

1.  如果冲击波病毒或其他任何利用 MS04-011 的恶意软件感染了系统，则此感
    染可能会导致缓冲区溢出功能受到利用。"缓冲区溢出保护"功能可以检测
    和防止缓冲区溢出代码在计算机上执行。尽管防止了恶意代码的执行，但实
    际上缓冲区溢出并未停止。如果由于冲击波病毒而发生缓冲区溢出，
    LSASS.EXE 运行将不稳定，同时计算机会自动重新启动。

2.  64 位或 Microsoft Windows Vista 操作系统不支持"缓冲区溢出保护"功
    能。

3.  无法在已安装 Cisco Security 代理的系统上安装"缓冲区溢出保护"功能。


电子邮件扫描

电子邮件传递扫描

1.  Microsoft Outlook 配置为将新的电子邮件传递至个人文件夹，且使用规则
    移动电子邮件时，传递扫描程序可能检测不到感染病毒的电子邮件。如果您
    使用规则将电子邮件移动到 Microsoft Outlook 的其他文件夹，建议您不
    要配置 Microsoft Outlook 将新的电子邮件传递到个人文件夹。

Lotus Notes 扫描

1.  Microsoft Vista 操作系统不支持 Lotus Notes 扫描。

2.  如果在使用安装实用程序执行 VirusScan Enterprise 自定义安装时排除
    "Lotus Notes 电子邮件扫描程序"功能，则无法使用安装实用程序随后
    添加"Lotus Notes 电子邮件扫描程序"功能。必须手动安装 Lotus Notes。 

3.  其他基于 Notes 的程序提示输入密码将会降低安全性。在 Windows 2000 
    Server、Windows 2003 Server 或 Windows XP 上访问本地数据库时，系统
    会提示用户输入密码。用户输入密码时，将启动文本搜索对话框，并且密码
    将会插入到文本搜索对话框，而不是插入密码对话框。密码对话框不是完全
    模式的。再次选择对话框，即可输入密码。

    如果使用 Lotus Client 6 或更高版本，我们建议您按以下方式防止提示输
    入密码：
    
    a.  在 Lotus Notes 中，选择"文件|首选项|安全|用户安全"对话框。
    
    b.  选择"不要从其他基于 Notes 的程序提示输入密码(以免降低安全
        性)"。

        注意：
        其他版本的 Lotus Client 不提供此选项。
        
4.  使用 VPN 时，Notes 扫描程序似乎会显著降低 Lotus Notes 的速度。对于
    用户访问的每个备注项目，Lotus Notes 会进行读取，然后 Notes 扫描程
    序会再次读取。用户并不知道对每个项目访问了两次，因此他们会感觉到性
    能降低一倍，而实际上性能却处于正常状态。


帮助文件

1.  帮助文件以可下载文件的形式提供。从 VirusScan Enterprise 首次访问"帮
    助"时将自动下载该文件。在任何对话框中单击"帮助"，或者从 VirusScan 
    控制台的"工具"菜单中进行选择。
    
    如果使用 ePolicy Orchestrator 管理 VirusScan Enterprise，则帮助文
    件必须存在于 ePolicy Orchestrator 存储库中，然后才能将其部署到客户
    端计算机。帮助文件可以在 VirusScan Enterprise 产品包中获得，而此产
    品包可以在 McAfee 下载网站和产品 CD 中获得。


日志文件格式

1.  除了在 Windows NT 操作系统上安装 Virus Enterprise 8.5i 之外，日志
    文件的默认格式均为 Unicode UTF8，Windows NT 操作系统上的默认日志文
    件格式为 ANSI。


镜像任务

1.  如果您使用 VirusScan Enterprise 8.5i 镜像任务镜像 NAIFTP 站点，该
    任务可能会出现两种失败的情况。
 
    -  一种是任务不完全镜像 FTP 站点中的文件。例如，如果 NAIFTP 站点
        中的某文件丢失，则该任务不会复制"当前"文件夹以外的任何内容。
    
    -  另一种是，如果您通过配置计划完成这一工作，它将再次执行该任务，
        但不会执行指定在成功完成任务后运行的任何程序。 
    
    注意： 
    在这种情况下，如果手动执行此计划镜像任务，则指定在成功完成此任务后
    执行的程序仍将运行。
    
    建议使用 McAfee AutoUpdate Architect 创建 NAIFTP 站点镜像任务。


保留设置

1.  将 VirusScan Enterprise 从较低的版本升级到 8.5i 时可以保留设置：

    -  如果使用 VirusScan Enterprise 安装实用程序安装本产品，请选择"保
        留设置"选项。有关详细信息，请参阅《VirusScan Enterprise 安装
        指南》。
    
    -  如果使用 ePolicy Orchestrator，请运行安装包中包含的
        "ePOPolicyMigration.exe"文件。

        - 将 VSE850.NAP 文件添加到 ePolicy Orchestrator 存储库。
        
        - 在安装了 ePolicy Orchestrator 的服务器上运行 
            ePOPolicyMigration.exe。

2.  即使选择"保留设置"选项，也不会保留先前产品的安装目录路径。默认情
    况下，VirusScan Enterprise 8.5i 将安装在 %Program 
    Files%\McAfee\VirusScan，除非指定其他安装路径。


有害程序策略

1.  配置用户定义的有害程序时不支持通配符。


__________________________________________________________
文档

文档包含在产品 CD 中，也可以使用有效的授权号从 McAfee 下载网站进行下载，
网址为：

        https://secure.nai.com/us/forms/downloads/upgrades/login.asp

    注意：
    除非另行说明，否则产品文档均以 Adobe Acrobat .PDF 文件形式提供。产
    品 CD 中包含最新版本的 Acrobat Reader，您也可以从 Adobe 网站下载任
    何版本，网址为：
    
        http://www.adobe.com/products/acrobat/readstep2.html



标准文档

本产品包含以下文档集：

-   安装指南
    系统要求以及安装和启动软件的说明。 

-   产品指南
    产品及其功能的介绍；配置软件的详细说明；有关部署、重复执行的任务和
    操作步骤的信息。

-   帮助
    从软件应用程序访问的高级信息和详细信息：通过"帮助"菜单和/或"帮
    助"按钮可获取页面级帮助。

-   配置指南
    将与 ePolicy Orchestrator(R) 管理软件一起使用。通过 ePolicy 
    Orchestrator 管理软件部署和管理支持产品的步骤。
    
-   发行说明（本自述文件）

-   许可协议
    McAfee 许可协议手册，其中包含可为产品购买的所有许可证类型。许可协
    议介绍使用许可产品的一般条款和条件。



附加文档

-   快速参考卡
    掌上卡片，提供产品基本功能、经常执行的日常任务以及偶尔执行的重要任
    务的信息。产品 CD 附带的打印卡片。
    

补充文档

-   ePolicy Orchestrator(R) 3.5 或更高版本的文档集。

-   ProtectionPilot(TM) 1.5 文档集。

-   McAfee Installation Designer(TM) 8.5 文档集。

-   Alert Manager(TM) 4.7.1 文档集。


__________________________________________________________
参与 MCAFEE 测试计划

要下载新的测试版软件或查看最新的测试信息，请访问 McAfee 测试网站，网址
为：
        http://www.mcafeesecurity.com/us/downloads/beta/mcafeebetahome.htm

要提交有关任何 McAfee 产品的测试反馈，请发送电子邮件至：
        mcafee_beta@mcafee.com

McAfee 一定会根据您的反馈提供相应解决方案。


__________________________________________________________
联系信息

威胁中心：Avert(R) Labs
    主页
        http://www.mcafee.com/us/threat_center/default.asp
    
    Avert Labs 威胁库
        http://vil.nai.com/
    
    Avert WebImmune 以及提交样本（需要登录凭据）
        https:/ /www.webimmune.net/default.asp
        
    Avert DAT 通知服务
        http://vil.nai.com/vil/signup_DAT_notification.aspx


下载站点
    主页
        http://www.mcafee.com/us/downloads/

    安全更新（单击"检查更新"）
    -  企业：
        http://www.mcafee.com/us/enterprise/downloads/index.html

    -  中小型企业：
        http://www.mcafee.com/us/smb/downloads/index.html

    反垃圾邮件规则文件和引擎更新
        ftp://ftp.mcafee.com/spamdefs/1.x/
    
    产品升级（需要有效的授权号）
    -  企业：
        https://mcafee.com/apps/downloads/my_products/login.asp
        
    -  中小型企业：
        http://www.mcafee.com/us/smb/downloads/index.html（单击"登录"）
        
    针对安全漏洞发布的修补程序（面向公众）
    -  企业：
        http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=us&segment=enterprise
    
    -  中小型企业：
        http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=us&segment=smb
    
    针对产品发布的修补程序（需要 ServicePortal 帐户和有效授权号）
        http://mysupport.mcafee.com/eservice_enu/start.swe
    
    
软件和硬件技术支持
    主页
        http://www.mcafee.com/us/support
    
    知识搜索
        http://knowledge.mcafee.com/
    
    McAfee 技术支持 ServicePortal（需要登录凭据）
        https://mysupport.mcafee.com/eservice_enu/start.swe
        
客户服务
    网址：   http://www.mcafee.com/us/support/index.html
                http://www.mcafee.com/us/about/contact/index.html 

    电话：   +1-888-VIRUS NO 或 +1-888-847-8766
                周一到周五 8am-8pm，中部标准时间
                美国、加拿大和拉丁美洲国家电话免费
    


MCAFEE 测试计划
    -  企业：
        http://www.mcafee.com/us/enterprise/downloads/beta/index.html

    -  中小型企业：
        http://www.mcafee.com/us/smb/downloads/beta/index.html
    
    -  提交测试反馈：
        mcafee_beta@mcafee.com


专业服务
    -  企业：
        http://www.mcafee.com/us/enterprise/services/index.html
        
    -  中小型企业：
        http://www.mcafee.com/us/smb/services/index.html


        

_____________________________________________________
版权所有和商标归属

Copyright (C) 2008 McAfee, Inc. 保留所有权利。未经 McAfee, Inc. 或其
供应商的书面许可，不得以任何形式或通过任何手段将本出版物的任何部分复制、
传播、转录、存储在检索系统中或翻译成任何语言。 


商标

ACTIVE FIREWALL、ACTIVE SECURITY、ACTIVESECURITY（片假名）、ACTIVESHIELD、
CLEAN-UP、图案（特殊样式的 E）、图案（特殊样式的 N）、ENTERCEPT、EPOLICY 
ORCHESTRATOR、FIRST AID、FOUNDSTONE、GROUPSHIELD、GROUPSHIELD（片假名）、
INTRUSHIELD、INTRUSION PREVENTION THROUGH INNOVATION、MCAFEE、MCAFEE（片
假名）、MCAFEE 及图案、MCAFEE.COM、MCAFEE VIRUSSCAN、NET TOOLS、NET TOOLS
（片假名）、NETSCAN、NETSHIELD、NUTS & BOLTS、OIL CHANGE、PRIMESUPPORT、
SPAMKILLER、THREATSCAN、TOTAL VIRUS DEFENSE、VIREX、VIRUS FORUM、VIRUSCAN、
VIRUSSCAN、VIRUSSCAN（片假名）、WEBSCAN、WEBSHIELD、WEBSHIELD（片假名）
均为 McAfee, Inc. 和/或其关联公司在美国和/或其他国家/地区的注册商标或商
标。与安全性连在一起的红色标识是 McAfee 品牌产品的特征。本文中其他已注
册和未注册的所有商标均归其各自所有者专有。


_____________________________________________________
许可和专利信息


许可证协议

所有用户请注意：请仔细阅读与您所购买的许可证对应的适当法律协议，其中规
定了使用许可版软件的一般条款和条件。如果您不清楚自己购买的许可证属于哪
一类，请向销售人员咨询、查看软件包装盒中附带的或您购买时另行获得的其他
相关的许可授权或订购文档，这些文档既可以是小册子或产品 CD 上的文件，也
可以是从软件包下载网站上获得的文件。如果您不能完全接受本协议中规定的条
款，请勿安装本软件。必要时可以将本产品退回 MCAFEE 或原购买处以获得全额
退款。


许可证归属

本产品包括或可能包括：
* 由 OpenSSL Project 为 OpenSSL Toolkit (http://www.openssl.org/) 开发
的软件。* 由 Eric A. Young 编写的加密软件以及由 Tim J. Hudson 编写的软
件。* 一些根据 GNU 通用公共许可 (GPL) 或其他类似的自由软件许可（除了其
他权利外，还允许用户复制、修改和再分发某些程序或这些程序的某些部分以及
获得源代码）授权（或再授权）用户使用的软件程序。GPL 要求，对于 GPL 涵盖
的、以可执行二进制格式分发的任何软件，还必须为用户提供源代码。对于 GPL 涵
盖的任何此类软件，其源代码都可以从本 CD 上找到。如果任何自由软件许可要
求 McAfee 提供比本协议所赋予的权利更广泛的使用、复制或修改软件程序的权
利，这些权利将优先于本协议中提及的权利和限制。* 最初由 Henry Spencer 编
写的软件，Copyright 1992，1993，1994，1997 Henry Spencer。* 最初由 Robert 
Nordier 编写的软件，Copyright (C) 1996-7 Robert Nordier。* 由 Douglas 
W. Sauder 编写的软件。* 由 Apache Software Foundation 
(http://www.apache.org/) 开发的软件。本软件的许可协议也可以从 
www.apache.org/licenses/LICENSE-2.0.txt 中找到。* International 
Components for Unicode (ICU) Copyright (C) 1995-2002 International 
Business Machines Corporation 及其他公司。* 由 CrystalClear Software, Inc. 
开发的软件，Copyright (C) 2000 CrystalClear Software, Inc.。* FEAD(R) 
Optimizer(R) 技术，Copyright Netopsystems AG，德国柏林。* Outside In(R) 
Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. 和/或 Outside In(R) 
HTML Export (C) 2001 Stellent Chicago, Inc.。* 由 Thai Open Source Software 
Center Ltd. 和 Clark Cooper 拥有版权的软件 (C) 1998，1999，2000。* 由 Expat 
维护人员拥有版权的软件。* 由 The Regents of the University of California 
拥有版权的软件 (C) 1996，1989，1998-2000。* 由 Gunnar Ritter 拥有版权的
软件。* 由 Sun Microsystems, Inc., 4150 Network Circle, Santa Clara, 
California 95054, U.S.A. 拥有版权的软件 (C) 2003。* 由 Gisle Aas 拥有版
权的软件。(C) 1995-2003。* 由 Michael A. Chase 拥有版权的软件 (C) 1999-2000。
* 由 Neil Winton 拥有版权的软件 (C) 1995-1996。* 由 RSA Data Security, Inc. 
拥有版权的软件 (C) 1990-1992。* 由 Sean M. Burke 拥有版权的软件 (C) 1999，
2000。* 由 Martijn Koster 拥有版权的软件 (C) 1995。* 由 Brad Appleton 拥
有版权的软件 (C) 1996-1999。* 由 Michael G. Schwern 拥有版权的软件 (C) 
2001。* 由 Graham Barr 拥有版权的软件 (C) 1998。* 由 Larry Wall 和 Clark 
Cooper 拥有版权的软件 (C) 1998-2000。* 由 Frodo Looijaard 拥有版权的软
件 (C) 1997。* 由 Python Software Foundation 拥有版权的软件，Copyright (C) 
2001，2002，2003。本软件的许可协议也可以从 www.python.org 找到。* 由 Beman 
Dawes 拥有版权的软件 (C) 1994-1999，2002。* 由 Andrew Lumsdaine、Lie-Quan 
Lee、Jeremy G. Siek 编写的软件 (C) 1997-2000 University of Notre Dame。
* 由 Simone Bordet & Marco Cravero 拥有版权的软件 (C)2002。* 由 Stephen 
Purcell 拥有版权的软件 (C) 2001。* 由 Indiana University Extreme!  Lab 
(http://www.extreme.indiana.edu/) 开发的软件。* 由 International Business 
Machines Corporation 及其他公司拥有版权的软件 (C) 1995-2003。* 由 
University of California Berkeley 及其合作者开发的软件。* 由 Ralf S. 
Engelschall <rse@engelschall.com> 为 mod_ssl 项目 (http:// 
www.modssl.org/) 开发的软件。* 由 Kevlin Henney 拥有版权的软件 (C) 
2000-2002。* 由 Peter Dimov 和 Multi Media Ltd. 拥有版权的软件 (C) 2001，
2002。* 由 David Abrahams 拥有版权的软件 (C) 2001，2002。有关文档的信息，
请访问 http://www.boost.org/libs/bind/bind.html。* 由 Steve Cleary、Beman 
Dawes、Howard Hinnant 和 John Maddock 拥有版权的软件 (C) 2000。* 由 
Boost.org 拥有版权的软件 (C) 1999-2002。* 由 Nicolai M. Josuttis 拥有版
权的软件 (C) 1999。* 由 Jeremy Siek 拥有版权的软件 (C) 1999-2001。* 由 Daryle 
Walker 拥有版权的软件 (C) 2001。* 由 Chuck Allison 和 Jeremy Siek 拥有
版权的软件 (C) 2001，2002。* 由 Samuel Krempp 拥有版权的软件 (C) 2001。
有关更新、文档和修订历史的信息，请访问 http://www.boost.org。* 由 Doug 
Gregor (gregod@cs.rpi.edu) 拥有版权的软件 (C) 2001，2002。* 由 Cadenza New 
Zealand Ltd. 拥有版权的软件 (C) 2000。* 由 Jens Maurer 拥有版权的软件 (C) 
2000，2001。* 由 Jaakko Järvi (jaakko.jarvi@cs.utu.fi) 拥有版权的软
件 (C) 1999，2000。* 由 Ronald Garcia 拥有版权的软件 (C) 2002。* 由 David 
Abrahams、Jeremy Siek 和 Daryle Walker 拥有版权的软件 (C) 1999-2001。* 由 
Stephen Cleary (shammah@voyager.net) 拥有版权的软件 (C) 2000。* 由 
Housemarque Oy <http://www.housemarque.com> 拥有版权的软件 (C) 2001。* 由 
Paul Moore 拥有版权的软件 (C) 1999。* 由 Dr. John Maddock 拥有版权的软
件 (C) 1998-2002。* 由 Greg Colvin 和 Beman Dawes 拥有版权的软件 (C) 1998，
1999。* 由 Peter Dimov 拥有版权的软件 (C) 2001，2002。* 由 Jeremy Siek 和 
John R. Bandela 拥有版权的软件 (C) 2001。* 由 Joerg Walter 和 Mathias Koch 
拥有版权的软件 (C) 2000-2002。* 由 Carnegie Mellon University 拥有版权
的软件 (C) 1989，1991，1992。* 由 Cambridge Broadband Ltd. 拥有版权的软
件 (C) 2001-2003。* 由 Sparta, Inc. 拥有版权的软件 (C) 2003-2004。* 由 Cisco, 
Inc 和北京邮电大学信息网络中心 (Information Network Center of Beijing 
University of Posts and Telecommunications) 拥有版权的软件 (C) 2004。* 由 
Simon Josefsson 拥有版权的软件 (C) 2003。* 由 Thomas Jacob 拥有版权的软
件 (C) 2003-2004。* 由 Advanced Software Engineering Limited 拥有版权的
软件 (C) 2004。* 由 Todd C. Miller 拥有版权的软件 (C) 1998。* 由 The Regents 
of the University of California 拥有版权的软件 (C) 1990，1993，其中部分
代码源自 Berkeley 的 Chris Torek 编写的软件。 



专利
受以下美国专利保护：6,006,035、6,029,256、6,035,423、6,151,643、6,230,288、
6,266,811、6,269,456、6,457,076、6,496,875、6,542,943、6,594,686、6,611,925、
6,622,150、6,668,289、6,697,950、6,735,700、6,748,534、6,763,403、6,763,466、
6,775,780、6,851,058、6,886,099、6,898,712、6,928,555、6,931,540、6,938,161、
6,944,775、6,963,978、6,968,461、6,971,023、6,973,577、6,973,578。

DBN-008-ZH-CN

V3.1.4


