
    Notes de version de McAfee(R) VirusScan(R) Enterprise 
              Version 8.0i avec le correctif 1
   Copyright (C) 2004 Networks Associates Technology, Inc.
                    Tous droits rservs.


==========================================================

- Version des fichiers DAT:       4382
- Version du moteur:    	   4.3.20

==========================================================

Merci d'avoir choisi le logiciel VirusScan(R) Enterprise. Ce 
fichier contient des informations importantes  propos de la 
prsente version. Nous vous recommandons de lire le document 
dans son intgralit.

    IMPORTANT:
    McAfee ne prend pas en charge la mise  niveau 
    automatique d'une version intermdiaire du logiciel.
    Vous devrez dsinstaller la prsente version du logiciel
    avant de procder  la mise  niveau vers une version de 
    production.

__________________________________________________________
CONTENU DE CE FICHIER

-   Nouveauts
-   Fonctions modifies
-   Installation et configuration systme requise
    -   Test de l'installation
-   Problmes rsolus
    -	Version 8.0i avec le correctif 1
    -	Version 8.0i
-   Problmes connus
    -   Installation, mise  niveau et dsinstallation
    -   Compatibilit avec dautres produits
        - Alert Manager(TM) 
        - Common Management Agent
        - ePolicy Orchestrator(R)
        - GroupShield(TM)
        - ProtectionPilot(TM) 
        - Logiciels tiers
    -   Protection de l'accs
    -   Ajout dextensions de types de fichiers
    -   Mise  jour automatique
    -   Protection contre le dbordement de la mmoire
        tampon
    -   Format du fichier journal
    -   Lotus Notes
    -   Tches miroir
    -   Analyse
    -   Stratgie contre les programmes indsirables
-   Documentation
-   Participation au programme bta de McAfee
-   Coordonnes des services et ressources
-   Copyright et marques commerciales
-   Licence et information sur les brevets


__________________________________________________________

NOUVEAUTS

Cette version de VirusScan Enterprise propose de nouvelles 
fonctionnalits permettant de dtecter et de combattre plus 
efficacement les intrusions.

-   Numro de version du produit.

    Il sagit de la nouvelle version 8.0i.
    
    Le changement du numro de version (de 7.1  8) illustre 
    les modifications importantes apportes  la prcdente 
    version du produit. Pour plus d'informations, consultez 
    les sections "Nouvelles fonctionnalits" et 
    "Fonctionnalits modifies" ci-aprs.
    
    L'indice "i" traduit le fait que McAfee VirusScan 
    Enterprise est le premier antivirus au monde  possder 
    des capacits de protection proactive d'IPS (Intrusion 
    Prevention Systems). Ces capacits sont mises en uvre 
    par la fonctionnalit Protection contre le dbordement
    de la mmoire tampon de McAfee Entercept, notre logiciel
    de prvention des intrusions sur les htes. 

-   Protection de l'accs.
    
    Cette fonction permet d'empcher les intrusions en 
    limitant l'accs aux ports, aux fichiers, aux lments 
    partags et aux dossiers. 
    
    Vous pouvez bloquer l'accs aux ports par la dfinition 
    de rgles qui dsignent les ports  bloquer et limitent 
    ou non l'accs des processus entrants ou sortants. Il 
    vous est galement possible d'exclure un ou plusieurs 
    processus de vos rgles, si vous souhaitez accorder  un 
    processus ou  une liste de processus spcifiques
    l'accs  un port habituellement ferm. Lorsque vous
    bloquez un port, vous bloquez les accsTCP etUDP.
    
    Vous pouvez limiter l'accs aux lments partags, soit 
    en les mettant en lecture seule, soit en interdisant
    tout accs, en lecture comme en criture,  tous ces
    lments. 
    
    Vous pouvez bloquer les fichiers et dossiers en crant 
    des rgles dfinissant les processus  interdire 
    partir des dossiers ou fichiers de votre choix, les
    actions  empcher sur les fichiers et la procdure 
    suivre lorsqu'un utilisateur tente d'accder  un
    lment bloqu. 
    
    Ces fonctions de protection de l'accs empchent les 
    intrusions avec une grande efficacit. En cas d'attaque, 
    l'administrateur est  mme de bloquer l'accs aux zones 
    infectes jusqu' la parution d'un nouveau fichier.DAT.
    
        REMARQUE:
        Si vous bloquez un port utilis par un agent 
        d'ePolicy Orchestrator ou d'Entercept, le filtre 
        autorise nanmoins les processus de cet agent  
        communiquer avec le port bloqu. Tout trafic 
        concernant les processus d'autres agents est bloqu. 
    
    Cette version de VirusScan Enterprise fournit des 
    exemples de rgles de blocage de ports et de rgles 
    permettant de bloquer l'accs  des dossiers et  des 
    fichiers. Avec une installation par dfaut, certaines de 
    ces rgles sont en mode avertissement et dautres en
    mode blocage.

        AVERTISSEMENT: 
        Ces rgles ont t cres pour assurer une
        protection contre une large gamme de menaces
        rpandues mais elles peuvent bloquer galement des
        activits lgitimes. Avant de dployer
        VirusScan Enterprise, il est recommand de passer
        ces rgles en revue pour vrifier quelles
        conviennent  votre environnement. 
        
    Elments  prendre en considration:

    -   Listes blanches. Chaque rgle de blocage de port 
        inclut une liste dapplications exclues du blocage. 
        Ces listes contiennent les clients e-mail et les 
        navigateurs Web les plus courants. Passez 
        attentivement en revue ces listes pour vrifier 
        quelles contiennent bien tous les programmes 
        autoriss  envoyer des e-mails et  tlcharger des 
        fichiers. Les programmes inclus dans ces listes ne 
        seront jamais bloqus.
    
    -   Blocage des activits concernant le systme de 
        fichiers et ayant le rseau pour origine. Certaines 
        rgles (comme "Empcher la 
        cration/modification/suppression  distance des 
        fichiers (.exe)" Nanmoins, ces rgles peuvent aussi 
        bloquer les systmes de gestion devant envoyer des 
        fichiers aux stations de travail. Par exemple, 
        lorsque le serveur ePolicy Orchestrator dploie un 
        agent, il envoie linstallateur de lagent vers le 
        dossier partag utilis pour ladministration des 
        stations de travail. Veillez  slectionner le mode 
        correct (dsactiv, avertissement ou blocage) pour 
        chaque rgle avant le dploiement.

        McAfee Installation Designer peut tre utilis pour 
        configurer un package VirusScan pour le dploiement.

        AVERTISSEMENT:
        Les rgles par dfaut ne peuvent pas assurer une 
        protection totale de votre environnement. Les 
        restrictions dont vous avez besoin dpendent de
        votre environnement. Les rgles que nous proposons
        sont des exemples destins  illustrer les capacits
        de chaque fonction, en montrant comment les utiliser
        pour prvenir certains risques spcifiques.
        
        Au fur et  mesure que de nouvelles menaces sont 
        dcouvertes, des nouvelles recommandations sont 
        ajoutes  la Bibliothque dinformations sur les 
        virus sur la manire dont les rgles de protection 
        peuvent tre utilises pour les bloquer. Vous pouvez 
        consulter la Bibliothque dinformations sur les 
        virus  lemplacement suivant:
         
        http://vil.mcafee.com
    
-   IP source (Analyse  l'accs).

    Lorsque l'analyseur  l'accs dtecte un virus dans un 
    fichier d'un dossier partag, ladresse IP source du 
    virus dtect saffiche dans la bote de dialogue des 
    statistiques de lanalyse  laccs et dans celle des 
    messages danalyse  laccs.

-   Blocage (Analyse  l'accs).
    
    Cette fonction permet de bloquer toute connexion  
    distance des ordinateurs ayant plac des fichiers 
    infects dans un dossier partag. Vous pouvez choisir la 
    dure durant laquelle cette connexion sera bloque. Vous 
    pouvez dbloquer l'ensemble des connexions avant la fin 
    de la dure dfinie  partir de la bote de dialogue des 
    statistiques de l'analyse  l'accs.
     
-   Protection contre le dbordement de la mmoire tampon.
    
    Cette fonction empche les dbordements de mmoire
    tampon exploite d'excuter du code sur votre
    ordinateur. La protection contre le dbordement de la
    mmoire tampon dtecte le code dont l'excution commence
     partir de donnes issues d'un segment de mmoire ou
    d'une pile, et empche l'excution de ce code. Elle
    n'empche pas l'criture des donnes dans le segment
    ou dans la pile. 
    Ne vous attendez pas  ce que l'application exploite 
    reste stable aprs l'attaque, mme si la protection 
    contre le dbordement de la mmoire tampon empche le 
    code exploit de s'excuter.
    
    VirusScan Enterprise assure la protection contre les 
    dbordements de mmoire tampon pour environ 30 des 
    applications et services Microsoft Windows les plus 
    utiliss et exploits par les virus.  Ces applications 
    protges sont dfinies dans un fichier DAT distinct, 
    ddi aux dfinitions de protection contre les 
    dbordements de tampon. Ce fichier DAT peut tre 
    tlcharg en mme temps que le fichier des dfinitions 
    de virus au cours des mises  jour rgulires. A la date 
    de cette version de produit, ces applications sont 
    rpertories dans le fichier des dfinitions de 
    dbordement de la mmoire tampon:
    
    -   dllhost.exe
    -   EventParser.exe
    -   excel.exe
    -   explorer.exe
    -   frameworkservice.exe
    -   ftp.exe
    -   iexplore.exe
    -   inetinfo.exe
    -   lsass.exe
    -   mapisp32.exe
    -   mplayer2.exe
    -   msaccess.exe
    -   msimn.exe
    -   mstask.exe
    -   msmsgs.exe
    -   NaimServ.exe
    -   Naprdmgr.exe
    -   outlook.exe
    -   powerpnt.exe
    -   rpcss.exe
    -   services.exe
    -   sqlservr.exe
    -   SrvMon.exe
    -   svchost.exe
    -   visio32.exe
    -   VSEBOTest.exe
    -   w3wp.exe
    -   winword.exe
    -   wmplayer.exe
    -   wuauclt.exe
   
    Cette liste sera remise  jour en mme temps que le 
    fichier des dfinitions de dbordement de la mmoire 
    tampon.
    
-   Stratgie contre les programmes indsirables.

    Cette fonction permet de dtecter et de traiter les 
    programmes indsirables (logiciels espions, programmes 
    publicitaires, composeurs tlphoniques automatiques, 
    canulars, etc.).
    
    Une liste prdfinie est fournie avec le fichier DAT  
    jour; elle vous permet de slectionner, soit un ou 
    plusieurs programmes d'une catgorie, soit des
    catgories entires de programmes. Vous pouvez galement
    ajouter vos propres programmes  dtecter.
    
    La configuration s'effectue en deux tapes: 
    
    -   En premier lieu, vous choisissez les programmes que 
        la stratgie contre les programmes indsirables
        devra dtecter. Cette stratgie est active par
        dfaut dans chacune des pages des proprits de
        lanalyseur.

    -   En second lieu, vous devez configurer sparment 
        chacun des analyseurs (analyseur  l'accs,
        analyseur  la demande et outil d'analyse e-mail)
        afin de choisir les actions  entreprendre lorsqu'un 
        programme indsirable est dtect. Les actions 
        dfinies ici sont indpendantes des autres
        paramtres d'analyse choisis.

    De mme que pour les virus, la dtection effective, et
    le nettoyage subsquent des programmes indsirables sont 
    dtermins par le fichier DAT. Si VirusScan dtecte un 
    programme indsirable et que l'action principale dfinie 
    est "Nettoyer", le fichier DAT essaie de nettoyer le 
    programme  l'aide des informations du fichier DAT. Si
    le programme dtect (par exemple, un programme dfini
    par lutilisateur), ne peut tre nettoy ou ne figure
    pas dans le fichier DAT, laction de nettoyage choue et 
    laction secondaire est effectue.  Si vous slectionnez 
    "Supprimer", seul le processus dfini comme indsirable 
    est supprim; des cls de registre modifies peuvent ne 
    pas tre corriges.
    
-   Blocage du script (Analyse  l'accs).

    Cette fonction analyse des scripts JavaScript et
    VBScript avant qu'ils ne soient excuts. L'analyse de
    script fonctionne en tant que proxy du composant d'hte
    de script Windows. Elle intercepte l'excution dun
    script, par exemple un script Internet Explorer dans une
    page Web et lanalyse. Si le script ne contient pas de
    virus, il est transmis  l'hte rel. Si le script est
    infect, il nest pas excut.
    
-   Lotus Notes (analyse du courrier lectronique).
    
    Les outils d'analyse e-mail  la rception et  la 
    demande examinent les messages et bases de donnes de 
    Lotus Notes, ainsi que les interfaces d'e-mail MAPI (par 
    exemple, Microsoft Outlook).
    
    VirusScan vous permet de configurer un ensemble de 
    proprits applicables  tout client e-mail install par 
    vos soins.
    
    Les analyseurs client se comportent de manire
    diffrente (pour plus d'informations, consultez le
    chapitre "Analyse d'e-mails" du Guide produit). Par
    exemple, les messages de Microsoft Outlook sont analyss
     la rception, tandis que le courrier de Lotus Notes
    est examin lorsque l'utilisateur y accde. 
    
-   Mise  jour slective (AutoUpdate).

    Vous pouvez procder  une mise  niveau slective 
    (portant uniquement sur le fichier.DAT, le moteur 
    d'analyse, les mises  niveau de produits, correctifs, 
    patchs, Service Packs)  l'aide de la tche AutoUpdate
    de la console VirusScan.
    
    Si vous grez VirusScan Enterprise  laide dePolicy 
    Orchestrator, notez que la fonction de mise  jour 
    slective n'est fournie qu' partir de la version 3.5 ou 
    dune version suprieure dePolicy Orchestrator. Elle ne 
    fonctionne pas avec les versions antrieures d'ePolicy 
    Orchestrator. 

-   Alert Manager  Alerte locale.

    Cette fonction permet de gnrer des pigesSNMP et des 
    entres dans le journal d'vnements locaux sans 
    installer Alert Manager Server en local.
    
-  Rparation de l'installation.

    La nouvelle option Rparer l'installation du menu Aide
    de la console VirusScan vous permet de rparer 
    l'installation. Vous pouvez soit restaurer les
    paramtres d'installation initiaux du produit, soit
    rinstaller les fichiers programmes.
    
    L'utilisateur doit disposer des droits d'administrateur 
    pour pouvoir utiliser cette fonction. L'administrateur 
    peut la protger  l'aide d'un mot de passe, dfini dans 
    la bote de dialogue Options de mot de passe des options 
    d'interface utilisateur. 
    
        AVERTISSEMENT:
        Lors de la restauration des paramtres
        d'installation initiaux, tout paramtre personnalis
        sera perdu.

        Les correctifs, patches et Service Packs seront 
        supprims lors de la rinstallation des fichiers 
        programmes.

-   Service de notification d'erreurs.

    Activ, le service de notification d'erreurs assure en 
    permanence une surveillance de fond des applications 
    Network Associates, et prvient l'utilisateur lorsqu'il 
    dtecte un problme. L'utilisateur peut soumettre des 
    donnes  des fins d'analyse ou ignorer l'erreur. Vous 
    pouvez activer le service de notification d'erreurs  
    partir du menu Outils de la Console VirusScan. 
   

_____________________________________________________
FONCTIONS MODIFIES

Ces fonctions ont t modifies depuis la version prcdente 
de VirusScan Enterprise:

-   Mise  jour quotidienne (AutoUpdate).

    La planification par dfaut de la tche AutoUpdate a t 
    modifie: elle est dsormais quotidienne, et non 
    hebdomadaire. L'administrateur peut changer la 
    planification. 
    
-   Site de tlchargement par dfaut (AutoUpdate).

    Le site de tlchargement par dfaut  utiliser pour la 
    mise  jour AutoUpdate est dsormais un siteHTTP, le 
    siteFTP servant de site secondaire. Pour plus 
    d'informations, reportez-vous au guide produit de 
    VirusScan Enterprise.
    
-   Utilisation du systme (Analyse  la demande).

    Le contrle de l'utilisation de l'UC a t remplac par 
    celui de l'utilisation du systme. Lors de l'analyse 
    la demande, l'analyseur prend des chantillons
    d'utilisation de l'UC et des E/S au cours des 30
    premires secondes, puis poursuit l'analyse en fonction
    du niveau d'utilisation dfini dans les proprits de
    l'analyse  la demande. Il fournit ainsi une
    reprsentation plus raliste des ressources de l'UC et
    du disque.
    
-   Possibilit de reprendre l'analyse.

    L'analyseur  la demande a t modifi pour fournir une 
    relle possibilit de reprise de l'analyse. Si l'analyse 
    est interrompue avant la fin, l'analyseur reprend 
    automatiquement au point o il s'tait arrt. La 
    fonction d'analyse incrmentielle reconnat le dernier 
    fichier analys; au dmarrage suivant, elle reprend de 
    l'endroit o elle s'tait arrte.
    
-   Analyse des fichiers compresss.

    L'option d'analyse "Analyser les fichiers compresss" a 
    t supprime, puisque la fonction correspondante a t 
    active de manire permanente sur chacun des analyseurs. 
    L'analyseur analyse systmatiquement les fichiers 
    compresss. 
    

__________________________________________________________
INSTALLATION ET CONFIGURATION SYSTME REQUISE

Pour plus d'informations sur l'installation et la 
configuration systme requise, reportez-vous  la 
documentation produit.


TEST DE L'INSTALLATION

Vous pouvez tester le fonctionnement du logiciel en 
excutant le fichier de test antivirus standard EICAR sur 
tout ordinateur o le logiciel est install. Le fichier de 
test antivirus standard EICAR est le fruit de la 
collaboration de plusieurs fournisseurs d'antivirus du monde
entier. Il s'agit d'un fichier standard permettant aux
utilisateurs de vrifier leur installation antivirus.

Pour tester votre installation:

1. Copiez la ligne suivante dans un fichier vide, que vous 
   enregistrez ensuite sous le nom EICAR.COM.

        X5O!P%@AP[4\PZX54(P^)7CC)7}
        $EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    La taille du fichier sera de 68 ou de 70 octets.

2. Lancez votre logiciel antivirus et demandez-lui 
   d'analyser le rpertoire contenant EICAR.COM.

    Lorsque VirusScan Enterprise analyse ce fichier, il vous 
    signale qu'il a dtect le fichier de test EICAR.

3. Une fois le test de l'installation termin, supprimez le 
   fichier afin d'viter d'inquiter des utilisateurs non 
   informs.

    IMPORTANT:
    Notez que ce fichier n'est PAS UN VIRUS. 


__________________________________________________________
PROBLMES RSOLUS

La prsente section dcrit les problmes rsolus dans cette
version.

Version 8.0i avec le correctif 1
1.	PROBLME :
Des fuites de mmoire se produisaient au niveau du pilote
TDI. Par ailleurs, une rfrence mmoire non aligne
gnrait une exception sur les systmes IA 64 uniquement.

RSOLUTION :
Le correctif 1 de cette version, utilis pour mettre  jour
le pilote TDI, MVSTDIxx.SYS (xx peut varier entre 4x, 5x, 5a
et 5i en fonction du systme d'exploitation ou de
l'architecture du processeur), permet de rsoudre le 
problme ci-dessus.
2.	PROBLME :
La protection du port 25  l'accs empchait le processus
mapisp32.exe d'envoyer des e-mails. Microsoft Outlook, qui 
utilisait ce processus lorsqu'il tait configur pour POP3, 
semblait alors se bloquer.

RSOLUTION :
Dans le cadre du blocage du port 25, la liste des processus 
exclus par dfaut contient maintenant mapisp32.exe.

Version 8.0i
1.  PROBLME: 
    L'analyseur  l'accs de VirusScan Enterprise 7.1 
    pouvait agir sur des donnes contenues dans les dossiers
    de quarantaine d'autres produits de scurit ou 
    antivirus de McAfee,  moins que vous n'ayez exclu ces 
    dossiers de l'analyse. Par exemple, si vous utilisiez 
    McAfee GroupShield ou IntruShield sur un ordinateur sur
    lequel VirusScan Enterprise tait install, leurs 
    dossiers de quarantaine respectifs pouvaient contenir 
    des donnes infectes "lgitimes". Ces dossiers de 
    quarantaine devaient tre exclus de l'analyse  l'accs 
    afin d'viter tout risque de nettoyer, supprimer ou 
    dplacer des donnes infectes lgitimes.

    RSOLUTION:
    L'installateur dtecte les autres produits et ajoute des 
    exclusions. 

2.  PROBLME:
    La reprise de l'analyse ne fonctionnait pas pour les 
    tches d'analyse  la demande cres et dployes avec 
    ePolicy Orchestrator 2.5.1 ou 3.0. Cette situation se 
    prsentait si l'analyse  la demande cre dans ePolicy 
    Orchestrator se terminait avant la fin de l'analyse 
    (arrt du systme, etc.). Au redmarrage, l'analyse  la 
    demande reprenait au dbut et non  partir du dernier 
    fichier analys.
    
    RSOLUTION:
    L'analyse avec fonction de reprise fonctionne 
    correctement pour les tches d'analyse  la demande 
    cres et dployes  l'aide d'ePolicy Orchestrator.
    
3.  PROBLME:
    Lorsqu'un utilisateur ayant des droits utilisateur (par 
    opposition  un administrateur qui dispose de droits 
    d'administration) annulait des fichiersDAT, l'erreur 
    suivante se produisait:

        ""chec de l'enregistrement de la version des 
        fichiersDAT venant d'tre annuls"
    
    Cette erreur signifie que VirusScan Enterprise n'a pas 
    russi  crer la cl de registre qui identifie 
    l'annulation. De ce fait, l'excution d'une mise  jour 
    pouvait entraner une nouvelle application des fichiers 
    DAT annuls. Des problmes pouvaient ainsi survenir si 
    les versions des fichiersDAT annuls taient 
    endommages (il s'agit, en gnral, du motif 
    d'annulation d'un fichier DAT). 
    
    Normalement, VirusSCan Enterprise ne permettait pas la 
    mise  jour des versions de fichiers DAT annules.
    
        REMARQUE:
        Ce problme ne se produisait que lorsqu'un non-
        administrateur annule les fichiers DAT.  Lorsqu'un 
        administrateur procdait  cette opration, les 
        versions de ces fichiers ne pouvaient pas tre 
        appliques via la mise  jour.
    
    RSOLUTION:
    Les fichiers.DAT annuls ne peuvent pas tre 
    rappliqus.
    
4.  PROBLME:
    Lorsque VirusScan Enterprise tait dploy  l'aide 
    d'ePolicy Orchestrator ou que l'on effectuait une 
    installation silencieuse, l'icne VShield n'apparaissant 
    pas dans la barre des tches.
    
    RSOLUTION:
    Dsormais, aprs un dploiement via ePolicy Orchestrator 
    ou une installation silencieuse, l'icne VShield
    apparat dans la barre des tches.
    
5.  PROBLME:
    Lors de l'installation de VirusScan Enterprise sur un 
    systme  processeur Intel 64bits, le fichier 
    VSUPDATE.DLL ne s'enregistrait pas correctement avec 
    REGSVR32.EXE. De ce fait,  la mise  jour, une erreur 
    survenait et le message d'erreur suivant apparaissait:
    
         "Error occurred while loading COM component." 
        (Une erreur s'est produite lors du chargement du 
        composantCOM.)
    
    Pour enregistrer correctement la DLL, entrez la commande 
    suivante  l'invite de commande:
    
        "<lecteur>:\Winnt\syswow64\regsvr32.exe 
        <chemin installation>vsupdate.dll"
        
        REMARQUE: 
        Si vous installez VirusScan Enterprise  
        l'emplacement par dfaut, le chemin d'installation 
        est:
        
        <lecteur>:\Program Files\Network Associates\
        VirusScan\
        
    RSOLUTION:
    Ce problme est rsolu dans VirusScan Enterprise 8.0.
      
    
_____________________________________________________
PROBLMES CONNUS

INSTALLATION, MISE A NIVEAU ET DESINSTALLATION

1.  Un redmarrage facultatif de lordinateur est requis 
    la fin de linstallation pour charger le pilote rseau. 
    Les fonctions de blocage des ports, de traage des 
    infections et de blocage du traage des infections ne 
    sont pas actives tant que vous n'avez pas redmarr 
    l'ordinateur.

2.  Spcifications pour Internet Explorer. Le Guide 
    dinstallation de VirusScan Enterprise 8.0 indique de 
    manire incorrecte que la version dInternet Explorer 
    requise est la version 5.0 ou une version suprieure. En 
    ralit la version dInternet Explorer requise est la 
    version 4.0 avec le Service Pack 2 ou ultrieur.
    
3.  Si vous prvoyez dinstaller VirusScan Enterprise 8.0 et 
    dutiliser la fonction de mise  jour automatique sur un 
    ordinateur utilisant le systme d'exploitation
    Windows NT 4, vous devez commencer par installer 
    Internet Explorer 4.0 avec le Service Pack 2 ou 
    ultrieur sur cet ordinateur.
 
    Si Internet Explorer 4.0 avec le Service Pack 2 ou 
    ultrieur nest pas install sur cet ordinateur avant le 
    dbut de linstallation de VirusScan Enterprise 8.0 sur 
    un ordinateur utilisant le systme d'exploitation 
    Windows NT 4, lerreur 1920 "Echec du dmarrage du 
    service" est gnre et les options suivantes vous sont 
    proposes: interrompre, ressayer ou poursuivre 
    linstallation. Si vous poursuivez linstallation, le 
    composant de mise  jour automatique ne sera pas 
    installe. Si vous dcidez ultrieurement dinstaller la
    fonction de mise  jour automatique, vous devrez 
    commencer par installer Internet Explorer 4.0 avec le 
    Service Pack 2 ou ultrieur, puis compltement 
    dsinstaller VirusScan Enterprise 8.0 et le rinstaller.
    
4.  Si vous installez VirusScan Enterprise sur un ordinateur 
    utilisant Windows NT 4 Terminal Server avec lutilitaire 
    dinstallation non compress "SETUPVSE.EXE", vous devez 
    commencer par passer lordinateur Terminal Server en 
    "Mode installation", puis excuter "SETUPVSE.EXE". Pour 
    plus dinformations, consultez larticle KB37558 dans la 
    base de connaissances.
    
5.  Pour installer le produit VirusScan Enterprise avec 
    MSIEXEC.EXE, excutez la procdure suivante:

    a.  Extrayez le fichier.MSI et les autres fichiers en 
        entrant la commande suivante  l'invite:

        SETUP.EXE -nos_ne [-nos_o"<chemin de sortie>"]
            
    b.  REMARQUES:
         La commande -nos_ne extrait les fichiers 
         d'installation du SETUP.EXE. Elle n'excute pas 
         SETUP.EXE et ne supprime pas les fichiers 
         d'installation.
         
         La commande -nos_o"<chemin de sortie>" indique le 
         dossier dans lequel les fichiers d'installation 
         seront extraits.
         
         Si vous n'indiquez pas de chemin de sortie, les 
         fichiers sont extraits dans le dossier "Temp" du 
         profil de l'utilisateur.
         
         Vrifiez que les produits concurrents ventuels ont 
         t dsinstalls, ainsi que les versions 
         antrieures de McAfee VirusScan et 
         VirusScan Enterprise.
         
         Excutez MSIEXEC.EXE en entrant la commande 
         suivante  l'invite de commande:
        
        "msiexec.exe /i vse800.msi"
    
6.  Lorsque vous installez la fonction de protection contre 
    le dbordement de la mmoire tampon, les restrictions 
    suivantes s'appliquent:

    -   Si vous installez la fonction de protection contre 
        le dbordement de la mmoire tampon sur un 
        ordinateur sur lequel l'agent McAfee Entercept est 
        dj install, elle est dsactive dans la console 
        VirusScan. 
   
        Le produit McAfee Entercept offre une protection 
        plus complte, qui prime sur la fonction de 
        protection contre le dbordement de la mmoire 
        tampon de VirusScan Enterprise.
    
    -   Il est impossible d'installer la fonction de 
        protection contre le dbordement de la mmoire 
        tampon sur les plates-formes 64bits.
   
    -   Si vous utilisez la fonction de protection contre le 
        dbordement de la mmoire tampon avec le Changement 
        rapide d'utilisateur de Microsoft WindowsXP, elle 
        ne s'applique qu' la session0.

    -   La fonction de protection contre le dbordement de 
        la mmoire tampon ne protge pas les sessions de 
        terminal de Windows Terminal Server ou Citrix 
        MetaFrame. Elle ne s'applique qu' la connexion 
        locale.

7.  Il est impossible d'installer ScriptScan sur des plate-
    forme 64bits.

8.  Il est impossible d'installer l'analyse par clic droit 
    sur des plate-forme 64bits.

9.  Cette version prend en charge le dploiement  l'aide de 
    points AIP (Administration Installation Points - points 
    d'installation administrative). Cependant, vous devez 
    excuter SETUP.EXE  partir du point AIP pour lancer des 
    mises  niveau ou pour dsinstaller d'autres antivirus.  
    
    Pour crer un AIP, tapez "setup.exe /a"  l'invite de 
    commande. Un assistant apparat et vous guide dans la 
    procdure de cration de l'AIP. Une fois l'AIP cr, 
    tous les fichiers ncessaires dans le fichier compress 
    (.ZIP) sont galement copis sur l'AIP. Ces fichiers 
    sont les suivants:
    
    -   CMU300.NAP 
    -   CONTACT.TXT
    -   EXAMPLE.SMS
    -   EXTRA.DAT
    -   INSTALL.PKG
    -   INSTMSIW.EXE
    -   PKGCATALOG.Z
    -   PACKING.LST
    -   README.TXT
    -   SETUP.INI
    -   SETUPVSE.EXE
    -   SIGNLIC.TXT
    -   UNINST.DLL
    -   UNINST.INI
    -   VSE800.NAP
    -   VSE800DET.MCS
    
    Ces fichiers tant automatiquement copis sur l'AIP, 
    l'administrateur n'a pas besoin de les copier 
    manuellement.
    
        REMARQUE:
        Si vous dployez VirusScan Enterprise via des 
        stratgies de groupe Active Directory, c'est--dire 
         l'aide de MSIEXEC.EXE, vous devez supprimer tous 
        les produits antivirus existants avant d'installer 
        VirusScan Enterprise.

10. Lorsque vous effectuez une installation silencieuse par 
    dessus le programme Computer Associates eTrust
    Antivirus, l'action n'est pas totalement silencieuse. 
    Le programme Computer Associates eTrust Antivirus 
    affiche une bote de dialogue avec un bouton "OK" vous 
    invitant  redmarrer le systme. Une fois que vous 
    cliquez sur le bouton "OK", l'installation par dessus le
    programme tiers continue normalement. Ce problme est un
    problme connu, identifi sur le site Web de Computer 
    Associates sous le numro d'article QO19636. Un fichier 
    tlchargeable est disponible pour la rsolution de ce 
    problme. La description du problme cite la version 6.0
    de Computer Associates eTrust Antivirus, mais le 
    correctif fonctionne galement pour la version7.0.


COMPATIBILITE AVEC DAUTRES PRODUITS
    
Alert Manager

1.  VirusScan Enterprise8.0 ne peut envoyer des alertes 
    qu' Alert Manager4.7x, mais non aux versions 
    antrieures. 

    En outre, il ne peut pas tre install sur un ordinateur 
    dj quip d'une version d'Alert Manager antrieure  
    la 4.7x. Si vous installez VirusScan Enterprise8.0 sur 
    un systme o Alert Manager4.5 ou 4.6 est install, 
    vous devez galement installer Alert Manager4.7, qui 
    remplace l'ancienne version d'Alert Manager.

    Notez cependant qu'Alert Manager4.7 peut recevoir des 
    alertes provenant de versions antrieures de NetShield 
    et de VirusScan. Vous pouvez configurer les versions 
    antrieures de ces programmes afin qu'elles envoient les 
    alertes  une installation Alert Manager4.7.
    
2.  Lorsque vous installez Alert Manager sur un serveur 
    Windows2003 (.NET), les messages d'alerte ne 
    s'affichent pas automatiquement dans VirusScan 
    Enterprise8.0. Pour dmarrer manuellement le service 
    des messages:

    c.  Dans le menu Dmarrer, slectionnez:
        Paramtres | Panneau de configuration | 
        Outils d'administration | Services | Messenger
        
    d.  Ouvrez la bote de dialogue des proprits de 
        Messenger.
 
    e.  Dans longlet Gnral, sous "Type de dmarrage", 
        slectionnez "Automatique".

    f.  Dans longlet "Gnral", sous "Etat du service", 
        cliquez sur "Dmarrer".

    g.  Cliquez sur "OK" pour enregistrer les modifications 
        et fermer la bote de dialogue des proprits de 
        Messenger.

Common Management Agent

1.  Linstallation de VirusScan Enterprise 8.0 dans ePolicy 
    Orchestrator 3.0.x ne met pas  niveau automatiquement 
    Common Management Agent dune version antrieure vers la 
    version 3.5. Si vous utilisez ePolicy Orchestrator 3.0.x 
    et VirusScan Enterprise 7.x, puis que vous ajoutez le 
    package dinstallation de VirusScan Enterprise 8.0 au 
    rfrentiel ePolicy Orchestrator, Common Management 
    Agent nest pas mis  niveau vers la version 3.5. 
    
    Pour mettre  niveau Common Management Agent dune 
    version antrieure vers la version 3.5, vous devez 
    installer Common Management Agent version 3.5, puis 
    lenvoyer aux clients ou lancer une tche de mise  
    jour.
    
        REMARQUE:
        Common Management Agent 3.5 nest pas requis lorsque 
        vous utilisez ePolicy Orchestrator pour grer 
        VirusScan Enterprise 8.0. Les seules diffrences 
        entre Common Management Agent version 3.5 et les 
        versions antrieures sont les suivantes:
    
        - Common Management Agent 3.5 a la capacit 
            deffectuer une mise  jour slective alors que 
            les versions antrieures ne peuvent queffectuer 
            des mises  jour compltes. La mise  jour 
            slective permet de mettre  jour 
            individuellement un DAT, un moteur danalyse, un 
            correctif, etc.
    
        - Common Management Agent 3.5 ne filtre pas les 
            vnements du ct client.
         
2.  Linstallation dePolicy Orchestrator 3.0.x choue si 
    Common Management Agent 3.5 est dj install. Si vous 
    essayez dinstaller ePolicy Orchestrator 3.0.x sur le 
    mme ordinateur que celui sur lequel vous avez install 
    VirusScan 8.0, linstallation dePolicy Orchestrator 
    choue  cause dun problme de mise  niveau de Common 
    Management Agent. Comme VirusScan Enterprise 8.0 
    installe Common Management Agent version 3.5 et ePolicy 
    Orchestrator 3.0.x installe une version antrieure de 
    Common Management Agent, lagent ne peut pas tre mis  
    niveau et linstallation choue.

    Pour rsoudre ce problme, effectuez les tapes 
    suivantes:
    
    a.  Supprimez VirusScan Enterprise 8.0.
    
    b.  Installez ePolicy Orchestrator 3.0.x.

    c.  Rinstallez VirusScan Enterprise 8.0.

    d.  Pour mettre  niveau Common Management Agent dune 
        version antrieure vers la version 3.5 dans ePolicy 
        Orchestrator 3.0.x, vous devez installer Common 
        Management Agent version 3.5 dans ePolicy 
        Orchestrator 3.0.x, puis lenvoyer aux clients ou 
        lancer une tche de mise  jour. 

ePolicy Orchestrator

1.  Si vous prvoyez d'utiliser ePolicy Orchestrator pour 
    grer VirusScan Enterprise8.0, vous devez utiliser 
    ePolicy Orchestrator version3.0 avec Service Pack1 ou 
    une version ultrieure.
    
2.  Mise  jour slective. Pour utiliser la nouvelle 
    fonction de mise  jour slective, vous devez grer 
    VirusScan Enterprise  l'aide d'ePolicy Orchestrator3.5
    ou d'une version ultrieure. Les versions antrieures 
    d'ePolicy Orchestrator effectuent des mises  jour, mais
    ne prennent pas en charge la mise  jour slective d'un 
    seul fichier DAT, d'un seul moteur d'analyse, etc.
    
3.  Cette version de VirusScan Enterprise8.0 fournit deux 
    fichiers.NAP, que vous devez ajouter au rfrentiel 
    ePolicy Orchestrator. De plus, si vous excutez ePolicy 
    Orchestrator version3.0.x, vous devez lancer un 
    excutable de mise  jour pour rsoudre un problme li 
     l'enregistrement de l'analyseur d'vnement, une fois 
    que vous avez ajout les deux fichiers.NAP.

        REMARQUE: 
        Il nest pas ncessaire dexcuter lexcutable de 
        mise  jour si vous utilisez ePolicy Orchestrator 
        version 3.5 ou une version suprieure.

    Ces fichiers sont inclus dans le package d'installation 
    de VirusScan Enterprise8.0. Ils sont disponibles  
    l'emplacement o vous avez tlcharg les fichiers:

    -   VSE800.NAP
 
    -   VSE800REPORTS.NAP. Il s'agit d'un fichier.NAP 
        tendu de rapports.

    -   VSE800UPDATEFOREPO30.EXE. Il s'agit d'un excutable 
        de mise  jour.

    a.  Ajoutez les deux fichiers.NAP au rfrentiel 
        ePolicy Orchestrator.
    
    b.  REMARQUE:
    c.  Nous vous recommandons dinstaller le fichier 
        VSE800REPORTS.NAP avant dinstaller le fichier 
        VSE800.NAP. Linstallation des fichiers .NAP dans 
        cet ordre vite lapparition dun problme avec la 
        description anglaise de VirusScan Enterprise 
        affiche sous "Managed Products". Pour plus 
        dinformations, reportez-vous au problme identifi 
        numro 8 dans cette section. 
    
    d.  Si vous utilisez ePolicy Orchestrator3.0.x, 
        excutez le fichier VSE800UPDATEFOREPO30.EXE sur 
        l'ordinateur sur lequel ePolicy Orchestrator3.x est
        install.

        Cet excutable enregistre le fichier.DLL de 
        l'analyseur d'vnements sur les serveurs ePolicy 
        Orchestrator3.0.x. Cette mise  jour permet de 
        rsoudre un problme dans ePolicy Orchestrator qui 
        entrane l'enregistrement incorrect de l'analyseur 
        d'vnements lors de l'ajout du fichier.NAP tendu 
        de rapports. 
    
        REMARQUE:
        pour plus de dtails, reportez-vous au Guide de 
        configuration de VirusScan Enterprise8.0 pour 
        ePolicy Orchestrator.

4.  L'archivage du fichier VSEREPORTS.NAP dans le 
    rfrentiel ePolicy Orchestrator3.01 ou3.02 risque 
    d'entraner une "Erreur non spcifie".

    Il s'agit d'une erreur de dlai d'attente de la console 
    que vous pouvez ignorer. Le serveur termine l'excution 
    de tous les scripts SQL du fichier.NAP mme si le dlai 
    d'attente de la console a expir.
    
5.  Si vous utilisez Microsoft SQL Server version 7.0 avec 
    ePolicy Orchestrator 3.01 ou une version suprieure, les 
    tches danalyse  la demande ne sont pas prserves 
    lorsque vous cochez le fichier VSE800.NAP dans le 
    rfrentiel ePolicy Orchestrator. Vous devez utiliser la 
    version 2000 ou ultrieure de Microsoft SQL Server pour 
    que les tches danalyse  la demande soient prserves.
    
6.  Un rfrentiel rpliqu risque d'tre corrompu lors de 
    la rplication viaUNC, d'un serveur ePolicy 
    Orchestrator vers un serveur sur lequel les rgles de 
    blocage de fichiers suivantes sont actives, dans les 
    Proprits de la protection  l'accs:

    -   "Empcher la modification  distance des fichiers 
        (.exe)"
    -   "Empcher la modification  distance des fichiers 
        (.dll)"
    -   "Empcher la cration/modification/suppression  
        distance de tout ce qui se trouve  la racine du 
        systme"
    -   "Empcher la cration/modification/suppression  
        distance des fichiers (.exe)"
   
    Lorsque ces rgles sont actives, certaines duplications 
    de fichiers sont inhibes, car le serveur ePolicy 
    Orchestrator ouvre les fichiers  distance,  des fins 
    d'accs en criture, et modifie leur contenu de la mme 
    manire qu'un ver se propageant par partage.
    
    Si vous prvoyez de dupliquer un rfrentiel depuis un 
    serveur ePolicy Orchestrator viaUNC, veillez  
    dsactiver ces rgles de blocage de fichiers sur le 
    serveur cible avant de procder  la duplication.

7.  La rfrence de conformit ePolicy Orchestrator ne 
    recalcule pas la conformit lorsque l'on supprime des 
    lments du rfrentiel. 

    Par exemple, lorsque vous archivez VirusScan 
    Enterprise8.0 dans le rfrentiel ePolicy Orchestrator, 
    celui-ci est considr comme nouvelle rfrence pour 
    l'environnement. Tous les ordinateurs quips de 
    versions antrieures de VirusScan Enterprise seront 
    marqus comme non conformes. Cependant, si vous 
    supprimez VirusScan Enterprise 8.0 du rfrentiel au 
    lieu de recalculer la conformit, la rfrence reste la 
    version8.0. Elle ne peut en effet qu'augmenter par 
    incrments, mme si vous rarchivez VirusScan 
    Enterprise7.1 dans le rfrentiel.

8.  Selon l'ordre dans lequel vous avez install les deux 
    fichiers.NAP de VirusScan Enterprise8.0, il est 
    possible que la description anglaise de VirusScan 
    Enterprise8.0 soit indisponible dans le rfrentiel 
    ePolicy Orchestrator, accessible par le chemin Managed 
    Products | Windows | VirusScan Enterprise | 8.0.0.

    -   Si vous avez install le fichier VSE800.NAP dans le 
        rpertoire avant le fichier VSE800REPORTS.NAP, la 
        description anglaise est indisponible.
    
    -   Si vous avez install le fichier VSE800REPORTS.NAP 
        avant VSE800.NAP, la description anglaise est 
        disponible.

9.  Dsactivez le filtrage d'vnements au niveau de la 
    stratgie de filtrage d'vnements d'ePolicy 
    Orchestrator. VirusScan Enterprise gnre un grand 
    nombre d'ID d'vnement non rpertoris dans la liste de
    filtres d'ePolicy Orchestrator. Pour vous assurer de la 
    transmission de tous les vnements VirusScan 
    Enterprise, dsactivez le filtrage dans la stratgie, en
    procdant comme suit:

    a.  Connectez-vous  la console ePolicy Orchestrator.

    b.  Dans la rubrique "Reporting", slectionnez "ePO 
        Databases" et dveloppez cette sous-rubrique.

    c.  Slectionnez le serveur et connectez-vous y.

    d.  Slectionnez "Events".

    e.  Dans le volet droit, slectionnez "Do not filter 
        events".

    f.  Cliquez sur "Apply" pour enregistrer les paramtres.

GroupShield 

1.  Si vous prvoyez dutiliser GroupShield en plus de 
    VirusScan Enterprise 8.0 et dAlert Manager 4.7.1, 
    installez GroupShield avant Alert Manager. Cet ordre 
    dinstallation est indispensable au bon fonctionnement 
    de la gestion des alertes.

ProtectionPilot

1.  Si vous prvoyez d'utiliser Protection Pilot pour grer 
    VirusScan Enterprise 8.0i, vous devez utiliser la 
    version 1.0 de Protection Pilot avec le correctif 1 ou 
    ultrieur.

2.  L'archivage du fichier VSEREPORTS.NAP dans le 
    rfrentiel Protection Pilot peut entraner une "Erreur 
    non spcifie".

    Il s'agit d'une erreur de dlai d'attente de la console 
    que vous pouvez ignorer. Le serveur termine l'excution 
    de tous les scripts SQL du fichier.NAP mme si le dlai 
    d'attente de la console a expir.
    
3.  La fonction de mise  jour slective n'est pas prise en 
    charge dans Protection Pilot. Elle est disponible 
    uniquement dans ePolicy Orchestrator version3.5 ou 
    ultrieure.

Logiciels tiers

1.  Spy Sweeper. Si vous utilisez Spy Sweeper pour analyser 
    le dossier dinstallation de VirusScan Enterprise, une 
    dtection errone a lieu au moment de lanalyse de 
    BHO.DLL. Ce fichier nest pas un logiciel espion: il 
    sagit dun composant de ScriptScan qui est install 
    avec VirusScan Enterprise.
    
2.  Microsoft Windows XP avec Service Pack 2. Si vous 
    utilisez Microsoft Windows XP avec Service Pack 2 et que 
    vous prvoyez de grer VirusScan Enterprise avec ePolicy 
    Orchestrator, cela est bloqu par le pare-feu de 
    Windows; pour viter ce problme, vous devez ajouter 
    FRAMEWORKSERVICE.EXE  la liste des exclusions du pare-
    feu de Windows XP. Pour plus dinformations sur la 
    manire de faire cela, reportez-vous  larticle 842242 
    dans la base de connaissances Microsoft. 

3.  Les logiciels tiers suivants ne sont pas compatibles 
    avec la fonction de protection contre les dbordements 
    de mmoire tampon de VirusScan Enterprise 8.0. Si vous 
    devez quand mme utiliser ces produits, nous vous 
    recommandons de dsactiver la fonction de protection 
    contre les dbordements de la mmoire tampon de 
    VirusScan Enterprise:  

    -   Tiny Personal Firewall
    
    -   CyberArmour Firewall

    -   Zone Alarm Pro
        
        REMARQUE:
        Lorsque VirusScan Enterprise 8.0 et Zone Alarm Pro 
        sont tous les deux installs sur le mme ordinateur, 
        Zone Alarm Pro se bloque. 

    -   BlackIce Firewall

        REMARQUE: Installez VirusScan Enterprise 8.0 avant 
        dinstaller BlackIce Firewall pour assurer leur 
        compatibilit.
    

PROTECTION  L'ACCS

1.  Ports avec leurs points faibles et leurs points forts 
    connus. Utilisez le lien suivant pour accder  un site 
    Web qui fournit les principales listes de ports TCP 
    exploits. 

        http://www.us-cert.gov/current/services_ports.html 
        
        REMARQUE:
        si vous ne parvenez pas  accder  ce lien en 
        cliquant dessus, copiez-le et collez-le dans votre 
        navigateur Web pour accder au site.
        
2.  Si vous dsactivez lanalyseur  laccs, vous 
    dsactivez aussi les rgles de blocage de ports et les 
    rgles de fichiers, de partages et de dossiers que vous 
    avez configures.
    
3.  Si vous utilisez la protection  laccs dans un 
    environnement autre quanglais (localis), les rgles 
    par dfaut peuvent contenir des rfrences  des 
    dossiers nexistant pas dans la version localise du 
    systme d'exploitation. Pour plus dinformations sur 
    comment exploiter pleinement ces rgles par dfaut dans 
    ce cas, consultez le guide des meilleures pratiques de 
    VirusScan Enterprise.
        

AJOUT DEXTENSIONS DE TYPES DE FICHIERS

1.  Si vous utilisez des caractres gnriques pour 
    spcifier les extensions de types de fichiers dans la 
    bote de dialogue des types de fichiers supplmentaires 
    ou dans la bote de dialogue des types de fichiers 
    spcifis, vous ne devez pas utiliser dastrisque (*) 
    comme caractre gnrique. Dans ce cas, vous devez 
    utiliser un point dinterrogation (?) comme caractre 
    gnrique pour spcifier des extensions de types de 
    fichiers.


AUTOUPDATE

1.  La mise  jour  partir d'un lecteur mapp ne fonctionne 
    que si vous tes connect lors de la mise  jour et que 
    vous disposez au moins de droits de lecture pour cet 
    emplacement de lecteur mapp. Si personne n'est connect 
    au systme ou si vous tes connect mais ne disposez pas 
    au moins de droits de lecture pour cet emplacement 
    mapp, la mise  jour choue.

2.  Lorsque vous modifiez la liste du rfrentiel afin 
    d'utiliser un chemin UNC, la bote de dialogue "Modifier 
    la liste de rfrentiels AutoUpdate" accepte le chemin 
    entr sans vrifier si c'est un lecteurUNC valide. 
    Entrez un nom de serveur, de partage et de chemin 
    d'accs UNC valides. La saisie d'un chemin UNC non 
    valide peut provoquer des problmes lors de la mise  
    jour  partir de cet emplacement.
    
3.  Informations sur EXTRA.DAT dans le guide produit de 
    VirusScan Enterprise. Ce fichier corrige des 
    informations de la section Mise  jour du guide produit 
    de VirusScan Enterprise.

    Dans la section Mise  jour sous la section dcrivant 
    les activits effectues pendant une tche de mise  
    jour, les informations errones suivantes apparaissent:
    
        "Par dfaut, la dtection du nouveau virus dans 
        EXTRA.DAT est ignore une fois que la nouvelle 
        dfinition de virus a t ajoute aux fichiers DAT 
        hebdomadaires"
        
    La version correcte est la suivante:
    
        "Par dfaut, la dtection du nouveau virus dans 
        EXTRA.DAT est supprime une fois que le fichier 
        EXTRA.DAT a expir" 

4.  Si vous mettez  jour manuellement le fichier EXTRA.DAT, 
    par exemple en le copiant vers le dossier du moteur, 
    vous devez redmarrer les analyses e-mails,  la demande
    et  l'accs de VirusScan Enterprise avant qu'elles ne 
    dtectent et n'utilisent le nouveau fichier EXTRA.DAT. 

    -   Pour l'analyse e-mails, fermez l'application 
        Microsoft Outlook ou Lotus Domino, puis redmarrez-
        la.
   
    -   Pour l'analyse  la demande, via la console 
        VirusScan Enterprise, arrtez l'analyseur  la 
        demande sil est en cours dexcution, puis 
        redmarrez-le. 

    -   Pour l'analyse  l'accs, dsactivez l'analyseur  
        l'accs, puis ractivez-le via la console VirusScan 
        Enterprise. 
    
        REMARQUE: 
        La mise  jour des fichiers EXTRA.DAT  l'aide 
        d'AutoUpdate ne ncessite pas le redmarrage manuel 
        des analyseurs. 
    
5.  Si vous utilisez un logiciel d'analyse et de filtrage du 
    contenu sur votre rseau, vous pouvez rencontrer 
    certains problmes de mise  jour. Ces problmes peuvent
    se produire si votre logiciel de filtrage du contenu 
    modifie un package de mise  jour McAfee.
    

PROTECTION CONTRE LE DBORDEMENT DE LA MMOIRE TAMPON
    
1.  Lorsque le ver Sasser ou un autre lment malveillant 
    utilisant MS04-011 infecte votre systme, linfection 
    peut rsulter de lexploitation dun dbordement de 
    mmoire tampon. La fonction de protection contre les 
    dbordements de mmoire tampon peut dtecter le code 
    provoquant le dbordement et lempcher de sexcuter 
    sur votre ordinateur. Bien que lexcution du code 
    malveillant soit bloque, le dbordement de mmoire 
    tampon lui-mme nest pas stopp. Si un dbordement de 
    mmoire tampon est provoqu par le ver Sasser, le 
    fichier LSASS.EXE devient instable et lordinateur 
    redmarre automatiquement.

2.  Les logiciels tiers suivants ne sont pas compatibles 
    avec la fonction de protection contre les dbordements 
    de mmoire tampon de VirusScan Enterprise 8.0. Si vous 
    devez quand mme utiliser ces produits, nous vous 
    recommandons de dsactiver la fonction de protection 
    contre les dbordements de la mmoire tampon de 
    VirusScan Enterprise:  

    -   Tiny Personal Firewall
    
    -   CyberArmour Firewall

    -   Zone Alarm Pro
        
        REMARQUE:
        Lorsque VirusScan Enterprise 8.0 et Zone Alarm Pro 
        sont tous les deux installs sur le mme ordinateur, 
        Zone Alarm Pro se bloque. 

    -   BlackIce Firewall

        REMARQUE: Installez VirusScan Enterprise 8.0 avant 
        dinstaller BlackIce Firewall pour assurer leur 
        compatibilit.


FORMAT DU FICHIER JOURNAL

1.  Le format par dfaut pour tous les fichiers journaux est 
    Unicode UTF8, sauf si vous installez Virus 
    Enterprise 8.0 sur un systme d'exploitation Windows NT.
    Le format par dfaut pour les fichiers journaux sur un 
    systme d'exploitation Windows NT est ANSI.


LOTUS NOTES

1.  Lorsque vous accdez  une base de donnes locale sur un 
    ordinateur Windows 2000 Server, Windows 2003 Server ou 
    Windows XP, un mot de passe est demand  lutilisateur. 
    Lorsque lutilisateur tape le mot de passe, la bote de 
    dialogue de recherche de texte souvre et le mot de 
    passe est insr dans cette bote de dialogue au lieu 
    dtre insre dans la bote de dialogue du mot de 
    passe. La bote de dialogue du mot de passe nest pas 
    totalement modale. Pour pouvoir taper le mot de passe au
    bon endroit, lutilisateur doit slectionner de nouveau 
    la bote de dialogue.

    Si vous utilisez Lotus Client version 6 ou une version 
    suprieure, nous vous recommandons de ne pas demander un 
    mot de passe depuis les autres programmes bass sur 
    Notes. Pour slectionner cette option, effectuez les 
    tapes suivantes:
    
    a.  Dans Lotus Notes, slectionnez Fichier | Prfrences 
        | Scurit | Scurit utilisateur | Bote de 
        dialogue.
    
    b.  Slectionnez "Ne pas demander un mot de passe depuis 
        les autres programmes bass sur Notes".

        REMARQUE:
        Cette option nest pas disponible dans les autres 
        version de Lotus Client.
    
2.  Si vous utilisez Microsoft Windows XP et Lotus Notes, 
    une erreur de fichier introuvable sera gnre au 
    lancement de Lotus Notes depuis le menu Dmarrer ou 
    depuis un raccourci quelconque rfrenant le client 
    e-mail par dfaut. Pour plus dinformations sur ce 
    problme, reportez-vous  larticle KB37774 de la base 
    de connaissances McAfee.


TACHES MIROIR

1.  Si vous utilisez une tche miroir VirusScan Enterprise 
    8.0 pour crer un miroir du site NAIFTP, la tche peut 
    chouer de deux manires diffrentes. La tche miroir 
    peut ne pas reproduire lintgralit des fichiers se 
    trouvant sur le site FTP. Par exemple, si un fichier est 
    manquant sur le site NAIFTP, la tche ne rplique rien 
    dautre que le dossier courant. De plus, si vous avez 
    configur la planification ainsi, la tche sera excute 
    de nouveau mais aucun des programmes configurs pour 
    sexcuter aprs la russite de lexcution de la tche 
    ne sera excut. 
    
        REMARQUE: 
        Dans ce scnario, si la tche miroir planifie est 
        excute manuellement, les programmes configurs 
        pour sexcuter aprs la russite de lexcution de 
        la tche seront excuts.
    
    Nous vous recommandons dutiliser McAfee AutoUpdate 
    Architect pour crer une tche destine  crer un 
    miroir du site NAIFTP.


ANALYSE

1.  Analyse  la rception. Lorsque Microsoft Outlook est 
    dfini pour la placer les e-mails reus dans un dossier 
    personnel et que des rgles sont utilises pour dplacer 
    les e-mails, l'analyseur  la rception risque de ne pas 
    dtecter les e-mails infects. Il n'est pas recommand 
    de configurer Microsoft Outlook pour placer les nouveaux
    e-mails reus dans un dossier personnel si vous utilisez 
    des rgles pour dplacer les e-mails dans dautres 
    dossiers de Microsoft Outlook.
    
2.  Analyse des fichiers compresss  la demande ou via le 
    menu contextuel du bouton droit de la souris. Si vous 
    effectuez lanalyse dun fichier compress  la demande 
    ou via le menu contextuel du bouton droit, avec laction 
    principale configure sur Continuer (il sagit de 
    laction par dfaut pour une analyse dclenche via le 
    menu contextuel) et que laction secondaire est dfinie 
    sur Supprimer ou Dplacer, laction secondaire choue.


STRATEGIE CONTRE LES PROGRAMMES INDESIRABLES

1.  Les caractres gnriques ne peuvent pas tre utiliss 
    pour configurer les programmes indsirables dfinis par 
    lutilisateur.

__________________________________________________________
DOCUMENTATION

La documentation est disponible sur le CD-ROM du produit 
et/ou sur le site de tlchargement de McAfee (si vous 
disposez d'un numro de licence valide).

        https://secure.nai.com/us/forms/downloads/
        upgrades/login.asp

    REMARQUE:
    Les copies lectroniques de tous les manuels produit 
    sont enregistres au format Adobe Acrobat (PDF). Le CD 
    du produit contient la dernire version de Acrobat 
    Reader mais vous pouvez galement tlcharger la version
    de votre choix  partir du site Web de Adobe:
    
        www.adobe.com/prodindex/acrobat/readstep.html


DOCUMENTATION VIRUSSCAN ENTERPRISE

-   Guide d'installation. 
    Prcise la configuration systme requise et les 
    instructions d'installation du logiciel. 

-   Guide produit. 
    Prsentation du produit, description des 
    fonctionnalits, instructions dtailles pour la 
    configuration du logiciel, dploiement et procdures 
    d'utilisation et de maintenance courantes.

-   Systme d'aide. 
    Fichier d'aide accessible depuis l'application 
    logicielle, qui permet un accs rapide aux concepts, aux 
    dfinitions et aux procdures d'utilisation du logiciel. 
    Comprend des rubriques Qu'est-ce que c'est? par champ 
    (clic droit sur une fonction), une fonction de recherche 
    couvrant toutes les rubriques, un index et une aide 
    contextuelle par page.

-   Guide de configuration.
     utiliser avec ePolicy Orchestrator(R). Procdures de 
    configuration, de dploiement et de gestion de votre 
    produit McAfee et des produits tiers via le logiciel de 
    gestion ePolicyOrchestrator.

-   Accord de licence. 
    Conditions d'utilisation du produit. Lisez-le 
    attentivement. Pour pouvoir installer le produit, vous 
    devez accepter les conditions de la licence.

-   Ce fichier LISEZ-MOI. 

-   Fichier CONTACT. 
    Coordonnes des services et ressources McAfee: support 
    technique, service clientle, quipe AVERT, programme 
    Bta et formation. Ce fichier fournit la liste des 
    numros de tlphone et de tlcopie et des adresses 
    postales et lectroniques permettant de contacter les 
    bureaux de Network Associates.


__________________________________________________________
PARTICIPATION AU PROGRAMME BTA MCAFEE

Pour tlcharger les nouvelles versions bta des logiciels 
ou pour accder aux informations bta les plus rcentes, 
visitez le site Web bta:

        http://www.networkassociates.com/us/
        downloads/beta/mcafeebetahome.htm

Pour renvoyer vos commentaires sur les produits bta de 
McAfee, envoyez un e-mail :

        avbeta@nai.com

McAfee a pour objectif d'adapter ses solutions  vos 
commentaires.


__________________________________________________________
COORDONNEES DES SERVICES ET RESSOURCES

Support technique
    Page d'accueil
        http://www.networkassociates.com/us/support/
    
    Recherche dans KnowledgeBase
        https://knowledgemap.nai.com/phpclient/homepage.aspx
    
    Portail de services PrimeSupport
        https://mysupport.nai.com

    Rfrences de connexion ncessaires. 
        

Programme bta de McAfee
    Site Web du programme bta
        http://www.networkassociates.com/us/
        downloads/beta/mcafeebetahome.htm
    
    E-mail
        avbeta@nai.com


Sige de la scurit:  AVERT
(Anti-Virus & Vulnerability Emergency Response Team)
    Page d'accueil
        http://www.networkassociates.com/us/security/
        home.asp
    
    Bibliothque d'informations sur les virus
        http://vil.nai.com
    
    AVERT WebImmune
        https://www.webimmune.net/default.asp
    
    Soumission d'un chantillon de virus
        http://vil.nai.com/vil/submit-sample.asp
        
    Service de notification AVERT DAT
        http://vil.nai.com/vil/join-DAT-list.asp


Site de tlchargement
    Page d'accueil
        http://www.networkassociates.com/us/downloads/

    Mises  jour des fichiers DAT et du moteur
        http://www.networkassociates.com/us/downloads/
        updates/
        
        ftp://ftp.nai.com/pub/antivirus/datfiles/4.x

    Mises  niveau des produits
        https://secure.nai.com/us/forms/
        downloads/upgrades/login.asp

    Un numro de licence valide sera exig. 
    Contactez le service clientle
    

Formation
    Universit McAfee Security
        http://www.networkassociates.com/us/
        services/education/mcafee/university.htm

        
Service clientle
    Numro vert pour les tats-Unis, le Canada et l'Amrique 
    Latine:
    Tl.:  +1-888-VIRUS NO ou +1-888-847-8766
                Du lundi au vendredi de 8h  20h (Heure du 
                Centre)

    E-mail:https://secure.nai.com/us/forms/
                support/request_form.asp
    
    Web:   http://www.nai.com/us/index.asp
                http://www.networkassociates.com/us/
                support/default.asp

Pour plus d'informations (par exemple, les adresses et 
numros verts des diffrents bureaux dans le monde), 
consultez le fichier CONTACT livr avec votre produit.


_____________________________________________________
COPYRIGHT ET MARQUES COMMERCIALES

Copyright (C) 2004 Network Associates Technologies, Inc. 
Tous droits rservs. Aucune partie de cette publication ne 
peut tre reproduite, transmise, transcrite, stocke dans un 
systme d'archivage ou traduite dans quelque langue que ce 
soit, sous quelque forme ou moyen que ce soit, sans 
l'autorisation crite de Networks Associates Technology, 
Inc., de ses fournisseurs ou de ses filiales. Pour obtenir 
cette autorisation, envoyez un courrier  l'attention du 
service juridique de Network Associates  l'adresse 
suivante: Network Associates International BV, 
PO Box 58326, 1040 HH Amsterdam, Pays-Bas.


MARQUES COMMERCIALES

Active Firewall, Active Security, ActiveSecurity (en 
Katakana), ActiveHelp, ActiveShield, AntiVirus Anyware et le 
logo, Bomb Shelter, Certified Network Expert, Clean-Up, 
CleanUp Wizard, ClickNet, CNX, CNX Certification Certified 
Network Expert et le logo, Covert, Design (Estylis), 
Design (Nstylis), Disk Minder, Distributed Sniffer System, 
Distributed Sniffer System (en Katakana), Dr Solomon's, Dr 
Solomon's label, Entercept, Enterprise SecureCast, 
Enterprise SecureCast (en Katakana), ePolicy Orchestrator, 
EZ SetUp, First Aid, ForceField, GMT, GroupShield, 
GroupShield (en Katakana), Guard Dog, HomeGuard, Hunter, 
IntruShield, Intrusion Prevention Through Innovation, 
IntruVert Networks, LANGuru, LANGuru (en Katakana), M et le 
logo, McAfee, McAfee (en Katakana), McAfee et le logo, 
McAfee.com, McAfee VirusScan, NA Network Associates, 
Net Tools, Net Tools (en Katakana), NetCrypto, NetOctopus, 
NetScan, NetShield, NetStalker, Network Associates, Network 
Associates Coliseum, NetXray, NotesGuard, Nuts & Bolts, Oil 
Change, PC Medic, PCNotary, PrimeSupport, Recoverkey, 
Recoverkey - International, Registry Wizard, RingFence, 
Router PM, SecureCast, SecureSelect, Sniffer, Sniffer (en 
Hangul), SpamKiller, Stalker, TIS, TMEG, Total Network 
Security, Total Network Visibility, Total Network Visibility
(en Katakana), Total Virus Defense, Trusted Mail, 
UnInstaller, Virex, Virus Forum, ViruScan, VirusScan, 
WebScan, WebShield, WebShield (en Katakana), WebSniffer, 
WebStalker, WebWall, What's The State Of Your IDS?, Who's 
Watching Your Network, WinGauge, Your E-Business Defender et
Zip Manager sont des marques dposes ou des marques de 
Network Associates, Inc. et/ou de ses filiales aux 
tats-Unis et/ou dans d'autres pays.  Les articles de la 
marque Sniffer(R) ne sont produits que par Network 
Associates, Inc. Toutes les autres marques, dposes ou non, 
cites dans ce document, appartiennent exclusivement  leur 
propritaire respectif.


_____________________________________________________
LICENCE ET INFORMATION SUR LES BREVETS


ACCORD DE LICENCE

 TOUS LES UTILISATEURS: LISEZ ATTENTIVEMENT L'ACCORD 
JURIDIQUE CORRESPONDANT  LA LICENCE QUE VOUS AVEZ ACHETE. 
IL DFINIT LES CONDITIONS GNRALES D'UTILISATION DU 
LOGICIEL SOUS LICENCE. SI VOUS IGNOREZ LE TYPE DE LICENCE 
QUE VOUS AVEZ ACQUIS, REPORTEZ-VOUS AUX DOCUMENTS 
COMMERCIAUX ET AUTRES DOCUMENTS D'OCTROI DE LICENCE, OU AU 
BON DE COMMANDE, QUI ACCOMPAGNENT VOTRE PROGICIEL OU QUI 
VOUS ONT T TRANSMIS SPARMENT DANS LE CADRE DE VOTRE 
ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER INCLUS SUR LE
CD DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB  
PARTIR DUQUEL VOUS AVEZ TLCHARG LE PROGICIEL). SI VOUS 
N'TES PAS D'ACCORD AVEC CERTAINS TERMES DE CET ACCORD, 
N'INSTALLEZ PAS LE LOGICIEL. LE CAS CHANT, VOUS POUVEZ 
RENVOYER LE PRODUIT  NETWORK ASSOCIATES OU  L'ENDROIT O 
VOUS L'AVEZ ACHET AFIN D'EN OBTENIR LE REMBOURSEMENT 
INTGRAL. 


LICENCE ET ATTRIBUTIONS

Ce produit contient ou peut contenir:
*Un logiciel dvelopp par le projet OpenSSL  utiliser avec 
la bote  outils OpenSSL (http://www.openssl.org/). *Un 
logiciel cryptographique crit par Eric Young et un logiciel 
crit par Tim J. Hudson. *Certains logiciels couverts par un 
accord de licence (ou de sous-licence) conclu avec 
l'utilisateur dans le cadre de la General Public License 
(GPL) GNU ou d'autres licences de logiciels libres 
similaires autorisant l'utilisateur , entre autres, copier,
modifier et redistribuer certains programmes ou certaines 
parties de programmes et  accder au code source. La GPL 
stipule que, pour tout logiciel couvert distribu  d'autres
utilisateurs dans un format binaire excutable, le code 
source doit galement tre mis  disposition. Pour tous ces 
logiciels couverts par la GPL, le code source est disponible
sur ce CD. Si des licences de logiciels libres requirent 
que Network Associates accorde un droit d'utilisation, de 
copie ou de modification d'un logiciel plus tendu que celui
octroy dans cet accord, ce droit prime sur les droits et 
restrictions de cet accord. *Un logiciel initialement crit 
par Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry 
Spencer. *Un logiciel initialement crit par Robert Nordier.
Copyright (C) 1996-7 Robert Nordier. *Un logiciel crit par 
Douglas W. Sauder. *Un logiciel dvelopp par Apache 
Software Foundation (http://www.apache.org/). Une copie de 
l'accord de licence de ce logiciel se trouve  
www.apache.org/licenses/LICENSE-2.0.txt. 
*International Components for Unicode (ICU). Copyright (C) 
1995-2002 International Business Machines Corporation et 
autres.  *Un logiciel dvelopp par CrystalClear Software, 
Inc., Copyright (C) 2000 CrystalClear Software, Inc. 
*Technologie FEAD(R) Optimizer(R), Copyright Netopsystems 
AG, Berlin, Allemagne. *Outside In(R) Viewer Technology 
(C) 1992-2001 Stellent Chicago, Inc. et/ou Outside In(R) 
HTML Export, (C) 2001 Stellent Chicago, Inc. *Un logiciel 
soumis  droits d'auteur par Thai Open Source Software 
Center Ltd. et Clark Cooper, (C) 1998, 1999, 2000. *Un 
logiciel soumis  droits d'auteur par Expat maintainers. *Un
logiciel soumis  droits d'auteur par The Regents of the 
University of California, (C) 1989. *Un logiciel soumis  
droits d'auteur par Gunnar Ritter. *Un logiciel soumis  
droits d'auteur par Sun Microsystems(R), Inc. (C) 2003. *Un 
logiciel soumis  droits d'auteur par Gisle Aas. 
(C) 1995-2003. *Un logiciel soumis  droits d'auteur par 
Michael A. Chase, (C) 1999-2000. *Un logiciel soumis  
droits d'auteur par Neil Winton, (C) 1995-1996. *Un logiciel
soumis  droits d'auteur par RSA Data Security, Inc., 
(C) 1990-1992. *Un logiciel soumis  droits d'auteur par 
Sean M. Burke, (C) 1999, 2000. *Un logiciel soumis  droits 
d'auteur par Martijn Koster, (C) 1995. *Un logiciel soumis 
droits d'auteur par Brad Appleton, (C) 1996-1999. *Un 
logiciel soumis  droits d'auteur par Michael G. Schwern, 
(C) 2001. *Un logiciel soumis  droits d'auteur 
par Graham Barr, (C) 1998. *Un logiciel soumis  droits 
d'auteur par Larry Wall et Clark Cooper, (C) 1998-2000. *Un 
logiciel soumis  droits d'auteur par Frodo Looijaard, (C) 
1997. *Un logiciel soumis  droits d'auteur par Python 
Software Foundation, Copyright (C) 2001, 2002, 2003. Une 
copie de l'accord de licence de ce logiciel se trouve  
www.python.org.  *Un logiciel soumis  droits d'auteur par 
Beman Dawes, (C) 1994-1999, 2002. *Un logiciel soumis  
droits d'auteur par Andrew Lumsdaine, Lie-Quan Lee, 
Jeremy G. Siek (C) 1997-2000 University of Notre Dame.  *Un 
logiciel soumis  droits d'auteur par Simone Bordet & Marco 
Cravero, (C) 2002. *Un logiciel soumis  droits d'auteur par
Stephen Purcell, (C) 2001. *Un logiciel dvelopp par 
Indiana University Extreme! Lab (http://www.extreme.indiana.
edu/). *Un logiciel soumis  droits d'auteur par 
International Business Machines Corporation et d'autres, 
(C) 1995-2003. *Un logiciel dvelopp par University of 
California, Berkeley et ses contributeurs. *Un logiciel 
dvelopp par Ralf S. Engelschall <rse@engelschall.com>  
utiliser dans le projet mod_ssl (http://www.modssl.org/). 
*Un logiciel soumis  droits d'auteur par Kevlin Henney, 
(C) 2000-2002. *Un logiciel soumis  droits d'auteur par 
Peter Dimov et Multi Media Ltd. (C) 2001, 2002. *Un logiciel
soumis  droits d'auteur par David Abrahams, (C) 2001, 2002.
Consultez le site http://www.boost.org/libs/bind/ bind.html 
pour obtenir de la documentation. *Un logiciel soumis  
droits d'auteur par Steve Cleary, Beman Dawes, Howard 
Hinnant et John Maddock, (C) 2000. *Un logiciel soumis  
droits d'auteur par Boost.org, (C) 1999-2002. *Un logiciel 
soumis  droits d'auteur par Nicolai M. Josuttis, (C) 1999. 
*Un logiciel soumis  droits d'auteur par Jeremy Siek, 
(C) 1999-2001. *Un logiciel soumis  droits d'auteur par 
Daryle Walker, (C) 2001. *Un logiciel soumis  droits 
d'auteur par Chuck Allison et Jeremy Siek, (C) 2001, 2002. 
*Un logiciel soumis  droits d'auteur par Samuel Krempp, 
(C) 2001. Consultez le site http://www.boost.org pour 
obtenir des mises  jour, de la documentation et un 
historique des rvision.  *Un logiciel soumis  droits 
d'auteur par Doug Gregor (gregod@cs.rpi.edu), 
(C) 2001, 2002. *Un logiciel soumis  droits d'auteur par 
Cadenza New Zealand Ltd., (C) 2000. *Un logiciel soumis  
droits d'auteur par Jens Maurer, (C) 2000, 2001. *Un 
logiciel soumis  droits d'auteur par Jaakko Jrvi 
(jaakko.jarvi@cs.utu.fi), (C) 1999, 2000. *Un logiciel 
soumis  droits d'auteur par Ronald Garcia, (C) 2002. *Un 
logiciel soumis  droits d'auteur par David Abrahams, Jeremy
Siek et Daryle Walker, (C) 1999-2001. *Un logiciel soumis  
droits d'auteur par Stephen Cleary (shammah@voyager.net), 
(C) 2000. *Un logiciel soumis  droits d'auteur par 
Housemarque Oy <http:// www.housemarque.com>,(C) 2001. *Un 
logiciel soumis  droits d'auteur par Paul Moore, (C) 1999. 
*Un logiciel soumis  droits d'auteur par Dr. John Maddock, 
(C) 1998-2002. *Un logiciel soumis  droits d'auteur par 
Greg Colvin et Beman Dawes, (C) 1998, 1999. *Un logiciel 
soumis  droits d'auteur par Peter Dimov, (C) 2001, 2002. 
*Un logiciel soumis  droits d'auteur par Jeremy Siek et 
John R. Bandela, (C) 2001. *Un logiciel soumis  droits 
d'auteur par Joerg Walter et Mathias Koch, (C) 2000-2002.


INFORMATIONS SUR LES BREVETS

Protg par les brevets amricains n6,006,035; 
6,029,256; 6,035,423; 6,151,643; 6,230,288; 6,266,811;
6,269,456; 6,457,076; 6,496,875; 6,542,943; 6,594,686; 
6,611,925; 6,622,150.


DBN 009-FR

V3.0.0









