ÚVOD
Microsoft Forefront koncový bod zabezpečení produktů uvedených v části Platí pro obsahují agenta Antimalwarový program, který pravidelně stažení aktualizací definičních souborů, které používá k identifikaci viry, spyware a jiný potenciálně nežádoucí software. Agentů zabezpečení Forefront koncového bodu může také pravidelně stahovat aktualizace modulu detekce. Společnost Microsoft dodává tyto aktualizace pomocí webu Microsoft Update a Windows Server Update Service (WSUS), pokud je k dispozici. Chcete-li ručně stahovat aktualizace, naleznete na následujícím webu společnosti Microsoft:
Další informace
Definiční soubory
Antimalwarový program Microsoft agent používá moduly definice virů (VDMs) ukládání zjišťování informací o škodlivý software nebo potenciálně nežádoucí software. Antimalwarový program agent pomocí následujících pět souborů při své běžné činnosti
Soubor MpAvBase.vdm obsahuje základní definice antivirový modul. Tento soubor je zpravidla aktualizován pouze jednou za měsíc společností Microsoft a obsahuje informace o základní virus, který je použit k vytvoření definice delta.
MpAvDlta.vdm soubor obsahuje definice modulu antivirový delta. Tento soubor je zpravidla aktualizován několikrát denně společností Microsoft a obsahuje všechny změny, které nastaly poslední antivirový base byl vytvořen.
MpAsBase.vdm soubor obsahuje modul antispyware základní definice. Tento soubor je zpravidla aktualizován pouze jednou za měsíc společností Microsoft a obsahuje informace o softwaru základní spyware a další potenciálně nežádoucí software, informace, které slouží k vytvoření definice delta.
MpAsDlta.vdm soubor obsahuje modul definice delta antispyware. Tento soubor je zpravidla aktualizován několikrát za týden společností Microsoft a obsahuje všechny změny, které nastaly od poslední antispyware základní byl vytvořen.
MpEngine.dll soubor obsahuje modul Microsoft malware protection engine. .Vdm soubory, které byly dříve zmíněných odkazuje modul malware protection engine prohledává systémové prostředky, které hledají malware. Některé příklady systémových prostředků jsou soubory, procesy a klíče registru. Tento soubor je zpravidla aktualizován pouze jednou za měsíc.
Definice rebase
Definice rebases Microsoft aktuálně pouze jednou za měsíc. Během procesu rebase definice delta jsou kombinovány s předchozí základní definiční soubor k vytvoření nové základní soubor. Procesu rebase dochází na soubory definice antivirový a antispywarový definiční soubory.
Kvůli procesu rebase velikost nové základní soubory obvykle zvyšuje z předchozího měsíce. Nové základní soubory obsahují základní definice z předchozího měsíce a obsahovat všechny změny z nové definice delta. Ihned po procesu rebase velikosti rozdílové soubory definice výrazně snížit. K tomuto chování dochází, protože všechny informace, které dříve obsažena je umístěn v jejich příslušných základních souborů.
Vygenerovaný nové informace o malware je přidán do rozdílové soubory definice příčinou velikosti souborů až do další rebase růst. Velikost souborů základní definice nezmění mezi rebases.
Společnost Microsoft aktuálně vydává aktualizaci modulu malware protection engine ve stejné době, kdy Microsoft provádí rebase. To znamená, že dojde-li k procesu rebase agenta Antimalwarový program obdrží novou verzi všech pět souborů, které jsou uvedeny v části "Obsah definice".
Získání aktualizace definic.
Zákazníkovi můžete stáhnout aktualizace definice zabezpečení Forefront koncového bodu pomocí některého z následujících tří způsobů:
-
Web Microsoft Update
-
Window Server Update Services
-
Ruční stažení
-
Sdílení souborů (pouze Forefront Endpoint Protection)
Web Microsoft Update
Společnost Microsoft publikuje na webu Microsoft Update aktualizace definic. Agent zabezpečení Forefront koncového bodu můžete stáhnout tyto aktualizace přímo od společnosti Microsoft pomocí jedné z následujících metod:
-
Položky Ovládacích panelů systému Windows Update
V apletu služby Windows Update Ujistěte se, že ukazuje "Můžete obdržet aktualizace pro systém Windows a další produkty, služby Microsoft Updates".
-
Webu Microsoft Update.
-
Automaticky pomocí agenta Antimalwarový program.
-
Pomocí funkce Automatické aktualizace automaticky zpracovat.
Je spojené s každou aktualizaci logiky zjišťování. Tato logika detekce umožňuje Microsoft Update Chcete-li zjistit aktuální definice aktualizací, které jsou použity agent. Web Microsoft Update používá tyto informace poskytnout pouze definice balíčku aktualizace vhodný pro agenta. Například agent, který má aktuální verze aktualizace dříve publikovaných definice stáhne binární rozdílová delta balíčku a nestahuje úplný instalační balíček.
Nové balíčky aktualizací definice jsou obvykle zveřejňovány na webu Microsoft Update třikrát za den.
Windows Server Update Services
Společnost Microsoft publikuje na webu Microsoft Update aktualizace definic a dává je k dispozici Windows Server Update Services. Forefront koncový bod zabezpečení zákazníkům, kteří mají implementováno Windows Server Update Services můžete stáhnout tyto aktualizace od společnosti Microsoft pomocí synchronizace klasifikace aktualizace definic. Agentů, kteří nahlásit tento server Windows Server Update Services můžete stáhnout definice pomocí jedné z následujících metod:
-
Položky Ovládacích panelů systému Windows Update
-
Automaticky pomocí agenta Antimalwarový program.
-
Pomocí funkce Automatické aktualizace automaticky zpracovat.
Podobně jako služba Microsoft Update, je logika zjišťování, který je spojený s každou aktualizací. Tato logika detekce umožňuje Windows Server Update Services poskytnout pouze definice balíčku aktualizace vhodný pro agenta.
Jak je popsáno v části definice Rebase, neměňte obsah základní definice a motoru mezi rebases. Z tohoto důvodu základní definice a motoru jsou nabízeny agenti jednou za měsíc. Pro aktualizace služby WSUS (Windows Server), tím je zajištěno, že méně duplicitní data stažena s každé vydání aktualizace definic. Při zobrazení informací o souboru v konzole pro správu služby WSUS obsahuje seznam balíčků popsané v následující části Nedávné definice.
Nové balíčky aktualizací definice jsou obvykle zveřejňovány v systému Windows Server Update Services třikrát za den. Frekvenci, jakou jsou tyto aktualizace k dispozici pro počítače závisí na frekvenci, která WSUS server synchronizuje s Microsoft a jak jsou schválit aktualizace pro nasazení.
Ruční stažení
Některé definice aktualizace jsou nyní k dispozici pro ruční stažení od společnosti Microsoft na dvou místech.
V následujícím článku znalostní báze knowledge base popisuje ruční stažení vydané definice. Tyto definice obvykle odpovídají verze k dispozici web Microsoft Update a Windows Server Update Services. Uvědomte si, které jsou nyní plné instalační balíčky jsou k dispozici pouze.
Jak 935934 ruční stažení nejnovějších aktualizací definic Antimalwarový program pro Microsoft Forefront Client Security
V následujícím článku znalostní báze knowledge base popisuje ruční stažení definice beta. Tyto definice jsou publikovány častěji a nemusí odpovídat verze publikované na webu Microsoft Update.
Jak 939757 stažení nejnovější aktualizace definic škodlivý software beta pro Forefront Client Security
Sdílení souborů UNC
Aktualizace ze sdílené položky se provádí ruční nebo skriptovací stažení definic z jednoho ze zdrojů výše a jejich uvedení ve sdílené položce.
Aktualizace definic.Typ aktualizace definic, které provádí agent je určena tím, jak aktuální je s aktuální definice publikované společností Microsoft. Činitele, které byly aktualizovány nedávno stáhne a použije pouze velmi malé změny, že nové agenty bude nutné stáhnout úplnou definici instalace stane aktuální.
Nové látky
Popis
Úplná instalace je obecně pouze pro nové činitele Antimalwarový program nebo agenti s definicemi, které nebyly aktualizovány pro více než jeden měsíc. Po stažení a instalaci Pokud počítačů jsou udržovány v aktuálním stavu by neměl být nemusí použít úplnou instalaci znovu.
Velikost
Velikost je obecně od 40-70 MB, v závislosti na několika faktorech. Tyto faktory zahrnují dobu trvání od posledního rebase a obsahují řadu změn od posledního rebase.
Předchozí měsíc
Popis
Činitele, které používají soubory předchozího měsíce obdrží binární rozdílová aktualizace motoru a základní definice. Binární rozdílová aktualizace obsahují pouze části základní soubory a soubory motoru, které byly změněny od předchozí verze. Další informace o Microsoft binární rozdílová aktualizace technologie používané v tomto balíčku, zobrazení v následujícím článku TechNet: Delta komprese Application Programming Interface.
Velikost
Velikost této instalace je obecně od 1-15 MB, v závislosti na několika faktorech. Tyto faktory zahrnují dobu trvání od posledního rebase a obsahují řadu změn od posledního rebase. Obecně se velikost je od 1-8 MB v závislosti na několika faktorech. Tyto faktory zahrnují dobu trvání od posledního rebase a obsahují řadu změn od posledního rebase.
Poslední definice
Popis
Většina aktualizací definic se použijí pro činitele, které používají motoru a základní soubory z aktuálního měsíce. V takovém případě nutné aktualizovat pouze rozdílové soubory (MpAvDlta.vdm a MpAsDlta.vdm).
Činitele, které používají velmi nejnovější verze definic Antimalwarový program obdrží binární rozdílová rozdílová aktualizace souborů delta. Instalační balíčky delta použít stejnou technologii binární rozdílová aktualizace popsané dříve. Tato technologie umožňuje, aby balíček obsahoval pouze části rozdílové soubory, které byly změněny od předchozí verze. Tato binární rozdílová aktualizace technologie pomáhá snížit velikost souboru aktualizace. K tomu dochází, protože aktualizace souboru není dále distribuovat části základní definice a motoru soubory, které jsou aktuálně používaný agentem. Společnost Microsoft může zveřejnit několik verzí balíčku binární rozdílová aktualizace. Každý binární rozdílová aktualizace balíček obsahuje jiný obsah. Cíl publikování více verzí balíčku je zajistit, že agenti přijímat aktualizace optimalizovaný pro jejich aktuální úroveň aktualizace. Činitele, které používají motoru a základní soubory z aktuálního měsíce, ale nebyly aktualizovány nedávno dostatečně způsobilé k menší rozdílová aktualizace použije celý rozdílové soubory (MpAvDlta.vdm a MpAsDlta.vdm).
Velikost
Obvykle jsou rozsahy velikost rozdílových aktualizací z 50-2048 KB a celý rozdílové soubory jsou od 1-15 MB, v závislosti na několika faktorech. Tyto faktory zahrnují dobu trvání od posledního rebase a obsahují řadu změn od posledního rebase.