离线升级包问题

显示全部楼层 · 发表于 2009-1-8 15:20:31

你好，我装的是8.7I，那个，下的离线升级包是dat-5488，不知道怎么更新？谢谢

显示全部楼层 · 发表于 2009-1-8 15:28:43

为什么不下 sdat ?

[ 本帖最后由 smackdown 于 2009-1-8 15:36 编辑 ]

显示全部楼层 · 发表于 2009-1-8 15:29:49

那个文件太大了。。那现在怎么办？

显示全部楼层 · 发表于 2009-1-8 15:41:43

McAfee DAT 文件发行说明
         版权所有 (c) 1992-2004
   Networks Associates Technology, Inc.
               保留所有权利

感谢您使用我们的产品。本文件包含关于当前病毒定义 (DAT)
文件的重要信息。我们建议您阅读整篇文档。

必须具有有效的 PrimeSupport 协议才能下载产品更新和升级，
包括引擎和 DAT 更新。下载任何附加的文件，都说明您承认当
前与 Network  Associates 签订了有效的 PrimeSupport 协议。

与本自述文件同时提供的这些 DAT 文件与我公司使用 4.3.20 版
（或更新版本）病毒扫描引擎的防病毒产品兼容。为了优化病毒检
测和清除，我们建议您升级到最新版本的病毒扫描引擎。

_______________________________________________
目录

-  什么是 DAT 文件？
-  如何提供 DAT 文件
-  使用哪个文件
-  何时使用 XDAT 文件
-  何时使用压缩的 DAT 软件包 (DAT-)
-  安装
-  使用 DAT 软件包安装程序（XDAT 文件）
-  使用 DAT ZIP 或 DAT TAR 文件更新 VirusScan
   Command Line 和 VirusScan for UNIX
-  使用 DAT ZIP 或 DAT TAR 文件更新其他产品
-  VirusScan 4.5 for Microsoft Windows
-  VirusScan 4.0.3 for Microsoft Windows 95 和
   Windows 98
-  VirusScan 4.0.3 for Microsoft Windows NT 和
   Netshield 4.0.3 for Microsoft Windows NT
-  Netshield for Novell NetWare
-  GroupShield for Lotus Notes
-  病毒定义文件列表
-  测试安装的软件
-  检测到并删除的新病毒
-  了解病毒名称
-  前缀
-  特洛伊木马程序类的前缀
-  中缀
-  后缀
-  常规检测
-  启发式检测
-  应用程序检测
-  文档
-  与 McAfee Security 和 Network Associates 联系
-  版权和商标归属
-  商标
-  许可协议

_______________________________________________
什么是 DAT 文件？

病毒定义（或 DAT）文件，其中包含最新的病毒特征码和其他信
息，我们的防病毒产品会用它们来保护您的计算机免受目前数千种
计算机病毒和其他可能有害软件的侵害。每月都会出现数百种新的
病毒威胁，因此我们每星期都会发行新的 DAT 文件。当 AVERT 发
现具有中等或较高风险的病毒时，我们也会发行新的 DAT 文件。

为了确保您的防病毒软件能够保护系统或网络免受最新病毒的威
胁，必须下载并安装最新的 DAT 文件。要了解从何处下载，请参
阅“与 MCAFEE SECURITY 和 NETWORK ASSOCIATES 联系”
部分。

_______________________________________________
如何提供 DAT 文件

为了缩短传输时间，我们用多种压缩格式将新的 DAT 文件存储在
我们的网站上：

-  压缩的 DAT 软件包。这种文件包含压缩成 ZIP 或 tar 文
件的 DAT 文件。您可以自行解压缩和安装它们以更新我公司
的大部分防病毒软件。这种文件的名称格式为 xxxx.ZIP 或
DAT-xxxx.tar，其中 xxxx 是四位数的 DAT 版本号，例
如 4321。

-  DAT 软件包安装程序，或“XDAT 文件”。这种文件包含多个
DAT 文件和一个负责安装这些文件的可执行程序。这种文件的
名称格式为 xxxxXDAT.EXE，其中 xxxx 是四位数的 DAT 版
本号，例如 4321。

-  SuperDAT 软件包安装程序，或“SDAT 文件”。这种文件包
含多个 DAT 文件和一个负责安装这些文件的可执行程序。也
可能包括新的病毒扫描引擎和其他程序组件。这种文件的名称
格式为 SDATxxxx.EXE，其中 xxxx 是四位数的 DAT 版本
号，例如 4321。

注释：
本自述文件不对如何使用 SuperDAT 软件包安装程序加以说
明。详细信息，请参阅随这个软件包发布的自述文件。

_______________________________________________
使用哪个文件

何时使用 XDAT 文件

XDAT 文件使得 DAT 文件的更新快速而简单。与 SuperDAT 软
件包安装程序不同，这个安装程序不更新防病毒软件的病毒扫描引
擎。因此，您可以在引擎已经是最新版本、而且不希望下载较大的
SuperDAT 软件包安装程序文件时使用这个安装程序。

XDAT 文件是一个标准的应用程序，您可以从 Microsoft
Windows 中双击启动它。

它会安装新的 DAT 文件，使您的防病毒软件保持最新。它会关闭
可能与更新过程冲突的所有现行防病毒扫描、服务或者驻留内存的
其他软件组件。它会随后将新文件复制到适当位置，以使您的防病
毒软件能够立即使用。

本安装程序支持的平台和产品与 SuperDAT 软件包安装程序相同。

它兼容大部分 McAfee 4.x 防病毒产品，其中包括大部分 4.5 版
本的产品。

本安装程序不支持下列产品：

-  任何 Dr Solomon Anti-Virus Toolkit 产品。

-  VirusScan for UNIX。

-  GroupShield for Lotus Notes。

-  NetShield for Novell NetWare。

何时使用压缩的 DAT 软件包 (DAT-)

压缩的 DAT 软件包可以为支持的任何 McAfee 4.x 版防病毒产
品更新 DAT 文件。

本软件包和其他安装程序（SDAT 和 XDAT 文件）的差别在于，
您必须自己停止任何扫描操作或病毒扫描服务并从计算机内存中
自行卸载任何驻留内存程序 (TSR)。然后必须将这些新文件复制
到防病毒软件的程序目录中，并重新启动这些服务或您的应用程序
使用的后台扫描软件。

另外，如果防病毒软件具有自动更新功能，您可以将它配置为自动
下载并安装本软件包。4.5 版系列防病毒软件只能使用增量 DAT
文件更新。详细信息，请参阅您的产品文档。

下列产品需要使用压缩的 DAT 软件包来更新您的防病毒保护功能：

-  VirusScan for UNIX

-  GroupShield for Lotus Notes

-  WebShieldX Proxy

-  Netshield for Novell NetWare

要了解如何更新这些产品，请参阅“安装”部分。

_______________________________________________
安装

使用 DAT 软件包安装程序（XDAT 文件）

1. 在硬盘上创建一个临时目录。

2. 从我们的网站将 XDAT 文件下载到这个临时目录中。要了解
从何处下载，请参阅“与 MCAFEE SECURITY 和 NETWORK
ASSOCIATES 联系”部分。

3. 双击 XDAT 文件开始更新。

4. 按照向导面板中的说明操作。安装程序会随后执行下列操作：

-  卸载 McAfee 内存驻留软件或停止正在使用当前 DAT 文
   件的服务。

-  将新的 DAT 文件复制到相应的程序目录中。

-  重新启动这些软件组件，并使用新 DAT 文件继续进行扫描。

5. 安装程序更新了 DAT 文件之后，除非要保存副本以便于将来
更新，否则您可以删除下载的文件。

使用 DAT ZIP 或 DAT TAR 文件更新 VIRUSSCAN COMMAND
LINE 和 VIRUSSCAN FOR UNIX

1. 在硬盘上创建一个临时目录。

2. 从我们的网站将压缩的 DAT 文件下载到这个临时目录中。请
参阅本文件后面的“与 McAfee Security 和 Network
Associates 联系”。

这个文件的名称通常为 DAT-xxxx.ZIP 或 DAT-xxxx.tar，
其中 xxxx 是四位数的 DAT 版本号，例如 4321。

3. 如果您的防病毒软件有某个版本的 VShield 正在运行，请在
命令行提示符下输入 VSHIELD /REMOVE。

4. 备份或重命名防病毒软件程序目录中的现有 DAT 文件。有关
DAT 文件的完整列表，请参阅本文件后面的“病毒定义文件列表”。

5. 使用 WinZip、PKUnzip 或类似实用程序打开 ZIP 文件并
解压缩新的 DAT 文件。您可以将解压缩文件直接保存到防病
毒软件的目录下。

要解压缩以 tar 格式保存的 DAT 文件，请使用能够读取和
解压缩 tar 文件的压缩实用程序，或者按照 UNIX 命令提
示中的如下步骤操作：

1. 转到要作为新 DAT 文件解压缩目标位置的目录。这是防
病毒软件的程序目录或要从中复制新文件的临时目录。

2. 在命令提示符下输入如下命令：

   tar xf <目录路径>/dat-xxxx.tar

   其中 <目录路径> 是您下载的 tar 文件的路径。tar 实
   用程序会将 DAT 文件解压缩到您当前使用的目录下。

   注释：
   UNIX 的版本不同，tar 命令的语法也可能不同。有关详
   细信息，请参阅您的手册或其他产品文档。

3. 将新的 DAT 文件复制到要更新的软件的程序目录中，并允许
新文件覆盖现有文件。

4. 如果您的防病毒软件包含 VShield 组件，请在命令提示符下
输入 VSHIELD，接着再输入需要的扫描选项。

注释：
当使用压缩的 DAT 文件更新之后，除非您要保存副本以便于
将来更新，否则可以从硬盘中删除这个文件。

使用 DAT ZIP 或 DAT TAR 文件更新其他产品

建议使用 SuperDAT 安装程序（SDAT 文件）或 DAT 安装程序
（XDAT 文件）来安装新的 DAT 文件。这些安装程序可为您提供
方便、快捷的方法，以准确更新 DAT 文件。

不过，如果您要直接从 ZIP 或 tar 文件安装新的 DAT 文件，
请从下表中找到您的防病毒产品的标题，然后按照相应部分中的步
骤操作。

-  VirusScan 4.5 for Windows 95、Windows 98、Windows
NT Workstation v4.0 和 Windows 2000 Professional

-  VirusScan 4.0.3 for Windows 95 和 Windows 98

-  VirusScan 4.0.3 for Microsoft Windows NT 和
Netshield 4.0.3 for Microsoft Windows NT

-  NetShield for Novell NetWare

-  GroupShield for Lotus Notes

VIRUSSCAN 4.5 FOR MICROSOFT WINDOWS

1. 在硬盘上创建一个临时目录。

2. 从我们的网站将 DAT ZIP 文件下载到这个临时目录中。要了
解从哪里下载，请参阅本文件后面的“与 McAfee Security
和 Network Associates 联系”。

文件名称通常为 DAT-xxxx.ZIP，其中 xxxx 是 DAT 版本
号，例如 4321。

3. 单击 Windows 任务栏上的“开始”并指向“设置”，然后选
择“控制面板”。

4. 找到 VirusScan 控制面板，然后双击打开。

5. 单击“服务”页中的“停止”。保留 VirusScan 控制面板
处于打开状态，不要关闭。在以后的步骤中还需要返回到这里。

6. 备份或重命名 Network Associates Common Files 目
录下的现有 DAT 文件。如果已经将 VirusScan 软件安装
到了它的默认位置，则目录路径是：

   C:\Program Files\Common Files\Network Associates\VirusScan Engine\4.x.xx

有关 DAT 文件的完整列表，请参阅本文件后面的“病毒定义
文件列表”。

7. 使用 WinZip、PKUnzip 或类似实用程序打开 ZIP 文件并
解压缩新的 DAT 文件。

将解压缩的文件直接保存到 Network Associates Common
Files 目录下。更新文件可覆盖现有的 DAT 文件。

8. 返回到 VirusScan 控制面板，然后单击“服务”页中的
“启动”。

VShield 扫描程序和 VirusScan 控制台将再次启动。现在，
您已经更新了 VirusScan 软件。

VIRUSSCAN 4.0.3 FOR MICROSOFT WINDOWS 95 和 WINDOWS 98

1. 在硬盘上创建一个临时目录。

2. 从我们的网站将压缩的 DAT 文件下载到这个临时目录中。要
了解从哪里下载，请参阅本文件后面的“与 McAfee Security
和 Network Associates 联系”。

文件名称通常为 DAT-xxxx.ZIP，其中 xxxx 是 DAT 版本
号，例如 4321。

3. 右键单击显示在屏幕右下角 Windows 系统任务栏中的
VShield 图标，显示 VShield 快捷菜单。

4. 指向“启用”，然后选择“系统扫描”以取消名称旁边的复选
标记。这将禁用 VShield 系统扫描模块。

5. 重复步骤 1 和 2，禁用所有其余的 VShield 模块：即电子
邮件扫描、下载扫描和 Internet 过滤器。

6. 重新启动计算机以便从内存中去除所有 VShield 模块。

7. 备份或重命名 VirusScan 程序目录下的现有 DAT 文件。
有关 DAT 文件的完整列表，请参阅本文件后面的“病毒定义
文件列表”。

8. 使用 WinZip、PKUnzip 或类似实用程序打开 DAT  ZIP 文
件并解压缩新的 DAT 文件。可将解压缩文件直接保存到
VirusScan 程序目录下。更新文件可覆盖现有的 DAT 文件。

9. 重新启动计算机。

10.右键单击显示在屏幕右下角 Windows 系统任务栏中的
VShield 图标，显示 VShield 快捷菜单。

11.指向“启用”，然后选择某个列出的 VShield 模块，在名称
旁添加复选标记。这将再次启用 VShield 模块。

首先使用“系统扫描”模块，然后重复步骤 9 和 10，启用
其余的 VShield 模块：即电子邮件扫描、下载扫描和
Internet 过滤器。

VIRUSSCAN 4.0.3 FOR MICROSOFT WINDOWS NT
和 NETSHIELD 4.0.3 FOR MICROSOFT WINDOWS NT

如果您具有要更新的服务器或工作站的管理员权限，则可以在任何
时候向 VirusScan for Windows NT 和 NetShield for
Windows NT 发出更新请求：

1. 在硬盘上创建一个临时目录。

2. 从我们的网站将 DAT ZIP 文件下载到这个临时目录中。要了
解从哪里下载，请参阅本文件后面的“与 McAfee Security
和 Network Associates 联系”。

文件名称通常为 DAT-xxxx.ZIP，其中 xxxx 是 DAT 版本
号，例如 4321。

3. 使用 AntiVirus 控制台连接到要更新的服务器或工作站。

4. 双击自动更新任务打开它，然后单击“立即更新”。

程序将检索来自任务设置中指定位置的新文件，并将正确安装
新文件。

不使用自动更新而直接从 DAT ZIP 文件安装新的 DAT 文件：

注释：
建议不要使用这种方法更新您的 DAT 文件。

1. 从我们的网站将 DAT ZIP 文件下载到临时目录中。要了解从
哪里下载，请参阅本文件后面的“与 McAfee Security 和
Network Associates 联系”。

文件名称通常为 DAT-xxxx.ZIP，其中 xxxx 是 DAT 版本
号，例如 4321。

2. 备份或重命名程序目录下的现有 DAT 文件。有关 DAT 文件
的完整列表，请参阅本文件后面的“病毒定义文件列表”。

3. 使用 WinZip、PKUnzip 或类似实用程序打开 ZIP 文件并
解压缩新的 DAT 文件。

4. 登录到您要更新的服务器或工作站。您必须拥有该目标计算机
的管理员权限。

5. 单击“开始”，指向“设置”，然后选择“控制面板”。在窗
口中找到并双击“服务”控制面板打开它。

如果计算机正在运行 Windows NT 3.51，请启动“程序管
理器”，然后查找“控制面板”程序组。双击程序组将其打开，
然后找到并双击“服务”控制面板。

6. 选择“Network Associates McShield 服务”，然后单
击“停止”。

7. 将从 ZIP 文件中解压缩的 DAT 文件复制到程序目录下。

8. 返回“控制面板”上的“服务”，选择“McShield 服务”，
再单击“启动”。

9. 随后，关闭“服务”控制面板。

新的 DAT 文件将立即应用于防病毒扫描。

NETSHIELD FOR NOVELL NETWARE

从 ZIP 文件直接安装 DAT 更新文件，而不使用自动更新实用程序：

注释：
建议不要使用这种方法更新您的 DAT 文件。

1. 在硬盘上创建一个临时目录。

2. 从我们的网站将 DAT ZIP 文件下载到这个临时目录中。要了
解从哪里下载，请参阅本文件后面的“与 McAfee Security
和 Network Associates 联系”。

文件名称通常为 DAT-xxxx.ZIP，其中 xxxx 是 DAT 版本
号，例如 4321。

3. 使用 WinZip、PKUnzip 或类似实用程序打开 ZIP 文件并
解压缩新的 DAT 文件。

4. 登录到您要更新的服务器。您必须拥有该目标服务器的管理员
权限。

5. 在 NetWare 控制台提示符下输入：

   unload netshld

6. 备份或重命名 NetShield 程序目录下的现有 DAT 文件。
如果已经将 NetShield 安装到了默认程序目录中，则 DAT 文
件的当前路径是：

   SYS:MCAFEE\NETSHLD

有关 DAT 文件的完整列表，请参阅本文件后面的“病毒定义
文件列表”。

7. 从您在步骤 1 中创建的临时目录下将解压缩文件复制到服务
器中的 NetShield 程序目录中。

8. 在 NetWare 控制台提示符下，输入该命令行，重新启动
NetShield NetWare 服务器软件：

   netshld

NetShield 将在执行防病毒扫描时立即使用新的 DAT 文件。

GROUPSHIELD FOR LOTUS NOTES

GroupShield for Lotus Notes 允许您通过它的自动更新功
能来下载和安装新的 DAT 文件。建议使用这种方法，但是也可直
接更新 DAT 文件。

显示全部楼层 · 发表于 2009-1-8 15:42:07

1. 在硬盘上创建一个临时目录。

2. 从我们的网站将 DAT ZIP 文件下载到这个临时目录中。要了
解从哪里下载，请参阅本文件后面的“与 McAfee Security
和 Network Associates 联系”。

文件名称通常为 DAT-xxxx.ZIP，其中 xxxx 是 DAT 版本
号，例如 4321。

3. 备份或重命名 GSUPDATE.NSF 数据库中现有的 DAT 文件。
有关 DAT 文件的完整列表，请参阅本文件后面的“病毒定义
文件列表”。

4. 使用 WinZip、PKUnzip 或类似实用程序打开 ZIP 文件并
解压缩新的 DAT 文件。

5. 启动 Lotus Notes，然后用鼠标右键单击工作区。从屏幕上
显示的菜单选择“打开数据库”。

6. 查找数据库 GSUPDATE.NSF，然后将您在步骤 1 中解压缩
到所创建的临时目录中的文件添加到该数据库中。

当 DAT 通过网络复制后，GroupShield for Lotus Notes
即可使用这些新文件。如果已为 Notes 服务器分区，则必须
关闭并重新启动每个分区的服务器，以使更新生效。

病毒定义文件列表

软件包附带的病毒定义文件（或 DAT 文件）有：

SCAN.DAT       用来扫描病毒的数据文件

NAMES.DAT       病毒名数据文件

CLEAN.DAT       用于清除病毒的数据文件

INTERNET.DAT    用来检测恶意 Java/ActiveX
                  对象的数据文件

测试安装的软件

通过在已安装软件的计算机上运行 EICAR 标准防病毒测试文件，
您可以测试该软件的运行。EICAR 标准防病毒测试文件是全球防
病毒厂商共同努力的结果，其目的在于设立一个标准，客户可以按
照这个标准来验证他们安装的防病毒软件。

要测试安装的软件：

1. 将下面这行文字复制到一个独立文件中，然后以 EICAR.COM
名称保存该文件。

   X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

该文件大小为 68 或 70 字节。

2. 启动您的防病毒软件，并允许它扫描 EICAR.COM 所在的目录。

当您的软件扫描这个文件时，会报告发现 EICAR 测试文件。

3. 测试完安装的软件之后，请删除这个文件，以避免对正常用户
发出警告。

要点：
请注意，该文件并非病毒。

_______________________________________________
检测到并删除的新病毒

每月都会有成百上千种新病毒和病毒变种出现。那些可以使用
AVERT 普通方法所检测并清除的病毒都添加到总病毒数列表中，
而不在此单独列出。

McAfee 软件通过删除文件中的感染病毒代码或从计算机中删除
文件删除病毒。

_______________________________________________
了解病毒名称

我们的防病毒软件通常遵循业界通用的命名惯例来表示它检测和
清除的病毒。某些病毒名称偶尔也会有别于严格的业界标准。

如果某种新病毒具有一系列具体特征并表明它是一个全新品种，我
们会将它冠名为某某“系列”。病毒研究人员根据病毒的某些特点
或表现（例如文本串或有效负载影响）来确定这一系列的名称。

系列名称可以包括用来指定病毒字节大小的数值型字串。研究人员
使用这个名称来方便地区别类似的病毒变种。

在病毒系列中，变种的名称由系列名称和后缀组成，例如
BadVirus.a。后缀按字母顺序排列，到 z 为止，然后再开始按 aa
形式排列，直到 az。再后来的病毒变种将使用后缀 ba 到 bz，
依次类推，直到 zz。如果以后又出现新的变种，则使用后缀 aaa。

随着新病毒变形的不断出现，业界的命名惯例也开始采用越来越多
的信息。例如，某些名称包括表示病毒运行平台的信息。

防病毒厂商采用的病毒名称可以包括前缀、中缀和后缀。

前缀

前缀指明病毒感染的文件类型或可能有害的软件运行的平台。感染
DOS 可执行文件的病毒没有前缀。我们的命名惯例包括下列前缀：

A97M/ 感染 Microsoft Access 97 文件的宏病毒。

APM/    感染 Ami Pro 文档和模板文件的宏病毒或特洛
         伊木马程序。

Bat/    批处理文件病毒或特洛伊木马程序。这些病毒通常
         作为批处理或脚本文件运行，可能会影响需要解释
         脚本或批处理命令的某些程序。这些病毒流动性很
         强，几乎能够影响可以运行批处理或脚本文件的所
         有平台。这些文件本身通常使用 BAT 扩展名。

CSC/    感染 Corel Draw 文档文件、模板文件和脚本
         的 Corel Script 病毒或特洛伊木马程序。

IRC/    Internet Relay Chat 脚本病毒。这种病毒使
         用早期版本的 mIRC 客户端软件分发病毒或有效
         负载。

JS/    用 JavaScript 语言编写的脚本病毒或特洛伊
         木马程序。

JV/    可能有害的 Java 应用程序或小程序。

Linux/ 以 ELF 文件格式编写的、作用于 Linux 操作
         系统的病毒或特洛伊木马程序。

LWP/    可能对 Lotus WordPro 有害的软件。

MacHC/ 作用于 Apple Macintosh HyperCard 脚本
         语言的病毒或特洛伊木马程序。

MacOS/ 作用于 Apple Macintosh OS 6 至 9 的病毒
         或特洛伊木马程序。

MSIL/ 用 Microsoft Intermediate Language 框
         架（也称为 .NET）编写的应用程序。

P98M/ 感染 Microsoft Project 文档和模板的宏病
         毒或特洛伊木马程序。

PalmOS/  作用于 Palm Pilot 的病毒或特洛伊木马程序。

PDF/    感染 Adobe PDF 文件的程序。

Perl/ 用 Perl 语言编写的脚本病毒或特洛伊木马程序。

PHP/    用 PHP 语言编写的脚本病毒或特洛伊木马程序。

PP97M/ 宏病毒。感染 Microsoft PowerPoint 97 文件。

SunOS/ 可能对 Sun Solaris 有害的软件。

SWF/    可能对 Shockwave 有害的软件。

Unix/ 作用于某个版本的 UNIX 的程序或 Shell 脚本。

V5M/    感染 Visio VBA (Visual Basic for
         Applications) 宏或脚本的宏或脚本病毒或特
         洛伊木马程序。

VBS/    用 Visual Basic Script 语言编写的脚本病
         毒或特洛伊木马程序。

W16/    在 16 位 Microsoft Windows 环境 (Windows
         3.1x) 中运行的感染文件的病毒。

W2K/    可能对 32 位 Microsoft Windows 环境（尤
         其是 Windows NT、2000 或 XP）有害的软件。

W32/    在 32 位 Microsoft Windows 环境（Windows
         95、Windows 98 或 Windows NT）中运行的
         感染文件或引导区的病毒。

W95/    在 Microsoft Windows 95、Windows 98 和
         Windows ME 环境中运行的感染文件的病毒。

W97M/ 感染 Microsoft Word 97 文件的宏病毒。

WHLP/ 可能对 32 位 Microsoft Windows 环境中
         Windows HLP 文件有害的软件。

WM/    感染 Microsoft Word 95 文件的宏病毒。

X97M/ 感染 Microsoft Excel 97 文件的宏病毒。

XF/    通过 Excel 公式感染 Microsoft Excel 95 或
         97 的宏病毒。

XM/    感染 Microsoft Excel 95 文件的宏病毒。

特洛伊木马程序类的前缀

BackDoor- 这样的名称表示属于类似特洛伊木马程序的可能有害
软件。紧跟在类名称后的附加字符表示一个系列（例如
BackDoor-JZ）或一个名称（例如 BackDoor-Sub7）。

AdClicker-  重复访问广告赞助的网站。

Adware-    不经允许而安装广告软件。

BackDoor- 通过 Internet 或网络进行远程访问或
            控制。

Dialer-    不经允许而拨打电话。

DDoS-    作为“分布式拒绝服务”组件运行。

Del-       删除文件。

Downloader- 从 Internet 下载软件，通常传送后门
            程序和密码盗窃程序，有时也传送病毒。

Exploit- 利用某个薄弱环节或软件的某个缺陷。

FDoS-    表示“数据泛滥拒绝服务”组件。

KeyLog-    记录击键以立即或以后传送给攻击者。

Kit-       表示为制造病毒或特洛伊木马程序而设计
            的程序。

MultiDropper-  留下几个特洛伊木马程序或病毒（通常是
               几个不同的“后门”）。

Nuke-    利用远程计算机上某个软件的缺陷将计算
            机关闭。

ProcKill- 终止防病毒和安全产品的进程，并可能删
            除与这些应用程序相关联的文件。

PWS-       盗窃密码。

Reboot-    重新启动计算机。

Reg-       不加询问而以您不需要的方式修改注册
            表。例如，降低安全设置或产生异常关联
            或设置。

Spam-    作为垃圾邮件发送工具运行。

Spyware- 监控浏览行为或其他行为并向外发送信
            息，通常用于未被请求的广告。

Uploader- 向外发送计算机中的文件或其他数据。

Vtool-    表示病毒作者或黑客使用的软件开发程序。

Zap-       清空硬盘的部分或全部内容。

中缀

这些名称通常出现在病毒名称的中间。AVERT 指定的这些名称可
能与业界惯例不同。

.cmp. 被病毒添加到现有可执行文件中的伴随文件。我们
         的防病毒软件会删除伴随文件以防止它们进一步
         感染。

.mp.    DOS 下的古董级多重分裂病毒。

.ow.    覆盖型病毒。表示会覆盖文件数据而且造成无法挽
         回的损失的病毒。必须删除这个文件。

后缀

这些名称通常出现在病毒名称的最后。病毒名称可以有多个后缀。
例如，一个后缀可能表示病毒变种，而其他后缀负责提供附加信息。

@M    速度比较慢的邮件发送程序。这种病毒通过电子邮
         件系统传播。它通常会立刻回复收到的邮件、将自
         身附加在要发送的邮件中或者只发送到一个电子
         邮件地址。

@MM    发送大量邮件。这种病毒不但能用标准技术自行传
         播，也能通过电子邮件系统传播。

a - .zzz 病毒变种。

根据 CARO（计算机防病毒研究组织）命名惯例，厂商可以采用以
! 字符开头的后缀。我们的软件使用下列后缀：

apd 附加的病毒。可以将其代码附加到文件中、但不能
      正确复制的病毒。

bat 用 BAT 语言编写的软件组件。

cav 钻空病毒。这表示将自己复制到程序文件“空洞”
      部分（例如全是零的区域）中的病毒。

cfg Internet 特洛伊木马程序（前缀通常为
      BackDoor-）的配置组件。

cli Internet 特洛伊木马程序（前缀通常为
      BackDoor-）的客户端组件。

dam 损坏的文件。因感染病毒而损坏或破坏的文件。

demo  执行可能有害的操作（例如如何利用安全隐患）的
      程序。

dr 负责放置病毒的文件。这个文件负责将病毒引入到
      宿主程序中。

gen 常规检测。我们的软件程序不使用特定的代码串即
      可检测到这种病毒。

ini 当它是另一种病毒的一个组成部分时，是一个
      mIRC 或 pIRCH 脚本。

intd  “故意”的病毒。这种病毒具有普通病毒的大部分
      特征，但不能正确复制。

irc 可能有害的软件的 IRC 组件。

js JavaScript 中的可能有害的软件组件。

kit 用“病毒设计工具”编写的病毒或特洛伊木马程序。

p2p 通过点对点通讯功能发挥作用的可能有害的软件。
      例如 Gnutella 和 Kazaa。

sfx 特洛伊木马程序的自解压缩安装实用程序。

src 病毒源代码。它通常不能复制或感染文件，但负责
      放置病毒的某些程序会将这个文件添加到病毒中。
      我们的产品通常会标记带有这种附加代码的文件，
      以便将其删除。

sub 替代病毒。它会替代宿主文件，这样感染了病毒的
      所有宿主都会具有同样的大小，而且变成真正的病
      毒。（即覆盖型病毒的一个子类。）

svr Internet 特洛伊木马程序（前缀通常为
      BackDoor）的服务器端组件。

vbs 用 Visual Basic Script 语言编写的可能有
      害的软件组件。

worm  一种能够自我复制的非寄生性病毒，或是一种可以
      通过将自身复制到远程计算机进行传播或以任何
      文件传输方式（例如远程共享、点对点、即时通讯、
      IRC 文件传输、FTP 以及 SMTP）在网络中传
      播的病毒。

常规检测

我们的软件能够事先全面检测到大量可能有害的软件。大多数情况
下，即使 AVERT 没有收到样本，也能够成功清除这些对象。这种
检测都在名称中添加 Generic 或 gen 后缀进行指明。

要向 AVERT 提交样本，请访问 AVERT 主页。请参阅“与 McAfee
Security 和 Network Associates 联系”。

启发式检测

我们的软件能够启发式地检测到大量可能有害的新软件。检测到的
这些软件名称中将添加 New 前缀（例如 New Worm 和 New Win32）。

要提交由启发式扫描功能检测到的样本，请访问 AVERT 主页。请
参阅“与 McAfee Security 和 Network Associates 联系”。

应用程序检测

我们的软件能够检测到可能是您不需要的应用程序，但它们不属于
病毒或特洛伊木马程序。它们包括 Adware、Spyware、Dialer、
能隐藏自身的远程访问软件以及许多用户不想在计算机中使用的
其他类似应用程序。不需要的应用程序还包括“玩笑”程序，但您
可以使用扫描选项排除它们。

详细信息，请访问 AVERT 主页。请参阅“与 McAfee Security
和 Network Associates 联系”。

显示全部楼层 · 发表于 2009-1-8 15:46:59

谢谢哦。。那么长中。

显示全部楼层 · 发表于 2009-1-8 16:03:09

1. Super DAT专门为不清楚的人下载直接运行。
2. 默认DAT文件加载位置在
C:\Program Files\Common Files\Network Associates\Engine，下载后如是压缩包解压缩覆盖原文件可以

其实我到咖啡官方原文件TXT复制的......
我没闹过DAT

显示全部楼层 · 发表于 2009-1-8 16:36:27

只要运行下载的文件就行了

[求助] 离线升级包问题