SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA
|
|
| |
SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA |
|||
| www.satinfo.es | |||
· Nuevas utilidades ELIMD5 y SMD5
· Disponible nuevamente VirusScan Enterprise 8.7i para su descarga y el Patch 1 para McAfee Agent 4.0
· Boletines de seguridad de Microsoft
Nuevas utilidades de SATINFO : ELIMD5.EXE Y SMD5.EXE para escaneo desde ficheros que cumplan con dicho checksum y colocación de los mismos en carpeta de cuarentena C:\MUESTRAS\
eliMD5
eliMD5.EXE es una
nueva utilidad para escanear, detectar y mover ficheros que tengan un checksum
MD5 determinado, para poder 'aparcar' malwares aun no controlados por los
antivirus y utilidades. Los ficheros en cuestión serán copiados a la carpeta
C:\MUESTRAS\ y eliminados de su lugar de origen o no, en función de dejar
marcada la casilla de ELIMINAR FICHEROS AUTOMATICAMENTE, o no.
Si bien en las descripciones de cada malware, se acostumbra a indicar el MD5 que lo identifica, también hemos hecho una utilidad para su cálculo, que Suma las partes integrantes que componen dicho MD5, a la que hemos llamado SMD5.EXE.
sMD5
sMD5.EXE es una nueva utilidad para el cálculo del cheksum MD5 utilizado en el escaneo de ficheros con el ELIMD5.EXE, basado en dicho checksum para detección y aparcamiento en C:\MUESTRAS\ de los ficheros que tengan el MD5 indicado, aunque estén ocultos, de forma que quedarán fuera de circulación y serán fáciles de acceder a ellos para su envío para analizar en SATINFO
Debe ejecutarse desde la carpeta que se quiera obtener dicho MD5 , y su ejecución mostrará el MD5 de todos sus ficheros, lo cual se guardará en un fichero LISTAMD5.TXT, en la misma carpeta.
Pulse aquí para descargar EliMD5
Pulse aquí para descarga sMD5
Patch 1 para McAfee Agent 4.0
En nuestra web ya está disponible nuevamente para descargar la versión 8.7i de VirusScan y el parche 1 de McAfee Agent.
IMPORTANTE: Para el correcto funcionamiento de VirusScan 8.7i es necesario aplicar el Parche 1 de McAfee Agent después de la instalación de este antivirus, no obstante recomendamos fervientemente instalarlo en un entorno de pruebas antes de realizar un despliegue en producción
Este Patch1 (Patch Package: 4.0.0.1345) para McAfee Agent 4.0 tanto para VirusScan 8.5i y 8.7i como para ePO 3.6.x ó 4.0 , implementa importantes mejoras :
Entre otras cosas soluciona:
·
Problema:
Cuando la carpeta AgentEvents no existe, el proceso de actualización falla.
Solución: Ahora el proceso de
actualización crea la carpeta AgentEvents en caso necesario.
·
Problema:
Las rutinas de instalación de productos gestionados se ejecutan cada vez que se
ejecuta una tarea de despliegue en sistemas que utilizan un idioma diferente del
inglés.
Solución: Ahora las rutinas de
instalación de productos gestionados sólo se ejecutan si es necesario.
·
Problema:
Si las carpeta de instalación o de datos contienen un carácter de doble byte el
proceso de actualización falla.
Solución: Ahora las carpeta de
instalación y de datos pueden contener caracteres de doble byte.
·
Problema:
El proceso de actualización busca la existencia de las carpetas “Mis Favoritos”
y “Fuentes”. Si no existen la actualización falla.
Solución: Ahora el proceso de
actualización no requiere la existencia de las carpetas “Mis Favoritos” y
“Fuentes”.
·
Problema:
Cuando se produce un error en la aplicación de directivas de Host Intrusion
Prevention policy enforcement el sistema puede quedar "bloqueado fuera de red".
Solución: Ahora la información de
conexión de ePolicy Orchestrator (IP del servidor, nombre y puerto de activación
del agente) se almacena. Esto permite a Host Intrusion Prevention crear reglas
específicas que permiten la comunicación hacia y desde el servidor de ePolicy
Orchestrator aún habiendo ausencia de directivas de Host IPS.
·
Problema:
El agente de McAfee despliega productos gestionados a equipos con Microsoft
Windows Vista o Windows Server 2008 que no se soportan en dichas plataformas.
Solución: Ahora los productos
gestionados se despliegan únicamente a sus plataformas soportadas.
·
Problema:
La tarea de réplica crea un repositorio duplicado pero no descarga el archivo
sitestat.xml. Esto provoca que dicho repositorio quede desactivado.
Solución: Ahora la tarea de réplica
descarga correctamente el archivo sitestat.xml.
·
Problema:
Durante la actualización de un producto gestionado puede mostrarse una ventana
de diálogo pidiendo el reinicio del sistema. La ventana de diálogo pregunta al
usuario si quiere o no reiniciar el sistema pero lo reinicia aunque se le
indique que "No".
Solución: Ahora la actualización de
productos gestionados respeta la selección del usuario.
·
Problema:
El agente de McAfee sólo actualiza el motor de antivirus si la versión menor es
más nueva que la instalada. Esto impide que el motor de VirusScan se actualice
si existe una nueva revisión del motor instalado.
Solución: Ahora el agente de McAfee
soporta actualizaciones de revisión de motor.
·
Problema:
Los procesos de instalación y actualización fallan si la carpeta de datos se
encuentra en las carpetas “Windows” o “WinNT”.
Solución: Ahora los procesos de
instalación y actualización permiten que la carpeta de datos se encuentre en las
carpetas “Windows” o “WinNT”.
·
Problema:
Algunas rutinas de productos de terceros eliminan entradas de registro críticas,
como el registro de Windows IStream COM, provocando el fallo del agente de
McAfee.
Solución: Ahora el proceso de
actualización vuelve a registrar el archivo ole32.dll cuando detecta que no
existe.
·
Problema:
Los procesos de instalación y actualización fallan si las carpetas de
instalación o de datos contienen caracteres de doble byte.
Solución: Ahora el proceso de
instalación permite a dichas carpetas utilizar caracteres de doble byte.
·
Problema:
Durante la aplicación de directivas, cuando el agente da error al compilar el
archivo de directivas, la aplicación de directivas falla y el agente da error en
la siguiente aplicación de directivas.
Solución: Ahora el agente de McAfee
detecta cuando la aplicación de directivas falla y repite la compilación de
directivas hasta que se completa correctamente.
·
Problema:
La actualización de DAT se pospone indefinidamente y el mensaje "La
actualización se repetirá en 3 minutos porque ya hay una actualización en curso
aparece repetidamente en el Log del agente.
Solución: Ahora el proceso de
actualización de DAT finaliza correctamente cuando detecta un error en una
transacción FTP.
Para la instalación del parche vea el fichero readMe.html dentro del archivo zip que contiene los ficheros de instalación.
Pulse aquí para descargar VirusScan 8.7i
Pulse aquí para descarga Patch1 de McAfee Agent 4.0
Boletines de
seguridad de Microsoft : Noviembre 2008
El segundo martes de noviembre de 2008, Microsoft publicó 2 nuevos boletines de seguridad de los cuales 1 ha sido catalogado como “Crítico” 1 como “Importante”.
Consideramos que estos boletines deben ser del conocimiento de nuestros
asociados, para que apliquen los parches disponibles a la máxima brevedad, y de
este modo evitar estar expuestos a futuros ataques.
Los 2 boletines del mes de Noviembre de 2008 son los siguientes :
q
Boletín
de Seguridad de Microsoft MS08-068
(Severidad:
Importante)
Una vulnerabilidad en SMB podría permitir la ejecución remota
de código (957097)
Boletín Técnico (IT Pro)
q
Boletín
de Seguridad de Microsoft MS08-069
(Severidad:
Crítica)
Vulnerabilidades en Microsoft XML Core Services podrían
permitir la ejecución remota de código (955218)
Boletín Técnico (IT Pro)
Recomendamos el uso de Windows Update para mantener el equipo al día con los últimos parches de seguridad:
Nota: Para utilizar Windows Update, necesitará establecer una conexión a Internet.
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 14 de Noviembre de 2008