资源描述
Click to Edit Master Title Style,Click to edit master text styles,Second level,Third level,Fourth level,Fifth level,*,McAfee VirusScan Enterprise V8.8,McAfee,防病毒产品安装快速培训课程,(2012,年,6,月,),McAfee,公司是世界上第八大独立软件公司,是全球最大的致力于提供网络信息安全和管理的专业厂商,也是全球最有影响力的十大网络软件公司之一。,McAfee,公司(,NYSE:MFE),总部位于加利福尼亚的圣克拉拉市,1998年收购欧洲第一大反病毒厂商,Dr.Solomon,,利用最新的加速处理和智能识别技术全面更新了其防病毒产品引擎。,McAfee,公司在全世界75个国家设有分支机构,4000多名雇员,授权代理商、分销商、零售商,发展增值代理(,VAR),,并配合系统集成商为行业客户服务。同时,在全球六大洲提供咨询(,Consulting Service)、,教育(,Total Education Service)、,产品支持(,World Wide Product Support),等全面服务方案,McAfee,公司拥有世界权威的反病毒紧急事务响应小组(,AVERT),和,MCAFEE,实验室(,MCAFEE LAB),,提供7/24的研发和支持服务。基于,AVERT,小组的支持,MCAFEE,可以为用户提供业界最优秀的自动升级服务。,McAfee,公司于1998年进入中国,在2001年,,McAfee,公司在中国正式注册成立了独资企业-迈克菲(上海)软件有限公司。为进一步拓展市场,服务于广大的中国用户,目前,,McAfee,公司在中国设有三个办事处,分别位于北京、上海、广州,.,湖南的客户有:平安保险,建设银行,方正证券等,McAfee,公司介绍,2,目录,VirusScan Enterprise V8.8,新功能,托管环境中的安装步骤和非托管环境中的安装步骤,VirusScan Enterprise V8.8i,安装,病毒样本的提交方法及,extra.dat,的使用,其他,3,VirusScan Enterprise V8.8,新功能,新功能,VSE8.8 patch1,于,2011,年,9,月,13,日发布,性能和,VSE8.7,相比有大幅度提升,-,文件缓存性能大为改观,-,内存消耗更小,-,扫描注册表速度更快,-,电池寿命更长,-,对系统启动的影响变小,-,脚本扫描速度更快,-DAT,文件升级时间更短,-GCC,编译时间缩短,增加了新功能,-,支持,Microsoft Outlook 2010,邮件扫描,-,全面集成,McAfee,另一款产品,McAfee AntiSpyware Enterprise,的功能,-,用户可以自定义例外脚本扫描,-,允许用户自定义更多的不良程序,5,17 May 2025,6,6,文件缓存性能,VSE 8.8 File Caching Performance,Persistent file caching securely stores info about files already scanned so they dont need to be scanned again,Dramatically improves scanning time,On-access scanning,On-demand scanning,File cache is shared across both OAS&ODS,Cache is retained through machine reboots,2.61,18.12,VSE,会把干净的文件放在缓存区里,这样在下次扫描时就可以跳过它们。但,8.7,的缓存功能随着机器重启而失效,,8.8,则建立了永久缓存,这不但意味着,8.8,的文件缓存不会因重启而失效,而且,8.8,的实时扫描(,On-Access Scan,)和手动扫描,(On-Demand Scan),可以共享一个缓存,这使得,8.8,的手动扫描时间只是,8.7,的,14%,,实时扫描时间是,8.7,的,16%,。,6,17 May 2025,7,对系统启动时间的影响变小了,安装了,8.8,的系统启动时间比安装了,8.7,的系统缩短了,8%,,用户使用起来更加快捷。,脚本扫描速度更快,8.8,对网站恶意脚本的扫描速度比,8.7,提高了,30%,,使得用户在访问网站时感觉更快。,.DAT,文件升级时间更短,VSE,使用,.DAT,文件来升级特征库。但升级期间,系统反应将变得缓慢。,8.8,的升级速度比,8.7,提高了,12%,,这就使得系统即使在升级时也能做出快速的响应。,GCC,编译时间缩短,GCC,编译时间的改善,对那些使用,GCC,的程序员来说很有价值。举个例子,如果某人在,8.7,上每天花,2,个小时来编译他的代码,那么在,8.8,的上他将少花,17,分钟,也就是节约了,15%,的时间。,内存消耗,8.8,的注册表扫描速度比,8.7,提升了,12%,,这使得用户在,windows,上运行应用程序时可以得到更快的响应。,注册表扫描,电池寿命,8.8,在扫描时消耗的电量比,8.7,节约了,25%,,这使得用户在使用电池时可以得到更长的时间。,8.8,只消耗大约,70M,内存,比,8.7,少了,46%,,这使得那些使用低档配置机器的用户可以从中受益。,7,托管环境中的安装步骤非托管环境中的安装步骤,1.,托管环境即由,EPO,进行管理,VSE8.8,客户端,安装步骤:,.,FramePkg,.exe,(EPO,代理),VSE880LML,(VirusScan Enterprise V8.8,安装包),3.,托管环境中的优势,客户端的升级(,DAT,升级,产品升级),客户端产品补丁安装,,后台的扫描,访问保护的策略的制定统一由,EPO,来管理,托管环境中的安装步骤,9,1.非,托管环境即将,VSE 8.8,产品做为单机防病毒产品使用,安装步骤:,VSE880LML,SDAT*.exe,vse88px,(,VSE,8.8,产品补丁,),3.,非,托管环境中的优势,客户端的策略自由灵活,非托管环境中的安装步骤,10,托管环境和非托管环境的区分,若为非托管环境,就会为左下图所视,否则为托管环境,11,McAfee,VirusScan Enterprise V8.8,安装,开始安装过程之前,请验证服务器或工作站是否满足下列系统要求。详细信息请参考,McAfee VirusScan Enterprise 8.8,软件安装手册,第,7,页中的“系统要求”,13,14,双击安装文件夹中的,setupVSE.exe,文件,15,出现“,McAfee VirusScan Enterprise,安装程序”界面后,点击“,下一步,”进行安装,也可点击“查看自述文件”查阅发行说明,16,出现“,McAfee,许可”界面,在“许可期限类型”中选择“,永久,”在“请选择购买和使用的国家或地区”中选择“,中国,”然后选择“,我接受许可协议的条款,”再点击“,确定,”,17,出现“,McAfee VirusScan Enterprise,安装程序”界面 在“选择安装类型”中选择“,典型,”在“安装到”中接受默认的安装位置,或点击“浏览”指定新的位置 再点击“,下一步,”,18,在“选择保护级别”中建议选择“,标准保护,”,再点击“下一步”若在安装时选择了“最大保护”后,则可能有些服务或应用会出现问题,19,出现“准备安装界面”点击“,安装,”进行,McAfee,的安装,20,安装完成出现“已成功完成,McAfee VirusScan Enterprise,安装”界面 立即更新 安装完成后自动运行更新任务 运行按需扫描 安装完成后自动运行“完全扫描”(,不用选择,)点击“,完成,”完成,McAfee VirusScan Enterprise V8.8i,的安装,21,安装完成,McAfee VirusScan Enterprise V8.8,后可根据计算机的实际情况来决定是否重启,22,至此安装全部完成!右键点击桌面右下角,mcafee,图标中的“关于”会出现如下图示,23,McAfee VSE 8.8,控制台界面,24,病毒样本的提交方法及附加病毒库,extra.dat,的使用,请将样本压缩成.,ZIP,扩展名的文件中并且加上密码,密码为,infected,请将样本以附件的形式发送到,virus_research,邮箱中,邮件的主题为,VIRUS RESEARCH NEEDS,病毒样本的提交方法,26,AVERT Labs-Beaverton,Current Scan Engine Version:5100.0194,Current DAT Version:5059.0000,Thank you for your submission.,Analysis ID:,3771084,File Name Findings Detection(,侦测),Type Extra,-|-|-|-|-,autorun.inf|inconclusive(,不确认)|,no,config.exe|heuristic detection|new malware.bw|Virus|no,启发式扫描,nwizdh.exe|current detection|pws-legmir|Trojan|no,当前扫描,McAfee,回复邮件,27,获取,extra.dat,文件及使用,获取,extra.dat,文件,将邮箱中的,ID,号提交给800的工程师 如上图的“,Analysis ID:3771084”,即可获取,extra.dat,文件,一般情况下当天提交的样本第二个工作日即可取,extra.dat,文件。,extra.dat,文件的使用,将,extra.dat,文件复制到,C:Program FilesCommon FilesMcAfeeEngine,下即可,复制前请将“访问保护”功能暂时禁用。,增补病毒特征码文件,为响应新病毒或现有病毒的新变体病毒的发作而创建。增补病毒库列举的病毒都是疑似病毒,可能造成误报,当,McAfee,确认是真正的病毒后,将在下一次的病毒库升级时自动下载并加入到最新的标准病毒库中。如果,Extra.DAT,是错误的,将导致,McAfee,无法打开“按访问扫描程序”,另外,,McAfee,不支持增补病毒库的按访问扫描(监控),即如果此病毒被列入附加病毒库中,当,McAfee,监控到此病毒时,,McAfee,不会报毒,只有“按需扫描”时才会报毒,综上,增补病毒库一般情况下不建议大范围安装。,28,其他,到,McAfee,网站下载,McAfee,产品(,Associates McShield,服务 这个是,mcafee,的核心服务(,实时监控,),McAfee,的服务(进程),31,McAfee Framework,服务 这个是,McAfee,产品的共享组件框架(,升级),32,设置:,HKEY_LOCAL_MACHINESOFTWARE,McAfee,DesktopProtection,中的“,bSkipSplash”=,dword:00000001(,默认为0),取消开机启动画面,33,在进行后台扫描时可能时间不太合适,影响使用,需要停止扫描。,先禁用“访问保护”,后结束,scan32.exe,进程。,结束,McAfee scan32.exe,进程,34,关于一些正常的文件被认为是病毒而被误杀的判断,35,共同谱写网络安全新篇章!,谢谢!,演讲完毕,谢谢观看!,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
