SuperDAT 軟體套件安裝程式 1.8.0 版本資訊 (C)1992-2004 Networks Associates Technology, Inc. 版權所有 ============================================= 非常感謝您使用 SuperDAT 軟體套件安裝程式。此檔案包含關於 這一版本的重要資訊。我們建議您閱讀整個文件。 欲取得下載產品更新和升級(包含引擎和 DAT 更新)的授權,您 必須擁有最新的 PrimeSupport 合約。透過下載任何所附的檔 案,即表示您確認目前已經與 Network Associates 簽訂有效 的 PrimeSupport 合約。 _____________________________________________ 本檔案的內容 – DAT 檔案是什麼? – SuperDAT 軟體套件安裝程式是什麼? – XDAT 檔案是什麼? – 何時使用 SuperDAT 軟體套件安裝程式 – 支援的 McAfee 產品 – 新引擎功能 – 使用 SuperDAT 軟體套件安裝程式進行更新和升級 - 關於軟體套件安裝程式 - 安裝 DAT 檔案和引擎檔案 - 執行 SuperDAT 軟體套件安裝程式 - 命令列選項 - 透過網路管理軟體部署 SuperDAT 檔案 - 修改 SuperDAT 軟體套件以配合「自動升級」工作 - 本 SuperDAT 軟體套件包含的檔案 - 測試安裝的軟體 – 已知的問題 – 瞭解病毒名稱 - 前置字元 - 特洛伊木馬程式類別前置字元 - 中置字元 - 後置字元 - 一般偵測 - 啟發式掃描偵測 - 應用程式偵測 – 說明文件 – – 聯絡 McAfee Security 和 Network Associates – 著作權和商標隸屬聲明 - 商標 - 授權合約 _____________________________________ DAT 檔案是什麼? 病毒碼(或 DAT)檔案包含最新的病毒簽章和我們的防毒產品用 於保護您的電腦免受成千上萬的流行電腦病毒和其他惡意軟體攻 擊的其他資訊。每個月都會出現數百種新威脅。因此我們每週都會 發佈新的 DAT 檔案。在任何威脅被 AVERT 評估為具有中等或較 高風險時,我們也會發佈新的 DAT 檔案。 為了確保防毒軟體可以保護系統或網路免受最新的威脅,必須下載 並安裝最新的 DAT 檔案。欲瞭解其位置,請參閱「聯絡 MCAFEE SECURITY 和 NETWORK ASSOCIATES」。 ____________________________________ SUPERDAT 軟體套件安裝程式是什麼? 對於新型和複雜的病毒,有時會需要升級防毒軟體中的病毒掃描引 擎,以便對病毒感染做出正確回應。通常,這需要一個完整的產品 版本。但是,採用 SuperDAT 軟體套件安裝程式,我們可以為您 提供完整的應用程式,用於安裝防毒軟體用以偵測和清除感染病毒 檔案的病毒掃描引擎和 .DAT 檔案。 在每次收到升級元件時,SuperDAT 軟體套件安裝程式可以最大 程度地減少複雜軟體部署的需求。它會關閉可能干擾更新的所有現 用防毒掃描作業、服務或其他記憶體常駐軟體元件。接著安裝程式 會將新的檔案複製到適當的位置並讓防毒軟體立即使用它們。 該檔案包含 DAT 檔案以及安裝 DAT 檔案的程式。它還可能包含 新的病毒掃描引擎和其他程式元件。該檔案名稱的格式是 SDATxxxx.EXE,其中 xxxx 是四位數的 DAT 版本號碼,例如 4321。 _____________________________________ XDAT 檔案是什麼? 此檔案名稱的格式是 xxxxXDAT.EXE,其中 xxxx 是四位數的 DAT 版本號碼,例如 4321。 該軟體套件為防毒產品安裝更新的 DAT 檔案。與 SuperDAT 軟 體套件安裝程式類似,它會關閉可能干擾更新的所有現用防毒掃描 作業、服務或其他記憶體常駐軟體元件。接著它會將新的檔案複製 到適當的位置並讓防毒軟體立即使用它們。但是,XDAT 軟體套件 只會更新 DAT 檔案。因此,若您已經有最新的病毒掃描引擎並且 想要節省時間和頻寬,下載此軟體套件即可。 此安裝程式與 SuperDAT 軟體套件安裝程式支援相同的平台和產 品。 _____________________________________________ 何時使用 SuperDAT 軟體套件安裝程式 我們建議您使用 SuperDAT 軟體套件安裝程式更新和升級所有支 援的防毒軟體版本。雖然您可以繼續使用其他的更新或升級方法, 不過,SuperDAT 軟體套件安裝程式提供的方法最簡便且最有效。 若只需要更新 DAT 檔案且希望下載較小的軟體套件,請使用 XDAT 檔案。 _____________________________________________ 支援的 MCAFEE 產品 1. 終端節點解決方案 - VirusScan for Microsoft Windows 95/98 4.5 及 以上版本 - VirusScan for Microsoft Windows NT/2000 4.5 及以上版本 - VirusScan TC for Microsoft Windows 95/98/NT/2000 6.0 及以上版本 - NetShield for Microsoft Windows NT/2000 4.5 及以上版本 VirusScan TC 6.0 及 6.1 - VirusScan Enterprise 7.0 - VirusScan 零售版和 VirusScan 專業版 6.0、6.01、 6.02 及以上版本 2. 閘道解決方案 - GroupShield 4.x for Microsoft Exchange 5.5 - GroupShield 4.x for Microsoft Exchange 2000 - GroupShield 5.x for Microsoft Exchange 5.5 - GroupShield 5.x for Microsoft Exchange 2000 - GroupShield 5.x for Lotus Domino - Intel - WebShield SMTP 4.5 MR1a - WebShield SMTP e50 1.0 版 _____________________________________________ 新引擎功能 - 支援 Microsoft Office 2003 XML 文件 - 改進的 RAR 格式支援 - 更新的最新 ZIP 檔案格式支援 - 改進的損毀 ZIP 檔案支援 _____________________________________________ 使用 SUPERDAT 軟體套件安裝程式進行更新和升級 關於軟體套件安裝程式 SuperDAT 軟體套件安裝程式是一個標準的應用程式,在 Microsoft Windows 中可以按兩下以將其開啟。Windows 95、 Windows 98、Windows ME、Windows NT 和 Windows 2000 版的安裝程式包含一個「精靈」。請按照畫面中的說明更新檔案。 重要事項: 欲升級 NetShield for Windows NT 防毒軟體和 VirusScan for Windows NT 防毒軟體的病毒掃描引擎, 必須以管理者級權限登入目標電腦。 若只以使用者級權限登入目標電腦,SuperDAT 軟體套件安裝 程式不會升級病毒掃描引擎。 若無法直接以管理者權限登入目標電腦,可以使用這些軟體產 品中附帶的「自動升級」功能設定升級工作的排程。「自動升 級」在執行排程中設定的更新工作時會使用管理者權限,但是, 按「立即更新」按鈕時它不會使用管理者權限。 欲瞭解更多資訊,請參閱此檔案後部的「修改 SuperDAT 軟 體套件以配合自動升級工作」。 安裝 DAT 檔案和引擎檔案 我們以壓縮格式部署 DAT 檔案和引擎檔案更新以減少傳輸時間。 利用 SuperDAT 軟體套件安裝程式,這些更新可以封裝在單個執 行檔中。該檔案名稱的格式是 SDATxxxx.EXE,其中 xxxx 是 四位數的 DAT 版本號碼,例如 4321。 欲使用 SuperDAT 軟體套件安裝程式更新或升級防毒軟體,請在 硬碟上建立一個暫存目錄,然後從 Network Associates 網站 下載 SDAT 檔案到此目錄中。 您不需要解壓縮檔案或採取任何其他動作進行準備,就可執行該檔 案。 執行 SUPERDAT 軟體套件安裝程式 找到 SuperDAT 軟體套件安裝程式的圖示,然後在上面按兩下開 啟安裝精靈。按照說明更新防毒軟體。 註: 在 SuperDAT 軟體套件安裝程式完成後,可以將其從硬碟上 刪除,除非您要保留一個副本供日後更新或升級。 您還可以在命令提示字元視窗中執行該安裝程式,同時可使用數個 選項。請參閱本檔案後部的「命令列選項」以瞭解每個選項的作用。 欲在命令提示字元視窗中執行 SuperDAT 軟體套件安裝程式,請: 1. 在 Microsoft Windows 工作列中按「開始」,然後選擇 「執行」。 2. 在「執行」對話方塊中鍵入 X:\SDATxxxx.EXE,以及您要 使用的任何選項。 其中,X: 代表磁碟機和儲存該檔案的位置路徑,xxxx 代表 四位數的 DAT 版本號碼,例如 4321。 3. 按「確定」。 4. 安裝程式會使用指定的選項執行。 註: 某些選項不會執行安裝程式本身,而是提供資訊或解壓縮軟體 套件檔案。請參閱「命令列選項」以瞭解相關的詳細資料。 命令列選項 SuperDAT 軟體套件安裝程式有數個選項,可用於指定不同的更 新方法或取得資訊: /logfile <路徑\檔案名稱> 此選項設定安裝程式以指定的檔案名稱將記錄檔存放到指定的 位置。按照預設值,SuperDAT 軟體套件安裝程式會在目前工 作目錄中建立一個記錄檔。使用此選項可以在硬碟的其他位置 建立一個記錄檔。 /prompt 此選項設定安裝程式在更新或升級軟體後僅顯示「關閉 Windows」對話方塊。將此選項與 /silent 配合使用。 /silent 此選項執行背景更新。沒有對話方塊出現。 /reboot 若將此選項與 /silent 選項配合使用,則安裝程式會重新啟 動目標電腦,但是只有在必須這樣做才能完成所有的檔案替換 時才執行此動作。 若不在命令列中使用此選項,或者更新 script 中不包含相 似的命令,則安裝程式不會重新啟動電腦。 註: 欲立即開始使用新的更新檔案,某些防毒產品會要求重新啟動 目標電腦。其他產品則不需要。在使用此選項時,安裝程式是 否會重新啟動電腦取決於: - 所防毒軟體、平台以及作業系統; - 啟動安裝程式時一直執行的程式元件; - 所安裝的引擎。 若安裝程式不需要為了立即使用新檔案而重新啟動電腦,則不會這 樣做。 /e <路徑> 此選項設定安裝程式將 SuperDAT 軟體套件中的檔案解壓縮 到 中指定的目錄。使用此選項可以驗證該軟體套件 中的檔案。此選項不會執行安裝程式或使其更新軟體。若沒有 指定 ,安裝程式會將其內容解壓縮到目前工作目錄。 /v 此選項顯示 Microsoft Windows 95、Windows 98、 Windows ME、Windows NT 和 Windows 2000 系統上安 裝程式的確認資訊。此資訊包括從檔案本身提取的檔案版本和 時間戳記,以及循環冗餘檢查 (CRC) 確認代碼。您可以將這 些資料與 SuperDAT 軟體套件附帶的 SDATPACK.LST 檔案 中的資料做比較。此選項不會執行安裝程式或使其更新軟體。 /f 此選項設定安裝程式使用其目前軟體套件中的檔案更新及升級 軟體,而不管已安裝的檔案是什麼版本。使用此選項可以「強 制」更新目前的檔案版本,以便覆寫損毀的檔案或套用防毒安 全原則。 /? 此選項顯示安裝程式可用的命令列選項的說明。此選項不會執 行安裝程式或使其更新軟體。 透過網路部署 SUPERDAT 檔案管理軟體 若使用我們的「自動升級」或 Microsoft 系統管理伺服器 (SMS) 部署更新和升級,您可以從我們的網站下載部署更新或升級軟體套 件所需的軟體套件說明檔案或 script 檔案。 您可以在此處找到用於各種類型的部署公用程式的獨立保存檔: SMS.ZIP 與系統管理伺服器配合使用的軟體套件定義 (.PDF) 檔案。 AUTOUPG.ZIP 與「自動升級」配合使用的軟體套件說明檔案 修改 SUPERDAT 軟體套件以配合「自動升級」工作 您必須修改 SuperDAT 軟體套件才能配合我們的防毒軟體附帶的 「自動升級」使用。 1. 將 SDATxxxx.EXE(例如 SDAT4321.EXE)檔案重新命名 為 SETUP.EXE。 2. 從 Network Associates 網站下載 AUTOUPG.ZIP 檔案。 註: AUTOUPG.ZIP 包含 PKGDESC.INI 檔案。從 .ZIP 保存 檔中解壓縮 PKGDESC.INI,然後將解壓縮的檔案和 SETUP.EXE 檔案複製到網路上其他電腦下載更新檔案時使用 的來源伺服器。PKGDESC.INI 和 SETUP.EXE 必須同時存 在,「自動升級」才能正確下載更新檔案。 若升級伺服器執行 UNIX 或其他區分大小寫的作業系統,請 驗證是否已正確命名 PKGDESC.INI 檔案。 VirusScan for Windows 95、Windows 98、Windows ME、 Windows NT Workstation 4.0 及 Windows 2000 Professional 防毒軟體中的「自動更新」版本需要小寫的 檔案名稱 pkgdesc.ini。 NetShield 和 VirusScan 4.0.3 for Microsoft Windows NT 防毒軟體需要大寫的檔案名稱 PKGDESC.INI。 3. 建立並將 SETUP.ISS 檔案複製到「自動升級」從中下載新 檔案的目錄。 SETUP.ISS 是一個簡單的文字檔案,它控制「自動升級」如 何升級或更新軟體。您可以使用任何標準的文字編輯器建立並 儲存此檔案。若您不想指定任何組態選項,可以只建立一個零 位元組的 SETUP.ISS 檔案。 重要事項: 4.0.3 版防毒產品附帶的「自動升級」版本要求有 SETUP.ISS 檔案才能執行,無論該檔案是否包含任何組 態選項均可。 4.5 版產品系列(NetShield 4.5 除外)附帶的「自 動升級」版本不需要 SETUP.ISS 檔案即可執行。 欲在 SETUP.ISS 檔案中指定組態選項,請使用以下範例瞭解可 以使用的選項。您可以將此範例剪下並直接貼到一個文字檔案中, 然後編輯並另存檔案為 SETUP.ISS。 [SuperDATOptions] bReboot=1 bPrompt=1 szLogFile=C:\temp\mylog.txt 以下是檔案中每個敘述式的說明: - bReboot=1 此敘述式設定 SuperDAT 軟體套件安裝程式重新啟動目標電 腦(若必須這樣做才能完成對防毒軟體的更新或升級)。若不 想在更新檔案後重新啟動目標電腦,請在 SETUP.ISS 中將 bReboot= 的值設定為零或移除該敘述式。 註: 若不在 SETUP.ISS 檔案中使用此敘述式、從命令列或在 更新 script 中設定 SuperDAT 軟體套件安裝程式重 新啟動目標電腦,則在任何情況下它都不會這樣做。 欲立即開始使用新的更新檔案,某些防毒產品會要求重新 啟動目標電腦。其他產品則不需要。在 SETUP.ISS 檔案 中包含此敘述式時,SuperDAT 軟體套件安裝程式是否會 重新啟動電腦取決於: - 所安裝的防毒軟體、平台以及作業系統; - 啟動 SuperDAT 軟體套件安裝程式時一直執行的程 式元件; - 所安裝的 DAT 檔案版本和引擎。 若安裝程式不需要為了立即使用新檔案而重新啟動電腦,則不 會這樣做(無論是否使用此敘述式)。 - bPrompt=1 此敘述式設定 SuperDAT 軟體套件安裝程式在更新或升級軟 體後只顯示「關閉 Windows」對話方塊。 - szLogFile=<路徑\檔案名稱> 此選項設定 SuperDAT 軟體套件安裝程式以指定的檔案名稱 將記錄檔儲存到指定的位置。按照預設值,SuperDAT 軟體套 件安裝程式會在目前工作目錄中建立一個記錄檔。 本 SuperDAT 軟體套件包含的檔案 SUPERDAT 安裝程式元件 GLOBALS.NSG 全域變數定義檔案 NAISCRIP.NSC Script 檔案 SDATPACK.LST 與 VALIDATE.EXE 配合使用的包裝清 單和代碼 GSDSUPER.DLL GroupShield for Lotus Domino 支 援檔案 DAT 檔案 SCAN.DAT 用於病毒掃描的資料檔案 NAMES.DAT 病毒名稱的資料檔案。 CLEAN.DAT 用於病毒清除的資料檔案。 INTERNET.DAT 偵測惡意 Java/ActiveX 物件的資料 檔案。 一般引擎元件 MCSCAN32.DLL 病毒掃描引擎 SIGNLIC.TXT 協力廠商授權資訊 MCTOOL.EXE 用於在 Novell NetWare 伺服器磁碟 區上保留上次存取日期的支援檔案 AVPARAM.DLL VirusScan 32 位元/16 位元支援檔案 PSAPI.DLL Microsoft Windows NT 支援程式庫 VIRUSSCAN FOR MICROSOFT WINDOWS 95 和 WINDOWS 98 防 毒軟體的檔案 MCSCAN32.VXD 病毒掃描引擎 VSHIELD.VXD 在背景中執行的 VShield 掃描程式 RWABS16.DLL VirusScan 16 位元支援檔案 RWABS32.DLL VirusScan 32 位元支援檔案 VIRUSSCAN 命令列防毒軟體的檔案 LICENSE.DAT VirusScan 軟體使用的授權資訊 MESSAGES.DAT 訊息內容檔案 BOOTSCAN.EXE 緊急修復磁片命令列掃描程式 SCAN.EXE 用於 32 位元環境的 VirusScan 命令列掃 描程式 SCANPM.EXE 用於保護模式環境的 VirusScan 命令列掃描 程式 SCAN86.EXE 用於真實模式環境的 VirusScan 命令列掃描 程式(4.1.40 版) _____________________________________________ 測試安裝的軟體 您可以在已安裝該軟體的任何電腦上執行「EICAR 標準防毒測試 檔案」以測試軟體的作業。「EICAR 標準防毒測試檔案」是全世 界防毒供應商通力合作的成果,為客戶驗證防毒軟體的安裝提供了 一個標準。 欲測試安裝的軟體,請: 1. 將以下一行複製到一個檔案中,然後將該檔案儲存為 EICAR.COM。 X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 檔案大小將是 68 或 70 位元組。 2. 啟動防毒軟體並讓其掃描包含 EICAR.COM 的目錄。 在軟體掃描此檔案時,會報告找到 EICAR 測試檔案。 3. 在測試安裝的軟體之後,請刪除該檔案,以免不知道此事的使 用者接收到警示。 重要事項: 請注意此檔案並不是病毒。 ____________________________________________ 已知的問題 1. 目前,SuperDAT 記錄檔最大不能超過 64K。若超過這一限 度,SuperDAT 公用程式會繼續記錄事件,但會截斷該檔案 。 2. 若執行 SuperDAT 軟體套件安裝程式更新和升級 VirusScan for Windows 95 和 Windows 98 軟體的現 有版本(例如 4.0.3 版),然後安裝更高版本的相同軟體套 件(例如 4.5.1 版),則必須再次執行 SuperDAT 軟體套 件安裝程式才能確保獲得最新的引擎檔案。 3. SuperDAT 軟體套件安裝程式目前不支援在 Novell NetWare 登入 script 中使用的 @ 符號。我們不會為個 別環境建立、供應或支援登入 script。 4. SuperDAT 軟體套件安裝程式在系統的現有安全結構中工作。 在 Microsoft Windows NT 系統中,這通常意味著必須 具有一定的管理權限才能升級防毒軟體的病毒掃描引擎,因為 需要具有此權限才能停止或啟動系統服務。以用於安裝防毒軟 體的相同身份登入系統應該可為您提供足夠的權限。 5. 病毒掃描引擎包括特洛伊木馬程式檔案偵測,以使其可以關閉 有害的特洛伊木馬程式處理程序並從電腦徹底移除有害的軟 體。 欲在 Windows NT 系統上啟用對此功能的支援,必須在電腦 上的 \WINNT\System32systems 資料夾中安裝兩個獨立的 動態連結程式庫 (.DLL) 檔案 ─ PSAPI.DLL 和 VDMDBG.DLL。 VDMDBG.DLL 應該已存在於系統中,但是,在某些已安裝 NT 4.0 軟體的系統上,PSAPI.DLL 可能不存在。若 PSAPI.DLL 不在您的 \WINNT\System32 資料夾中,則應該從 Microsoft 取得一份副本。 註: 不應該將 PSAPI.DLL 複製到已安裝 PSAPI.DLL 的系統上。 _____________________________________________ 瞭解病毒名稱 我們的防毒軟體通常按照業界通用的命名慣例識別它可以偵測和 清除的病毒。有時,某些病毒名稱會偏離嚴格的業界標準。 具有將其標記為獨特新實體之指定特徵集的第一個病毒會有一個 「族群」名稱。病毒研究員會根據病毒中的某些特徵或標誌指定族 群名稱,例如文字字串或負載效果。 族群名稱還可能包含指明病毒位元組大小的數字字串。研究員使用 此名稱作為區別較接近的病毒變種的簡單方法。 病毒族群中變種的名稱由族群名稱和後置字元(例如 BadVirus.a) 組成。後置字元按照字母順序繼續,直至 z。接著再從 aa 開 始,直至 az。以後的變種的後置字元則從 ba 編到 bz,等等, 直至後置字元為 zz。若在此之後仍然有另一種變種出現,它的後 置字元會是 aaa。 隨著新病毒的不斷出現,業界命名慣例演化為包含更多的資訊。例 如,某些名稱包含某個部份用以標示病毒可以在哪種平台上執行。 在防毒供應商的病毒名稱中,可能包含前置字元、中置字元和後置 字元。 前置字元 前置字元指明病毒感染的檔案之類型或者可能有害的軟體執行的 平台之類型。感染 DOS 執行檔的病毒不會有前置字元。我們的命 名慣例包含以下前置字元: A97M/ 感染 Microsoft Access 97 檔案的巨集病毒。 APM/ 感染 Ami Pro 文件和範本檔案的巨集病毒或特 洛伊木馬程式。 Bat/ 批次檔病毒或特洛伊木馬程式。這些病毒通常作為 批次檔或 script 執行,影響負責解譯它們所含 script 或批次指令的特定程式。它們可以非常 方便地移植,並且可以感染幾乎所有可以執行批次 檔或 script 檔案的平台。這些檔案本身通常具 有 BAT 副檔名。 CSC/ 感染 Corel Draw 文件檔案、範本檔案和 script 的 Corel Script 病毒或特洛伊木馬 程式。 IRC/ 網際網路轉接談天 (IRC) script 病毒。此病 毒類型可以使用舊版本的 mIRC 用戶端軟體散佈 病毒或負載。 JS/ 使用 JavaScript 語言編寫的 script 病毒或 特洛伊木馬程式。 JV/ 可能有害的 Java 應用程式或 applet。 Linux/ 使用 ELF 檔案格式為 Linux OS 編譯的病毒或 特洛伊木馬程式。 LWP/ 可能有害的 Lotus WordPro 軟體。 MacHC/ Apple Macintosh HyperCard script 語言 的病毒或特洛伊木馬程式。 MacOS/ Apple Macintosh OS 6-9 版的病毒或特洛伊 木馬程式。 MSIL/ 使用 Microsoft 中介語言框架編寫的應用程式, 亦稱為 .NET。 P98M/ 感染 Microsoft Project 文件和範本的巨集 病毒或特洛伊木馬程式。 PalmOS/ Palm Pilot 病毒或特洛伊木馬程式。 PDF/ 針對 Adobe PDF 檔案的檔案型病毒。 Perl/ 使用 Perl 語言編寫的 script 病毒或特洛伊 木馬程式。 PHP/ 使用 PHP 語言編寫的 script 病毒或特洛伊木 馬程式。 PP97M/ 巨集病毒。感染 Microsoft PowerPoint 97 檔 案。 SunOS/ 可能有害的 Sun Solaris 軟體。 SWF/ 可能有害的 Shockwave 軟體。 Unix/ UNIX 版本的程式或 shell script。 V5M/ 感染 Visio VBA(Visual Basic for Applications)巨集或 script 的巨集或 script 病毒。 VBS/ 使用 Visual Basic Script 語言編寫的 script 病毒或特洛伊木馬程式。 W16/ 在 16 位元 Microsoft Windows 環境 (Windows 3.1x) 下執行的檔案型病毒。 W2K/ 32 位元 Microsoft Windows(即 Windows NT、 2000 或 XP)環境下可能有害的軟體。 W32/ 在 32 位元 Microsoft Windows 環境( Windows 95, Windows 98 或 Windows NT) 下執行的檔案型或開機磁區病毒。 W95/ 在 Microsoft Windows 95、Windows 98 和 Windows ME 環境下執行的檔案型病毒。 W97M/ 感染 Microsoft Word 97 檔案的巨集病毒。 WHLP/ 針對 Windows HLP 檔案的 32 位元 Microsoft Windows 環境下的可能有害的軟體。 WM/ 感染 Microsoft Word 95 檔案的巨集病毒。 X97M/ 感染 Microsoft Excel 97 檔案的巨集病毒。 XF/ 透過 Excel 公式感染 Microsoft Excel 95 或 97 的巨集病毒。 XM/ 感染 Microsoft Excel 95 檔案的巨集病毒。 特洛伊木馬程式類別的前置字元 諸如「BackDoor-」之類的名稱代表屬於類似特洛伊木馬程式類 別的可能有害的軟體。類別名稱後面的其他字元代表族群(如 BackDoor-JZ)或名稱(如 BackDoor-Sub7)。 AdClicker 不斷存取廣告網站。 Adware- 未經授權安裝廣告軟體。 BackDoor- 透過網際網路或網路提供遠端存取或控制。 Dialer- 未經授權拔電話號碼。 DDoS- 作業方式與散佈式阻絕服務元件一樣。 Del- 刪除檔案。 Downloader- 從網際網路下載軟體,通常會伴隨後門程式、 密碼竊取程式,有時是病毒。 Exploit- 使用弱點或軟體瑕疵。 FDoS- 表示涌入阻絕服務元件。 KeyLog- 記錄按鍵以便傳輸給攻擊者。 Kit- 表示為建立病毒或特洛伊木馬程式而設計的程 式。 MultiDropper- 留下數個特洛伊木馬程式或病毒(通常有數個 不同的「後門程式」)。 Nuke- 使用遠端電腦軟體中的瑕疵使其當機。 ProcKill- 終止防毒和安全產品之處理程序。可能還會刪 除與此類應用程式相關聯的檔案。 PWS- 竊取密碼。 Reboot- 重新開機。 Reg- 未經使用者同意擅自修改登錄。例如,降低安 全設定值或建立異常關聯或設定值。 Spam- 作業方式與垃圾郵件工具一樣。 Spyware- 監視瀏覽習慣或其他行為並將資訊傳送出去, 通常為不請自來的廣告。 Uploader- 從電腦上傳送檔案或其他資料。 Vtool- 表示病毒編寫者或駭客開發軟體所使用的程式。 Zap- 清除全部或部份硬碟內容。 中置字元 這些病毒代號通常出現在病毒名稱的中間。以下這些 AVERT 指定 的代號與業界慣例有所不同。 .cmp. 新增到現有執行檔的協同檔案。我們的防毒軟 體會刪除該協同檔案避免日後感染病毒。 .mp. 傳統複合型 DOS 病毒。 ..ow. 覆寫病毒。這用以標示會透過覆寫檔案中的資 料而使該檔案徹底損壞(不可修復)的病毒。 此檔案必須刪除。 後置字元 這些代號通常出現在病毒名稱最後的部份。病毒名稱可以有數個後 置字元。例如,一個可能指明變種,而另一個指明其他資訊。 @M 慢速郵件傳送程式。此病毒使用電子郵件系統 進行傳播。它通常回覆到傳入的郵件或將自身 附帶到傳出的郵件,或直接傳送到電子郵件地 址。 @MM 大量散佈郵件。此病毒可能使用標準的技術傳 播自己,但是也可能使用電子郵件系統傳播。 .a - .zzz 病毒變種。 根據 CARO(電腦防毒研究組織)命名慣例,供應商特定的後置字 元前面可以有「!」字元。我們的軟體使用以下後置字元: apd 附加病毒。會將代碼附加到要感染的檔案,但 是無法正確複製的病毒。 bat 使用 BAT 語言編寫的軟體元件。 cav Cavity 病毒。它用以代表將自己複製到程式 檔的 cavity(如全部為零的區域)區域的病 毒。 cfg 網際網路特洛伊木馬程式組態元件(通常為「 BackDoor-」)。 cli 網際網路特洛伊木馬程式用戶端元件(通常為 「BackDoor-」)。 dam 損毀的檔案。由於感染而損毀的檔案。 demo 展示可能有害的動作之程式,如「探測程式」 如何工作的範例。 dr Dropper(病毒安裝程式)檔案。此檔案會將 病毒引入主機程式。 gen 一般偵測。我們的軟體中本身帶有的常式毋須 使用特定的代碼字串即可偵測此病毒。 ini mIRC 或 pIRCH script(在它是另一個病 毒的元件時)。 intd 「原定」病毒。此病毒具有大部分常見病毒特 徵但是無法正確複製。 irc 可能有害的軟體之 IRC 元件。 js 使用 JavaScript 語言編寫的可能有害的軟 體。 kit 使用「病毒建立套件」建立的病毒或特洛伊木 馬程式。 p2p 依靠對等通訊工作的可能有害的軟體。例如 Gnutella 和 Kazaa。 sfx 特洛伊木馬程式的自動解壓縮安裝公用程式。 src 病毒源代碼。它通常不會複製或者感染檔案, 但是某些病毒安裝程式會在感染過程中將它新 增到檔案中。我們的產品會例行地標記具有此 類附加代碼的的檔案以便將其刪除。 sub 取代型病毒。它會取代主體檔案,以便所有受 感染的主體都具有相同的容量並成為純粹的病 毒。(也就是說,它是複寫病毒的子類別。) svr 網際網路特洛伊木馬程式伺服器端元件(通常 為「backdoor」)。 vbs 使用 Visual Basic Script 語言編寫的可 能有害的軟體元件。 電腦蟲病毒 一種可以複製自身的非寄生病毒,或透過將自 身複製到遠端電腦或使用任何檔案傳輸方法 (如遠端分享資源、對等、即時訊息傳送、IRC 檔 案傳輸、FTP 和 SMTP)將自身傳送出去以便 在網路中傳播的病毒。 一般偵測 我們的軟體通常可以預先偵測到大量可能有害的軟體。在大多數情 況下,即使 AVERT 沒有收到樣本,也可以成功清除此類物件。這 種偵測以「一般」或「gen」後置字元表示。 欲提交樣本給 AVERT,請查看 AVERT 首頁。請參閱「聯絡 MCAFEE SECURITY 和 NETWORK ASSOCIATES」。 啟發式掃描偵測 我們的軟體可以啟發式地偵測到大量新的可能有害的軟體。偵測到 的軟體在名稱中使用「New」前置字元作為標記(例如「New Worm」 和「New Win32」)。 欲提交啟發式偵測到的任何樣本,請查看 AVERT 首頁。請參閱 「聯絡 MCAFEE SECURITY 和 NETWORK ASSOCIATES」。 應用程式偵測 我們的軟體可以偵測到可能不需要的應用程式,而它們無法歸類為 病毒或特洛伊木馬程式。其中包含某些 Adware、Spyware、 Dialers、可以隱藏自身的遠端存取軟體和許多使用者不想要的其 他類似的應用程式。不需要的應用程式還包括「玩笑程式」,但這 些程式可以使用掃描選項從偵測中排除。 欲瞭解更多資訊,請查看 AVERT 首頁。請參閱「聯絡 MCAFEE SECURITY 和 NETWORK ASSOCIATES」。 _____________________________________________ 說明文件 本產品包含以下說明文件: – 此 README 檔案。 – CONTACT 檔案。 McAfee Security 和 Network Associates 服務及資 源的聯絡資訊:技術支援、客戶服務、AVERT、beta 版程式 和訓練。它還包含 Network Associates 在美國和全球的 辦事處之電話號碼、地址、網址、電子郵件地址和傳真號碼之 清單。 _______________________________________________ 聯絡 MCAFEE SECURITY 和 NETWORK ASSOCIATES 技術支援 首頁 http://www.networkassociates.com/us/support/ 知識庫搜尋 https://knowledgemap.nai.com/phpclient/homepage.aspx PrimeSupport 服務入口網站 http://mysupport.nai.com 要求登入認證。 McAfee Security Beta 版程式 Beta 網站 http://www.networkassociates.com/us/downloads/beta/ 電子郵件 avbeta@nai.com Security 總部 ─ AVERT(防毒緊急應變小組) 首頁 http://www.networkassociates.com/us/security/home.asp 病毒資訊庫 http://vil.nai.com 提交病毒樣本 ─ AVERT WebImmune https://www.webimmune.net/default.asp AVERT DAT 通知服務 http://vil.nai.com/vil/join-DAT-list.asp 下載站台 首頁 http://www.networkassociates.com/us/downloads/ DAT 檔案和引擎更新 http://www.networkassociates.com/us/downloads/updates/ ftp://ftp.nai.com/pub/antivirus/datfiles/4.x 產品升級 https://secure.nai.com/us/forms/downloads/upgrades/login.asp 需要正確的授權號碼。 聯絡 Network Associates 客戶服務中心 訓練 McAfee Security University http://www.networkassociates.com/us/services/education/mcafee/university.htm Network Associates 客戶服務中心 美國、加拿大和拉丁美洲免付費電話: 電話: +1-888-VIRUS NO 或 +1-888-847-8766 週一 - 週五,8 a.m. - 8 p.m.,中部時間 電子郵件: services_corporate_division@nai.com 網站: http://www.nai.com/us/index.asp http://www.networkassociates.com/us/ index.asp 欲瞭解有關與 Network Associate 和 McAfee Security 聯絡的 其他資訊(包括其他地區的免付費電話號碼)─ 請參閱隨原 產品附帶的 CONTACT 檔案。 _____________________________________________ 著作權和商標隸屬聲明 Copyright (C) 2004 Networks Associates Technology, Inc. 版權所有。未經 Networks Associates Technology, Inc. 或者其供應商或分支機構的書面許可,不得將本出版物的任 何部分以任何形式複製、傳送、轉錄、儲存於資訊擷取系統或者翻 譯為任何語言。欲取得許可,請寫信至 Network Associates 法 律部門,地址為:5000 Headquarters Drive, Plano, Texas 75024,或致電:+1-972-963-8000。 商標 Active Firewall、Active Security、Active Security (片假名)、ActiveHelp、ActiveShield、AntiVirus Anyware 及設計、Appera、AVERT、Bomb Shelter、Certified Network Expert、Clean-Up、CleanUp Wizard、ClickNet、 CNX、CNX Certification Certified Network Expert 及設計、Covert、Design(特殊樣式的 N)、Disk Minder、 Distributed Sniffer System、Distributed Sniffer System(片假名)、Dr Solomon’s、Dr Solomon’s 標籤、E 及設計、Entercept、Enterprise SecureCast、Enterprise SecureCast(片假名)、ePolicy Orchestrator、Event Orchestrator(片假名)、EZ SetUp、First Aid、ForceField、 GMT、GroupShield、GroupShield(片假名)、Guard Dog、 HelpDesk、HelpDesk IQ、HomeGuard、Hunter、Impermia、 InfiniStream、Intrusion Prevention Through Innovation、IntruShield、IntruVert Networks、LANGuru、 LANGuru(片假名)、M 及設計、Magic Solutions、Magic Solutions(片假名)、Magic University、MagicSpy、 MagicTree、McAfee、McAfee(片假名)、McAfee 及設計、 McAfee.com、MultiMedia Cloaking、NA Network Associates、Net Tools、Net Tools(片假名)、NetAsyst、 NetCrypto、NetOctopus、NetScan、NetShield、 NetStalker、Network Associates、Network Performance Orchestrator、NetXray、NotesGuard、nPO、Nuts & Bolts、 Oil Change、PC Medic、PCNotary、PortalShield、 Powered by SpamAssassin、PrimeSupport、Recoverkey、 Recoverkey – International、Registry Wizard、Remote Desktop、ReportMagic、RingFence、Router PM、Safe & Sound、SalesMagic、SecureCast、SecureSelect、 SecurityShield、Service Level Manager、ServiceMagic、 SmartDesk、Sniffer、Sniffer(韓文)、SpamKiller、 SpamAssassin、Stalker、SupportMagic、ThreatScan、 TIS、TMEG、Total Network Security、Total Network Visibility、Total Network Visibility(片假名)、Total Service Desk、Total Virus Defense、Trusted Mail、 UnInstaller、VIDS、Virex、Virus Forum、ViruScan、 VirusScan、WebScan、WebShield、WebShield(片假名)、 WebSniffer、WebStalker、WebWall、What's The State Of Your IDS?、Who’s Watching Your Network、WinGauge、 Your E-Business Defender、ZAC 2000 和 Zip Manager 是 Network Associates, Inc. 和(或)其在美國和(或) 其他國家的分支機構的註冊商標。Sniffer(R) 品牌產品僅由 Network Associates, Inc. 設計製造。本檔案中所有其他註 冊和未註冊商標均為各擁有者所有。 授權資訊 授權合約 所有使用者請注意:請仔細閱讀與您所購買授權對應的適當法律合 約,它列明了使用授權軟體所需遵守之一般條款和條件。若您不知 道所取得的授權類型,請參閱銷售文件及其他授權文件、隨您的軟 體包裝附帶或購買時另外收到的訂單文件(小冊子、產品光碟上的 檔案或可從下載軟體套件的網站取得的檔案)。若您不同意該合約 中列明的全部條款,則請勿安裝本軟體。可能的話,您可以將產品 退還到 NETWORK ASSOCIATES, INC. 或購買本軟體所在的地 點,以獲得全額退款。 歸屬聲明 本產品包含或可能包含: - 由 OpenSSL Project 開發的 OpenSSL Toolkit 軟體 (http://www.openssl.org/)。 - 由 Eric Young 編寫的密碼編譯軟體和由 Tim J. Hudson 編寫的軟體。 - 在 GNU 通用公共授權 (GPL) 或其他類似自由軟體授權下授 權(或再授權)給使用者的某些軟體程式,這些授權允許使用 者複製、修改和散佈整個程式或程式的某些部份,並且可以使 用原始碼。對於任何根據 GPL 以二進位執行檔格式提供給使 用者的軟體,GPL 要求同時向這些使用者提供軟體的原始碼。 對於任何根據 GPL 提供的此類軟體,此光碟上均包含其原始 碼。若任何自由軟體授權要求 Network Associates 提供 本合約中所授予權限以外的使用、複製或修改軟體程式之權限, 則這些權限將優先於本合約中包含的權利和限制。 - 最初由 Henry Spencer 編寫的軟體,Copyright 1992、 1993、1994、1997 Henry Spencer。 - 最初由 Robert Nordier 編寫的軟體,Copyright (C) 1996-7 Robert Nordier。版權所有。 - 由 Douglas W. Sauder 編寫的軟體。 - 由 Apache Software Foundation 開發的軟體 (http://www.apache.org/)。 - International Components for Unicode ("ICU") Copyright (C) 1995-2002 International Business Machines Corporation 及其他公司。版權所有。 - 由 CrystalClear Software, Inc. 開發的軟體, Copyright (C) 2000 CrystalClear Software, Inc. - FEAD(R) Optimizer(R) 技術,Copyright Netopsystems AG, Berlin, Germany。 - Outside In(R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. 和/或 Outside In(R) HTML Export,(C) 2001 Stellent Chicago, Inc.。 - Thai Open Source Software Center Ltd. 和 Clark Cooper 擁有版權的軟體,(C) 1998、1999、2000。 - Expat maintainers 擁有版權的軟體。 - The Regents of the University of California 擁 有版權的軟體,(C) 1989。 - Gunnar Ritter 擁有版權的軟體。 - Sun Microsystems(C), Inc 擁有版權的軟體。 - Gisle Aas 擁有版權的軟體。 版權所有,(C) 1995-2003。 - Michael A. Chase 擁有版權的軟體,(C) 1999-2000。 - Neil Winton 擁有版權的軟體,(C) 1995-1996。 - RSA Data Security, Inc. 擁有版權的軟體,(C) 1990-1992。 - Sean M. Burke 擁有版權的軟體,(C) 1999、2000。 - Martijn Koster 擁有版權的軟體,(C) 1995。 - Brad Appleton 擁有版權的軟體,(C) 1996-1999。 - Michael G. Schwern 擁有版權的軟體,(C) 2001。 - Graham Barr 擁有版權的軟體,(C) 1998。 - Larry Wall 和 Clark Cooper 擁有版權的軟體,(C) 1998-2000。 - Frodo Looijaard 擁有版權的軟體,(C) 1997。 DBN 001-ZH-TW Deriv. V2.3.1