﻿                          版本說明
         McAfee(R) VirusScan (R) Enterprise
                    8.5i 版含修復程式
              著作權 (C) 2008 McAfee, Inc.
                      保留所有權利


==========================================================

- DAT 版本：            5215
- 引擎版本︰           5.2.00

==========================================================


非常感謝您使用 VirusScan(R) Enterprise 軟體。本檔案包含此版本的重要相關資訊。
我們強烈建議您閱讀整份文件。


    重要事項︰
    McAfee 不支援本軟體之預發佈版本進行自動升級。若要升級至本軟體的較
    新 Beta 版本、候選版本或生產版本，必須先解除安裝本軟體的現有版本。


__________________________________________________________
本檔案的內容

-   簡介
-   產品授權
-   安裝與系統需求
-   測試您的安裝
-   已解決的問題
-   已知的問題
   -   安裝、升級和解除安裝
   -   語言支援
   -   與其他產品的相容性
       - Alert Manager(TM)
       - AntiSpyware Enterprise Standalone
       - ePolicy Orchestrator(R)
       - ePolicy Orchestrator Agent
       - McAfee Installation Designer(TM)
       - Microsoft Windows Vista
       - PreScan
       - ProtectionPilot(TM)
       - GroupShield(TM)
       - Spy Sweeper
   -   存取保護
   -   新增檔案類型副檔名
   -   自動更新
   -   緩衝區溢位保護
   -   電子郵件掃描
       - 傳送電子郵件掃描
       - Lotus Notes 掃描
   -   說明檔案
   -   記錄檔格式
   -   鏡像工作
   -   保留設定
   -   無用程式原則
-   說明文件
-   參與 McAfee Beta 方案
-   連絡資訊
-   著作權與商標歸屬聲明
-   授權和專利資訊


__________________________________________________________
簡介

McAfee VirusScan Enterprise 能保護您的桌面與檔案伺服器免於多種威
脅，包括：病毒、蠕蟲病毒、特洛伊木馬程式及潛在無用程式碼與程式。
此版本提供以下新增或改良功能：：
        
-   支援 Microsoft Windows Server 2008 平台。
        
-   支援 64 位元作業系統。
    
    附註：
    64 位元作業系統不支援下列功能或產品：
    
   -   緩衝區溢位保護。
   -   掃描 Lotus Notes 資料庫。
   -   Alert Manager 4.7.1。
                
-   支援 Microsoft Windows Vista 作業系統。
        
-   Quarantine Manager 原則。設定原則來管理隔離項目。「按存取」或
    「按指定」掃描程式清除或刪除檔案前，會在隔離目錄中建立原始檔案與登
    錄值的備份副本。這些備份項目可在指定天數之後自動刪除。您也可以選擇
    性地還原、刪除及重新掃描隔離項目。  
               
-   偵測記憶體內的 Rootkit。可設定按指定掃描程式來找出系統記憶體內已安
    裝的 Rootkit。Rootkit 會隱藏執行中的處理程序、檔案或系統資料，若入侵
    者利用 Rootkit 以在使用者不知情的情況下持續存取系統，將會是一種威脅。
         
-   增強的存取保護。此功能可藉由限制對指定之連接埠、檔案及資料夾、共用
    及登錄機碼和值的存取，以防止不需要的變更。此增強規則可擴充排除能力
    及提供更完善的保護： 
        
   -   「存取保護」規則設定選項包括「要包含的處理程序」與「要排除的處
       理程序」。請參閱《VirusScan Enterprise 產品指南》的「存取保護」章
       節，以取得詳細資料。 
                
   -   規則區分為以下類別：防毒、一般、病毒發作，及使用者定義。
       
   -   保護層級。安裝產品時，您可以選擇啟用「標準保護」或「最大保護」
       規則來作為預設值。 
               
       - 標準保護。防毒與一般規則會防止一些重要設定與檔案遭到修改，
           但通常允許合法軟體的安裝與執行。
                      
       - 最大保護。防毒及一般規則可防止最重要的設定與檔案遭到修改。
           這些規則可提供更完善的保護，但也可能使您無法安裝軟體。如
           果無法安裝合法軟體，建議您在安裝軟體前先停用「存取保護」
           功能，並在安裝後再次啟用該功能。    

       您可以變更 VirusScan Enterprise 安裝後要啟用及停用哪些規則。


__________________________________________________________
產品授權

下列 VirusScan Enterprise 8.5i 產品授權的時間限制如下：
        
-   支援 Windows Server 2008 的 Beta 版於 2008 年 4 月 30 日到期。
-   「評估」授權於安裝產品評估版本的 90 天後到期。


__________________________________________________________
安裝與系統需求

如需安裝及系統需求的完整資訊，請參閱產品說明文件。


__________________________________________________________
測試安裝

您可以在任何已安裝該軟體的電腦上執行「EICAR (European Insitute 
for Computer Anti-Virus Research) 標準防毒測試檔案」以測試該
軟體的作業。「EICAR 標準防毒測試檔案」是全世界防毒供應商通力合作的成果，
為使用者驗證防毒軟體的安裝提供了一個標準。

測試安裝：

1.  將下行複製至其本身的檔案，並確定未包括任何空格或分行符號。將檔案儲
    存並命名為 EICAR.COM。

       X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    檔案大小將為 68 或 70 個位元組。

2.  啟動防毒軟體並讓其掃描包含 EICAR.COM 檔案的目錄。

    軟體掃描到此檔案時，會報告找到了 EICAR 測試檔案。

3.  完成安裝的測試後，請刪除該檔案，以避免不知情的使用者收到警告。

    重要事項︰
    請注意，這個檔案不是病毒。 
         

如需瞭解 EICAR 測試檔案的更多資訊，請造訪：

       http://www.eicar.org
                  

_________________________________________________________
已解決的問題

以下清單說明此軟體產品的新版本中，已經解決的前一版本問題。

1.  問題︰
    當您將 VirusScan Enterprise 7.1 或 8.0i 升級為 8.5i 版並選擇保留設定時，
    先前建立的主控台工作並未顯示在 VirusScan 主控台中。
    
    解決方式︰
    已更新 VirusScan Enterprise 安裝套件來正確初始化先前建立的主控台工
    作，以便在產品升級期間保留設定時，將主控台工作顯示於 VirusScan 主
    控台中。

2.  問題︰
    當您將 VirusScan Enterprise 7.1 或 8.0i 升級為 8.5i 版時，舊版的 Check 
    Point .DLL 未自動升級。這造成了如 Check Point VPN 符合性報告中所註明
    的錯誤。 
    
    解決方式︰
    已更新 VisrusScan Enterprise 安裝套件，以在將舊版 Check Point .DLL 升
    級為 VirusScan Enterprise 8.5i 安裝套件中的新版 Check Point .DLL 之前，
    先移除舊有版本的註冊。
         
3.  問題︰
    當您使用 McAfee Installation Designer 8.5 來建立含 VirusScan Enterprise 
    8.5i 修復程式的自訂安裝套件後，在嘗試安裝套件時發生安裝失敗。 
    
    解決方式︰
    已更新 VirusScan Enterprise 安裝執行檔來增加處理修復程式安裝之程式
    碼的緩衝區大小。
         
4.  問題︰
    在 ePolicy Orchestrator 中，當您升級為 VirusScan Enterprise 8.5i 時，
    ePolicy Orchestrator 遷移工具未正確轉化為存取保護排除。
    
    解決方式︰
    已更新 ePolicy Orchestrator 遷移工具，以在轉化為存取保護排除時，不使
    用引號括住整個排除字串。
    
5.  問題︰
    在 ePolicy Orchestrator 中，當您升級為 VirusScan Enterprise 8.5i 時，
    ePolicy Orchestrator 遷移工具未正確轉化為按指定掃描工作。
    
    解決方式︰
    已更新 ePolicy Orchestrator 遷移工具來解決 SQL 指令碼問題，以便能正
    確轉化為按指定工作。
    
6.  問題︰
    安裝 VirusScan Enterprise 時，Universal Uninstaller 程式將系統中的非 
    McAfee 防毒產品移除。但 VirusScan Enterprise 8.5i 安裝套件所含的 
    Universal Uninstaller 程式並未移除最新版本的非 McAfee 防毒產品。
    
    解決方式︰
    已新增指令碼至 Universal Uninstaller 程式，來支援移除較新版本的非 
    McAfee 防毒產品。
    
    附註：
    由於作業系統安全性權限的緣故，可能無法移除某些 64 位元版本的非 
    McAfee 防毒產品。
    
7.  問題︰
    不具管理權限的使用者執行按指定掃描工作時，發生執行時錯誤。
    
    解決方式︰
    本版本中含有可解決此問題的新版 ePolicy Orchestrator Agent。
         

_________________________________________________________
已知的問題

安裝、升級和解除安裝
    
1.  若要使用 MSIEXEC.EXE 安裝 VirusScan Enterprise 產品，請依照以下步驟執行：

        
   a. 確保所有競爭者的產品均已移除，包括舊版 McAfee VirusScan 與 
       VirusScan Enterprise。
        
   b. 若要在安裝產品前將已本地化的字串插入 MSI，請在命令提示字元中
       輸入以下命令：

       "setupvse.exe /IMPORTMSISTRINGS"
        
   c. 在命令提示字元中輸入以下命令執行 MSIEXEC.EXE：
                  
       "msiexec.exe /i vse850.msi"
         
2.  在安裝「緩衝區溢位保護」時，有以下限制：

   -   如果在已安裝 McAfee Entercept 或 Host Intrusion Prevention 代理程式的
       電腦上安裝「緩衝區溢位保護」，則會停用「VirusScan 主控台」中的
       「緩衝區溢位保護」功能。 
                
       附註：
       McAfee Entercept 或 Host Intrusion Prevention 產品可提供更完整的涵蓋
       範圍，因此它優先於 VirusScan Enterprise 中的「緩衝區溢位保護」功能。
         
   -   「緩衝區溢位保護」無法安裝於 64 位元作業系統，或 Microsoft 
       Windows Vista 作業系統上。
                
3.  透過命令列安裝 VirusScan Enterprise 8.5i 時，選擇「標準保護」或「最大保
    護」的屬性為 "PROTECTIONTYPE"。「標準保護」為預設安裝。若要無
    訊息安裝「最大保護」規則，請使用下列命令：
     
    Setupvse.exe PROTECTIONTYPE=Maximum /q
         
    此命令列屬性未記載於《VirusScan Enterprise 8.5i 安裝指南》中。
     
4.  此版本支援使用「管理安裝點 (AIP)」部署。但是，您必須從 AIP 執行 
    SETUPVSE.EXE 以進行升級或解除安裝其他防毒軟體。  
         
    若要建立 AIP，請在命令提示字元中鍵入 setupvse.exe /a。精靈會出現並引
    導您完成建立 AIP 的處理過程。在建立 AIP 後，壓縮 (.ZIP) 檔中的所有必要
    檔案也會複製到 AIP。這些檔案包括：
         
   -   SETUPVSE.EXE
   -   MSISTRINGS.BIN
   -   SETUP.INI
   -   UNINST.DLL
   -   UNINST.INI
   -   VSE850.MSI
   -   WINDOWSINSTALLER-KB893803-V2-X86.EXE
         
    由於這些檔案會被自動複製到 AIP，因此管理員毋須手動複製這些檔案。
         
    附註：
    如果您使用 Active Directory 群組原則部署 VirusScan Enterprise (即使用 
    MSIEXEC.EXE 進行安裝)，則必須在安裝 VirusScan Enterprise 之前移除所有
    現有的防毒產品。
     
5.  在無訊息覆蓋安裝 Computer Associates eTrust Antivirus 程式時，該動作並不是
    完全無訊息進行。Computer Associates eTrust Antivirus 程式會顯示一個有「確
    定」按鈕的訊息方塊，說明需要重新開機。按一下「確定」之後，覆蓋安裝
    會正常地繼續執行。此問題是已知的 Computer Associates 問題，Computer 
    Associates 網站上的參考文章 QO19636 中有提到此問題。該網站提供修正此
    問題的可下載檔案。Computer Associates eTrust Antivirus 6.0 版存在此問題，
    但是此修正也可用於 7.0 版。


語言支援

1.  更新工作進度對話方塊及「編輯自動更新存放庫清單」對話方塊中的顯示語
    言與「VirusScan 主控台」中的慣用語言不相符。由於「自動更新」工作與
    相關對話方塊會保留系統語言，因此將主控台中的慣用語言設定為其他語言
    並不能修正此問題。
     
    使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.5i 時，您可以經由簽入 
    ePolicy Orchestrator Agent 語言套件，並將其部署至用戶端電腦以更正此問題。
         
2.  存取滑鼠右鍵掃描與 Microsoft Outlook 或 Lotus Notes「按指定掃描內容」對
    話方塊時，系統所顯示的語言與「VirusScan 主控台」中的慣用語言不相符。
    由於這些功能會保留系統語言，因此將主控台中的慣用語言設定為其他語言
    並不能修正此問題。請參閱知識庫文章 1935692 以取得顯示之語言的相關資訊。
     
3.  在未安裝亞洲字型的作業系統上檢視亞洲版的產品時，VirusScan Enterprise 
    8.5i 使用者介面的文字可能會損毀。若要更正此問題，請在作業系統上安裝
    亞洲字型。
       

與其他產品的相容性
         
Alert Manager

1.  VirusScan Enterprise 8.5i 僅能傳送警告至 Alert Manager 4.7.x。它無法傳送警告
    至舊版的 Alert Manager。 

    此外，不能在已安裝舊版 Alert Manager (4.7.x 或較舊版本) 的電腦上安裝 
    VirusScan Enterprise 8.5i。如果您要在已安裝 Alert Manager 4.5 或 4.6 版的系統
    上安裝 VirusScan Enterprise，則應一併安裝 Alert Manager 4.7.x，它會自動取
    代舊版 Alert Manager。

    但是，請注意 Alert Manager 4.7.x 也可以接收由舊版 NetShield 與 VirusScan 產
    生的警告。您可以將這些舊版軟體程式設定為將警告傳送給安裝的 Alert 
    Manager 4.7.x。


AntiSpyware Enterprise Standalone

1.  使用 ePolicy Orchestrator 安裝 VirusScan Enterprise 8.5i 以覆蓋 AntiSpyware 
    Enterprise Standalone 8.5 時，您必須在 VirusScan Enterprise 安裝完成後重新啟
    動用戶端電腦。


ePolicy Orchestrator

1.  VirusScan Enterprise 8.5i 版可與 ePolicy Orchestrator 3.5.0 或更新版本相容。部
    署 VirusScan Enterprise 前，您必須先將 ePolicy Orchestrator Agent 3.6 或更新版
    本部署至用戶端電腦。 
     
2.  VirusScan Enterprise 8.5i 版可提供兩個 .NAP 檔案，請務必將其新增至 ePolicy 
    Orchestrator 存放庫中。這些檔案包含在 VirusScan Enterprise 8.5i 安裝套件中，
    您可以在下載檔案的位置找到它們：
     
   -   VSE850.NAP。
 
   -   VSE850REPORTS.NAP。此檔案是延伸報告 .NAP 檔案。
                
3.  將 VSE850REPORTS.NAP 檔案安裝至存放庫：
         
   a.  使用「ePolicy Orchestrator 簽入精靈」以將 VSE800Reports.NAP 檔案新
        增至存放庫。
         
   b.  可能的話，登出「報告」主控台。
     
   c.  在 ePolicy Orchestrator 安裝目錄中，刪除 AVI 目錄中的 
        REPORTVERSIONS.SQL 檔案。
     
   d.  使用「ePO Authentication (ePO 驗證)」登入「報告」主控台。
     
   e.  按一下「Yes (確定)」以下載新的報告。 

    附註：
    對執行遠端「ePolicy Orchestrator 主控台」的每部電腦重複步驟 b 至 e。

4.  若要在升級為 VirusScan Enterprise 8.5i 時保留設定，請執行安裝套件內的 
    ePOPolicyMigration.exe 檔案。
     
   a.  將 VSE850.NAP 檔案新增至 ePolicy Orchestrator 存放庫。
         
   b.  在已安裝 ePolicy Orchestrator 的伺服器上執行 ePOPolicyMigration.exe。
     
5.  如果您正在使用 Microsoft SQL Server 7.0 版搭配 ePolicy Orchestrator 3.5 或更
    新版本，則無法於執行 ePOPolicyMigration.exe 時保留按指定掃描工作。您必
    須安裝 Microsoft SQL Server 2000 或更新版本，才能保留按指定掃描工作。
     
6.  ePolicy Orchestrator 報告會因 DAT 與引擎版本號碼的顯示格式不同而受到影
    響。依據使用的 ePolicy Orchestrator 代理程式、收集系統內容的來源產
    品，以及 ePolicy Orchestrator 讀取內容時是否轉換格式而定，版本號碼
    的格式會有所不同。例如：
     
    DAT 版本可能會以下列任一格式顯示：
             - 4.0.4841
             - 4841.000
             - 4841
                  
    引擎版本可能會以下列任一格式顯示：
             - 5.1.0002
             - 5100.0194
                  
    此格式差異會影響所有比較 DAT 與/或引擎值的 ePolicy Orchestrator 報告或
    查詢，例如「符合性問題」與「DAT/引擎覆蓋範圍」報告。例如，DAT 系
    統內容為 4.0.4841 的電腦與具有 4841.000 DAT 檔案的系統比較時，因為 
    ePolicy Orchestrator 無法辨識兩者為相同版本，而無法產生符合性的結果。
    
    ePolicy Orchestrator 3.5 修復程式 7 或更新版本，與 ePolicy Orchestrator 3.6 修
    復程式 4 或更新版本已修正此問題。 
    
    如果您正在使用 ePolicy Orchestrator 3.5 或 3.6.0，您可以利用報告篩
    選程式選取相符的 DAT 與引擎版本號碼。例如，若要確定電腦與 4841 DAT 
    檔案的符合性，您必須執行「符合性問題」報告以篩選 4.0.4841，接著再
    執行一次以篩選 4841.000，然後再執行一次以篩選 4841 (若也有使用該格
    式的話)。請參閱 ePolicy Orchestrator 說明文件與知識庫文章 5263068，
    以取得詳細資訊。
    
    附註：
    您無法篩選「符合性問題」報告以顯示 64 位元引擎內容的符合性。系統會
    如同報告含 32 位元引擎的電腦一般，報告所有含 64 位元引擎的電腦。 
     
7.  當您將含有存取保護規則變更的新 DAT 檔案簽入 ePolicy Orchestrator 存放
    庫中時，變更的規則不會顯示於「Access Protection Policies(存取保護原則)」中。
    您必須安裝 ePolicy Orchestrator 3.6.0 修復程式 2a 或更新版本以解決此問題。
     
8.  如果將「Prevent remote creation/modification of executable and configuration files
    (防止遠端建立/修改執行檔及設定檔)」規則的「存取保護內容」設
    定為「Block(封鎖)」，則複寫的存放庫可能會遭到封鎖。此規則預設為
    「Report(報告)」。
     
9.  在透過 UNC 從 ePolicy Orchestrator 伺服器將存放庫複寫至已在「存取保護內
    容」中啟用下列檔案封鎖規則的伺服器時，複寫的存放庫可能會損毀：
     
    「Prevent remote creation/modification of executable and configuration files
    (防止遠端建立/修改執行檔及設定檔)」
           
    此規則設定為「Block(封鎖)」時，某些檔案複寫會遭到封鎖，原因是 ePolicy 
    Orchestrator 伺服器會從遠端開啟檔案以取得寫入存取權限，並使用與分享跳
    板式蠕蟲病毒相同的方式修改其內容。
    
    如果您打算透過 UNC 從 ePolicy Orchestrator 伺服器複寫存放庫，請務必在執
    行複寫之前停用目標伺服器上的檔案封鎖規則。

10. ePolicy Orchestrator 符合性基線不會在移除存放庫項目時重新計算符合性。 
     
    例如，在將 VirusScan Enterprise 8.5i 簽入 ePolicy Orchestrator 存放庫時，它會
    被標示為該環境的新符合性基線。所有安裝先於 VirusScan Enterprise 8.5i 版
    本的電腦均會被標示為不符合規則。但是，如果您從存放庫移除 VirusScan 
    Enterprise 8.5i，而不是重新計算符合性，符合性基線將仍是 8.5i 版。即使重
    新將 VirusScan Enterprise 8.0i 簽入存放庫，符合性基線亦只會增大。

11. 依據安裝兩個 VirusScan Enterprise 8.5i .NAP 檔案的順序，VirusScan Enterprise 
    8.5i 的英文說明在 ePolicy Orchestrator Repository 存放庫中「Managed Products
    (管理的產品)」│「Windows」│「VirusScan Enterprise」│「8.5.0」下可能無法顯示。

   -   如果您先將 VSE850.NAP 安裝至「存放庫」，再安裝 
       VSE850REPORTS.NAP，則無法顯示英文說明。
         
   -   如果您先安裝 VSE850REPORTS.NAP，再安裝 VSE850.NAP，便可顯示
       英文說明。


ePolicy Orchestrator Agent
     
1.  如果您使用 ePolicy Orchestrator 管理 VirusScan Enterprise 8.5i，您必須同時使
    用 ePolicy Orchestrator Agent 3.6 或更新版本。對於 Windows Server 2008 而言，
    代理程式 3.6 版修復程式 3 是最小版本。
     
2.  代理程式記錄中出現不相關的錯誤訊息。當您使用 ePolicy Orchestrator 在用
    戶端電腦上安裝 VirusScan Enterprise 時，可能會在代理程式記錄中接收到不
    相關的錯誤訊息。訊息說明「Can't get the installed language for VIRUSSCAN8600.
    (無法取得 VIRUSSCAN8600 的已安裝語言)」。此訊息會誤導使用者；
    它應說明的是此 VirusScan Enterprise 版本不支援目前
    所安裝的 ePolicy Orchestrator Agent 版本。VirusScan Enterprise 8.5i 需有 ePolicy 
    Orchestrator Agent 3.6 版或更新版本。
     

McAfee Installation Designer

1.  此 VirusScan Enterprise 8.5i 版本與 McAfee Installation Designer 8.5 版或更新版
    本相容。與較舊版本則不相容。


Microsoft Windows Vista

1.  遠端連線至含有 Windows Vista 作業系統的電腦之前，您必須先完成下列步
         驟：
     
   a.  在含有 Windows Vista 作業系統的電腦上，將「Windows 防火牆」的設
        定修改為允許「遠端服務管理」，如下所示：
         
       - 在「開始」功能表中，選取「控制台」│「安全性」│「Windows 防
         火牆」│「變更設定」
       - 在「使用者帳戶控制」對話方塊中，按一下「繼續」。
       - 在「例外」索引標籤上，選取「程式或連接埠」清單中的「遠端服
                            務管理」。
                      
   b.  遠端連線至使用 Mircrosoft Windows Vista 作業系統的目標電腦前，先啟
        動其「遠端登錄」服務。若要啟動「遠端登錄」服務，請遵循下列步驟：
                      
       - 在「開始」功能表中，選取「控制台」│「系統管理工具」│「服務」。
       - 若可使用「使用者帳戶控制」對話方塊，按一下「繼續」。
       - 確保「遠端登錄」服務的狀態為「已啟動」。必要時啟動服務。
         
       建議您完成遠端設定後，停止 Windows Vista 上的「遠端登錄」服務。
     
2.  使用「瀏覽」選項連線至含有 Windows Vista 作業系統的遠端主控台時，
    系統僅會短暫顯示或不顯示電腦清單。如果系統顯示清單，您可以選取其中
    的電腦，但由於「確定」按鈕無法使用，因此不能建立連線。
    
    您可以指定要遠端連線之電腦的完整名稱或 IP 位址，以與其他電腦的主控
    台建立遠端連線。
    
3.  當您在使用 Windows Vista 的系統上，以「VirusScan 主控台」執行更新或鏡
    像工作時，工作進度對話方塊不會在工作執行期間顯示。不過，工作仍會順
    利完成。您可以在活動記錄中檢視工作的相關資訊。 
     
4.  在含有 Windows Vista 作業系統的電腦上，當共用資料夾中的連線遭到封鎖
    時，您無法使用「按存取掃描統計資料」對話方塊中的「立即取消封鎖所有
    連線」按鈕，將封鎖的連線解除封鎖。在此情況下，無法使用「立即取消封
    鎖所有連線」按鈕。
     
    封鎖的連線將在預設的時間過後解除封鎖。
     
5.  Microsoft Windows Vista 作業系統不支援「緩衝區溢位保護」。
     

Microsoft Windows Server 2008

1.  代理程式最低版本需求為 CMA 3.6 修復程式 3。
     
2.  「自動更新」工作不會在更新處理程序期間顯示介面。 
    
    當您在 Microsoft Windows Server 2008 上，以「VirusScan 主控台」執行
    更新或鏡像工作時，不會出現工作進度對話方塊。不過，工作仍會順利完成。
    您可以在活動記錄中檢視工作的相關資訊。 
    
3.  開啟「VirusScan 主控台」會觸發 Microsoft Windows Server 2008 上的「使用
    者存取控制」對話方塊。按一下「允許」以繼續作業。
     
4.  除非針對所有程式停用 Microsoft 資料執行防止 (DEP)，否則「緩衝區溢位保
    護」功能將無法正常運作。
     
     
PreScan

1.  McAfee PreScan 1.0 Service Pack 1 或較舊版本與 VirusScan Enterprise 8.5 不相
    容。請參閱知識庫文章 KB4095245 與 KB7675743 以取得詳細資料。


ProtectionPilot

1.  此 VirusScan Enterprise 8.5i 版本與 ProtectionPilot 1.5 或更新版本相容。與較舊
    版本則不相容。
     

GroupShield

1.  如果您除了使用 VirusScan Enterprise 8.5i 和 Alert Manager 4.7.1 之外，還打算
    使用 GroupShield，則請務必先安裝 GroupShield，然後再安裝 Alert Manager。
    必須按此順序安裝才能確保警告功能正常工作。

     
Spy Sweeper
     
1.  Spy Sweeper。如果您正在使用 Spy Sweeper 掃描 VirusScan 
    Enterprise 安裝資料夾，當偵測到 BHO.DLL 時會發生錯誤的偵測。此
    檔案並非間諜軟體；而是安裝為 VirusScan Enterprise 一部分的 
    ScriptScan 元件。
    
    
    
存取保護

1.  在雙重開機系統上，「防止偽裝 Windows 程序」規則可能會對其他 Windows 
    安裝的 Windows 檔案傳回錯誤警告。
     
2.  64 位元作業系統不支援「防止 McAfee 服務被停止」功能。
     
3.  如果您遇到存取遭到封鎖的未預期問題，請檢視針對存取保護規則設定的動
    作。例如，如果「防止遠端建立/修改執行檔及設定檔」規則設定為「封鎖」，
    您便無法複寫 ePolicy Orchestrator 存放庫。 


新增檔案類型副檔名

1.  在「其他檔案類型」或「指定檔案類型」對話方塊中指定檔案類型副檔名時，
    無法使用星號 (*) 作為萬用字元。在這些情況下，指定檔案類型副檔名時只
    能使用問號 (?) 作為萬用字元。


自動更新
     
1.  如果要從對應的磁碟機更新，則您必須在更新開始前便已登入，且至少具有
    該對應磁碟機位置的讀取權限。如果沒有人登入系統，亦或是您已登入但不
    具有該對應位置的讀取權限，則更新將會失敗。

2.  在編輯存放庫清單使其使用 UNC 路徑時，「編輯自動更新存放庫清單」對
    話方塊在接受該路徑之前，不會確認輸入的路徑是否為正確的 UNC 分享資
    源。請確定輸入的是正確的 UNC 伺服器、分享資源及路徑名稱。輸入不正
    確的 UNC 路徑可能會導致從該位置的更新發生錯誤。
    
3.  如果您使用網路上的內容掃描與篩選軟體，則您在更新時可能會遇到一些問
    題。如果您的內容篩選軟體修改 McAfee 更新套件，便會導致這種狀況發生。
    
     
緩衝區溢位保護
     
1.  當您的系統感染 Sasser 蠕蟲病毒或任何其他使用 MS04-011 的惡意程式時，
    可能會導致緩衝區溢位遭到利用。「緩衝區溢位保護」功能會偵測並阻止緩
    衝區溢位程式碼在電腦上執行。雖然可以阻止惡意程式碼的執行，但是無法
    停止實際的緩衝區溢位。由 Sasser 蠕蟲病毒引發的緩衝區溢位將導致 
    LSASS.EXE 變得不穩定，而使得電腦自動重新啟動。
   
2.   64 位元作業系統或 Microsoft Windows Vista 作業系統不支援「緩衝區溢
    位保護」功能。
   
3.   已安裝 Cisco Security Agent 的系統無法安裝「緩衝區溢位保護」功能。
   
   
電子郵件掃描

傳送電子郵件掃描
   
1.  當 Microsoft Outlook 已設定為傳送新電子郵件到個人資料夾並使用規則移動
    電子郵件時，傳送電子郵件掃描程式可能無法偵測到感染病毒的電子郵件。
    若您使用規則將電子郵件移至 Microsoft Outlook 中的其他資料夾，建議您避
    免將 Microsoft Outlook 設定為把新電子郵件傳送到個人資料夾。

Lotus Notes 掃描

1.   Microsoft Vista 作業系統不支援 Lotus Notes 掃描。
   
2.   當您使用「安裝」公用程式執行 VirusScan Enterprise 的自訂安裝時，如果排
    除「Lotus Notes 電子郵件掃描程式」功能，您便無法於稍後以「安裝」公用
    程式新增「Lotus Notes 電子郵件掃描程式」功能。您必須手動安裝 Lotus 
    Notes。 
   
3.   提示輸入其他 Lotus Notes 程式的密碼會降低安全性。存取 Windows 2000 伺
    服器、Windows 2003 伺服器或 Windows XP 上的本機資料庫時，系統會提示
    使用者輸入密碼。在使用者鍵入密碼時，會啟動文字搜尋對話方塊，該密碼
    會插入該文字搜尋對話方塊，而不是插入密碼對話方塊。密碼對話方塊並非
    完全強制。再次選取對話方塊可讓使用者輸入密碼。
   
    當使用 Lotus Client Release 6 或更新版本時，建議您避免使用提示密碼，如
    下所示：
    
   a.  在 Lotus Notes 中，選取「檔案」│「喜好設定」│「安全性」│「使
        用者安全性」│「對話方塊」。
         
   b.  選取「不要提示輸入其他 Lotus Notes 程式的密碼 (降低安全性)」。

       附註：
       其他版本的 Lotus Client 不提供此選項。
                  
4.   使用 VPN 時，Notes 掃描程式會明顯地降低 Lotus Notes 的執行速度。針
    對使用者存取的每個附註項目，Lotus Notes 會先行讀取，接著 Notes 掃
    描程式會再次讀取。使用者不瞭解每個項目均須存取兩次，因此覺得效能加
         倍地緩慢，但這其實是正常的情況。


說明檔案

1.   「說明」檔案是以可下載檔案的形式提供。當您首次存取 VirusScan Enterprise 
    的「說明」時會自動下載。按一下任何對話方塊中的「說明」，或由「VirusScan 
    主控台」的「工具」功能表選取。
    
    如果您正在使用 ePolicy Orchestrator 管理 VirusScan Enterprise，則「說明」檔
    案必須在 ePolicy Orchestrator 存放庫中，才能部署至用戶端電腦。VirusScan 
    Enterprise 產品套件提供了「說明」檔案，您可以在 McAfee 下載網站與產品 
    CD 中取得產品套件。
   

記錄檔格式

1.   除非將 Virus Enterprise 8.5i 安裝到 Windows NT 作業系統上，否則記錄檔的預
    設格式一律為 Unicode UTF8。在 Windows NT 作業系統上，記錄檔的預設格
    式是 ANSI。
   

鏡像工作

1.   如果您使用 VirusScan Enterprise 8.5i 鏡像工作製作 NAIFTP 站台的鏡像，該工
    作可能會導致兩種失敗。
   
   -   第一，該工作無法製作 FTP 站台上所有檔案的鏡像。例如，如果 NAIFTP 
       站台上的某個檔案遺失，則該工作不會複製 Current 資料夾以外的任何內容。
                
   -   第二，如果您已設定鏡像工作的排程，則會再次執行該工作，但是在該
       工作成功完成之後，不會執行任何指定的程式。 
         
    附註： 
    如果在這種情況下手動執行已排程的鏡像工作，則在該工作成功完成之後，
    會執行指定的程式。
    
    建議您使用 McAfee AutoUpdate Architect 來建立 NAIFTP 站台的鏡像工作。


保留設定

1.   將舊版的 VirusScan Enterprise 升級至 8.5i 版時，可以保留舊有的設定。
   
   -   當您使用 VirusScan Enterprise 安裝公用程式安裝產品時，請選取「保留
       設定」選項。請參閱《VirusScan Enterprise 安裝指南》以取得詳細資料。
                
   -   當您使用 ePolicy Orchestrator 時，請執行安裝套件內的 
       ePOPolicyMigration.exe 檔案。
   
       - 將 VSE850.NAP 檔案新增至 ePolicy Orchestrator 存放庫。
                      
       - 在已安裝 ePolicy Orchestrator 的伺服器上執行 ePOPolicyMigration.exe。
                      
2.   即使您選取「保留設定」選項，仍然不會保留先前產品之安裝目錄的路徑。
    除非您指定其他安裝路徑，否則 VirusScan Enterprise 8.5i 會依預設安
    裝至 %Program Files%\McAfee\VirusScan。

   
無用程式原則

1.   設定使用者定義的無用程式時不支援萬用字元。


__________________________________________________________
說明文件

說明文件包含在產品 CD 中，並/或可利用有效的授權號碼從 McAfee 下載網站下
載︰

       https://secure.nai.com/us/forms/downloads/upgrades/login.asp

    附註：
    除非特別註明，否則產品說明文件均為 Adobe Acrobat .PDF 檔案。產品 CD 包
    含 Acrobat Reader 最新版本，您也可以從 Adobe 網站下載任一版本︰
    
                  http://www.adobe.com/products/acrobat/readstep2.html



標準說明文件

本產品包含以下說明文件集︰

-   安裝指南
    安裝與啟動軟體的系統需求與指示。 

-   產品指南
    產品簡介和功能；設定軟體的詳細說明；關於部署、週期性工作和作業步驟
    的資訊。

-   說明
    存取軟體應用程式的高層級詳細資訊：頁面層級說明的「說明」功能表及/
    或「說明」按鈕。

-   設定指南
    與 ePolicy Orchestrator(R) 管理軟體搭配使用。透過 ePolicy Orchestrator 管理軟
    體來部署及管理支援產品的步驟。
    
-   版本說明 (此讀我檔案)

-   授權合約
    「McAfee 授權合約」手冊，內含可為產品購買的所有授權類型。授權合約
    明列使用授權產品所需的一般條款與條件。



其他說明文件

-   快速參考卡
    提供產品基本功能、經常執行之例行工作以及偶爾執行之重要工作等資訊的
    小卡片。產品 CD 隨附的書面卡片。
         

補充說明文件

-   ePolicy Orchestrator(R) 3.5 或更新版本說明文件集。
        
-   ProtectionPilot(TM) 1.5 說明文件集。

-   McAfee Installation Designer(TM) 8.5 說明文件集。

-   Alert Manager(TM) 4.7.1 說明文件集。


__________________________________________________________
參與 McAfee Beta 方案

若要下載新的 Beta 軟體或閱讀最新的 Beta 資訊，請造訪下列網址的 McAfee Beta 
網站︰
                  http://www.mcafeesecurity.com/us/downloads/beta/mcafeebetahome.htm

若要提交任何 McAfee 產品的 Beta 回應，請傳送電子郵件至︰
                  mcafee_beta@mcafee.com

根據您所輸入的資訊，McAfee 將竭力為您提供解決方案。


__________________________________________________________
連絡資訊

威脅中心：Avert(R) Labs
    首頁
       http://www.mcafee.com/us/threat_center/default.asp
         
    Avert Labs 威脅程式庫
       http://vil.nai.com/
         
    AVERT WebImmune 與提交樣本 (需要登入認證)
       https://www.webimmune.net/default.asp
                  
    AVERT DAT 通知服務
       http://vil.nai.com/vil/signup_DAT_notification.aspx


下載網站
    首頁
       http://www.mcafee.com/us/downloads/

         安全性更新 (按一下「檢查更新」)
    -   企業：
       http://www.mcafee.com/us/enterprise/downloads/index.html

   -   中小型企業：
       http://www.mcafee.com/us/smb/downloads/index.html

    反垃圾郵件規則檔案與引擎更新
       ftp://ftp.mcafee.com/spamdefs/1.x/
         
    產品升級 (需要有效的授權號碼)
   -   企業：
       https://mcafee.com/apps/downloads/my_products/login.asp
                  
   -   中小型企業：
       http://www.mcafee.com/us/smb/downloads/index.html (按一下「登入」)
                  
    安全性弱點的修補程式與修復程式版本 (公用)
   -   企業：
       http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=us&segment=enterprise
         
   -   中小型企業：
       http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=us&segment=smb
         
    產品的修補與修復程式版本 (需要 ServicePortal 帳戶與有效的授權號碼)
       http://mysupport.mcafee.com/eservice_enu/start.swe
         
         
軟硬體技術支援
    首頁
       http://www.mcafee.com/us/support
         
    知識搜尋
       http://knowledge.mcafee.com/
         
    McAfee 技術支援 ServicePortal (需要登入認證)
       https://mysupport.mcafee.com/eservice_enu/start.swe
                  
客戶服務
    網站︰       http://www.mcafee.com/us/support/index.html
                  http://www.mcafee.com/us/about/contact/index.html

    電話︰       +1-888-VIRUS NO 或 +1-888-847-8766
                  星期一至星期五，早上 8 點至晚上 8 點，中部時間 
                  美國、加拿大及拉丁美洲免付費
         


McAfee Beta 方案
   -   企業：
       http://www.mcafee.com/us/enterprise/downloads/beta/index.html

   -   中小型企業：
        http://www.mcafee.com/us/smb/downloads/beta/index.html
         
   -   提交測試回應：
        mcafee_beta@mcafee.com


專業服務
   -   企業：
       http://www.mcafee.com/us/enterprise/services/index.html
                  
   -   中小型企業：
       http://www.mcafee.com/us/smb/services/index.html


                  

_____________________________________________________
著作權與商標歸屬聲明

著作權 (C) 2008 McAfee, Inc. 保留所有權利。未經 McAfee, Inc. 或其供應商或附屬
公司的書面許可，不得以任何形式或任何方式複製、傳播、轉錄本出版品的任何
內容，或將其儲存於檢索系統中或翻譯成任何語言。 


商標

ACTIVE FIREWALL、ACTIVE SECURITY、ACTIVESECURITY (AND IN 
KATAKANA)、ACTIVESHIELD、CLEAN-UP、DESIGN (STYLIZED E)、DESIGN 
(STYLIZED N)、ENTERCEPT、EPOLICY ORCHESTRATOR、FIRST AID、
FOUNDSTONE、GROUPSHIELD、GROUPSHIELD (AND IN KATAKANA)、
INTRUSHIELD、INTRUSION PREVENTION THROUGH INNOVATION、MCAFEE、
MCAFEE (AND IN KATAKANA)、MCAFEE AND DESIGN、MCAFEE.COM、MCAFEE 
VIRUSSCAN、NET TOOLS、NET TOOLS (AND IN KATAKANA)、NETSCAN、
NETSHIELD、NUTS & BOLTS、OIL CHANGE、PRIMESUPPORT、SPAMKILLER、
THREATSCAN、TOTAL VIRUS DEFENSE、VIREX、VIRUS FORUM、VIRUSCAN、
VIRUSSCAN、VIRUSSCAN (AND IN KATAKANA)、WEBSCAN、WEBSHIELD、
WEBSHIELD (AND IN KATAKANA) 是 McAfee, Inc. 及 (或) 其附屬公司在美國及 
(或) 其他國家 (地區) 的註冊商標或商標。代表「安全」的紅色是 McAfee 品牌的
產品特色。本文中所有其他已註冊及未註冊商標均為其各自所有人的專有財產。


_____________________________________________________
授權和專利資訊


授權合約

針對所有使用者的注意事項︰請仔細閱讀與所購買授權對應的適當法律合約，該
合約列明使用授權軟體所需的一般條款及條件。如果您不知道所取得的授權類型，
請洽詢銷售人員、查閱軟體包裝隨附的其他相關授權或銷售訂單文件，或是在購
買中另外取得的授權 (如手冊、產品 CD 中的檔案或從下載軟體套件的網站上獲得
的檔案)。如果您不完全同意合約中提出的條款，請勿安裝軟體。如果可能的話，
您可以將產品退還到 McAfee 或購買地點，以獲得全額退款。


授權歸屬聲明

本產品包含或可能包含：
* 由 OpenSSL Project (http://www.openssl.org/) 開發以在 OpenSSL Toolkit 中使用的軟
體。* 由 Eric A. Young 編寫的密碼編譯軟體和由 Tim J. Hudson 編寫的軟體。* 按
照 GNU 通用公共授權 (GPL) 或其他類似免費軟體授權而授權給 (或再次授權給) 
使用者的某些軟體程式，除其他權利以外，還允許使用者複製、修改並重新散發
某些程式或其部分，並擁有來源碼的存取權。GPL 要求依據 GPL 散發給他人的可
執行二進制格式之任何軟體，其來源碼也應可以由使用者使用。對於受 GPL 制約
之任何此類軟體，其來源碼都可從此 CD 上獲得。如果任何免費軟體授權合約要
求 McAfee 提供超出本合約中授與之權利範圍的使用、複製或修改軟體程式的權
利，則這些權利應優先於此處的權利與限制。* 由 Henry Spencer 原創編寫的軟體，
著作權 1992，1993，1994，1997 Henry Spencer。* 由 Robert Nordier 原創編寫的軟
體，著作權 (C) 1996-7 Robert Nordier。* 由 Douglas W. Sauder 編寫的軟體。* 由 
Apache Software Foundation (http://www.apache.org/) 開發的軟體。本軟體的授權合約
副本位於 www.apache.org/licenses/LICENSE-2.0.txt。* International Components for 
Unicode (ICU) 著作權 (C) 1995-2002 International Business Machines Corporation 及其
他公司。* 由 CrystalClear Software, Inc. 開發的軟體，著作權 (C) 2000 CrystalClear 
Software, Inc.* FEAD(R) Optimizer(R) 技術，著作權 Netopsystems AG, Berlin, 
Germany。* Outside In(R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. 和 (或) 
Outside In(R) HTML Export, (C) 2001 Stellent Chicago, Inc.* 由 Thai Open Source 
Software Center Ltd. 和 Clark Cooper 擁有版權的軟體，(C) 1998，1999，2000。* Expat 
maintainers 擁有版權的軟體。* The Regents of the University of California 擁有版權的
軟體，(C) 1996、1989、1998-2000。* Gunnar Ritter 擁有版權的軟體。* Sun Microsystems, 
Inc.、4150 Network Circle、Santa Clara、California 95054 及 U.S.A. 擁有版權的軟體，
(C) 2003。* Gisle Aas 擁有版權的軟體。(C) 1995-2003。* Michael A. Chase 擁有版權
的軟體，(C) 1999-2000。* Neil Winton 擁有版權的軟體，(C) 1995-1996。* RSA Data 
Security, Inc. 擁有版權的軟體，(C) 1990-1992。* Sean M. Burke 擁有版權的軟體，(C) 
1999、2000。* Martijn Koster 擁有版權的軟體，(C) 1995。* Brad Appleton 擁有版權
的軟體，(C) 1996-1999。* Michael G. Schwern 擁有版權的軟體，(C) 2001。* Graham 
Barr 擁有版權的軟體，(C) 1998。* Larry Wall 及 Clark Cooper 擁有版權的軟體，(C) 
1998-2000。* Frodo Looijaard 擁有版權的軟體，(C) 1997。* Python Software Foundation 
擁有版權的軟體，Copyright(C) 2001、2002 及 2003。本軟體的授權合約副本位於 
www.python.org。* Beman Dawes 擁有版權的軟體，(C) 1994-1999、2002。* Andrew 
Lumsdaine、Lie-Quan Lee、Jeremy G. Siek 編寫的軟體 (C) 1997-2000 University of Notre 
Dame。* Bordet 和 Marco Cravero 擁有版權的軟體，(C) 2002。* Stephen Purcell 擁有
版權的軟體，(C) 2001。* Indiana University Extreme! Lab 
(http://www.extreme.indiana.edu/) 開發的軟體。* International Business Machines 
Corporation 及其他公司擁有版權的軟體，(C) 1995-2003。* 由 University of 
California, Berkeley 及其投資者開發的軟體。* 由 Ralf S. Engelschall 
<rse@engelschall.com> 開發用於 mod_ssl 專案 (http://www.modssl.org/) 的軟體。
* Kevlin Henney 擁有版權的軟體，(C) 2000-2002。* Peter Dimov 和 Multi Media Ltd. 
擁有版權的軟體，(C) 2001 和 2002。* David Abrahams 擁有版權的軟體，(C) 2001 和 
2002。請參閱 http://www.boost.org/libs/bind/bind.html，以獲得說明文件。* Steve 
Cleary、Beman Dawes、Howard Hinnant 和 John Maddock 擁有版權的軟體，(C) 2000。
* Boost.org 擁有版權的軟體，(C) 1999-2002。* Nicolai M. Josuttis 擁有版權的軟體，
(C) 1999。* Jeremy Siek 擁有版權的軟體，(C) 1999-2001。* Daryle Walker 擁有版權
的軟體，(C) 2001。* Chuck Allison 和 Jeremy Siek 擁有版權的軟體，(C) 2001 和 2002。
* Samuel Krempp 擁有版權的軟體，(C) 2001。請參閱 http://www.boost.org，以獲得
更新、說明文件和版本記錄。* Doug Gregor (gregod@cs.rpi.edu) 擁有版權的軟體，
(C) 2001、2002。* Cadenza New Zealand Ltd. 擁有版權的軟體，(C) 2000。* Jens Maurer 
擁有版權的軟體，(C) 2000、2001。* Jaakko Järvi (jaakko.jarvi@cs.utu.fi) 擁有版權的
軟體，(C) 1999、2000。* Ronald Garcia 擁有版權的軟體，(C) 2002。* David Abrahams、
Jeremy Siek 及 Daryle Walker 擁有版權的軟體，(C) 1999-2001。* Stephen Cleary 
(shammah@voyager.net) 擁有版權的軟體，(C) 2000。* Housemarque Oy 
<http://www.housemarque.com> 擁有版權的軟體，(C) 2001。* Paul Moore 擁有版權
的軟體，(C) 1999。* Dr. John Maddock 擁有版權的軟體，(C) 1998-2002。* Greg Colvin 
及 Beman Dawes 擁有版權的軟體，(C) 1998、1999。* Peter Dimov 擁有版權的軟體，
(C) 2001、2002。* Jeremy Siek 及 John R. Bandela 擁有版權的軟體，(C) 2001。* Joerg 
Walter 及 Mathias Koch 擁有版權的軟體，(C) 2000-2002。* Carnegie Mellon University 
擁有版權的軟體，(C) 1989、1991、1992。* Cambridge Broadband Ltd. 擁有版權的軟
體，(C) 2001-2003。* Sparta, Inc. 擁有版權的軟體，(C) 2003-2004。* Cisco, Inc 及 
Information Network Center of Beijing University of Posts and Telecommunications 擁有
版權的軟體，(C) 2004。* Simon Josefsson 擁有版權的軟體，(C) 2003。* Thomas Jacob 
擁有版權的軟體，(C) 2003-2004。* Advanced Software Engineering Limited 擁有版權
的軟體，(C) 2004。* Todd C. Miller 擁有版權的軟體，(C) 1998。* The Regents of the 
University of California 擁有版權的軟體，(C) 1990、1993，其程式碼衍生自 Chris Torek 
提供給 Berkeley 的軟體。 



專利
受美國專利 6,006,035、6,029,256、6,035,423、6,151,643、
6,230,288、6,266,811、6,269,456、6,457,076、6,496,875、
6,542,943、6,594,686、6,611,925、6,622,150、6,668,289、
6,697,950、6,735,700、6,748,534、6,763,403、6,763,466、
6,775,780、6,851,058、6,886,099、6,898,712、6,928,555、
6,931,540、6,938,161、6,944,775、6,963,978、6,968,461、
6,971,023、6,973,577、6,973,578 保護。

DBN-008-ZH-TW

V3.1.4


