O McAfee Scan Engine é o centro do software antivírus da McAfee. Este artigo fornece uma descrição de alto nível de sua função, onde fazer download do produto e as instruções para verificar seu certificado VeriSign.
O Scan Engine consiste em um único arquivo (mcscan32.dll) que contém a lógica do programa para execução das seguintes tarefas:
-
Varrer arquivos em pontos específicos
-
Processar e compatibilizar definições de vírus padrão com dados encontrados em arquivos varridos
-
Descriptografar e executar código de vírus em um ambiente emulado
-
Aplicar técnicas de heurística para reconhecer novos vírus
-
Remover códigos infectados de arquivos legítimos
O Scan Engine usa informações contidas nos arquivos .DAT para identificar e executar uma ação corretiva contra os vírus. Ele é frequentemente atualizado para implementar novos avanços na tecnologia antivírus e fornecer o maior nível de proteção contra ameaças de vírus.
O download do Scan Engine pode ser feito na guia Engines (Mecanismos) no site de downloads da McAfee:
Para fazer o download dos arquivos DAT, Engine, XDAT ou Stinger, vá para https://www.mcafee.com/enterprise/en-us/downloads/security-updates.html.
Pode ser que você precise fazer o download desses itens se houver falha na atualização automatizada ou se quiser usar um arquivo ExtraDAT em um sistema infectado.
NOTA: o Scan Engine também está incluído no arquivo SuperDAT. A execução do SuperDAT mais recente atualiza o mecanismo e instala o .DAT mais recente.
Certificado VeriSign
O Mecanismo Windows é digitalmente assinado com um certificado de chave pública emitido pela VeriSign. Isso permite que os produtos individuais verifiquem a origem e a integridade do mecanismo usando chamadas à API (Interface de programação de aplicativos) do Win32 padrão. Somente os arquivos DLL do Windows de 32 e 64 bits são assinados com o certificado VeriSign.
Para verificar a assinatura digital do mecanismo:
- Use o Windows Explorer para localizar o mcscan32.dll.
- Clique com o botão direito do mouse no arquivo e selecione Propriedades, Assinaturas digitais.
- Selecione a entrada que começa com McAfee, Inc. na Lista de assinaturas.
- Clique em Detalhes e verifique se a seção Informações sobre a assinatura digital informa Essa assinatura digital é válida.
- Na seção Informações sobre o signatário, verifique se o campo Nome contém o texto McAfee Inc..
- Na seção Referendas, clique em Detalhes e verifique se o campo Nome do signatário contém VeriSign Time Stamping Services Signer - G2.
- Clique em OK e feche a tela Propriedades.