note di rilascio per

mcafee(r) virusscan (r) enterprise

versione 8.5i
copyright (c) 2006 mcafee, inc.
tutti i diritti riservati

==========================================================

- versione dat: 4893

- versione motore: 5100.194

==========================================================

grazie per avere scelto il software virusscan(r) enterprise.

il presente file contiene importanti informazioni relative a
questa versione. leggere attentamente l'intero documento.

importante:
mcafee non supporta l'aggiornamento automatico delle
versioni pre-release del software. prima di effettuare
l'aggiornamento a una versione beta successiva, a una
versione candidata al rilascio o alla versione ufficiale
del software, � necessario disinstallare la versione
esistente.

__________________________________________________________
contenuto del file

- introduzione
- licenza del prodotto
- installazione e requisiti di sistema
- verifica dell'installazione
- problemi noti
- installazione, aggiornamento e disinstallazione
- supporto lingue
- compatibilit� con altri prodotti
- alert manager(tm)
- antispyware enterprise standalone
- epolicy orchestrator(r)
- agente epolicy orchestrator
- mcafee installation designer(tm)
- microsoft windows vista
- prescan
- protectionpilot(tm)
- groupshield(tm)
- spy sweeper
- protezione all'accesso
- aggiunta di estensioni di file
- aggiornamento automatico
- protezione da sovraccarico del buffer
- scansione della posta elettronica
- scansione della posta elettronica alla consegna
- scansione di lotus notes
- file della guida in linea
 - formato del file di registro
- attivit� di mirror
- mantenimento delle impostazioni
- criterio per programmi indesiderati
- documentazione
- partecipazione al programma beta di mcafee
- informazioni per contattare mcafee
- copyright e attribuzioni dei marchi
- informazioni sulla licenza e sui brevetti

__________________________________________________________
introduzione

mcafee virusscan enterprise protegge il desktop e i file

server da una vasta gamma di minacce, tra cui virus, worm,
trojan horse, nonch� codice e programmi potenzialmente
indesiderati.
questa versione fornisce le seguenti funzioni nuove o
migliorate:
- supporto per sistemi operativi a 64 bit.

nota:
le seguenti funzioni o prodotti non sono supportati su
sistemi operativi a 64 bit:

- protezione da sovraccarico del buffer

- scansione dei database di lotus notes
- alert manager 4.7.1

- criterio gestione quarantena. per gestire gli elementi in

quarantena � necessario configurare un criterio. prima di
eliminare un file o di eseguirne la pulitura, lo scanner
all'accesso e quello su richiesta creano una copia di
backup del file e del valore di registro originali nella
directory di quarantena. � possibile eliminare gli
elementi di backup dopo un numero specificato di giorni,
nonch� ripristinarli, eliminarli e sottoporli nuovamente
a scansione in modo selettivo.

- motore di scansione serie 5100. questa versione del

prodotto fornisce i seguenti miglioramenti del motore di
scansione:

- aggiornamenti motore - componenti. consente

l'aggiornamento delle nuove funzioni del motore
durante l'intervallo fra il rilascio di versioni
principali. la versione del motore, visualizzata
nella finestra di dialogo "informazioni su", mostra
sia la serie del motore che la versione
dell'aggiornamento incrementale pi� recente, ad
esempio: 5100.0194.

- due versioni del motore serie 5100: una a 32 bit e

un'altra a 64 bit. la finestra di dialogo informazioni
su virusscan enterprise consente di visualizzare il
numero di versione del motore a 32 bit e, nel caso in
cui venga utilizzato il motore a 64 bit, anche il
 numero di versione di quest'ultimo.

- rilevamento di rootkit in memoria. � possibile

configurare lo scanner su richiesta in modo che venga
eseguita la scansione della memoria del sistema per
verificare la presenza di rootkit. i rootkit nascondono
i processi in esecuzione e i file o dati di sistema,
rappresentando una minaccia qualora un intruso li
utilizzi per mantenere l'accesso a un sistema
all'insaputa dell'utente.

- protezione all'accesso migliorata. questa funzione

impedisce l'apporto di modifiche indesiderate limitando
l'accesso a porte, file e cartelle, condivisioni, chiavi
di registro e valori specifici. le regole sono state
migliorate per espandere la funzionalit� di esclusione e
consentire una maggiore protezione:

- le opzioni di configurazione delle regole di

protezione all'accesso comprendono "processi da
includere" e "processi da escludere". per ulteriori
dettagli, consultare la sezione protezione
all'accesso della guida del prodotto di virusscan
enterprise.

- le regole sono state suddivise in categorie:

antivirus, comuni, diffusione virus e definite
dall'utente.

- livelli di protezione. al momento dell'installazione

del prodotto, � necessario scegliere se attivare le
regole di "protezione standard" o di "protezione
massima" come impostazione predefinita.

- protezione standard. regole comuni e antivirus che

consentono di proteggere alcuni file e
impostazioni critici impedendone la modifica, ma
di solito consentono l'installazione e
l'esecuzione di software legittimo.

- protezione massima. regole comuni e antivirus che

consentono di proteggere la maggior parte dei
file e delle impostazioni essenziali impedendone
la modifica. queste regole garantiscono una
protezione maggiore ma potrebbero impedire
l'installazione di software. in caso di problemi
durante l'installazione di software legittimo,
si consiglia di disattivare la funzione di
protezione all�accesso prima dell'installazione
e di riattivarla al termine.

al termine dell'installazione di virusscan

enterprise, � possibile modificare le regole attivate
e quelle disattivate.

__________________________________________________________
licenza del prodotto
i seguenti limiti di tempo si applicano alle seguenti licenze
dei prodotti di virusscan enterprise 8.5i:

- la licenza beta 4 scade il 31 dicembre 2006.

- la licenza di valutazione scade 90 giorni dopo
l'installazione della versione di valutazione del
prodotto.

__________________________________________________________
installazione e requisiti di sistema

per informazioni esaurienti sull�installazione e sui

requisiti di sistema, consultare la documentazione del
prodotto.

__________________________________________________________
verifica dell�installazione

� possibile verificare il corretto funzionamento del software

eseguendo il file standard di test antivirus sviluppato
dall'eicar (european insitute for computer anti-virus
research) sul computer su cui � stato installato il software.
il file di test eicar � il frutto della collaborazione tra i
produttori di software antivirus di tutto il mondo, il cui
obiettivo � quello di fornire uno standard che consenta di
verificare il corretto funzionamento delle installazioni
antivirus.

per verificare l�installazione:

1. copiare la riga riportata di seguito in un nuovo file,

assicurandosi di non includere spazi o interruzioni di
riga. salvare il file con il nome eicar.com.

x5o!p%@ap[4\pzx54(p^)7cc)7}$eicar-standard-antivirus-test-file!$h+h*

la dimensione del file � 68 o 70 byte.

2. avviare il programma antivirus ed eseguire la scansione

della directory contenente il file eicar.com.

al momento della scansione del file, antispyware

enterprise segnaler� il rilevamento del file di test
eicar.

3. eliminare il file al termine della verifica

dell�installazione per evitare di allarmare altri utenti.

importante:
questo file non � un virus.

per ulteriori informazioni sul file di test eicar, visitare

il sito web al seguente indirizzo:
 http://www.eicar.org

_________________________________________________________
problemi noti

installazione, aggiornamento e disinstallazione

1. per installare virusscan enterprise mediante

msiexec.exe, completare la seguente procedura:

a. estrarre il file .msi e gli altri file digitando il

seguente comando al prompt dei comandi:

setup.exe -nos_ne [-nos_o"<percorso di output>"]

note:
il comando -nos_ne estrae i file di installazione
da setup.exe, ma non esegue setup.exe n� elimina
i file di installazione.

il comando -nos_o"<percorso di output>"

specifica la cartella nella quale si desidera
estrarre i file di installazione.

se non si specifica il percorso di output, i file

vengono estratti nella cartella "temp" del
profilo utente corrente.

b. accertarsi di aver rimosso eventuali programmi di altri

produttori, comprese eventuali versioni precedenti di
mcafee virusscan e virusscan enterprise.

c. per inserire le stringhe localizzate nell'msi prima

dell'installazione del prodotto, digitare il
seguente comando al prompt dei comandi:

"setupvse.exe /importmsistrings"

d. eseguire msiexec.exe digitando il seguente comando al

prompt dei comandi:

"msiexec.exe /i vse850.msi"

2. le seguenti limitazioni si applicano all'installazione

della funzione di protezione da sovraccarico del buffer:

- la funzione di protezione da sovraccarico del buffer

viene disattivata nella console di virusscan se viene
installata su un computer su cui � gi� stato
installato l'agente mcafee entercept o l'agente host
intrusion prevention.

nota:
i prodotti mcafee entercept e host intrusion
prevention forniscono una copertura pi� completa,
pertanto hanno la precedenza sulla funzione di
 protezione da sovraccarico del buffer di virusscan
enterprise.

- non � possibile installare la funzione di protezione

da sovraccarico del buffer su sistemi operativi a 64
bit o su microsoft windows vista.

3. quando virusscan enterprise 8.5i viene installato tramite

la riga di comando, la propriet� che consente di scegliere
tra "protezione standard" e "protezione massima" �
"protectiontype". protezione standard � l'impostazione
predefinita. per eseguire l'installazione delle regole di
protezione massima in modalit� non interattiva,
utilizzare il seguente comando:

setup.exe protectiontype=maximum /q

questa propriet� della riga di comando non � documentata

nella guida all'installazione di virusscan enterprise
8.5i.

4. questa versione supporta la distribuzione mediante

cartelle di installazione amministrativa (aip,
administrative installation point). tuttavia, per
eseguire gli aggiornamenti o per disinstallare altri
software antivirus, � necessario eseguire setupvse.exe da
un aip.

per creare un aip, digitare "setup.exe /a" al prompt dei

comandi. viene visualizzata una procedura guidata che
fornisce istruzioni dettagliate per la creazione
dell�aip. una volta creato l�aip, anche tutti i file
necessari contenuti nel file compresso (.zip) vengono
copiati nell�aip. si tratta dei seguenti file:

- setupvse.exe
- msistrings.bin
- setup.ini
- uninst.dll
- uninst.ini
- vse850.msi
- windowsinstaller-kb893803-v2-x86.exe

poich� questi file vengono automaticamente copiati

nell�aip, non � necessario che l�amministratore ne
effettui la copia manualmente.

nota:
se si distribuisce virusscan enterprise utilizzando i
criteri di gruppo di active directory, e in tal caso
l'installazione viene eseguita tramite msiexec.exe, �
necessario rimuovere eventuali programmi antivirus
esistenti prima di installare virusscan enterprise.

5. quando si esegue l�installazione in modalit� non

interattiva per sostituire il programma etrust antivirus
di computer associates, l'azione non avviene in modo del
tutto automatico. il programma etrust antivirus di
 computer associates visualizza una finestra di messaggio
in cui viene indicato che � necessario riavviare il
computer facendo clic sul pulsante "ok". dopo aver fatto
clic su "ok", la procedura di sovra-installazione
continua normalmente. si tratta di un problema noto di
computer associates, cui viene fatto riferimento sul sito
web di computer associates nell'articolo qo19636. sul
sito web � disponibile un file scaricabile per risolvere
il problema. il problema si riferisce alla versione 6.0
di etrust antivirus di computer associates, ma la
soluzione funziona anche per la versione 7.0.

supporto lingue

1. la lingua visualizzata nella finestra di dialogo dello

stato di avanzamento delle attivit� di aggiornamento e
quella della finestra di dialogo "modifica elenco archivi
di aggiornamento automatico" non corrispondono alla
lingua preferita della console di virusscan.
l'impostazione di una lingua preferita diversa nella
console non risolve il problema in quanto l'attivit� di
aggiornamento automatico e le relative finestre di
dialogo conservano la lingua del sistema.

quando viene utilizzato epolicy orchestrator per gestire

virusscan enterprise 8.5i, � possibile correggere il
problema verificando il pacchetto linguistico
dell'agente di epolicy orchestrator e distribuendolo ai
computer client.

2. la lingua visualizzata quando si accede alla scansione

mediante menu di scelta rapida e alla finestra di dialogo
propriet� scansione su richiesta di microsoft outlook o
lotus notes non corrisponde alla lingua preferita della
console di virusscan. l'impostazione di una lingua
preferita diversa nella console non risolve il problema
in quanto queste funzioni conservano la lingua del
sistema. per informazioni sulla lingua visualizzata
vedere l'articolo 1935692 della knowledge base.

3. il testo dell'interfaccia utente di virusscan enterprise

8.5i potrebbe risultare danneggiato quando una versione
asiatica del prodotto viene visualizzata in un sistema
operativo su cui non sono stati installati i caratteri
delle lingue asiatiche. per risolvere il problema,
installare i caratteri asiatici sul sistema operativo.

compatibilit� con altri prodotti

alert manager

1. virusscan enterprise 8.5i � in grado di inviare avvisi

solo ad alert manager 4.7.x e non alle versioni precedenti
di alert manager.
 inoltre, virusscan enterprise 8.5i non pu� essere
installato su un computer in cui � gi� presente una
versione di alert manager precedente alla 4.7.x. se si
installa virusscan enterprise su un sistema in cui � gi�
presente alert manager 4.5 o 4.6, sar� necessario
installare anche alert manager 4.7.x, che sostituisce
automaticamente la versione precedente.

tuttavia, alert manager 4.7.x pu� ricevere avvisi anche

dalle versioni precedenti di netshield e virusscan. �
possibile configurare le versioni precedenti di questi
programmi software per l'invio di avvisi a
un'installazione di alert manager 4.7.x.

antispyware enterprise standalone

1. quando viene utilizzato epolicy orchestrator per

installare virusscan enterprise 8.5i in sostituzione di
antispyware enterprise standalone 8.5, � necessario
riavviare il computer client al completamento
dell'operazione.

epolicy orchestrator

1. questa versione di virusscan enterprise 8.5i �

compatibile con epolicy orchestrator versione 3.5.0 o
successiva. epolicy orchestrator agent versione 3.6 o
successiva deve essere distribuito ai computer client
prima di virusscan enterprise.

2. se si utiiizza epolicy orchestrator 3.5 o 3.6 per gestire

la versione beta di virusscan enterprise, sar� necessario
aggiungere il file nap pi� recente (cma360.nap) di epolicy
orchestrator agent all'archivio di epolicy orchestrator,
quindi distribuirlo ai computer client prima del prodotto
virusscan enterprise 8.5i.

nota:
il file cma360.nap � reperibile sul sito web di download
di mcafee.

3. questa versione di virusscan enterprise 8.5i dispone di

due file .nap da aggiungere all'archivio di epolicy
orchestrator. i file sono inclusi nel pacchetto di
installazione di virusscan enterprise 8.5i e sono
reperibili nel percorso in cui sono stati scaricati i
file:

- vse850.nap.

- vse850reports.nap. questo file � un file .nap dei

rapporti estesi.

4. per installare il file vse850reports.nap nell'archivio:

a. utilizzare l'archiviazione guidata di epolicy

 orchestrator per aggiungere il file
vse800reports.nap all'archivio.

b. se necessario, uscire dalla console di reporting

(creazione rapporti).

c. nella directory di installazione di epolicy

orchestrator, eliminare il file reportversions.sql
dalla directory avi.

d. accedere alla console di reporting (creazione

rapporti) mediante l'opzione epo authentication
(autenticazione epo).

e. fare clic su yes (s�) per eseguire il download dei

nuovi rapporti.

nota:
ripetere i passaggi da b a e per ciascun computer su cui
� in esecuzione la console remota di epolicy orchestrator.

5. per conservare le impostazioni durante l'aggiornamento a

virusscan enterprise 8.5i, eseguire il file
"epopolicymigration.exe" incluso nel pacchetto di
installazione.

a. aggiungere il file vse850.nap all'archivio di epolicy

orchestrator.

b. eseguire epopolicymigration.exe sul server in cui �

installato epolicy orchestrator.

6. se si utilizza microsoft sql server versione 7.0 con

epolicy orchestrator 3.5 o versione successiva, le
attivit� di scansione su richiesta non vengono conservate
quando si esegue epopolicymigration.exe. per conservare
le attivit� di scansione su richiesta � necessario
installare microsoft sql server versione 2000 o
successiva.

7. nei rapporti di epolicy orchestrator i numeri delle

versioni del dat e del motore vengono visualizzati in
formati diversi. il formato del numero della versione
cambia a seconda dell'agente di epolicy orchestrator
utilizzato, del prodotto da cui proviene la propriet� di
sistema, nonch� a seconda che epolicy orchestrator
converta il formato al momento della lettura della
propriet� o meno. ad esempio:

la versione del dat pu� essere visualizzata in uno dei

seguenti formati:
- 4.0.4841
- 4841.000
- 4841

la versione del motore pu� essere visualizzata in uno dei

seguenti formati:
- 5.1.0002
 - 5100.0194

la differenza tra i formati influisce sui rapporti o le

query di epolicy orchestrator che confrontano i valori del
file dat e/o del motore di scansione, quali i rapporti
relativi ai problemi di conformit� e alla copertura
dat/motore. ad esempio, un computer su cui la propriet�
di sistema relativa al dat � 4.0.4841 non sar� considerato
conforme se confrontato con sistemi con file dat 4841.000,
in quanto epolicy orchestrator non riconoscer� le
versioni come uguali.

questo problema � stato risolto in epolicy orchestrator

3.5 patch 7 o versione successiva e in epolicy
orchestrator 3.6 patch 4 o versione successiva.

con epolicy orchestrator 3.5 o 3.6.0 � possibile

utilizzare i filtri dei rapporti per selezionare i numeri
di versione del dat e del motore corrispondenti tra loro.
ad esempio, per verificare la conformit� dei computer con
file dat 4841, � necessario eseguire il rapporto dei
problemi di conformit� con un filtro impostato su
4.0.4841, quindi rieseguirlo con un filtro impostato su
4841.000 e infine ripetere nuovamente l'operazione con un
filtro impostato su 4841, qualora venga utilizzato anche
questo formato. per ulteriori informazioni, vedere la
documentazione di epolicy orchestrator e l'articolo
5263068 della knowledge base.

nota:
non � possibile filtrare il rapporto relativo ai problemi
di conformit� per visualizzare la conformit� con la
propriet� del motore a 64 bit. tutti i computer con motore
a 64 bit vengono anche segnalati come computer con motore
a 32 bit.

8. quando si archivia nuovo file dat contenente modifiche

alle regole di protezione all'accesso nell'archivio di
epolicy orchestrator, le regole modificate non vengono
visualizzate in access protection policies (criteri di
protezione all'accesso). per risolvere il problema �
necessario installare epolicy orchestrator 3.6.0 patch 2a
o versione successiva.

9. � possibile che un archivio replicato venga bloccato se,

nelle propriet� della protezione all'accesso, la regola
"prevent remote creation/modification of executable and
configuration files" (impedisci creazione/modifica
remota di file eseguibili e di configurazione) � impostata
su "block" (blocca). l'impostazione predefinita della
regola � "report" (segnala).

10. � possibile che un archivio replicato venga danneggiato

se lo si replica tramite unc da un server di epolicy
orchestrator a un server in cui, nelle propriet� della
protezione all'accesso, sia attivata la seguente regola
di blocco dei file:
 "prevent remote creation/modification of executable and
configuration files" (impedisci creazione/modifica
remota di file eseguibili e di configurazione)

quando questa regola � impostata su "block" (blocca),

alcune repliche di file vengono bloccate perch� il server
di epolicy orchestrator apre i file in remoto per
l'accesso in scrittura e ne modifica il contenuto con le
stesse modalit� utilizzate dai worm di tipo
share-hopping.

se si prevede di replicare un archivio tramite unc da un

server di epolicy orchestrator, prima di eseguire la
replica, accertarsi che le regole di blocco dei file siano
disattivate nel server di destinazione.

11. la linea di base della conformit� di epolicy orchestrator

non ricalcola la conformit� quando si rimuovono elementi
dall'archivio.

ad esempio, quando si aggiunge virusscan enterprise 8.5i

all'archivio di epolicy orchestrator, questa versione
viene contrassegnata come nuova linea di base di
conformit� per l'ambiente. tutti i computer con versioni
di virusscan enterprise precedenti alla 8.5i saranno
contrassegnati come non conformi. tuttavia, se virusscan
enterprise 8.5i viene rimosso dall'archivio, la linea di
base della conformit�, anzich� ricalcolare la conformit�,
rimane alla versione 8.5i. la linea di base della
conformit� aumenta, ma non diminuisce, in modo
incrementale, anche se si inserisce di nuovo virusscan
enterprise 8.0i nell'archivio.

12. a seconda dell'ordine in cui sono stati installati i due

file .nap di virusscan enterprise 8,.5i, la descrizione
in inglese di virusscan enterprise 8.5i potrebbe non
essere disponibile nell'archivio di epolicy orchestrator
in managed products | windows | virusscan enterprise |
8.5.0 (prodotti gestiti | windows | virusscan enterprise
| 8.5.0).

- se vse850.nap � stato installato nell'archivio prima

di vse850reports.nap, la descrizione in inglese non
sar� disponibile.

- se invece vse850reports.nap � stato installato prima

di vse850.nap, sar� disponibile la descrizione in
inglese.

agente epolicy orchestrator

1. se si utilizza epolicy orchestrator per gestire virusscan

enterprise 8.5i, sar� necessario utilizzare l'agente di
epolicy orchestrator versione 3.6 o successiva.

nota:
non eseguire l'installazione push dell'agente di epolicy
 orchestrator versione 3.5.x in un sistema in cui virusscan
enterprise � stato installato localmente o con uno
strumento di distribuzione di terzi.

2. messaggio di errore non correlato nel registro

dell'agente. quando viene utilizzato epolicy
orchestrator per installare virusscan enterprise sui
computer client, � possibile che venga aggiunto al
registro dell'agente un messaggio di errore non
correlato. il testo del messaggio � il seguente: "can�t
get the installed language for virusscan8600."
(impossibile ottenere la lingua installata per
virusscan8600). si tratta di un messaggio fuorviante, in
quanto dovrebbe indicare che la versione dell'agente di
epolicy orchestrator correntemente installata non �
supportata con questa versione di virusscan enterprise.
virusscan enterprise 8.5i richiede l'agente di epolicy
orchestrator versione 3.6 o successiva.

mcafee installation designer

1. questa versione di virusscan enterprise 8.5i �

compatibile con mcafee installation designer versione
8.5.0 o successiva ma non � compatibile con le versioni
precedenti.

microsoft windows vista

1. prima di stabilire una connessione remota a un computer

su cui � in esecuzione il sistema operativo windows vista,
� necessario completare la seguente procedura:

a. nel computer su cui � in esecuzione sistema operativo

windows vista, modificare le impostazioni di windows
firewall per consentire la gestione remota dei
servizi come indicato di seguito:

- nel menu "start", selezionare "pannello di

controllo | protezione | windows firewall |
cambia impostazioni"
- nella finestra di dialogo "controllo account
utente" fare clic su "continua".
- nella scheda "eccezione", selezionare "gestione
remota servizi" nell'elenco "programma o porta".

b. prima di stabilire la connessione remota al computer

di destinazione su cui � in esecuzione il sistema
operativo windows vista, avviare su quest'ultimo il
servizio "registro di sistema remoto". per avviare il
servizio "registro di sistema remoto":

- nel menu "start" selezionare "pannello di controllo

| strumenti di amministrazione | servizi.
- se la finestra di dialogo "controllo account
utente" � disponibile, fare clic su "continua".
- accertarsi che lo stato del servizio "registro di
 sistema remoto" sia "avviato". se necessario,
avviare il servizio.

� consigliabile arrestare il servizio "registro di

sistema remoto" in windows vista dopo aver completato
la configurazione remota.

2. se � in uso il sistema operativo windows vista, quando si

utilizza il pulsante "sfoglia" per connettersi a una
console remota, l'elenco dei computer non viene
visualizzato per un lungo periodo di tempo, o non viene
visualizzato affatto. nel secondo caso, anche se �
possibile selezionare un computer, il pulsante "ok"
risulta comunque disattivato e pertanto la connessione
non pu� essere stabilita.

� possibile stabilire una connessione remota alla console

di altri computer specificando il nome completo o
l'indirizzo ip del computer a cui si desidera connettersi
in modalit� remota.

3. quando si esegue un aggiornamento o un'attivit� di mirror

dalla console di virusscan su un sistema che utilizza
windows vista, la finestra di dialogo dello stato di
avanzamento dell'attivit� non viene visualizzata durante
l'esecuzione. l'attivit� verr� tuttavia completata con
esito positivo. � possibile visualizzare informazioni
sull'attivit� nel relativo registro.

4. quando una connessione viene bloccata in una cartella

condivisa su un computer che utilizza il sistema operativo
windows vista, sar� impossibile sbloccarla con il
pulsante "sblocca tutte le connessioni" della finestra di
dialogo statistiche della scansione all'accesso. il
pulsante "sblocca tutte le connessioni" in questo
scenario � disattivato.

la connessione verr� sbloccata una volta trascorso il

timeout predefinito.

5. la funzione di protezione da sovraccarico del buffer non

� supportata su sistemi operativi microsoft windows
vista.

prescan

1. mcafee prescan 1.0 service pack 1 o versioni precedenti

non sono compatibili con virusscan enterprise 8.5. per
ulteriori dettagli consultare gli articoli kb4095245 e
kb7675743 della knowledge base.

protectionpilot

1. questa versione di virusscan enterprise 8.5i �

compatibile con protectionpilot versione 1.5. o
successiva ma non � compatibile con le versioni
 precedenti.

groupshield

1. se si prevede di utilizzare groupshield oltre a virusscan

enterprise 8.5i e alert manager 4.7.1, accertarsi di avere
installato groupshield prima di alert manager. questa
sequenza di installazione � necessaria per garantire che
gli avvisi funzionino correttamente.

spy sweeper

1. spy sweeper. se si utilizza spy sweeper per eseguire la

scansione della cartella di installazione di virusscan
enterprise, bho.dll verr� erroneamente rilevato. questo
file non � uno spyware, bens� un componente di scriptscan
installato come parte di virusscan enterprise.

protezione all�accesso

1. su un sistema a doppio avvio, la regola "impedisci

spoofing dei processi windows" potrebbe restituire un
falso allarme sui file windows provenienti da altre
installazioni di windows.

2. la funzione "impedisci l'arresto dei servizi mcafee" non

� supportata sui sistemi operativi a 64 bit.

3. se si verificano problemi imprevisti dovuti al blocco

degli accessi, rivedere le azioni impostate per le regole
di protezione all'accesso. ad esempio, se la regola
"impedisci creazione/modifica remota di file eseguibili
e di configurazione" � impostata su "blocca" non sar�
possibile effettuare la replica dell'archivio di epolicy
orchestrator.

aggiunta di estensioni di file

1. se si utilizzano caratteri jolly per specificare le

estensioni di file nelle finestre di dialogo tipi di file
aggiunti o tipi di file specificati, non � possibile
utilizzare l'asterisco (*). quando si specificano le
estensioni dei tipi di file in tali situazioni, �
necessario utilizzare un punto di domanda (?) come
carattere jolly.

aggiornamento automatico

1. l'aggiornamento da un'unit� mappata funziona solo se si

� connessi quando � in corso l'aggiornamento e si dispone
dei privilegi di lettura per il percorso dell'unit�
mappata. se non si � connessi al sistema oppure, pur
essendo connessi, non si dispone dei privilegi di lettura
 per il percorso dell'unit� mappata, l'aggiornamento non
verr� eseguito.

2. quando si modifica l'elenco degli archivi in modo che

venga utilizzato un percorso unc, la finestra "modifica
elenco archivi di aggiornamento automatico" accetta il
percorso immesso senza confermare che si tratti di una
condivisione unc valida. verificare di avere inserito dei
parametri validi (nome del server, nome della
condivisione e nome del percorso unc). l'immissione di un
percorso unc non valido potrebbe causare problemi durante
l'aggiornamento da questo percorso.

3. se vengono utilizzati in rete software per il filtraggio

e la scansione dei contenuti, � possibile che si
verifichino dei problemi durante l'aggiornamento. �
possibile che questo accada se il software di filtraggio
del contenuto modifica un pacchetto di aggiornamento
mcafee.

protezione da sovraccarico del buffer

1. quando il worm sasser o eventuali altri malware che

utilizzano ms04-011 infettano il sistema, l'infezione pu�
comportare lo sfruttamento di un sovraccarico del buffer.
la funzione di protezione da sovraccarico del buffer � in
grado di rilevare ed evitare l'esecuzione del relativo
codice sul computer in uso. bench� venga evitata
l'esecuzione di codice dannoso, l'effettivo sovraccarico
del buffer non viene arrestato. se si verifica un
sovraccarico del buffer in seguito al worm sasser,
lsass.exe diventa instabile e il computer viene
automaticamente riavviato.

2. la funzione di protezione da sovraccarico del buffer non

� supportata su sistemi operativi a 64 bit o microsoft
windows vista.

3. la funzione di protezione da sovraccarico del buffer non

� installabile su sistemi in cui sia gi� stato installato
l'agente cisco security.

scansione della posta elettronica

scansione della posta elettronica alla consegna

1. se microsoft outlook � configurato in modo che i nuovi

messaggi di posta elettronica vengano consegnati in una
cartella personale e vengono utilizzate delle regole per
spostare i messaggi, la scansione alla consegna potrebbe
non rilevare quelli infetti. qualora si utilizzino regole
per spostare i messaggi di posta elettronica in altre
cartelle di microsoft outlook, non � consigliabile
configurare microsoft outlook per la consegna dei nuovi
messaggi in una cartella personale.
scansione di lotus notes

1. la scansione di lotus notes non � supportata su sistemi

operativi microsoft vista.

2. se si esclude la funzione "scansione posta elettronica per

lotus notes" durante una installazione personalizzata di
virusscan enterprise eseguita mediante l'utilit� di
installazione, non sar� possibile servirsi di questa
utilit� per aggiungere in un secondo momento la funzione
esclusa. l'installazione di lotus notes dovr� pertanto
essere eseguita manualmente.

3. la richiesta di una password da altri programmi basati su

notes causa una riduzione della protezione. quando si
accede a un database locale su windows 2000 server,
windows 2003 server o windows xp, l'utente deve inserire
una password. quando l'utente digita la password, viene
avviata la finestra di dialogo di ricerca del testo e la
password viene inserita in tale finestra anzich� in quella
della password. la finestra di dialogo della password non
� completamente modale. selezionando nuovamente la
finestra di dialogo l'utente pu� inserire la password.

se si utilizza lotus client release versione 6 o

successiva, � opportuno evitare richieste di password
come segue:

a. da lotus notes, selezionare file | preferenze |

protezione | protezione utente | finestra di dialogo.

b. selezionare "non richiedere password da altri

programmi basati su notes (riduce la protezione)".

nota:
questa opzione non � disponibile nelle altre versioni
di lotus client.

4. quando viene utilizzata una vpn, lo scanner per lotus

notes sembra subire un notevole rallentamento. lotus
notes legge ciascun elemento a cui accede l'utente, quindi
l'elemento viene riletto una seconda volta dallo scanner.
gli utenti, inconsapevoli della doppia lettura a cui viene
sottoposto ciascun elemento, notano un rallentamento
delle prestazioni che in realt� � normale.

file della guida in linea

1. � possibile eseguire il download del file della guida in

linea. il download viene eseguito automaticamente la
prima volta che si accede alla guida in linea da virusscan
enterprise. fare clic su "?" in una qualsiasi finestra di
dialogo, oppure selezionare l'opzione dal menu
"strumenti" nella console di virusscan.

se si utilizza epolicy orchestrator per gestire virusscan

enterprise, per la distribuzione ai computer client del
 file della guida in linea � necessario che quest'ultimo
sia presente nell'archivio di epolicy orchestrator. il
file della guida in linea fa parte del pacchetto del
prodotto virusscan enterprise disponibile sul sito web di
download di mcafee e sul cd del prodotto.

formato del file di registro

1. il formato predefinito dei file di registro � Unicode

utf8, tranne quando virusscan enterprise 8.5i viene
installato su sistemi operativi windows nt. il formato
predefinito dei file di registro sui sistemi operativi
windows nt � Ansi.

attivit� di mirror

1. se si utilizza un'attivit� di mirror di virusscan

enterprise 8.5i per eseguire il mirror del sito naiftp,
� possibile che l'attivit� non riesca per il verificarsi
di due condizioni.
- nel primo caso, l'attivit� non esegue il mirror del
100% dei file sul sito ftp. ad esempio, se manca un
file sul sito naiftp, l'attivit� non replica altro che
la cartella "current".

- nel secondo caso, se viene configurata la

pianificazione, l'attivit� viene rieseguita ma non
vengono eseguiti altri programmi che avrebbero dovuto
avviarsi al completamento dell'attivit�.

nota:
se in tale scenario l'attivit� di mirror pianificata viene
eseguita manualmente, i programmi che dovrebbero avviarsi
al completamento dell'attivit� verranno eseguiti.

si consiglia di utilizzare mcafee autoupdate architect

per creare un'attivit� di mirror del sito naiftp.

conservazione delle impostazioni

1. � possibile conservare le impostazioni durante

l'aggiornamento di virusscan enterprise da una versione
precedente alla 8.5i:

- quando viene eseguita l'utilit� di installazione di

virusscan enterprise per installare il prodotto,
selezionare l'opzione "conserva impostazioni". per
informazioni dettagliate, consultare la guida
all'installazione di virusscan enterprise.

- quando si utilizza epolicy orchestrator, eseguire il

file "epopolicymigration.exe" incluso nel pacchetto
di installazione.
 - aggiungere il file vse850.nap all'archivio di
epolicy orchestrator.

- eseguire epopolicymigration.exe sul server in cui

� installato epolicy orchestrator.

2. anche se si seleziona l'opzione "conserva impostazioni",

il percorso della directory in cui il prodotto era
installato precedentemente non viene conservato.
virusscan enterprise 8.5i viene installato per
impostazione predefinita in
%programmi%\mcafee\virusscan, a meno che non si
specifichi un percorso di installazione diverso.

criterio per programmi indesiderati

1. i caratteri jolly non sono supportati per la

configurazione di programmi indesiderati definiti
dall'utente.

__________________________________________________________
documentazione

la documentazione � inclusa nel cd del prodotto e/o �

scaricabile dal sito di download di macafee se si dispone di
un codice di autorizzazione valido:

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

nota:
se non indicato diversamente, la documentazione del
prodotto � disponibile in file di formato pdf di adobe
acrobat. il cd del prodotto include la versione pi�
aggiornata di acrobat reader. � comunque possibile
scaricare altre versioni dal sito web di adobe:

http://www.adobe.com/products/acrobat/readstep2.html

documentazione standard

questo prodotto include la seguente documentazione:

- guida all'installazione
requisiti di sistema e istruzioni per l�installazione e
l�avvio del software.

- guida del prodotto

presentazione del prodotto e delle relative
caratteristiche, istruzioni dettagliate per la
configurazione del software, informazioni sulla
distribuzione, sull'esecuzione delle attivit� ricorrenti
e sulle procedure operative.
- guida in linea
informazioni dettagliate e di alto livello accessibili
dall�applicazione software: menu ? e/o pulsante ? per la
guida a livello di pagina.

- guida alla configurazione

da utilizzare con il software di gestione epolicy
orchestrator(r). procedure per la distribuzione e la
gestione di prodotti supportati tramite il software di
gestione epolicy orchestrator.

- note di rilascio (il presente file readme)

- contratto di licenza
opuscolo del contratto di licenza di mcafee che include
tutti i tipi di licenza acquistabili per il prodotto. il
contratto di licenza presenta termini e condizioni
generali per l�uso del prodotto concesso in licenza.

documentazione aggiuntiva

- scheda di riferimento rapido

un�utile scheda contenente le informazioni sulle funzioni
di base del prodotto, sulle attivit� di routine di
frequente esecuzione e sulle attivit� critiche eseguite
occasionalmente. la scheda � fornita in forma stampata con
il cd del prodotto.

documentazione supplementare

- documentazione di epolicy orchestrator(r) 3.5 o versione

successiva.

- documentazione di protectionpilot(tm) 1.5.

- documentazione di mcafee installation designer(tm) 8.5.

- documentazione di alert manager(tm) 4.7.1.

__________________________________________________________
partecipazione al programma beta di mcafee

per scaricare nuovo software beta o per accedere alle

informazioni pi� recenti relative alle versioni beta,
visitare il sito di mcafee dedicato alle versioni beta al
seguente indirizzo:
http://www.mcafeesecurity.com/us/downloads/beta/mcafeebetahome.htm

eventuali commenti sulle versioni beta dei prodotti mcafee

possono essere inviati tramite posta elettronica a:
mcafee_beta@mcafee.com

mcafee si impegna a fornire soluzioni in base all'input degli

utenti.
__________________________________________________________
contatti

centro minacce: avert(r) labs

home page
http://www.mcafee.com/us/threat_center/default.asp

libreria delle minacce di avert labs

http://vil.nai.com/

avert webimmune e invia un esempio (credenziali di accesso

richieste):
https://www.webimmune.net/default.asp

servizio di notifica dat di avert:

http://vil.nai.com/vil/signup_dat_notification.aspx

sito di download
home page
http://www.mcafeesecurity.com/us/downloads/

aggiornamenti sulla sicurezza (fare clic su "controllo

degli aggiornamenti")
- grandi aziende:
http://www.mcafee.com/us/enterprise/downloads/index.html

- piccole e medie imprese:

http://www.mcafee.com/us/smb/downloads/index.html

aggiornamenti del motore e del file delle regole di

protezione dai messaggi di spam
ftp://ftp.mcafee.com/spamdefs/1.x/

aggiornamenti del prodotto (� richiesto un codice di

autorizzazione valido)
- grandi aziende:
https://mcafee.com/apps/downloads/my_products/login.asp

- piccole e medie imprese:

http://www.mcafee.com/us/smb/downloads/index.html (fare clic su "login")

rilasci di hotfix e patch per vulnerabilit� della

protezione (disponibili al pubblico)
- grandi aziende:
http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=
it&segment=enter
prise

- piccole e medie imprese:

http://www.mcafee.com/apps/downloads/security_updates/hotfixes.asp?region=
it&segment=smb

rilasci di hotfix e patch per i prodotti (sono richiesti

un account di serviceportal e un codice di autorizzazione
valido)
 http://mysupport.mcafee.com/eservice_enu/start.swe

supporto tecnico software e hardware

home page
http://www.mcafee.com/us/support

ricerca nella base di conoscenza

http://knowledge.mcafee.com/

serviceportal per il supporto tecnico di mcafee

(credenziali di accesso richieste):
https://mysupport.mcafee.com/eservice_enu/start.swe

assistenza clienti
web: http://www.mcafee.com/us/support/index.html
http://www.mcafee.com/us/about/contact/index.html

telefono: +1-888-n. virus oppure +1-888-847-8766

dal luned� al venerd�, dalle 8:00 alle 20:00,
fuso orario centrale
(usa, canada e america latina - numero verde)

programma beta di mcafee

- grandi aziende:
http://www.mcafee.com/us/enterprise/downloads/beta/index.html

- piccole e medie imprese:

http://www.mcafee.com/us/smb/downloads/beta/index.html

- invio di commenti sulle versioni beta:

mcafee_beta@mcafee.com

servizi professionali
- grandi aziende:
http://www.mcafee.com/us/enterprise/services/index.html

- piccole e medie imprese:

http://www.mcafee.com/us/smb/services/index.html

_____________________________________________________
copyright e attribuzioni dei marchi

copyright (c) 2006 mcafee, inc. tutti i diritti riservati. �

vietato riprodurre, trasmettere, trascrivere, archiviare in
un sistema di recupero dei dati o tradurre in altra lingua
completamente o in parte questo documento con qualsiasi mezzo
senza previa autorizzazione scritta di mcafee, inc. o di un
suo fornitore o di una sua societ� affiliata.

marchi
active firewall, active security, activesecurity (e in
katakana), activeshield, clean-up, design (stylized e),
design (stylized n), entercept, epolicy orchestrator, first
aid, foundstone, groupshield, groupshield (e in katakana),
intrushield, intrusion prevention through innovation,
mcafee, mcafee (e in katakana), mcafee and design, mcafee.com,
mcafee virusscan, net tools, net tools (e in katakana),
netscan, netshield, nuts & bolts, oil change, primesupport,
spamkiller, threatscan, total virus defense, virex, virus
forum, viruscan, virusscan, virusscan (e in katakana),
webscan, webshield, webshield (e in katakana) sono marchi o
marchi registrati di mcafee, inc. e/o sue consociate negli usa
e/o in altri paesi. il rosso utilizzato con riferimento alla
protezione � una caratteristica distintiva dei prodotti con
marchio mcafee. tutti i marchi registrati e non registrati
citati nel presente documento sono di propriet� esclusiva dei
rispettivi titolari.

_____________________________________________________
informazioni sulla licenza e sui brevetti

contratto di licenza

avviso agli utenti: leggere attentamente il testo del

contratto relativo alla licenza acquistata, che stabilisce le
condizioni generali di fornitura per l'utilizzo del software
concesso in licenza. nel caso non si conosca con esattezza il
tipo di licenza acquistata, consultare i documenti di vendita
e altre autorizzazioni connesse o la documentazione relativa
all'ordine di acquisto che accompagna il pacchetto o che �
stata ricevuta separatamente in relazione all'acquisto
medesimo (sotto forma di opuscolo, file contenuto nel cd
illustrativo del prodotto o file disponibile sul sito web dal
quale � stato scaricato il software). se non si accettano tutti
i termini del contratto, astenersi dall'installare il
software. se previsto dal contratto, l'utente potr�
restituire il prodotto a mcafee o al punto vendita da cui �
stato acquistato ed essere interamente rimborsato.

attribuzioni della licenza

questo prodotto include o potrebbe includere:

*�software sviluppato da openssl project per l'utilizzo
nell'openssl toolkit (http://www.openssl.org/). *�software
crittografico scritto da eric a. young e software scritto da
tim j. hudson. *�applicazioni software concesse in licenza o
in sublicenza all'utente in base a licenze gnu gpl (general
public license) o a licenze free software analoghe che
autorizzano l'utente, tra l'altro, a copiare, modificare e
ridistribuire alcuni programmi o parte di essi e ad accedere
al codice sorgente. la convenzione gpl prevede che, per
qualsiasi software coperto da licenza gpl e distribuito ad
altri utenti in formato binario eseguibile, debba essere reso
disponibile anche il relativo codice sorgente. il codice
sorgente di tali programmi software coperti da gpl �
disponibile su questo cd. qualora, in base a licenze free
software, i diritti di utilizzo, copia o modifica di un
programma che mcafee � tenuta a concedere siano pi� ampi dei
diritti concessi in base al presente contratto, i suddetti
diritti avranno la precedenza sui diritti e le restrizioni qui
previsti. *�software originariamente scritto da henry
spencer, copyright 1992, 1993, 1994, 1997 henry spencer.
*�software originariamente scritto da robert nordier,
copyright (c)�1996-7 robert nordier. *�software scritto da
douglas w. sauder. *�software sviluppato da apache software
foundation (http://www.apache.org/). per ottenere una copia
del contratto di licenza di questo software, visitare la
pagina www.apache.org/licenses/license-2.0.txt.
*�international components for unicode ("icu") copyright
(c)�1995-2002 international business machines corporation e
altri. *�software sviluppato da crystalclear software, inc.,
copyright (c)�2000 crystalclear software, inc. *�tecnologia
fead(r) optimizer(r), copyright netopsystems ag, berlino,
germania. *�outside in(r) viewer technology (c)�1992-2001
stellent chicago, inc. e/o outside in(r) html export, (c)�2001
stellent chicago, inc. *�software protetto da copyright di
thai open source software center ltd. e clark cooper,
(c)�1998, 1999, 2000. *�software protetto da copyright dei
manutentori di software expat. *�software protetto da
copyright di the regents of the university of california, (c)
1996, 1989, 1998-2000. *�software protetto da copyright di
gunnar ritter. *�software protetto da copyright di sun
microsystems, inc., 4150 network circle, santa clara,
california 95054, u.s.a., (c) 2003. *�software protetto da
copyright di gisle aas. (c) 1995-2003. *�software protetto da
copyright di michael a. chase, (c) 1999-2000. *�software
protetto da copyright di neil winton, (c)�1995-1996.
*�software protetto da copyright di rsa data security, inc.,
(c) 1990-1992. *�software protetto da copyright di sean m.
burke, (c) 1999, 2000. *�software protetto da copyright di
martijn koster, (c) 1995. *�software protetto da copyright di
brad appleton, (c) 1996-1999. *�software protetto da
copyright di michael g. schwern, (c)�2001. *�software
protetto da copyright di graham barr, (c) 1998. *�software
protetto da copyright di larry wall and clark cooper, (c)
1998-2000. *�software protetto da copyright di frodo
looijaard, (c) 1997. *�software protetto da copyright di
python software foundation, copyright (c) 2001, 2002, 2003.
per ottenere una copia del contratto di licenza di questo
software, visitare il sito www.python.org. *�software
protetto da copyright di beman dawes, (c) 1994-1999, 2002.
*�software scritto da andrew lumsdaine, lie-quan lee, jeremy
g. siek (c) 1997-2000 university of notre dame. *�software
protetto da copyright di simone bordet e marco cravero,
(c)�2002. *�software protetto da copyright di stephen
purcell, (c)�2001. *�software sviluppato da indiana
university extreme! lab (http://www.extreme.indiana.edu/).
*�software protetto da copyright di international business
machines corporation e altri, (c)�1995-2003. *�software
sviluppato da university of california, berkeley e suoi
contributori. *�software sviluppato da ralf s. engelschall
<rse@engelschall.com> per l'uso nel progetto mod_ssl ().
*�software protetto da copyright di kevlin henney,
(c)�2000-2002. *�software protetto da copyright di peter
dimov e multi media ltd. (c)�2001, 2002. *�software protetto
da copyright di david abrahams, (c)�2001, 2002. per la
relativa documentazione vedere
http://www.boost.org/libs/bind/ bind.html. *�software
protetto da copyright di steve cleary, beman dawes, howard
hinnant e john maddock, (c)�2000. *�software protetto da
copyright di boost.org, (c)�1999-2002. *�software protetto
da copyright di nicolai m. josuttis, (c)�1999. *�software
protetto da copyright di jeremy siek, (c)�1999-2001.
*�software protetto da copyright di daryle walker, (c)�2001.
*�software protetto da copyright di chuck allison e jeremy
siek, (c)�2001, 2002. *�software protetto da copyright di
samuel krempp, (c)�2001. per aggiornamenti, documentazione e
riepilogo delle revisioni, vedere http://www.boost.org.
*�software protetto da copyright di doug gregor
(gregod@cs.rpi.edu), (c) 2001, 2002. *�software protetto da
copyright di cadenza new zealand ltd., (c) 2000. *�software
protetto da copyright di jens maurer, (c)�2000, 2001.
*�software protetto da copyright di jaakko j�rvi
(jaakko.jarvi@cs.utu.fi), (c)�1999, 2000. *�software
protetto da copyright di ronald garcia, (c) 2002. *�software
protetto da copyright di david abrahams, jeremy siek, e daryle
walker, (c)�1999-2001. *�software protetto da copyright di
stephen cleary (shammah@voyager.net), (c)�2000. *�software
protetto da copyright di housemarque oy
<http://www.housemarque.com>, (c) 2001. *�software protetto
da copyright di paul moore, (c) 1999. *�software protetto da
copyright del dr. john maddock, (c) 1998-2002. *�software
protetto da copyright di greg colvin e beman dawes, (c) 1998,
1999. *�software protetto da copyright di peter dimov, (c)
2001, 2002. *�software protetto da copyright di jeremy siek
e john r. bandela, (c) 2001. *�software protetto da copyright
di joerg walter e mathias koch, (c) 2000-2002. *�software
protetto da copyright della carnegie mellon university (c)
1989, 1991, 1992. *�software protetto da copyright di
cambridge broadband ltd., (c) 2001-2003. *�software protetto
da copyright di sparta, inc., (c) 2003-2004. *�software
protetto da copyright di cisco, inc e information network
center of beijing university of posts and telecommunications,
(c) 2004. *�software protetto da copyright di simon josefsson,
(c) 2003. *�software protetto da copyright di thomas jacob,
(c) 2003-2004. *�software protetto da copyright di advanced
software engineering limited, (c) 2004. *�software protetto
da copyright di todd c. miller, (c) 1998. *�software protetto
da copyright di the regents of the university of california,
(c) 1990, 1993, con codice derivato da software sviluppato da
berkeley con il contributo di chris torek.

brevetti
protetto dai brevetti rilasciati negli stati uniti:
6,006,035; 6,029,256; 6,035,423; 6,151,643; 6,230,288;
6,266,811; 6,269,456; 6,457,076; 6,496,875; 6,542,943;
6,594,686; 6,611,925; 6,622,150; 6,668,289; 6,697,950;
6,735,700; 6,748,534; 6,763,403; 6,763,466; 6,775,780;
6,851,058; 6,886,099; 6,898,712; 6,928,555; 6,931,540;
6,938,161; 6,944,775; 6,963,978; 6,968,461; 6,971,023;
6,973,577; 6,973,578.

dbn-006-it

v3.1.4