SpasitelofMoney

McAfee 8i Enterprise + Anti-Spyware + MDF8.5 Вопросы...

В этой теме 16 сообщений

Поставил для тестирования на XP SP2

-McAfee 8i Enterprise patch10

-patch 11

-Antispyware Module Enterprise

- MDF850-260EN-Licensed Firewall

Возникли следующие вопросы:

1. На некоторых компьютерах установка патча 11 зависает(ставилось локально а не через утилиты администрирования). Правда после перезапуска вроде все работает уже с патчем 11. Почему так?

2. Проверяет ли этот антивирус почту pop3/smtp и что самое интересное почтовые базы

Outlook Express 6 и The Bat 3.x ?

3. В О программе VSE есть следующие строки:

-Number of virus signatures in extra driver: None

-Names of viruses that extra driver can detect: None

Autoupdate делал. Почему None и как сделать так чтобы было больше и нужно ли это делать?

4. В About Desktop Firewall 8.5 есть следующие настройки

Created on: Tuesday, April 12, 2005

Product Version: 8.5

Build Number: 260

IDS Signature Version: 101

Autoupdate делал. Никакими способами я не смог обновить его новее 12.04.05 Как обновить?

Windows XP SP2 сообщает что фаер у меня отсутствует. Как сделать так чтобы он его видел?

5. Требуется ли для полноценной защиты от вирусов ставить в дополнение к

VSE+Anti-Spyware еще и фаервол? Настройка фаера не тривиальна (не знаю где почитать как правильно его настраивать), а помогает ли он в борьбе с вредоносным кодом или нет - не знаю. Короче: Будет ли обеспечена достаточная защита от вирусов(что включает warms/trojans/spyware/adware/...) если ставить только VSE+Anti-Spyware+XP SP2 Firewall, а другого фаера не ставить?

6. Symantec SAV9 тормозит компьютер мало. SAV10(без фаера тот что) больше чем

весь комплект VSE8+MAS+MDF. SAV10 очень избыточно тормозит комп, но в сравнении с SAV9 лечит от spyware/adware в real-time. McAfee если верить разработчику - признанный корпоративный стандарт 80 из 100 самых крутых корпораций мира. Не помню чтобы Symantec про свой SAV говорила что-либо подобное... Почему же тогда SAV обсуждают на фоне McAfee на форумах так много... Может быть потому что с SAV проблем больше чем с VSE8?

7. На сайте McAfee.ru в разделе форум - достаточно много сообщений о проблемах на которые человек службы поддержки утверждает что по этому вопросу надо обращаться напрямую к разработчику. Не говорит ли это о том что вероятность получить серьезные проблемы с этим антвирусом высока, раз решение с ходу даже выразить словами нельзя?

8. Работает ли VSE8 совместно с ZoneAlarm 5/6, Outpost 2/3 - думаю что их качество выше чем MDF85 ?

9. На сколько часто обновляются антивирусные базы (раз в день/неделю/...) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SpasitelofMoney

1. На некоторых компьютерах установка патча 11 зависает(ставилось локально а не через утилиты администрирования). Правда после перезапуска вроде все работает уже с патчем 11. Почему так?

Сложно сказать, видимо какой-то глюг.

2. Проверяет ли этот антивирус почту pop3/smtp и что самое интересное почтовые базы

Outlook Express 6 и The Bat 3.x ?

На счет проверяемых протоколов не уверен, pop3 может не проверять, он заточен под корп. Outlook и Lotus.

Autoupdate делал. Никакими способами я не смог обновить его новее 12.04.05 Как обновить?

Windows XP SP2 сообщает что фаер у меня отсутствует. Как сделать так чтобы он его видел?

А с чего ты решил, что он должен обновиться? :?

Не факт что с апреля 2005 года какие-то новые сигнатуры вышли именно для Firewall. А то, что его XP не видит, так эта фишка не у всех далеко работает, ну исели видимо еще докрутить в McAfee.

Требуется ли для полноценной защиты от вирусов ставить в дополнение к

VSE+Anti-Spyware еще и фаервол? Настройка фаера не тривиальна (не знаю где почитать как правильно его настраивать), а помогает ли он в борьбе с вредоносным кодом или нет - не знаю. Короче: Будет ли обеспечена достаточная защита от вирусов(что включает warms/trojans/spyware/adware/...) если ставить только VSE+Anti-Spyware+XP SP2 Firewall, а другого фаера не ставить?

Мое мнение, в корп. сети совсем необязательно на каждой машине персональный firewall ставить, в тому в случае с McAfee 8i Enterprise там уже есть IPS компонента, которая по поведению и так будет обнаруживать атаки. Кроме того, персональные firewall на всех машинах могут сильно мешать администрироваю, я знаю некоторые именно по этому даже стандартный firewall от XP SP2 выключают.

Почему же тогда SAV обсуждают на фоне McAfee на форумах так много... Может быть потому что с SAV проблем больше чем с VSE8?

Если речь идет о наших форумах, то McAfee в России адекватно не представлен. Им вообще торгует компания Associates, но как уж очень вяло у нее это получается ... Symantec исторически у нас более известен, тут ничего не поделаешь.

Проводя сравнения около года назад антивирусов для рабочих станций по функционалу, я пришел к выводу, что McAfee 8i Enterprise - технологически и функционально превосходил конкурентов, сейчас уже, конечно, ситуация изменилась, то все равно он хорош.

8. Работает ли VSE8 совместно с ZoneAlarm 5/6, Outpost 2/3 - думаю что их качество выше чем MDF85 ?

А смысл вообще в такой конфигурации? Ставить в компании персоанльные домашние firewall'ы ... я бы не советовал.

9. На сколько часто обновляются антивирусные базы (раз в день/неделю/...) ?

Несколько раз в неделю всего лишь

http://www.anti-malware.ru/index.phtml?par...p;surid=updates

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновляется в будни, каждый день, по поводу сканирования почты скажу сразу, смысл? если антиврь не видит вируса, то какая разница, при оппытки открыть зараженое письом он его удлаит, а елси он его не ивдит то сканируй,или не сканируй не поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3. В О программе VSE есть следующие строки:

-Number of virus signatures in extra driver: None

-Names of viruses that extra driver can detect: None

Autoupdate делал. Почему None и как сделать так чтобы было больше и нужно ли это делать?

Т.к. антивирусные базы обновляются 1 раз в день, а до недавнего времени 1 раз в неделю, то был сделан механизм extra.dat, т.е. быстрых обновлений для конкретных вирусов. Можно в описании найти ссылку на extra.dat и в случае эпидемии быстро его подключить, пока нет апдейта. Так что за большим количеством в этом случае гнаться совсем не надо.

Windows XP SP2 сообщает что фаер у меня отсутствует. Как сделать так чтобы он его видел?

Никак. Отключи сервис центра безопасности :)

7. На сайте McAfee.ru в разделе форум - достаточно много сообщений о проблемах на которые человек службы поддержки утверждает что по этому вопросу надо обращаться напрямую к разработчику. Не говорит ли это о том что вероятность получить серьезные проблемы с этим антвирусом высока, раз решение с ходу даже выразить словами нельзя?

Такова установка руководства хозяев McAfee.ru. Отвечать пользователям-халявщикам дело неблагодарное, а легальные пользователи могут и в почту написать. И вообще большинство проблем, о которых идет речь на упомянутом форуме, решаются с помощью базы знаний, доступной, кстати, всем бесплатно.

Кроме того, персональные firewall на всех машинах могут сильно мешать администрироваю, я знаю некоторые именно по этому даже стандартный firewall от XP SP2 выключают.

Персональный брандмауэр должен быть обязательно централизованно администрируем (что присутствует в MDF), тогда и проблем не будет создавать администраторам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Все что было написано в этой ветке про отличия персональных и корпораивных межсетевых экранов было перемещено сюда

http://www.anti-malware.ru/phpbb/viewtopic.php?t=532

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7. На сайте McAfee.ru в разделе форум - достаточно много сообщений о проблемах на которые человек службы поддержки утверждает что по этому вопросу надо обращаться напрямую к разработчику. Не говорит ли это о том что вероятность получить серьезные проблемы с этим антвирусом высока, раз решение с ходу даже выразить словами нельзя?

Такова установка руководства хозяев McAfee.ru. Отвечать пользователям-халявщикам дело неблагодарное, а легальные пользователи могут и в почту написать

Не только McAfee.Я по одному вопросу лазил в одном нерусском форуме по KAV'у.Там тоже по вопросам,которые не объяснишь неправильным обслуживанием или несовместимостью и подобное,говоритcя о том,что это только разработчики могут объяснить - к ним дальше.Надо не забывать,за границей не было такого учения всю жизнь,что корабль в любом случае лучше тебя знает,как ему для тебя пространство бороздить и является безошибочным.Поэтому и ответ может быть,как есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ПРАВИЛЬНОЕ ЛИ ЭТО УТВЕРЖДЕНИЕ? -

получается что раз "Internet E-mail Auto-Protect" в SAV действует независимо от того включен ли real-time и проверяет

все по 110-му и 25-му порту, то значит сканирование почты в SAV лучше чем в VSE8, так как отключение

real-time в VSE8 отключает и проверку входящей почты по 110-му порту

Следует ли тогда клиентам VSE8 не использовать Outlook Express

или можно использовать и никаких проблем не будет?

Что значит проверяться почта в нем не будет?

Вирусы с почты - загрызут компьютер или он не будет проверять зараженные

почтовые базы Outlook Express если такие появятся?

Кстати SAV также не проверяет зараженные почтовые базы ведь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SpasitelofMoney

Взглянь в личку.Может,я не понял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
получается что раз "Internet E-mail Auto-Protect" в SAV действует независимо от того включен ли real-time и проверяет

все по 110-му и 25-му порту, то значит сканирование почты в SAV лучше чем в VSE8, так как отключение

real-time в VSE8 отключает и проверку входящей почты по 110-му порту

Почему же лучше, если сканирование отключено, а он все равно проверяте, это попахивает каким-то багом :wink:

Следует ли тогда клиентам VSE8 не использовать Outlook Express

или можно использовать и никаких проблем не будет?

Я так понимаю, что там проверка клиентонезависимая, проверяется весь трафик по портам, сейчас у всех нормальных АВ так.

Если проверка почты отключена, то способоность проверки почтовых баз критична. Но не стоит забывать, что может быть уже поздно, вспомните сколько есть червей, использующих уязвимости почтовых клиентов ... Письмо только появилось в Outlook, сразу убивается антивирус, заражается система и т.д., проверка баз уже не поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Опять поставил на XP SP2

-McAfee 8i Enterprise patch10

-patch 11

-Antispyware Module Enterprise

Возникли следующие вопросы:

1. Где хранится файл логов VSE8 (как получить к нему доступ)?

2. Почему установка Antispyware Module Enterprise - не увеличила тормоза компьютера антивирусом?

3. Патч 11 (кстати а существует ли в природе патч 11a ?) исправляет много серьезных ошибок. Следует ли отсюда что VSE8 недостаточно добротен, или у конкурентов также проблем хватает?

4. Правильно ли я понимаю, что все письма c прикрепленными зараженными файлами принятые через Outlook Express 6 будут собираться в почтовой базе и единственное что сделает антвирус при попытке запустить зараженное вложение - заблокирует доступ к нему(но не удалит его и не попытается вылечить) и пользователь должен будет удалить письмо с зараженным вложением - сам?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2. Почему установка Antispyware Module Enterprise - не увеличила тормоза компьютера антивирусом?

По сравнению с антивирусами примочки антишпиоские отъедают копейки ресурсов (базы там не такие большие), поэтому и не заметно.

Правильно ли я понимаю, что все письма c прикрепленными зараженными файлами принятые через Outlook Express 6 будут собираться в почтовой базе и единственное что сделает антвирус при попытке запустить зараженное вложение - заблокирует доступ к нему(но не удалит его и не попытается вылечить) и пользователь должен будет удалить письмо с зараженным вложением - сам?

Это не верно, McAfee VirusScan 8.0i не проверяет POP3 трафик и исхядую почту за ненадобностью этого в корп. среде.

Трафик с Exchange идет не по своим протоколам, которые проверяются судя по официальной информации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

По сравнению с антивирусами примочки антишпиоские отъедают копейки ресурсов (базы там не такие большие), поэтому и не заметно

В SAV10 как раз добавили защиту в Real-Time от

adware, spyware, dilers,joke, hack

В результате он тормозит на много больше чем SAV9.

Единственное что по слухам SAV10 делали(ют) недостаточно

профессиональные(другие чем SAV9) люди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Где хранится файл логов VSE8 (как получить к нему доступ)?

Каких именно? Смотри по настройкам отдельных модулей.

2. Почему установка Antispyware Module Enterprise - не увеличила тормоза компьютера антивирусом?

Объективно оценивал? На самом деле база та же, установка антишпионского модуля просто разблокирует по сути часть функций.

3. Патч 11 (кстати а существует ли в природе патч 11a ?) исправляет много серьезных ошибок. Следует ли отсюда что VSE8 недостаточно добротен, или у конкурентов также проблем хватает?

Нет, не следует. Говорит только о том, что вендор исправляет ошибки. А у кого их нет?... Только у того, кто их не исправляет :)

4. Правильно ли я понимаю, что все письма c прикрепленными зараженными файлами принятые через Outlook Express 6 будут собираться в почтовой базе и единственное что сделает антвирус при попытке запустить зараженное вложение - заблокирует доступ к нему(но не удалит его и не попытается вылечить) и пользователь должен будет удалить письмо с зараженным вложением - сам?

Речь о pop3 или imap?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Lex

Речь о pop3 или imap?

Речь о pop3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По сравнению с антивирусами примочки антишпиоские отъедают копейки ресурсов (базы там не такие большие), поэтому и не заметно.

А Вы решение Касперского не пробывали:)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4. Правильно ли я понимаю, что все письма c прикрепленными зараженными файлами принятые через Outlook Express 6 будут собираться в почтовой базе и единственное что сделает антвирус при попытке запустить зараженное вложение - заблокирует доступ к нему(но не удалит его и не попытается вылечить) и пользователь должен будет удалить письмо с зараженным вложением - сам?

Правильно, лечить не будет. Только заблокирует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...