细水 2007.08.04

学习交流

解答为什么我的McAfee附加病毒库extra.dat 用不了?

为什么我们在网上下载的病毒库放如McAfee的病毒库Program Files\Common Files\Network Associates\Engine目录下后自动消失了??为什么??首先我们还是先知道McAfee的附件病毒库是怎么一回事?我们可以在McAfee的帮助文档中找到以下资料:

在紧急情况下,extra.dat 文件可以用于检测新的威胁,直至新病毒特征码添加到每周的 dat 文件内。每次更新时,即从资料库中下载 extra.dat 文件。这样,可以确保在您修改 extra.dat 并将其作为软件包登记时,所有 VirusScan Enterprise 客户机均下载和使用同一个经过更新的 extra.dat 软件包。例如,您可以将 extra.dat 作为一种经过改进的、检测同一种病毒的检测程序或检测其他新病毒的附加检测程序。VirusScan Enterprise 仅支持使用一个 extra.dat 文件。

注:
使用 extra.dat 文件完成检测后,应该将其从主资料库中删除,并运行复制任务,以确保将其从分布在不同位置的所有资料库站点中删除。这样可以阻止 VirusScan Enterprise 客户机在更新过程中尝试下载 extra.dat 文件。

默认情况下,将新病毒特征码添加到每周 dat 文件中后,将不再检测 extra.dat 内的新病毒。

[嘿嘿]上面的话比较官方化,可能有点生硬的感觉,不易懂,我就解释解释吧,希望你能明白这个附加病毒库。

首先我们知道附加病毒库是用于检测最新的威胁来使用的,也就是说只有你在你的主机发现新的病毒,但是McAfee无法检测的时候,你可以将该文件提交到McAfee官方的病毒检测中心去(我们论坛有详细提交的方法),虽然我们定期更新的病毒库检测不了这样的病毒,但是你提交后的可疑文件一般能在1小时到24小时之间得到McAfee的反馈,有的病毒在你提交后就可以获得该可疑文件的信息,告诉你这个病毒叫什么名字,因为在你之前已经有人将该病毒提交到McAfee去了,将该病毒名复制粘贴到附加病毒库查找列表中,然后你就可以得到一个附加的病毒库,也就是extra.dat 文件,将该文件复制到Program Files\Common Files\Network Associates\Engine目录下就可以了,就完成了附加病毒库的安装。这样你的VirusScan Enterprise 客户机就能临时的检测到这样的病毒,并将其解决掉。
也就是说,如果你没有中什么不知名的,McAfee检测不出的可疑文件的木马,那么你完全没有必要使用这个附加病毒库,这个附加病毒库对你而言,一点用处都没有,如果如何获取附加病毒库你都不知道,就更没有必要去寻找别人提供的附加病毒库。
其次我们还知道这个附加病毒库中记录的病毒会不断更新到我们的McAfee病毒库中,因为更新了,所以附加病毒库中的数目会越来越少,直到没有,而且每个附加病毒库使用的有效期不超过一个星期,所以假设你下载一个附加病毒库是7月20日的,今天是8月4日,你从我们网站将这个附加病毒库下载后安装可能是失效的,因为过期了,自动更新的5090病毒库已经早已加载了这个附加病毒库里的数据了,这个附加病毒库就毫无意义了,所以很多时候无论你如何安装都会失效,就是这个原因。如果你不相信我??那么你可以重新安装McAfee,在没有更新的情况下安装这个附加病毒库,肯定是成功的。
最后你将有一个疑问,既然为什么这个附加病毒库对于我们一般人毫无用处,为什么水哥要定期更新这个附加病毒库供大家下载呢??为什么??就是为了方便大家,毕竟提交一个可疑木马到获得附加病毒库extra.dat 是件麻烦的事情,而水哥又是防毒工程师,手上有大量最新的病毒变种,我这里提交获得的附加病毒库基本你遇到的病毒都有可能碰上,所以提供这个附加病毒库下载就是为了方便你,优先从我们网站下载附加病毒库更新后看是否能够查杀该病毒,如果不能够检测出来,你再去McAfee官方提交可疑文件获得该病毒的附加病毒库,在很大程度上方便了大家。但是病毒不是天天都有新的变种,周周都有猖獗的新木马出现,所以有的时候我手上并没有大量新病毒木马,所以我们的附加病毒库可能就很久不更新了,因为水哥无法提交新病毒给McAfee也就无法获得附加病毒库了。

相信你仔细看完也就明白了,以后你也可以很自信的将这个解释给你的McAfee新手朋友,他们会很佩服你的样子。

细水曰:
以上以McAfee VirusScan Enterprise 8.0i版本的路径为例,感谢你查阅细水的文章。


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=1535

18 评论

  1. 我的McAfee总显示引擎版本5200.2160 DAT版本为5326,但是用网上下载的DAT版本5357的升级包升级却提示被产品拒绝,而WINDOWS安全中心却总提示杀毒软件过期,有谁知道是什么原因?

  2. 还是不清楚,看得很模糊。

    我查看了关于,看了我的mcafee版本,发现是
    1、extra.dat特征码
    2、extra.dat可以检测到的威胁名称

    这两项都是“无”。

    并且已安装的补丁也是说“无”

    我是Mcafee的新手,这些东西还真的不太懂哦

  3. 我刚使用,可是扫描了10次不止了,每次扫描都有几千个删除文件,而且每次都有几个删除不掉,不知道为什么?扫描时电脑的y运行明显变慢,不知道怎么回事?

  4. 原来是这么一回事,别人告诉我说安装这个会减慢扫描速度,是这样吗?

  5. 不错,学习了,分析的这么透彻

  6. 谢谢,总算搞清楚了

  7. 原来如此,感谢水哥的解释,这下明白了

  8. 怪不得明明见文件夹里已经有新装的extra.dat了,几秒钟后却自己失踪了……

  9. [quote=绍军]我在安装麦咖啡时出现这样的错误:
    “Internet explorer脚本错误
    当前页面的脚本发生错误
    行:1086
    Char:1
    错误:缺少对象
    代码:0
    URL:
    是否要在此页面上继续运行脚本?”然后安装就定在那里不动了,任凭你怎么安装都会出现上面的提示。请水哥分析一下是什么原因。
    将浏览器关闭后安装McAfee,如果还是出这个提示,那么先修复好你的系统再说吧

  10. 我在安装麦咖啡时出现这样的错误:
    “Internet explorer脚本错误
    当前页面的脚本发生错误
    行:1086
    Char:1
    错误:缺少对象
    代码:0
    URL:
    是否要在此页面上继续运行脚本?”然后安装就定在那里不动了,任凭你怎么安装都会出现上面的提示。请水哥分析一下是什么原因。

  11. [quote=小不点]我的McAfee杀毒后怎么看不到它杀的是哪的病毒,看不到任何记录!
    我用的是McAfee SecurityCenter!有谁知道吗??
    那就是没有发现病毒嘛

  12. 我的McAfee杀毒后怎么看不到它杀的是哪的病毒,看不到任何记录!
    我用的是McAfee SecurityCenter!有谁知道吗??

  13. 如何利用本站对麦咖啡进行升级?谢谢回答

    细水曰:
    将我们的升级线路添加到升级列表,设置为首选即可使用

  14. [quote=烽火扬州路]最近中了个新病毒,感染了所有的.exe文件。只要一运行exe文件就会产生 1_.ii 这个病毒。
    运行exe时avast!可以检查到并杀掉1_.ii ,不运行exe文件,avast!全盘扫描都提示没毒。
    用mcafee 虽然可用禁止产生 *.ii 这个规则,可是病毒还是存在。防住了杀不了啊。
    水哥有什么好办法没有????
    你可以尝试用Sysinternals Filemon工具或者冰刃监视这个文件是由谁创建的,找到源头就好办了

  15. 最近中了个新病毒,感染了所有的.exe文件。只要一运行exe文件就会产生 1_.ii 这个病毒。
    运行exe时avast!可以检查到并杀掉1_.ii ,不运行exe文件,avast!全盘扫描都提示没毒。
    用mcafee 虽然可用禁止产生 *.ii 这个规则,可是病毒还是存在。防住了杀不了啊。
    水哥有什么好办法没有????

  16. 感谢水哥及时细致的解答,小弟完全明白了
    若日后小弟还有不明白的问题,望水哥不吝赐教!!

  17. 说的在理。应该解释为:扩展病毒库是当前时刻没有被McAfee集成到总病毒库中,但是确存在危险的可疑代码。因此,只要McAfee找到解决方法后,都会在一周后的病毒库升级中集成。扩展病毒库存在时效性。

  18. 谢谢细水大哥这么详细地解释,我完全明白了。

Pingback / TrackBack

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾