Utgivningskommentarer till SuperDAT-paketinstallerare Version 1.8.0 (c) 1992-2004 Networks Associates Technology, Inc. Med ensamrätt =============================================== Tack för att du använder SuperDAT-paketinstallerare. Den här filen innehåller viktig information om denna senaste utgåva. Vi rekommenderar att du läser hela dokumentet. Du måste ha ett gällande PrimeSupport-avtal för att få hämta produktuppdatereingar och -uppgraderingar såsom uppdateringar av sökmotor och DAT-filer. Genom att hämta någon av de bifogade filerna bekräftar du att du har ett giltigt PrimeSupport-avtal med Network Associates. _______________________________________________ FILENS INNEHÅLL - Vad är DAT-filer? - Vad gör SuperDAT-paketinstalleraren? - Vad är en XDAT-fil? - När ska jag använda SuperDAT-paketinstalleraren? - Stöd för McAfee-produkter - Nya motorfunktioner - Använda SuperDAT-paketinstalleraren för uppdateringar och uppgraderingar - Om paketinstalleraren - Installera DAT- och sökmotorfiler - Köra SuperDAT-paketinstalleraren - Kommandoradsalternativ - Distribuera SuperDAT-filer via programvara för nätverksadministration - Ändra SuperDAT-paketet så att det fungerar med AutoUpgrade - Filer som ingår i det här SuperDAT-paketet - Testa installationen - Kända problem - Förstå virusnamn - Prefix - Prefix för Trojaner - Infix - Suffix - Allmän detektion - Heuristisk detektion - Programdetektioner - Dokumentation - Kontakta McAfee Security och Network Associates - Copyright och varumärken - Varumärken - Licensavtal _______________________________________________ VAD ÄR DAT-FILER? Virusdefinitioner (DAT-filer) innehåller de senaste virussignaturerna och annan information som våra antivirusprodukter använder för att skydda din dator från de tusentals datorvirus och annan skadlig kod som finns i omlopp. Hundratals nya hot dyker upp varje månad. Varje vecka ger vi ut nya DAT-filer. Vi ger också ut nya DAT-filer när AVERT bedömer någon hotbild som medelhög eller hög. För att ditt antivirusprogram ska kunna skydda din dator eller ditt nätverk mot de senaste hoten måste du hämta och installera de senaste DAT-filerna. Adresser för hämtning finns under "KONTAKTA MCAFEE SECURITY OCH NETWORK ASSOCIATES". _______________________________________________ VAD GÖR SUPERDAT-PAKETINSTALLERAREN? På grund av att nya och komplexa virus dyker upp kan det vara nödvändigt att ibland uppgradera antivirusprogrammets sökmotor för att infektioner ska kunna hanteras på lämpligt sätt. Tidigare krävdes ofta en helt ny version av programvaran. Med SuperDAT-paketinstalleraren får du däremot ett fullständigt program som installerar den sökmotor och DAT-filer som antivirusprogrammet använder för att söka efter och reparera angripna filer. SuperDAT-paketinstalleraren minimerar behovet av komplexa distributionsmetoder varje gång du får uppgraderingskomponenter. Aktiva virussökningar, tjänster eller andra minnesresidenta program som kan störa uppdateringarna avbryts automatiskt. Därefter kopierar installeraren de nya filerna till rätt platser så att de direkt kan användas i antivirusprogrammet. Filen innehåller DAT-filer samt ett program som installerar dem. Den kan också innehålla en ny virussökmotor samt andra programkomponenter. Filens namn har formatet SDATxxxx.EXE där xxxx är det fyrsiffriga DAT-versionsnumret, exempelvis 4321. _______________________________________________ VAD ÄR EN XDAT-FIL? Filens namn har formatet xxxxXDAT.EXE där xxxx är det fyrsiffriga DAT-versionsnumret, exempelvis 4321. Paketet installerar uppdaterade DAT-filer för dina antivirusprodukter. På ett liknande sätt som SuperDAT paketinstalleraren avbryts aktiva virussökningar, tjänster eller andra minnesresidenta program som kan störa uppdateringarna. Därefter kopieras de nya filerna till rätt platser så att de direkt kan användas i ditt antivirusprogram. XDAT uppdaterar ENDAST dina DAT-filer. Du kan därför hämta detta paket om du redan har den senaste sökmotorn och vill spara tid och bandbredd. Denna installerare stöder samma plattformar och produkter som SuperDAT-paketinstalleraren. _______________________________________________ NÄR SKA JAG ANVÄNDA SUPERDAT-PAKETINSTALLERAREN? Vi rekommenderar att du använder SuperDAT-paketinstalleraren för att uppdatera och uppgradera alla understödda versioner av antivirusprogram. Du kan fortsätta att använda andra uppdaterings- eller uppgraderingsmetoder men SuperDAT-paketinstalleraren är enklast och effektivast. Om du föredrar att endast uppdatera DAT-filerna och vill hämta ett mindre paket kan du använda filen XDAT-filen i stället. _______________________________________________ UNDERSTÖDDA MCAFEE-PRODUKTER 1. Lösningar för slutnod - VirusScan för Microsoft Windows 95/98 4.5 VirusScan och senare - VirusScan för Microsoft Windows NT/2000 4.5 VirusScan och senare - VirusScan för Microsoft Windows 95/98/NT/2000 6.0 och senare - NetShield för Microsoft Windows NT/2000 version 4.5 och senare - VirusScan TC 6.0 och 6.1 - VirusScan Enterprise 7.0 - VirusScan Retail och VirusScan Professional 6.0, 6.01, 6.02 och senare 2. Gateway-lösningar - GroupShield 4.x för Microsoft Exchange 5.5 - GroupShield 4.x för Microsoft Exchange 2000 - GroupShield 5.x för Microsoft Exchange 5.5 - GroupShield 5.x för Microsoft Exchange 2000 - GroupShield 5.x för Lotus Domino - Intel - WebShield SMTP 4.5 MR1a - WebShield SMTP e50 version 1.0 _______________________________________________ NYA MOTORFUNKTIONER - Stöd för Microsoft Office 2003 XML-dokument - Förbättrat stöd för RAR-format - Uppdaterat stöd för de senaste ZIP-filformaten - Förbättrat stöd för defekta ZIP-filer _______________________________________________ ANVÄNDA SUPERDAT-PAKETINSTALLERAREN FÖR UPPDATERINGAR OCH UPPGRADERINGAR OM PAKETINSTALLERAREN SuperDAT-paketinstalleraren är ett standardprogram som du kan starta från Microsoft Windows genom att dubbelklicka på det. Installerarversionerna för Windows 95, Windows 98, Windows ME, Windows NT och Windows 2000 innehåller en guide. Du följer anvisningarna som visas för att uppdatera dina filer. Viktigt! Om du vill uppgradera virussökmotorn för antivirusprogrammen NetShield för Windows NT och VirusScan för Windows NT, MÅSTE du logga in på måldatorn med administratörsbehörighet. Om du loggar in på en måldator med endast användarbehörighet uppdaterar INTE SuperDAT-paketinstalleraren virussökmotorn. Om du inte kan logga in på måldatorn som administratör kan du använda den automatiska uppgraderingsfunktionen i programvaran för att schemalägga en uppgradering. AutoUpgrade använder administratörsbehörighet när en schemalagd uppdatering körs men detta görs inte om du klickar på knappen Uppdatera nu. Mer information finns i avsnittet "Ändra SuperDAT-paketet så att det fungerar med AutoUpgrade" längre fram i den här filen. INSTALLERA DAT- OCH SÖKMOTORFILER Vi distribuerar uppdateringar för DAT- och motorfiler i ett komprimerat format för att minska överföringstiden. Med SuperDAT-paketinstalleraren levereras dessa uppdateringar paketerade i en enda körbar fil. Filens namn har formatet SDATxxxx.EXE där xxxx är det fyrsiffriga DAT-versionsnumret, exempelvis 4321. Om du vill förbereda SuperDAT-paketinstalleraren för uppdatering och uppgradering av programvaran kan du skapa en tillfällig mapp på hårddisken och sedan hämta DAT-filen från Network Associates webbplats till denna mapp. Du behöver inte packa upp filen eller förbereda den på annat sätt. KÖRA SUPERDAT-PAKETINSTALLERAREN Leta reda på SuperDAT-paketinstallerarens ikon och dubbelklicka på den för att starta installationsguiden. Följ anvisningarna för att uppdatera din antivirusprogramvara. Obs! När SuperDAT-paketinstalleraren är färdig kan du ta bort den från hårddisken såvida du inte vill spara den för kommande uppdateringar eller uppgraderingar. Du kan också köra installeraren från kommandoradsprompten med olika alternativ. De olika alternativ beskrivs närmare i avsnittet "Kommandoradsalternativ" längre fram i den här filen. Kör SuperDAT-paketinstalleraren från kommandorad på följande sätt: 1. Klicka på Start i Windows aktivitetsfält och välj sedan Kör. 2. Skriv X:\SDATxxxx.EXE i dialogrutan Kör och lägg till eventuella alternativ som du vill använda. Här står X: för den enhet och sökväg där filen lagras och nnn står för det fyrsiffriga DAT-versionsnumret, exempelvis 4321. 3. Klicka på OK. 4. Installeraren körs med de alternativ som du angav. Obs! Vissa alternativ kör inte själva installeraren. De ger information eller extraherar filer ur paketet. Mer information finns under "Kommandoradsalternativ". KOMMANDORADSALTERNATIV SuperDAT-paketinstalleraren har flera alternativ som du kan använda för att ange olika uppdateringsmetoder eller för att få information. /logfile Med det här alternativet sparas en loggfil med det filnamn och sökväg som du anger. Standardinställningen är att installeraren skapar en loggfil i den aktuella arbetsmappen. Använd det här alternativet om du vill skapa en loggfil på en annan plats på hårddisken. /prompt Med det här alternativet visas endast dialogrutan Avsluta Windows när programvaran är uppdaterad eller uppgraderad. Använd det här alternativet tillsammans med /silent. /silent Med det här alternativet körs uppdateringen i "tyst" läge. Inga dialogrutor visas. /reboot Om du använder det här alternativet tillsammans med /silent startar installeraren om måldatorn men bara om det är nödvändigt för att alla nya filer ska kunna installeras. Om du inte använder det här alternativet från kommandoraden och inte tar med ett liknande kommando i uppdateringsskriptet kommer INTE installeraren att starta om datorn. Obs! Om du vill använda de nya uppdateringsfilerna omedelbart kräver vissa antivirusprodukter att du startar om måldatorn. Andra gör det inte. Om installeraren startar om datorn eller inte när du använder det här alternativet beror på följande: - Det installerade antivirusprogrammet, plattformen och operativsystemet. - De programkomponenter som körs när du startar installeraren. - Den motor som redan är installerad. Om de nya filerna kan användas direkt startas inte datorn om. /e Med det alternativet extraheras filerna i SuperDAT-paketet och sparas i den mapp som du anger i . Använd det här alternativet om du vill validera filerna från paketet. Med det här alternativet körs INTE installeraren och då uppdateras inte heller programvaran. Om du inte anger en packar installeraren upp innehållet i den aktuella arbetsmappen. /v Med det här alternativet visar du installerarens valideringsinformation på datorer med Microsoft Windows 95, Windows 98, Windows ME, Windows NT och Windows 2000. Den här informationen innehåller filversionsinformation och tidsstämplar från själva filerna tillsammans med CRC-valideringskoder. Du kan jämföra dessa data med informationen i filen SDATPACK.LST som medföljer SuperDAT-paketet. Med det här alternativet körs INTE installeraren och då uppdateras inte heller programvaran. /f Med det här alternativet anger du att uppgraderingen av programvaran ska ske med de filer som levererades med det aktuella paketet oavsett vilka filversioner som finns installerade. Med det här alternativet kan du tvinga fram en uppdatering till de aktuella filversionerna om du vill skriva över skadade filer eller uppdatera din antiviruspolicy. /? Med det här alternativet visar du en beskrivning av de kommandoradsalternativ som finns tillgängliga för installeraren. Det här alternativet kör INTE installeraren och programvaran uppdateras inte. DISTRIBUERA SUPERDAT-FILER VIA PROGRAMVARA FÖR NÄTVERKSADMINISTRATION Om du använder vår AutoUpgrade eller Microsofts SMS (System Management Server) för att distribuera uppdateringar och uppgraderingar kan du hämta nödvändiga paketbeskrivningsfiler eller skriptfiler från vår webbplats. Där finns följande arkivfiler för de olika typerna av distributionsprogram: SMS.ZIP PDF-filer (Package Definition File) som ska användas med System Management Server AUTOUPG.ZIP Paketbeskrivningsfiler som ska användas med AutoUpgrade ÄNDRA SUPERDAT SÅ ATT DET FUNGERAR MED AUTOUPGRADE För närvarande måste du ändra SuperDAT-paketet för att kunna använda det med den AutoUpgrade som medföljer vårt antivirusprogram. 1. Ändra namn på SDATxxxx.EXE (exempelvis SDAT4321.EXE) till SETUP.EXE. 2. Hämta filen AUTOUPG.ZIP från Network Associates webbplats. Obs! AUTOUPG.ZIP innehåller filen PKGDESC.INI. Extrahera PKGDESC.INI från ZIP-arkivet och kopiera sedan både den extraherade filen och filen SETUP.EXE till den server från vilken du vill att andra datorer i nätverket ska kunna hämta uppdaterade filer. Både PKGDESC.INI och SETUP.EXE måste finnas för att AutoUpgrade ska kunna hämta uppdateringsfilerna. Om uppgraderingsservern kör UNIX eller något annat operativsystem som skiljer på versaler och gemener kontrollerar du att du angivit rätt namn på filen PKGDESC.INI. Ett filnamn med små bokstäver (gemener), pkgdesc.ini, används av AutoUpdate-versionen i VirusScan för Microsoft Windows 95, Windows 98, Windows ME, Windows NT Workstation 4.0 och Windows 2000 Professional. Ett filnamn med stora bokstäver (versaler), PKGDESC.INI, används av NetShield och version 4.0.3 av VirusScan för Microsoft Windows NT. 3. Skapa och kopiera en SETUP.ISS-fil till den mapp som du har angivit för hämtning av nya filer. SETUP.ISS är en enkel textfil som anger hur uppgraderingen eller uppdateringen av programvaran ska utföras. Du kan använda en vanlig textredigerare för att skapa och spara denna fil. Om du inte vill ange några konfigureringsalternativ kan du helt enkelt skapa en SETUP.ISS-fil som innehåller noll byte. Viktigt! AutoUpgrade-versioner som medföljer antivirusprodukter av version 4.0.3 kräver filen SETUP.ISS oavsett om filen innehåller några konfigurationsalternativ. För AutoUpgrade-versioner som medföljer v4.5-produkter (med undantag för NetShield 4.5) krävs ingen SETUP.ISS-fil. Om du vill ange konfigureringsalternativ i SETUP.ISS-filen kan du använda följande exempel för att lära dig vilka alternativ du kan använda. Du kan klippa ut och klistra in det här alternativet direkt i en textfil och sedan redigera och spara filen som SETUP.ISS. [SuperDATOptions] bReboot=1 bPrompt=1 szLogFile=C:\temp\minlogg.txt Här är en beskrivning av vad raderna innebär: - bReboot=1 Instruktion till SuperDAT-paketinstallerare för att starta om måldatorn vid behov efter uppdatering eller uppgradering av antivirusprogramvara. Om du inte vill att måldatorn ska startas om efter uppdateringen av filerna anger du värdet på bReboot= som noll eller tar bort uttrycket från SETUP.ISS. Obs! Om du inte anger att måldatorn ska startas om, antingen med det här kommandot i filen SETUP.ISS, från kommandoraden eller i ett uppdateringsskript, startas den under INGA omständigheter om. Om du vill använda de nya uppdateringsfilerna omedelbart kräver vissa antivirusprodukter att du startar om måldatorn. Andra gör det inte. Om SuperDAT-paketinstalleraren startar om datorn eller inte när du använder det här alternativet beror på följande: - Det installerade antivirusprogrammet, plattformen och operativsystemet. - De programkomponenter som körs när du startar SuperDAT-paketinstalleraren. - DAT-filversion och sökmotorversion som redan är installerade. Om de nya filerna kan användas utan att starta om datorn gör den heller inte det, oavsett om du anger det här kommandot eller inte. - bPrompt=1 Gör att paketinstalleraren endast visar dialogrutan Avsluta Windows när programvaran är uppdaterad eller uppgraderad. - szLogFile= Med det här alternativet sparas en loggfil med det filnamn och sökväg som du anger. Standardinställningen är att installeraren skapar en loggfil i den aktuella arbetsmappen. FILER SOM LEVERERAS MED SUPERDAT-PAKETET SUPERDAT-INSTALLERARENS KOMPONENTER GLOBALS.NSG Definitionsfil för globala variabler. NAISCRIP.NSC Skriptfil. SDATPACK.LST Packlista och koder som ska användas med VALIDATE.EXE. GSDSUPER.DLL Stödfil för GroupShield for Lotus Domino DAT-FILER SCAN.DAT Datafil för virussökning. NAMES.DAT Datafil för virusnamn. CLEAN.DAT Datafil för virusreparation. INTERNET.DAT Datafil som upptäcker farliga Java/ActiveX-objekt. GENERELLA SÖKMOTORKOMPONENTER MCSCAN32.DLL Virussökmotor SIGNLIC.TXT tredjeparts licensinformation MCTOOL.EXE Stödfil som används för att spara senaste åtkomstdatum för Novell NetWare-servrar. AVPARAM.DLL VirusScan 32-bitars/16-bitars stödfil PSAPI.DLL Microsoft Windows NT supportbibliotek VIRUSSCAN-FILER FÖR MICROSOFT WINDOWS 95 OCH WINDOWS 98 MCSCAN32.VXD Virussökmotor VSHIELD.VXD VShield som körs i bakgrunden. RWABS16.DLL VirusScan 16-bitars stödfil RWABS32.DLL VirusScan 32-bitars stödfil FILER FÖR KOMMANDORADSVERSIONEN AV VIRUSSCAN LICENSE.DAT Licensinformation för användning av VirusScan. MESSAGES.DAT Fil med meddelandeinnehåll BOOTSCAN.EXE Kommandoradssökare på diskett för nödfall. SCAN.EXE Kommandoradsversionen av VirusScan för 32-bitarsmiljöer. SCANPM.EXE Kommandoradsversionen av VirusScan för miljöer i skyddat läge. SCAN86.EXE Kommandoradsversionen av VirusScan för reallägesmiljöer (version 4.1.40) _______________________________________________ TESTA INSTALLATIONEN Du kan kontrollera att programmet fungerar genom att använda den standardiserade antivirustestfilen EICAR i någon dator där programmet är installerat. EICAR-filen är resultatet av ett internationellt samarbete mellan tillverkare av antivirusprogram och är avsett att vara en standard för kontroll av antivirusinstallationer. Så här testar du installationen: 1. Kopiera följande rad till en egen fil och spara sedan filen med namnet EICAR.COM. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Filstorleken blir 68 eller 70 byte. 2. Starta antivirusprogrammet och låt det söka igenom den katalog som innehåller EICAR.COM. När filen genomsöks av antivirusprogrammet genereras en rapport om att EICAR-testfilen har hittats. 3. Ta bort filen när du har testat installationen för att undvika att andra användare tror att det är ett riktigt virus. Viktigt! Den här filen är INTE ETT VIRUS. ____________________________________________ KÄNDA PROBLEM 1. SuperDAT-loggfilen kan för närvarande inte vara större än 64 kB. När denna gräns uppnåtts fortsätter SuperDAT att registrera händelser, men då kommer filen att trunkeras. 2. Om du kör SuperDAT-paketinstalleraren och uppdaterar och uppgraderar en befintlig version av VirusScan för Windows 95 och Windows 98 (t ex v4.0.3) och sedan installerar en senare version av samma programvara (t ex v4.5.1) måste du köra SuperDAT-paketinstalleraren igen för att vara säker på att du har den senaste sökmotorfilerna. 3. Symbolen @, som används i inloggningsskript för Novell NetWare, stöds för närvarande inte av SuperDAT-paketinstalleraren. Vi varken skapar, tillhandahåller eller lämnar support på inloggningsskript för enskilda miljöer. 4. SuperDAT-paketinstalleraren fungerar inom systemets befintliga säkerhetsstrukturer. För datorer med Microsoft Windows NT brukar det betyda att du måste ha särskild administratörsbehörighet för att uppgradera antivirusprogrammets sökmotor eftersom du behöver den behörigheten för att stoppa och starta systemtjänster. Du borde få tillräcklig behörighet för detta genom att logga in på datorn med samma identitet som du använde när du installerade antivirusprogrammet. 5. Virussökmotorn innehåller funktioner för att upptäckta trojaner. Genom dessa funktioner kan programvaran stänga av farliga processer som startas av trojaner och ta bort alla spår av dem från datorn. Om du vill aktivera den här funktionen på datorer med Windows NT måste du även ha två olika DLL-filer, PSAPI.DLL och VDMDBG.DLL, installerade i mappen \WINNT\System32 på datorn. VDMDBG.DLL bör redan finnas i datorn. I vissa installationer av NT 4.0 är det möjligt att PSAPI.DLL inte finns. Om inte PSAPI.DLL finns i mappen \WINNT\System32 bör du hämta ett exemplar av filen från Microsoft. Obs! PSAPI.DLL ska aldrig kopieras till ett system i vilket PSAPI.DLL redan är installerat. _______________________________________________ FÖRSTÅ VIRUSNAMN Våra antivirusprogram följer normalt de vanliga branschreglerna för namngivning av virus som detekteras och tas bort. Det kan ibland hända att vissa virusnamn avviker från strikt industristandard. Det första viruset med kännetecken som gör det till ett helt nytt virus får ett "familjenamn". Virusforskare hämtar familjenamnet från något som kännetecknar viruset, t ex en textsträng eller en effekt. Ett familjenamn kan också innehålla en numerisk sträng som anger virusstorleken i byte. Forskarna använder detta namn som en smidig förkortning för att skilja mellan närbesläktade virusvarianter. Namn på varianter inom en virusfamilj består av familjenamnet och ett suffix, t ex BadVirus.a. Suffixen löper sedan i bokstavsordning tills de kommer till z och börjar sedan om med aa till az. Senare varianter får suffixen ba t o m bz o s v tills det kommer till zz. Om ytterligare varianter påträffas används suffix med tre bokstäver, aaa o s v. Allt eftersom nya virusvarianter har uppstått har namnreglerna utvecklats för att omfatta mer information. Vissa namn innehåller t ex delar som identifierar den plattform som viruset kan köras på. Tillverkare av antivirusprogram använder prefix, infix och suffix för att namnge ett virus. PREFIX Prefixet anger vilken typ av fil som viruset angriper eller den plattform som riskerar att angripas. Virus som angriper körbara DOS-filer får inget prefix. Vår namnkonvention innefattar följande prefix: A97M/ Makrovirus som infekterar Microsoft Access 97-filer. APM/ Makrovirus eller Trojaner som infekterar Ami Pro-dokument och -mallar. Bat/ Kommandofilvirus eller Trojan. Dessa virus körs vanligtvis som kommando- eller skriptfiler som angriper ett särskilt program som tolkar de skript- eller kommandon som ingår i viruset. De är mycket rörliga och kan angripa nästan vilken plattform som helst där kommando- eller skriptfiler kan köras. Filerna har ofta filnamnstillägget BAT. CSC/ Corel Script-virus eller Trojaner som infekterar Corel Draw-dokument, -mallar och -skript. IRC/ Internet Relay Chat-skriptvirus. Detta virus kan spridas genom tidiga versioner av mIRC-klientprogramvara. JS/ Skriptvirus eller Trojaner som är skrivna med JavaScript. JV/ Potentiellt farliga Java-program eller applet. Linux/ Virus eller Trojaner som kompilerats för operativsystemet Linux i filformatet ELF. LWP/ Potentiellt farligt program för Lotus WordPro. MacHC/ Virus eller Trojaner som angriper Apple Macintosh HyperCard skript. MacOS/ Virus eller Trojaner som angriper Apple Macintosh OS-versionerna 6-9. MSIL/ Program skrivet med Microsoft Intermediate Language, även kallat .NET. P98M/ Makrovirus eller Trojaner som infekterar Microsoft Project-dokument och -mallar. PalmOS/ Virus eller Trojaner som angriper Palm Pilot. PDF/ Filinfekterare som angriper Adobe PDF-filer. Perl/ Skriptvirus eller Trojaner som är skrivna med språket Perl. PHP/ Skriptvirus eller Trojaner som är skrivna med språket PHP. PP97M/ Makrovirus. Angriper Microsoft PowerPoint 97-filer. SunOS/ Potentiellt farligt program för Sun Solaris. SWF/ Potentiellt farlig programvara för Shockwave. Unix/ Program eller skalskript för en version av UNIX. V5M/ Makro eller skriptvirus, eller Trojaner som infekterar makro eller skript i Visio VBA (Visual Basic for Applications). VBS/ Skriptvirus eller Trojaner som är skrivna med Visual Basic-skript. W16/ Filvirus som kör i Microsoft Windows 16-bitarsmiljö (Windows 3.1x). W2K/ Potentiellt farlig programvara för Microsoft Windows 32-bitarsmiljöer, särskilt Windows NT, 2000 och XP. W32/ Fil- eller startsektorvirus som körs i Microsoft Windows 32-bitarsmiljöer (Windows 95, Windows 98 eller Windows NT). W95/ Filvirus som körs i Microsoft Windows 95, Windows 98 och Windows ME. W97M/ Makrovirus som infekterar Microsoft Word 97-filer. WHLP/ Potentiellt farlig programvara för Microsoft Windows 32-bitarsmiljöer som använder HLP-filer. WM/ Makrovirus som infekterar Microsoft Word 95-filer. X97M/ Makrovirus som infekterar Microsoft Excel 97-filer. XF/ Makrovirus som angriper Microsoft Excel 95 eller 97 via Excel-formler. XM/ Makrovirus som infekterar Microsoft Excel 95-filer. PREFIX FÖR OLIKA TROJANER Namnet "BackDoor-" betecknar potentiellt farlig programvara som tillhör en klass av Trojaner. Klassnamnet åtföljs av tecken eller namn som visar vilken familj det tillhör (exempelvis BackDoor-JZ eller BackDoor-Sub7). AdClicker-Ansluter ofta till reklamfinansierade webbplatser. Adware- Installerar reklamprogramvara utan att fråga. BackDoor- Ger fjärrkontroll via Internet eller nätverk. Dialer- Ringer ett telefonnummer utan att fråga. DDoS- En distribuerad komponent för att skapa överbelastning. Del- Tar bort filer. Downloader- Hämtar programvara från Internet, vanligtvis för att installera bakdörrar, stjäla lösenord och ibland lägga in virus. Exploit- Utnyttjar svagheter eller brister i programvara. FDoS- En komponent för att skapa överbelastning. KeyLog- Loggar tangenttryckningar som överförs direkt eller senare till angriparen. Kit- Betecknar ett program avsett för att skapa ett virus eller en trojan. MultiDropper- Lägger in flera Trojaner eller virus (ofta flera olika "bakdörrar"). Nuke- Utnyttjar brister i en fjärrdators programvara för att slå ut den. ProcKill- Avslutar processer i antivirus- och säkerhetsprogramvara. Kan också ta bort filer som hör till sådana program. PWS- Stjäl ett lösenord. Reboot- Startar om datorn. Reg- Ändrar i registret på ett oönskat sätt utan att fråga. Det kan exempelvis minska säkerhetsinställningar eller skapa onormala kopplingar och uppsättningar. Spam- Fungerar som ett spam-verktyg. Spyware- Loggar detaljer om hur webbläsaren används och skickar sedan iväg informationen, ofta för reklam som du inte efterfrågat. Uploader- Skickar filer eller annan data från datorn. Vtool- Betecknar ett program som används av hackers och viruskonstruktörer för att utveckla programvara. Zap- Raderar en hårddisk helt eller delvis. INFIX Dessa beteckningar finns normalt mitt i ett virusnamn. AVERT använder följande beteckningar som skiljer sig från industristandard. .cmp. Tilläggsfil som viruset lägger till i en befintlig körbar fil. Våra antivirusprogram tar bort tilläggsfilen för att förhindra senare angrepp. .mp. Multipartitvirus för DOS. .ow. Överskrivningsvirus. Betecknar ett virus som skriver över data i en fil, och därigenom skadar den för all framtid. Filen måste tas bort. SUFFIX Dessa beteckningar finns normalt som den sista delen i ett virusnamn. Ett virusnamn kan ha fler än ett suffix. Ett kan t ex beteckna en variant, medan andra ger ytterligare information. @M Långsam post. Detta virus smittar via ett e-postsystem. Vanligtvis svarar det på inkommande post en gång eller hakar på utgående post eller skickar till bara en e-postadress. @MM Massutskick. Detta virus kan smitta via standardmetoder men använder också ett e-postsystem. .a - .zzz Virusvarianter. I enlighet med namnstandarden CARO (Computer Anti-virus Research Organization) kan leverantörsspecifika suffix föregås av ett utropstecken "!". Vår programvara använder följande suffix: apd Tilläggsvirus. Ett virus som lägger till sin kod i den angripna filen men inte sprids vidare. bat Programvarukomponent med BAT-kommandon. cav Kavitetsvirus. Detta betecknar ett virus som kopierar sig själv till "hål" (exempelvis områden med bara nollor) i en programfil. cfg Konfigurationskomponent för en Internet-trojan (ofta en "bakdörr"). cli Klientsidans komponent för en Internet-trojan (ofta en "bakdörr"). dam Skadad fil. En fil som skadats av ett angrepp demo Program som demonstrerar farliga effekter, exempelvis hur en svaghet i program kan utnyttjas. dr Droppfil. Den här filen placerar viruset i värdprogrammet. gen Allmän detektion. Inbyggda rutiner i vår programvara upptäcker detta virus utan att behöva använda särskild kod. ini Ett mIRC- eller pIRCH-skript när det är en del av annat virus. intd "Avsiktligt" virus. Detta virus har de flesta vanliga viruskännetecknen men kan inte sprida sig vidare. irc IRC-komponenten till potentiellt farlig programvara. js Komponent till potentiellt farlig programvara i JavaScript. kit Virus eller Trojaner som skapats av en "virusbyggsats". p2p Potentiellt farlig programvara som använder p2p-kommunikation (peer to peer) för att fungera. Exempelvis Gnutella och Kazaa. sfx Självuppackande installationsverktyg för trojaner. src Viruskällkod. Den här koden kan vanligen inte kopiera eller angripa filer, men vissa virusskapare bifogar detta till filer som en del av angreppscykeln. Våra produkter flaggar automatiskt för filer med denna typ av extra kod så att de kan tas bort. sub Utbytesvirus. Tar bort värdfilen och tar dess namn så att alla infekterade värdar har samma storlek och består endast av viruskod. (Det är en undergrupp av överskrivningsvirus.) svr Serversidans komponent för en Internet-trojan (ofta en "bakdörr"). vbs Potentiellt farlig programkomponent skiven i Visual Basic-skript. worm En icke-parasitär virus som kopierar sig själv eller som sprids via ett nätverk genom att kopiera sig till fjärrdatorer eller skicka sig själv ut via någon form av filöverföring såsom fjärrdelning, peer-to-peer, direktmeddelanden, IRC-filöverföring, FTP och SMTP. ALLMÄN DETEKTION Vår programvara detekterar en mycket stor mängd potentiellt farlig kod på ett proaktivt och allmängiltigt sätt. I de flesta fall kan sådan tas bort utan att något prov skickats till AVERT. Sådan detektion betecknas med "Generic" i namnet eller med suffixet "gen". För att skicka ett virusprov till AVERT besöker du AVERTs hemsida. Se "KONTAKTA MCAFEE SECURITY OCH NETWORK ASSOCIATES". HEURISTISK DETEKTION Vår programvara detekterar en mycket stor mängd ny potentiellt farlig kod på ett heuristiskt sätt. Sådan detektion flaggas med namnprefixet "New" (exempelvis "New Worm" och "New Win32"). För att skicka in virusprov som detekterats heuristiskt besöker du AVERTs hemsida. Se "KONTAKTA MCAFEE SECURITY OCH NETWORK ASSOCIATES". PROGRAMDETEKTION Våra program detekterar oönskade program som inte kan klassas som virus eller trojaner. Bland dessa program ingår Adware, Spyware, Dialers, fjärruppkopplingsprogram som kan gömma sig samt andra program som de flesta användare inte vill ha i sina datorer. Bland oönskade program finns också "skämt" men de kan undantas från detektion med hjälp av sökinställningarna. Mer information finns på AVERTs hemsida. Se "KONTAKTA MCAFEE SECURITY OCH NETWORK ASSOCIATES". _______________________________________________ DOKUMENTATION Den här produkten innehåller följande dokument: - Den här README-filen. - En CONTACT-fil. Kontaktinformation för tjänster och resurser hos McAfee Security och Network Associates: teknisk support, kundservice, AVERT, betaprogram och utbildning. Den innehåller också en lista med telefonnummer, gatuadresser, webbadresser, e-postadresser och faxnummer till Network Associates kontor i USA och runt om i världen. _______________________________________________ KONTAKTA MCAFEE SECURITY OCH NETWORK ASSOCIATES Teknisk support Hemsida http://www.networkassociates.com/us/support/ KnowledgeBase-sökning https://knowledgemap.nai.com/phpclient/homepage.aspx PrimeSupport Service Portal http://mysupport.nai.com Behörighet krävs. McAfee Securitys betaprogram Betawebbplats http://www.networkassociates.com/us/downloads/beta/ E-post avbeta@nai.com Security HQ -- AVERT (Anti-Virus Emergency Response Team) Hemsida http://www.networkassociates.com/us/security/home.asp Virus Information Library [Virusbibliotek] http://vil.nai.com Skicka in ett virusprov – AVERT WebImmune https://www.webimmune.net/default.asp Erhålla AVERT DAT-meddelanden http://vil.nai.com/vil/join-DAT-list.asp Webbplats för hämtning Hemsida http://www.networkassociates.com/us/downloads/ Uppdateringar av DAT-filer och sökmotorer http://www.networkassociates.com/us/downloads/updates/ ftp://ftp.nai.com/pub/antivirus/datfiles/4.x Produktuppgraderingar https://secure.nai.com/us/forms/downloads/upgrades/login.asp Giltigt behörighetsnummer krävs. Kontakta Network Associates kundservice Utbildning McAfee Security University http://www.networkassociates.com/us/services/education/mcafee/university.htm Network Associates kundservice USA, Kanada och Latinamerika (lokalsamtalstaxa): Telefon: +1-888-VIRUS NO eller +1-888-847-8766 måndag – fredag, 08:00 – 20:00 (CT) E-post: services_corporate_division@nai.com Webbplats: http://www.nai.com/us/index.asp http://www.networkassociates.com/us/ind ex.asp Ytterligare information om hur du kontaktar Network Associates och McAfee Security, bland annat telefonnummer till andra länder, finns i CONTACT-filen som följde med den ursprungliga produktversionen. _______________________________________________ COPYRIGHT OCH VARUMÄRKEN Copyright (C) 2004 Networks Associates Technology, Inc. Med ensamrätt. Ingen del av denna publikation får reproduceras, överföras, spridas, återges, lagras i ett elektroniskt system eller översättas till något språk i någon form eller på något sätt utan skriftligt medgivande från Networks Associates Technology, Inc., eller dess leverantörer eller dotterbolag. Ett sådant medgivande kan erhållas genom att skriva till Network Associates juridiska avdelning på adressen: 5000 Headquarters Drive, Plano, Texas 75024, eller ring +1-972-963-8000. VARUMÄRKEN Active Firewall, Active Security, Active Security (Japansk-katakan), ActiveHelp, ActiveShield, AntiVirus Anyware och design, Appera, AVERT, Bomb Shelter, Certified Network Expert, Clean-Up, CleanUp Wizard, ClickNet, CNX, CNX Certification Certified Network Expert och design, Covert, Design (stiliserad N), Disk Minder, Distributed Sniffer System, Distributed Sniffer System (Japansk-katakan), Dr Solomon’s, Märket Dr Solomon’s, E och Design, Entercept, Enterprise SecureCast, Enterprise SecureCast (Japansk-katakan), ePolicy Orchestrator, Event Orchestrator (Japansk-katakan), EZ SetUp, First Aid, ForceField, GMT, GroupShield, GroupShield (Japansk-katakan), Guard Dog, HelpDesk, HelpDesk IQ, HomeGuard, Hunter, Impermia, InfiniStream, Intrusion Prevention Through Innovation, IntruShield, IntruVert Networks, LANGuru, LANGuru (Japansk-katakan), M och design, Magic Solutions, Magic Solutions (Japansk-katakan), Magic University, MagicSpy, MagicTree, McAfee, McAfee (Japansk-katakan), McAfee och design, McAfee.com, MultiMedia Cloaking, NA Network Associates, Net Tools, Net Tools (Japansk-katakan), NetAsyst, NetCrypto, NetOctopus, NetScan, NetShield, NetStalker, Network Associates, Network Performance Orchestrator, NetXray, NotesGuard, nPO, Nuts & Bolts, Oil Change, PC Medic, PCNotary, PortalShield, Powered by SpamAssassin, PrimeSupport, Recoverkey, Recoverkey – International, Registry Wizard, Remote Desktop, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, SecureSelect, Service Level Manager, ServiceMagic, SmartDesk, Sniffer, Sniffer (Koreansk-hangul), SpamKiller, SpamAssassin, Stalker, SupportMagic, ThreatScan, TIS, TMEG, Total Network Security, Total Network Visibility, Total Network Visibility (Japansk-katakan), Total Service Desk, Total Virus Defense, Trusted Mail, UnInstaller, VIDS, Virex, Virus Forum, ViruScan, VirusScan, WebScan, WebShield, WebShield (Japansk-katakan), WebSniffer, WebStalker, WebWall, What's The State Of Your IDS?, Who’s Watching Your Network, WinGauge, Your E-Business Defender, ZAC 2000 samt Zip Manager är registrerade varumärken eller varumärken som tillhör Network Associates, Inc. och/eller dess dotterbolag i USA och/eller andra länder. Sniffer(R)-märkta produkter tillverkas enbart av Network Associates, Inc. Alla andra registrerade eller oregistrerade varumärken som nämns här är respektive ägares exklusiva egendom. LICENSINFORMATION Licensavtal MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA IGENOM DET JURIDISKA AVTAL SOM MOTSVARAR DEN LICENS SOM DU HAR KÖPT. I AVTALET GES DE ALLMÄNNA VILLKOR SOM STYR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (EN BROSCHYR, EN FIL PÅ PRODUKTENS CD-SKIVA ELLER EN FIL PÅ WEBBPLATSEN DÄR PROGRAMPAKETET HÄMTADES). OM DU INTE ACCEPTERAR ALLA VILLKOREN I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. OM SÅ BEHÖVS KAN DU ÅTERLÄMNA PRODUKTEN TILL NETWORK ASSOCIATES, INC. ELLER DET INKÖPSSTÄLLE DÄR DU KÖPTE PRODUKTEN MOT EN FULLSTÄNDIG ÅTERBETALNING. Externa bidrag Den här produkten innehåller eller kan innehålla: - Programvara som utvecklats av OpenSSL-projektet för användning i OpenSSL Toolkit (http://www.openssl.org/). - Kryptografisk programvara som skrivits av Eric Young och programvara skriven av Tim J. Hudson. - Vissa program som är licensierade (eller vidarelicensierade) till användaren under GNU GPL (General Public License) eller liknande licens för gratisprogramvara som bland annat ger användaren rätt att kopiera, modifiera och skicka vidare vissa program eller delar av program samt ha tillgång till källkod. GPL kräver att för all programvara som faller under GPL och som distribueras till användare i exekverbart binärt format måste motsvarande källkod också göras tillgänglig för dessa användare. Källkoden för all sådan programvara som faller under GPL finns tillgänglig på denna cd-skiva. Om någon licens för gratisprogram kräver att Network Associates ger rätten att använda, kopiera eller modifiera ett program i större utsträckning än vad som framgår av rättigheterna i detta avtal ska sådan rätt ersätta rättigheter och restriktioner här. - Programvara som ursprungligen skrivits av Henry Spencer, Copyright 1992, 1993, 1994, 1997 Henry Spencer. - Programvara som ursprungligen skrivits av Robert Nordier, Copyright (C) 1996-7 Robert Nordier. Med ensamrätt. - Programvara skriven av Douglas W. Sauder. - Programvara utvecklad av Apache Software Foundation (http://www.apache.org/). - Internationella komponenter för Unicode ("ICU") Copyright (C) 1995-2002 International Business Machines Corporation och andra. Med ensamrätt. - Programvara utvecklad av CrystalClear Software, Inc., Copyright (C) 2000 CrystalClear Software, Inc. - FEAD(R) Optimizer(R)-teknik, Copyright Netopsystems AG, Berlin, Tyskland. - Outside In(R) Viewer Technology (C) 1992-2001 Stellent Chicago, Inc. och/eller Outside In(R) HTML Export, (C) 2001 Stellent Chicago, Inc. - Programvara vars upphovsrätt innehas av Thai Open Source Software Center Ltd. och Clark Cooper, (C) 1998, 1999, 2000. - Programvara vars upphovsrätt innehas av Expat maintainers. - Programvara vars upphovsrätt innehas av The Regents of the University of California, (C) 1989. - Programvara vars upphovsrätt innehas av Gunnar Ritter. - Programvara vars upphovsrätt innehas av Sun Microsystems(C), Inc. - Programvara vars upphovsrätt innehas av Gisle Aas. Med ensamrätt, (C) 1995-2003. - Programvara vars upphovsrätt innehas av Michael A. Chase, (C) 1999-2000. - Programvara vars upphovsrätt innehas av Neil Winton, (C) 1995-1996. - Programvara vars upphovsrätt innehas av RSA Data Security, Inc., (C) 1990-1992. - Programvara vars upphovsrätt innehas av Sean M. Burke, (C) 1999, 2000. - Programvara vars upphovsrätt innehas av Martijn Koster, (C) 1995. - Programvara vars upphovsrätt innehas av Brad Appleton, (C) 1996-1999. - Programvara vars upphovsrätt innehas av Michael G. Schwern, (C) 2001. - Programvara vars upphovsrätt innehas av Graham Barr, (C) 1998. - Programvara vars upphovsrätt innehas av Larry Wall och Clark Cooper, (C) 1998-2000. - Programvara vars upphovsrätt innehas av Frodo Looijaard, (C) 1997. DBN 001-SV Deriv. V2.3.1