readme.txt

此程序实现在词法分析

    Enterprise 8.0，则必须使用 ePolicy Orchestrator 3.0 版 
    Service Pack 1 或更高版本。
    
2.  选择性更新。要使用新的选择性更新功能，必须使用 ePolicy 
    Orchestrator 3.5 或更高版本管理 VirusScan Enterprise.早期
    版本的 ePolicy Orchestrator 会执行更新，但是不支持仅更新 .DAT 
    文件、扫描引擎等的选择性更新。
    
3.  本版 VirusScan Enterprise 8.0 提供两个 .NAP 文件，必须将这
    两个.NAP 文件添加到 ePolicy Orchestrator 资料库内。另外，如
    果您运行 ePolicy Orchestrator 3.0.x，在添加两个 .NAP 文件后，
    必须运行更新可执行文件，以解决与事件解析程序注册有关的问题。

        注：
        如果您运行 ePolicy Orchestrator 3.5 版或更高版本，则不需
        要运行更新可执行文件。

    这些文件随 VirusScan Enterprise 8.0 安装软件包附带，您可以从
    下载这些文件的位置找到这些文件：

    -   VSE800.NAP
 
    -   VSE800REPORTS.NAP.此文件是一个扩展报告.NAP 文件。

    -   VSE800UPDATEFOREPO30.EXE. 此文件是一个更新可执行文件。

    a.  将两个 .NAP 文件添加至 ePolicy Orchestrator 资料库。
    
            注：
            我们建议您在安装 VSE800.NAP 之前，先安装 
            VSE800REPORTS.NAP 文件。按照此顺序安装 .NAP 文件可
            以防止在托管产品下显示的 VirusScan Enterprise 英文说
            明出现问题。有关详细信息，请参阅本部分的已知问题 8。
    
    b.  如果您使用 ePolicy Orchestrator 3.0.x，则可以在已经安装 
        ePolicy Orchestrator 3.x 的计算机上执行 
        VSE800UPDATEFOREPO30.EXE。

        此可执行文件用于在 ePolicy Orchestrator 3.0.x 服务器上
        注册事件解析程序 .DLL。此更新解决了 ePolicy Orchestrator 
        的一个问题，这一问题会导致在添加扩展报告 .NAP 时事件解析程序
        错误注册。
    
        注：
        有关详细信息，请参阅《与 ePolicy Orchestrator 配合使用的 
        VirusScan Enterprise 8.0 配置指南》。

4.  如果将 VSEREPORTS.NAP 文件登记到 ePolicy Orchestrator 3.01 
    版或 3.02 版资料库，可能会导致"未指定的错误"。

    这是一个控制台超时错误，可以忽略。即使控制台超时，服务器仍会完成 .NAP
    文件中所有的 SQL 脚本的执行。
    
5.  如果您将 Microsoft SQL Server 7.0 版与 ePolicy Orchestrator 
    3.01 或更高版本配合使用，则在将 VSE800.NAP 文件登记到 ePolicy 
    Orchestrator 资料库中，按需扫描任务不会保留。 必须安装 
    Microsoft SQL Server 2000 版或更高版本，才能保留按需扫描任务。
    
6.  从 ePolicy Orchestrator 服务器通过 UNC 将资料库复制到某服务
    器，且该服务器已经在"访问保护属性"中启用这些文件阻挡规则时，复制
    的资料库可能会损坏：
    
    -    "禁止远程修改文件 (.exe)"
    -   "禁止远程修改文件 (.dll)"
    -    "禁止远程创建/修改/删除系统根目录中的任何内容"
    -   "禁止远程创建/修改/删除文件 (.exe)"

    这些规则启用时，某些文件复制会被阻止，因为 ePolicy 
    Orchestrator 服务器远程打开文件，并采用与共享传播式蠕虫同样的方
    式进行写入访问和修改其内容。
    
    如果您准备从 ePolicy Orchestrator 服务器通过 UNC 复制资料库，
    请确保在目标服务器上禁用这些文件阻挡规则，然后再执行复制任务。

7.  从资料库中删除项目时，ePolicy Orchestrator 符合性基线不会重新
    评估符合性。 

    例如，在将 VirusScan Enterprise 8.0 登记到 ePolicy 
    Orchestrator 资料库时，它会标记为该环境的新符合性基线。所有已经
    安装 VirusScan Enterprise 8.0 以前版本的计算机均标记为不符合。
    不过，如果您从资料库中删除 VirusScan Enterprise 8.0，而不是重
    新评估符合性，则符合性基线会保持在 8.0 版。即使将 VirusScan 
    Enterprise 7.1 重新登记到资料库，符合性基线只会增量提高。

8.  取决于安装两个 VirusScan Enterprise 8.0 .NAP 文件的顺序，
    在 ePolicy Orchestrator"Repository "（资料库）中"Managed 
    Products"（托管产品）|"Windows"|"VirusScan Enterprise"|"8.0.0"
    下的 VirusScan Enterprise 8.0 的英文说明可能不可
    用。

        如果在安装 VSE800REPORTS.NAP 之前已经将 VSE800.NAP 安装
        到资料库，则英文说明不可用。
    
        如果在安装 VSE800.NAP 之前已经安装 VSE800REPORTS.NAP，
        则英文说明可用。

9.  在 ePolicy Orchestrator"Event Filtering"（事件过滤）策略
    中禁用事件过滤。VirusScan Enterprise 会生成许多事件 ID，这些 
    ID 不会在 ePolicy Orchestrator 过滤器列表中列出。 要确保发送
    所有 VirusScan Enterprise 事件，请在策略中禁用事件过滤功能：

    a.  登录至 ePolicy Orchestrator 控制台。

    b.  在"Reporting"下，选择"ePO 数据库"并将其展开。

    c.  选择服务器并登录。

    d.  选择"事件"。

    e.  在右侧窗格中，选择"不过滤事件"。

    f.  单击"应用"保存这些设置。


GroupShield

1.  除 VirusScan Enterprise 8.0 和 Alert Manager 4.7.1 之外，
    如果您准备使用 GroupShield，请确保在安装 Alert Manager 之
    前安装 GroupShield。必须按照此顺序安装，才能确保警报发送正常。


ProtectionPilot

1.  如果您准备使用 Protection Pilot 管理 VirusScan Enterprise 
    8.0i，则必须使用 Protection Pilot 1.0 版 Patch 1 或更高版本。
   

2.  如果将 VSEREPORTS.NAP 文件登记到 ProtectionPilot 资料库，可
    能会导致"未指定的错误"。

    这是一个控制台超时错误，可以忽略。即使控制台超时，服务器仍会完成 .NAP
    文件中所有的 SQL 脚本的执行。
    
3.  在 ProtectionPilot 上无法使用选择性更新。此功能仅在 ePolicy 
    Orchestrator 3.5 或更高版本中提供。


第三方软件

1.  Spy Sweeper。如果您使用 Spy Sweeper 扫描 VirusScan 
    Enterprise 安装文件夹，则在它检测到 BHO.DLL 时会发生检测错误。
    此文件并不是 spyware；它是随 VirusScan Enterprise 安装的 
    ScriptScan 的一个组件。

2.  Microsoft Windows XP Service Pack 2。如果您使用 Microsoft Windows XP 
    Service Pack 2 并准备通过 ePolicy Orchestrator 管理 VirusScan 
    Enterprise，则 Windows XP Firewall 将禁止这种操作，除非将 
    FRAMEWORKSERVICE.EXE 添加到 Windows XP Firewall 的排除白名单中。有
    关如何进行此操作的信息，请参阅 Microsoft 知识库中的文章 842242。

3.  以下第三方产品与 VirusScan Enterprise 8.0 的"缓冲区溢出"功能不兼
    容。如果必须使用这些产品，我们建议您禁用 VirusScan Enterprise"缓
    冲区溢出"功能：

    -   Tiny Personal Firewall
    
    -   CyberArmour Firewall

    -   Zone Alarm Pro

        注:
        VirusScan Enterprise 8.0 和 Zone Alarm Pro 安装在同一
        台计算机上时，Zone Alarm Pro 会崩溃。
    
    -   BlackIce Firewall
        
        注:
        请先安装 VirusScan Enterprise 8.0，然后再安装 BlackIce 
        Firewall，以确保它们兼容。


访问保护

1.  与已知漏洞和弱点相关的端口。使用此链接可以访问一个网站，该站点提供
    最经常受利用的 TCP 端口的列表。

        http://www.us-cert.gov/current/services_ports.html
        
        注：
        如果通过单击无法访问链接，请将其复制粘贴至 web 浏览器，即可
        访问该站点。
        
2.  如果您禁用按访问扫描程序，则同时会禁用端口阻挡规则和您配置的文件、
    共享资源以及文件夹规则。

3.  如果您在非英语或本地化环境中使用"访问保护"功能，则默认规则可能会
    包含本地化操作系统中不存在的文件夹的参考。


添加文件类型扩展名

1.  如要您在"其他文件类型"或"指定文件类型"对话框中使用通配符指定文
    件类型扩展名，则不能使用 (*) 作为通配符。在这些情况下指定文件类型
    扩展名时，必须使用问号 (?) 作为通配符。
        

AUTOUPDATE 

1.  只有在更新时登录且对该映射驱动器位置至少具有读取权限时，才能从映射
    驱动器进行更新。如果没有用户登录到该系统，或者，虽然登录但是对映射
    位置不具有最起码的读取权限，则更新将失败。

2.  编辑资料库列表使用 UNC 路径时，"编辑 AutoUpdate 资料库列表"
    对话框不会在接受所输入的路径之前验证其事实上是否为有效的 UNC 共享
    资源。 确保输入有效的 UNC 服务器、共享资源和路径名称。输入无效的 UNC 
    路径可能会导致从此位置进行更新时出现问题。

3.  VirusScan Enterprise《产品指南》中的 EXTRA.DAT 信息。这些信息用于
    对 VirusScan Enterprise《产品指南》中"更新"部分的信息进行更正。

   "更新任务执行过程中的活动"下的"更新"部分中错误地叙述如下：
   
        "默认情况下，将新病毒特征码添加到每周 DAT 文件中后，将不再检
        测 EXTRA.DAT 内的新病毒。"
   
   正确叙述如下：
   
        "默认情况下，EXTRA.DAT 文件过期后，将不再检测 EXTRA.DAT 中
        的新病毒。"

4.  如果手动更新 EXTRA.DAT 文件，例如，通过将该文件复制到引擎文件夹
    中更新，则必须重新启动 VirusScan Enterprise 电子邮件、按需和
    按访问扫描程序，然后这些扫描程序才能检测到并使用新的 EXTRA.DAT 文
    件。

    -   对于电子邮件扫描，需要关闭并重新启动 Microsoft Outlook 或 
        Lotus Domino。
   
    -   对于按需扫描，需要使用 VirusScan Enterprise 控制台停止并
        重新启动按需扫描程序(如果正在运行)。

    -   对于按访问扫描，需要使用 VirusScan Enterprise 控制台禁用
        并重新启用按访问扫描程序。 
    
        注：
        使用 AutoUpdate 更新 EXTRA.DAT 文件时，不需要手动重新启
        动扫描程序。
    
5.  如果在网络中使用内容扫描和过滤软件，则可能会遇到某些更新问题。在内
    容过滤软件修改 McAfee更新软件包时，就会出现此类问题。
    

缓冲区溢出保护
    
    
1.  冲击波病毒或任何其他利用 MS04-011 感染系统的恶意软件时，该病毒感
    染可能会导致缓冲区溢出功能受到利用。"缓冲区溢出保护"功能可以检测
    和防止缓冲区溢出代码在计算机上执行。尽管禁止了恶意代码的执行，但是
    实际上，缓冲区溢出并没有停止。如果因为冲击波病毒发生缓冲区溢出，
    LSASS.EXE 运行会不稳定，而且计算机会自动重新启动。

2.  以下第三方产品与 VirusScan Enterprise 8.0 的"缓冲区溢出"功
    能不兼容。如果必须使用这些产品，我们建议您禁用 VirusScan 
    Enterprise"缓冲区溢出"功能：  

    -   Tiny Personal Firewall
    
    -   CyberArmour Firewall

    -   Zone Alarm Pro
        
        注：
        VirusScan Enterprise 8.0 和 Zone Alarm Pro 安装在同一
        台计算机上时，Zone Alarm Pro 会崩溃。 
    
    -   BlackIce Firewall

        注：请首先安装 VirusScan Enterprise 8.0，然后再安装 
        BlackIce Firewall 之前，以确保它们兼容。


日志文件格式

1.  除在 Windows NT 操作系统上安装 Virus Enterprise 8.0 之外，
    所有这些日志文件的默认格式均为 Unicode UTF8， Windows NT 操作
    系统的默认日志文件格式为 ANSI。


    LOTUS NOTES
    
1.  在 Windows 2000 Server, Windows 2003 Server, or Windows XP上访问本
    地数据库时，系统会提示用户输入密码。用户输入密码时，文本搜索对话框
    会启动，并且将密码插入文本搜索对话框，而不是插入密码对话框。密码对
    话框不是完全模式的。再次选择对话框，即可输入密码。

    使用 Lotus Client 6 版或更高版本时，我们建议您不要从其他基于文
    本编辑器中的程序提示输入密码。要选择此选项，请执行以下步骤：
    
    a.  在 Lotus Notes 中，依次选择"File"（文件）|
        "Preferences"（首选项）|"Security"（安全）|"User 
        Security"（用户安全）对话框。
    
    b.  选择"don’t prompt for a password from other 
        notes-based programs"（不要从其他基于文本编辑器的程序提
        示输入密码）。

        注：
        其他版本的 Lotus Client 不提供此选项。
        
2.  如果您使用 Microsoft Windows XP 和 Lotus Notes，在通过"开始"菜单
    或其他默认电子邮件客户端程序上的任何快捷方式启动 Lotus Notes 时，
    将会收到"找不到文件"的错误。


镜像任务

1. 如果您使用 VirusScan Enterprise 8.0 镜像任务镜像 NAIFTP 站点，则任
   务可能会出现以下两种失败的情况。第一，任务不 100% 镜像 FTP 站点中的
   文件。例如，如果 NAIFTP 站点中的某文件丢失，则该任务不会复制"当前
   "文件夹以外的任何内容。第二，如果您通过配置计划完成这一工作，它将
   再次执行该任务，但不会执行指定在成功完成任务后运行的任何程序。

       注:
       在这种情况下，如果手动执行此计划镜像任务，则指定在成功完成此任
       务后执行的程序仍将运行。

   我们建议使用 McAfee AutoUpdate Architect 创建 NAIFTP 站点镜像任务。
   
   
扫描