McAfee® VirusScan® Enterprise 8.8 发行说明

新功能

VirusScan Enterprise 8.8 软件版本中的新功能和更新功能。

性能提高

该版本缩短了以下时间：

按访问扫描时间
按需扫描时间
系统启动时间

将以前扫描的文件缓存到一个公共位置以减少重复文件扫描并提高性能。

Windows Office 2010 支持

该版本支持所有 Windows Office 2010 应用程序，特别添加了 Microsoft Outlook 2010 电子邮件和附件文件的按访问扫描。

ScriptScan 排除项支持

ScriptScan 排除项、来自已知安全网站的受信任脚本 URL 可以轻松添加，以减少扫描并提高性能。ePolicy Orchestrator 4.0 或更高版本以及 VirusScan 控制台中提供了该功能。在以前，这些排除的 URL 需要手动执行注册表编辑。

已知问题

下面介绍了本软件版本中的已知问题。

迁移 ePolicy Orchestrator 中的策略和事件
支持的平台和产品
与其他产品的兼容性
更新
远程控制台
其他
文档

迁移 ePolicy Orchestrator 中的策略和事件

问题
ePolicy Orchestrator 迁移工具可能无法从对 ePolicy Orchestrator 访问使用 Windows NT 身份验证的 ePolicy Orchestrator 服务器中迁移现有的策略和任务。在某些情况下，ePolicy Orchestrator 迁移工具需要传递 SQL 管理员密码作为 ePolicy Orchestrator 迁移工具的参数。

解决方法： 从命令行中运行 ePOPolicyMigration.exe 命令，并添加 /PASSWORD 参数和 SQL 管理员密码。例如，键入：[path]\epopolicymigration.exe /password=sql_admin_password

有关在命令行中使用 ePolicy Orchestrator /PASSWORD 参数的信息，请参阅《McAfee VirusScan Enterprise 8.8.0 安装手册》。 (611047)

支持的平台和产品

该版本的 VirusScan Enterprise 支持 Lotus Notes 7.0.x 版和 8.0.x – 8.5.1 版。有关支持的应用程序的信息，请参阅《VirusScan Enterprise 8.8 安装手册》。

与其他产品的兼容性

问题
在 ePolicy Orchestrator 用户界面中，“首先执行此操作”列表中缺少“操作提示”任务选项。例如，如果使用 ePolicy Orchestrator 用户界面配置按需扫描任务，并且执行以下操作：
- 单击“系统树”|“客户端任务”|“VSE 8.8.0 按需扫描任务”
- 单击“编辑设置”、“配置”和“操作”选项卡
此对话框的“首先执行此操作”列表中将缺少“操作提示”任务选项。
从 VirusScan 控制台用户界面可访问“操作提示”任务选项。例如：
- 双击按需扫描任务后，从“按需扫描属性”对话框中单击“操作”选项卡。
- 可以从“首先执行此操作”列表中选择“操作提示”任务。
解决方法：无。由于这是 ePolicy Orchestrator 托管的扫描任务，当运行按需扫描任务时，没有可供用户查看的用户界面。因此，没有任何配置来提示用户进行操作。 (590803)
问题
从 VirusScan Enterprise 8.7 成功升级到 VirusScan Enterprise 8.8 后，ePolicy Orchestrator 4.5 的“系统详细信息”对话框未将 VirusScan Enterprise 8.8 列在 “已安装的产品”行中。 (620509)
问题
在装有 McAfee Network Access Control 3.0 的系统上安装 VirusScan Enterprise 8.8 之后，可能会出现故障致使无法识别 McAfee 服务。您可能会看到以下症状：
- 如果在重新启动计算机之前执行更新任务，将会记录消息 specified driver is invalid（指定的驱动程序无效）。
- 对于其中一个产品或这两个产品，将记录消息 driver failed to load（驱动程序无法加载）。
- 本地系统应用程序事件日志包含事件 ID 5004。
解决方法： 卸载出现故障的产品，重新启动系统，然后重新安装产品。
问题
NVIDIA^® 驱动程序可能会导致出现性能问题或系统故障。VirusScan Enterprise 8.8 可能会以 100% 的 CPU 利用率运行或者导致系统出现故障。有关此问题的详细信息，请参阅知识库文章 KB51688 和 KB52367。 (388060)
问题
运行 VirusScan Enterprise 8.8 安装程序时无法完全删除所有 CA Anti-Virus 7.0 版和 7.1 版程序目录结构和注册表项。

解决方法：无。这是 CA Anti-Virus 卸载程序本身的问题。 (625703)
问题
在独立客户端系统上，如果还安装了 Panda Anti-Virus 2008，则 VirusScan Enterprise 8.8 无法完成初始产品更新。

运行 VSESetup.exe 时，如果选择选项“否”以不删除 Panda Anti-Virus 2008 软件，在 VirusScan Enterprise 8.8 执行产品更新的最后阶段，更新对话框可能有 20 分钟或更长的时间处于挂起状态。

解决方法：运行 VSESetup.exe 时，选择选项“是”以删除 Panda Anti-Virus 2008 软件。 (626009)
问题
在 ePolicy Orchestrator 托管客户端上，如果运行 VSESetup.exe 并选择选项以删除检测到的防病毒软件，某些 Symantec 防病毒文件、目录和注册表项会留在系统中。

解决方法：无。 (629265)

更新

问题
更新日志可能报告“更新失败”但不指示任何其他错误。补丁、DAT 和引擎的更新功能需要足够的可用空间和内存才能展开升级包。您必须满足以下最低空间需求才能成功更新：
- 125MB 的可用硬盘空间
- 250MB 的总可用硬盘和内存空间
  附注：也可以使用 Windows 虚拟内存创建附加内存空间，但总可用空间必须达到 250MB。
该硬盘和内存需求对于经常以最低系统需求运行的嵌入式和虚拟系统来说，特别重要。 (625749)
问题
无法访问存储库不会记录在 VirusScan Enterprise 8.8 更新日志中，但会记录在 McAfee Agent 日志中。McAfee Agent 的日志的默认位置是：<驱动器>:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\mcscript.log。 (384749)
问题
从命令行执行的静默更新任务仍显示进度对话框。安装成功完成，但当您从命令行运行 setup.exe /q RUNAUTOUPDATESILENTLY=TRUE 时，将显示“正在更新”对话框。 (399265)
问题
当您从命令行中运行命令 setup.exe CMASOURCEDIR="<驱动器>:\Documents and Settings\<用户名>\Desktop\" 来安装产品并从桌面导入 Sitelist.xml 文件时，安装将成功完成，但导入 Sitelist.xml 文件则会失败。

解决方法： 使用 ePolicy Orchestrator Agent 4.0 创建的 Sitelist.xml 文件。如果 McAfee Agent 4.0 安装升级了以前安装的 ePolicy Orchestrator Agent 3.6.1，则会生成可以导入的正确 Sitelist.xml 文件。 (419467)

远程控制台

问题
使用远程控制台功能连接到 Windows Vista 系统或更高版本时，您将无法打开远程系统的“访问保护”、“缓冲区溢出”和“Quarantine Manager”对话框而且不会显示任何错误。这是因为 Windows Vista 和更高版本的系统不会自动启动远程控制台功能所需的远程注册表服务。
解决方法：在启动远程控制台功能之前，通过以下操作手动在远程系统上启动远程注册表服务：
- 单击“开始”|“运行”并键入 services.msc。此时将显示“服务”对话框。
- 在“服务 (本地)”|“名称”列中右键单击“远程注册表”，然后单击“启动”。
(581439)
问题
使用远程控制台功能在装有 Windows Server 2008 的系统上打开“访问保护”属性时，可能需要几分钟时间才能打开连接。 (392825)

其他

问题
运行 CheckPoint pireg.exe 实用工具时，系统显示以下错误消息：

mcavscv.dll does not exist（mcavscv.dll 不存在）

解决方法：要禁止显示此错误，请安装 Microsoft Visual C++ 2008 Redistributable Package。 (629324)
问题
在用户帐户控制 (UAC) 窗口提示中，如果在进行特定设置更改后单击“否”，更改仍然生效。此问题仅影响使用 Microsoft Outlook 2010 的以下系统：
- Microsoft Windows 7 或 Microsoft Windows Server 2008（32 位或 64 位）系统
- 启用了 UAC 的系统
特别是在以下环境中：
1. 如果从 Microsoft Outlook 2010 打开“按需电子邮件扫描属性”，将“报告”选项卡设置从默认值更改为任何其他设置，例如启用“会话设置”，然后单击“应用”或“确定”。
2. 当 Windows UAC 窗口提示您“Do you want to allow the following program to make changes to this computer?”（您要允许以下程序对此计算机进行更改吗？）时，即使单击“否”放弃更改，更改也会生效。
解决方法：无。这是 Windows UAC 本身的问题，没有解决方法。 (627058)
问题
禁用按访问扫描不会禁用 ScriptScan。对于 VirusScan Enterprise 8.7 和更早版本，如果您禁用了按访问扫描，其也会禁用 ScriptScan 功能。对于 VirusScan Enterprise 8.8，如果您禁用按访问扫描，ScriptScan 将继续运行。
解决方法：使用其中一个用户界面禁用 VirusScan Enterprise 8.8 ScriptScan 功能：
- ePolicy Orchestrator 4.5 或 4.6
  1. 单击“菜单”|“策略”|“策略目录”，然后从“产品”列表中选择 VirusScan Enterprise 8.8.0。“类别”列表将显示 VirusScan Enterprise 8.8.0 的策略类别。
  2. 从“类别”列表中选择“按访问常规策略”，并在“操作”列中单击“编辑设置”以打开策略配置页。
  3. 从“以下对象的设置”列表中，选择“工作站”或“服务器”。
  4. 在“按访问常规策略”页中，选择“ScriptScan”选项卡。
  5. 取消选中“启用脚本扫描”复选框。
  6. 单击“保存”以获取配置更改。
- ePolicy Orchestrator 4.0
  1. 单击“系统”|“策略目录”，然后从“产品”列表中选择 VirusScan Enterprise 8.8.0。“类别”列表将显示 VirusScan Enterprise 8.8.0 的策略类别。
  2. 从“类别”列表中选择“按访问常规策略”，并在“操作”列中单击“编辑设置”以打开策略配置页。
  3. 从“以下对象的设置”列表中，选择“工作站”或“服务器”。
  4. 在“按访问常规策略”页中，选择“ScriptScan”选项卡。
  5. 取消选中“启用脚本扫描”复选框。
  6. 单击“保存”以获取配置更改。
- VirusScan 控制台
  1. 从“任务”列表中，右键单击“按访问扫描程序”，然后单击“属性”以打开对话框。
  2. 从“按访问扫描属性”页中，单击“常规设置”，在左侧窗格中单击“ScriptScan”选项卡。
  3. 取消选中“启用脚本扫描”复选框。
  4. 单击“确定”以获取配置更改。
问题
使用 Microsoft Outlook 2010 时，如果要对选定文件夹执行按需扫描，仅会扫描该文件夹中的一个项目。

附注： Microsoft Outlook 2007 不会出现该问题。

解决方法：对整个 Microsoft Outlook 2010 文件夹执行按需扫描：
1. 选择要扫描的文件夹的名称。
2. 打开该文件夹并通过对项目执行 Ctrl 左单击操作来取消选择突出显示的单个项目。
3. 运行按需扫描，将扫描文件夹中的所有项目。
(624659)
问题
对于 Microsoft Windows 2000 SP4，如果您尝试使用 VirusScan 控制台中的“工具”|“编辑 AutoUpdate 存储库列表”命令来编辑 AutoUpdate 存储库列表，则可能会出现以下错误：

Failed to read the repository list, Error = fffffffc（无法读取存储库列表，错误 = fffffffc）

如果显示该错误，则是因为以下路径中缺少 SiteList.xml 文件：

C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework

解决方法： 将 SiteList.xml 文件从 McAfee Agent 4.0 安装包或其他位置复制到该路径。 (568699)
问题
将驱动器配置为免于进行按访问扫描时，使用的是 UNC 路径，而非映射的网络驱动器。例如，如果在“设置排除项”对话框中键入 Z: 代表映射的网络驱动器，则映射的网络驱动器中的文件不会从按访问扫描中排除。

解决方法：要将网络驱动器从按访问扫描中排除，请使用 UNC 路径而非映射的网络驱动器。 (546966)
问题
当您配置“按需电子邮件扫描属性”或“Outlook 按需扫描”时，在添加“默认文件类型 + 其他文件类型”时使用扩展字符集不会如您预期那样进行。例如，如果将文件类型 ÃbÃ 添加到要扫描的用户指定的其他文件类型，您只希望扫描“xxxxx.ÃbÃ”文件。但是，以下两种文件均会被扫描：
- xxxxx.ÃbÃ
- yyyyy.Ãbc
这是使用扩展字符集时的预期行为。
附注：只有使用 Windows Outlook 2010 x64 Professional Edition 的部分 Windows 64 位系统才会出现这种情况。

要仅扫描文件类型 ÃbÃ，请使用通配符 ? 或 * 配置排除项。例如，使用 Ãb? 或 Ã* 配置排除项。

(586207)
问题
Lotus Notes 的 McAfee 电子邮件扫描程序不使用 Quarantine Manager 隔离检测到的威胁。因此，如果您将电子邮件扫描程序的第一操作配置为“清除附件”或“删除附件”，则检测到的威胁的原始版本将再也无法恢复。如果您希望在对检测到的威胁执行操作后，仍可使用其原始版本，则 McAfee 建议将第一操作设置为“将附件移至文件夹”并指定隔离文件夹。启用此移动操作后，检测到的威胁的原始版本将移至指定的隔离文件夹中，并且检测到的威胁将附加 .MCM 扩展名。

如果在客户端系统上启用“将附件移至文件夹”选项，则您应始终启用按访问扫描程序，以避免用户无意中访问这些文件。 (430862)
问题
在装有 Microsoft Windows Server 2008 的系统上运行 VirusScan Enterprise 8.7i 时，按访问扫描程序可能无法从网络共享文件夹中删除检测到的文件。在网络文件系统上，不能保证按访问扫描程序能够删除检测到的文件。在这种情况下，检测到的文件可能未被删除，但会删除文件内容，且剩余文件大小为零。 (431158)

文档

问题
在发行《McAfee VirusScan Enterprise 8.8 软件产品手册》和帮助之后，“配置常规设置”一节中的信息已更改。

在每个用户界面控制台中，以将以下步骤修改为包括注：

在“ScriptScan”选项卡中，启用 ScriptScan 并配置要从扫描中排除的任何进程或 URL。
附注：禁用按访问扫描不会禁用 ScriptScan。对于 VirusScan Enterprise 8.7 和之前的版本，禁用按访问扫描即会禁用 ScriptScan 功能。对于 VirusScan Enterprise 8.8，禁用按访问扫描 ScriptScan 不会禁用 ScriptScan。要禁用 ScriptScan，请取消选中“启用脚本扫描”复选框。
问题
在发行《McAfee VirusScan Enterprise 8.8 软件产品手册》和帮助后，“按访问扫描策略帮助”中有关“常规”选项卡的信息已更改。

在“扫描”选项中添加了以下信息：
受信任的安装程序 — 指定是否按访问扫描 msiexec.exe 安装且由 McAfee 或 Microsoft 签名的 MSI 文件，或者指定是否按访问扫描 Windows 信任的安装程序服务文件：
- 取消选中 - 不扫描 MSI 或 Windows 信任的安装程序服务安装的文件。默认值 = 已禁用
  附注：取消选中可改进大型 Microsoft 应用程序安装程序的性能。
- 选中 - 扫描 MSI 或 Windows 信任的安装程序服务安装的文件。
  附注：这不包括扫描命令行安装过程中安装的和列入白名单的合并 MSI 文件或模板 MSI 文件。

从何处获取 McAfee 企业产品的相关信息

McAfee 文档旨在为您提供在各个产品实施阶段（从评估新产品到维护现有产品）所需的信息。根据产品的不同，我们可能还会提供其他文档供参考。当产品发布后，McAfee ServicePortal 的联机知识库 (Knowledgebase) 中会收录有关该产品的其他信息。

安装阶段

设置阶段

维护阶段

安装之前、安装期间和安装之后。

发行说明

当前版本中的已知问题。
上个版本发布后解决的问题。
对产品或其文档所做的最新更改。

安装手册

在生产环境中准备、安装和部署软件。

启动并运行产品。

产品手册和联机帮助

根据您的环境设置并自定义软件。

在线帮助

通过 ePolicy Orchestrator 管理和部署产品。
有关产品中的选项的详细信息。

维护软件。

在线帮助

维护软件。
参考信息。
产品手册中提供的全部信息。

知识库 (Knowledgebase) (knowledge.mcafee.com)

发行说明和文档。
产品补充信息。
已知问题的解决方法。

获取 McAfee 企业产品的发行说明和文档

可以通过以下操作，获取 McAfee 企业产品的发行说明和其他产品文档。

请转至 knowledge.mcafee.com，然后选择“有用链接”下的“产品文档”。
选择 <产品名称> | <产品版本>，然后从文档列表选择所需的文档。

许可归属声明

版权

未经 McAfee, Inc. 或其供应商或子公司的书面许可，不得以任何形式或手段将本出版物的任何内容复制、传播、转录、存储于检索系统或翻译成任何语言。

商标特性

商标特性

AVERT、EPO、EPOLICY ORCHESTRATOR、FOUNDSTONE、GROUPSHIELD、INTRUSHIELD、LINUXSHIELD、MAX (MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、NETSHIELD、PORTALSHIELD、PREVENTSYS、SECURITYALLIANCE、SITEADVISOR、TOTAL PROTECTION、VIRUSSCAN 和 WEBSHIELD 是 McAfee, Inc. 和/或其子公司在美国和/或其他国家或地区的注册商标或商标。与安全相关的 McAfee 红色是 McAfee 品牌产品的特有代表色。本声明中的所有其他注册和未注册的商标均为其各自所有者专有。

许可信息

许可信息

许可协议

致全体用户：请仔细阅读与您所购买的许可相关的法律协议，以了解使用许可软件的一般条款和条件。如果您不清楚所购买的许可属于哪一类，请查看软件包装盒中或购买产品时单独提供的销售文档以及其他相关的许可授权或订单文档，这些文档既可以是小册子、产品光盘上的文件，也可以是软件包下载网站提供的文件。如果您不接受该协议规定的所有条款和条件，请勿安装本软件。根据情况，您可以将产品退回 McAfee, Inc. 或原购买处以获得全额退款。