搜索
McAfeeVirusScanEnterpriseV8.8McAfee防病毒产品安装快速培训课程(2012年6月)2►McAfee公司是世界上第八大独立软件公司,是全球最大的致力于提供网络信息安全和管理的专业厂商,也是全球最有影响力的十大网络软件公司之一。►McAfee公司(NYSE:MFE)总部位于加利福尼亚的圣克拉拉市,1998年收购欧洲第一大反病毒厂商Dr.Solomon,利用最新的加速处理和智能识别技术全面更新了其防病毒产品引擎。McAfee公司在全世界75个国家设有分支机构,4000多名雇员,授权代理商、分销商、零售商,发展增值代理(VAR),并配合系统集成商为行业客户服务。同时,在全球六大洲提供咨询(ConsultingService)、教育(TotalEducationService)、产品支持(WorldWideProductSupport)等全面服务方案►McAfee公司拥有世界权威的反病毒紧急事务响应小组(AVERT)和MCAFEE实验室(MCAFEELAB),提供7/24的研发和支持服务。基于AVERT小组的支持,MCAFEE可以为用户提供业界最优秀的自动升级服务。►McAfee公司于1998年进入中国,在2001年,McAfee公司在中国正式注册成立了独资企业-迈克菲(上海)软件有限公司。为进一步拓展市场,服务于广大的中国用户,目前,McAfee公司在中国设有三个办事处,分别位于北京、上海、广州.►湖南的客户有:平安保险,建设银行,方正证券等McAfee公司介绍3目录•VirusScanEnterpriseV8.8新功能•托管环境中的安装步骤和非托管环境中的安装步骤•VirusScanEnterpriseV8.8i安装•病毒样本的提交方法及extra.dat的使用•其他VirusScanEnterpriseV8.8新功能5新功能VSE8.8patch1于2011年9月13日发布性能和VSE8.7相比有大幅度提升----文件缓存性能大为改观----内存消耗更小----扫描注册表速度更快----电池寿命更长----对系统启动的影响变小----脚本扫描速度更快----DAT文件升级时间更短----GCC编译时间缩短增加了新功能----支持MicrosoftOutlook2010邮件扫描----全面集成McAfee另一款产品McAfeeAntiSpywareEnterprise的功能----用户可以自定义例外脚本扫描----允许用户自定义更多的不良程序6July31,201966文件缓存性能VSE8.8–FileCachingPerformance•Persistentfilecachingsecurelystoresinfoaboutfilesalreadyscannedsotheydon’tneedtobescannedagain•Dramaticallyimprovesscanningtime•On-accessscanning•On-demandscanning•FilecacheissharedacrossbothOAS&ODS•Cacheisretainedthroughmachinereboots2.6118.12VSE会把干净的文件放在缓存区里,这样在下次扫描时就可以跳过它们。但8.7的缓存功能随着机器重启而失效,8.8则建立了永久缓存,这不但意味着8.8的文件缓存不会因重启而失效,而且8.8的实时扫描(On-AccessScan)和手动扫描(On-DemandScan)可以共享一个缓存,这使得8.8的手动扫描时间只是8.7的14%,实时扫描时间是8.7的16%。7July31,20197对系统启动时间的影响变小了安装了8.8的系统启动时间比安装了8.7的系统缩短了8%,用户使用起来更加快捷。脚本扫描速度更快8.8对网站恶意脚本的扫描速度比8.7提高了30%,使得用户在访问网站时感觉更快。.DAT文件升级时间更短VSE使用.DAT文件来升级特征库。但升级期间,系统反应将变得缓慢。8.8的升级速度比8.7提高了12%,这就使得系统即使在升级时也能做出快速的响应。GCC编译时间缩短GCC编译时间的改善,对那些使用GCC的程序员来说很有价值。举个例子,如果某人在8.7上每天花2个小时来编译他的代码,那么在8.8的上他将少花17分钟,也就是节约了15%的时间。内存消耗8.8的注册表扫描速度比8.7提升了12%,这使得用户在windows上运行应用程序时可以得到更快的响应。注册表扫描电池寿命8.8在扫描时消耗的电量比8.7节约了25%,这使得用户在使用电池时可以得到更长的时间。8.8只消耗大约70M内存,比8.7少了46%,这使得那些使用低档配置机器的用户可以从中受益。托管环境中的安装步骤非托管环境中的安装步骤91.托管环境即由EPO进行管理VSE8.8客户端2.安装步骤:①.FramePkg.exe(EPO代理)②VSE880LML(VirusScanEnterpriseV8.8安装包)3.托管环境中的优势客户端的升级(DAT升级,产品升级),客户端产品补丁安装,后台的扫描,访问保护的策略的制定统一由EPO来管理托管环境中的安装步骤101.非托管环境即将VSE8.8产品做为单机防病毒产品使用2.安装步骤:①VSE880LML②SDAT****.exe③vse88px(VSE8.8产品补丁)3.非托管环境中的优势客户端的策略自由灵活非托管环境中的安装步骤11托管环境和非托管环境的区分►若为非托管环境,就会为左下图所视►否则为托管环境McAfeeVirusScanEnterpriseV8.8安装13开始安装过程之前,请验证服务器或工作站是否满足下列系统要求。详细信息请参考《McAfeeVirusScanEnterprise8.8软件安装手册》第7页中的“系统要求”1415双击安装文件夹中的setupVSE.exe文件16出现“McAfeeVirusScanEnterprise安装程序”界面后,点击“下一步”进行安装,也可点击“查看自述文件”查阅发行说明17出现“McAfee许可”界面,在“许可期限类型”中选择“永久”在“请选择购买和使用的国家或地区”中选择“中国”然后选择“我接受许可协议的条款”再点击“确定”18出现“McAfeeVirusScanEnterprise安装程序”界面在“选择安装类型”中选择“典型”在“安装到”中接受默认的安装位置,或点击“浏览”指定新的位置再点击“下一步”19在“选择保护级别”中建议选择“标准保护”,再点击“下一步”若在安装时选择了“最大保护”后,则可能有些服务或应用会出现问题20出现“准备安装界面”点击“安装”进行McAfee的安装21安装完成出现“已成功完成McAfeeVirusScanEnterprise安装”界面立即更新安装完成后自动运行更新任务运行按需扫描安装完成后自动运行“完全扫描”(不用选择)点击“完成”完成McAfeeVirusScanEnterpriseV8.8i的安装22安装完成McAfeeVirusScanEnterpriseV8.8后可根据计算机的实际情况来决定是否重启23至此安装全部完成!右键点击桌面右下角mcafee图标中的“关于”会出现如下图示24McAfeeVSE8.8控制台界面病毒样本的提交方法及附加病毒库extra.dat的使用26►请将样本压缩成.ZIP扩展名的文件中并且加上密码,密码为infected►请将样本以附件的形式发送到virus_research@avertlabs.com邮箱中►邮件的主题为VIRUSRESEARCHNEEDS…病毒样本的提交方法27►AVERTLabs-Beaverton►CurrentScanEngineVersion:5100.0194►CurrentDATVersion:5059.0000►Thankyouforyoursubmission.►AnalysisID:3771084►FileNameFindingsDetection(侦测)TypeExtra►--------------------|-----------------------|-------------|------------|-----►autorun.inf|inconclusive(不确认)|||no►config.exe|heuristicdetection|newmalware.bw|Virus|no►启发式扫描►nwizdh.exe|currentdetection|pws-legmir|Trojan|no►当前扫描McAfee回复邮件28获取extra.dat文件及使用►获取extra.dat文件将邮箱中的ID号提交给800的工程师如上图的“AnalysisID:3771084”即可获取extra.dat文件,一般情况下当天提交的样本第二个工作日即可取extra.dat文件。►extra.dat文件的使用将extra.dat文件复制到C:\ProgramFiles\CommonFiles\McAfee\Engine下即可,复制前请将“访问保护”功能暂时禁用。►增补病毒特征码文件,为响应新病毒或现有病毒的新变体病毒的发作而创建。增补病毒库列举的病毒都是疑似病毒,可能造成误报,当McAfee确认是真正的病毒后,将在下一次的病毒库升级时自动下载并加入到最新的标准病毒库中。如果Extra.DAT是错误的,将导致McAfee无法打开“按访问扫描程序”,另外,McAfee不支持增补病毒库的按访问扫描(监控),即如果此病毒被列入附加病毒库中,当McAfee监控到此病毒时,McAfee不会报毒,只有“按需扫描”时才会报毒,综上,增补病毒库一般情况下不建议大范围安装。其他30►在地址栏中输入(www.mcafee.com/cn)31►NetworkAssociatesMcShield服务这个是mcafee的核心服务(实时监控)McAfee的服务(进程)32McAfeeFramework服务这个是McAfee产品的共享组件框架(升级)33►设置:[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection]中的“bSkipSplash”=dword:00000001(默认为0)取消开机启动画面34►在进行后台扫描时可能时间不太合适,影响使用,需要停止扫描。►先禁用“访问保护”,后结束scan32.exe进程。结束McAfeescan32.exe进程35关于一些正常的文件被认为是病毒而被误杀的判断►1.提取文件到本机►2访问►3点击“choosefile”选择要上传的文件►4点击“scanit!”►5出现报告后,通过报告来判断是否有病毒共同谱写网络安全新篇章!谢谢!