Descripción de las actualizaciones de definiciones de seguridad de extremo de Forefront

Seleccione idioma Seleccione idioma
Id. de artículo: 977939 - Ver los productos a los que se aplica este artículo
 
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Los productos de seguridad de extremo de Microsoft Forefront contemplados en elSe aplica asección contienen un agente antimalware que descargue periódicamente las actualizaciones para los archivos de definición que se utiliza para identificar los virus, spyware y otro software potencialmente no deseado. Agentes de seguridad de extremo de Forefront también pueden descargar periódicamente las actualizaciones del motor de detección. Microsoft ofrece estas actualizaciones mediante Microsoft Update así como servicio de actualización de Windows Server (WSUS), si está disponible. Para descargar manualmente las actualizaciones, visite el siguiente sitio Web de Microsoft:
Portal de Microsoft Malware Protection Center

Más información

Archivos de definición

El agente de antimalware de Microsoft utiliza módulos de definición de virus (VDM) para almacenar información de detección sobre software malintencionado o software potencialmente no deseado. Los cinco archivos siguientes utiliza el agente antimalware durante su funcionamiento normal

ElMpAvBase.vdmarchivo contiene el módulo de definición de base de antivirus. Este archivo normalmente se actualiza sólo una vez al mes por Microsoft y contiene la información de la base de virus que se utiliza para generar las definiciones de delta.

ElMpAvDlta.vdmarchivo contiene el módulo de definición antivirus delta. Este archivo normalmente, se actualiza varias veces al día por Microsoft y contiene todos los cambios que se han producido desde que se creó la última base de antivirus.

ElMpAsBase.vdmarchivo contiene el módulo de definición de la base de antispyware. Este archivo normalmente se actualiza sólo una vez al mes por Microsoft y contiene la información de software espía de base y otra información de software potencialmente no deseado en el que se utiliza para generar las definiciones de delta.

ElMpAsDlta.vdmarchivo contiene el módulo de definición de delta de antispyware. Este archivo normalmente, se actualiza varias veces por semana por Microsoft y contiene todos los cambios que se han producido desde que se creó la última base de antispyware.

ElMpEngine.dllarchivo contiene el motor de protección contra malware de Microsoft. El motor de protección contra malware que analiza los recursos del sistema buscando malware hacen referencia a los archivos de .vdm que se han mencionado anteriormente. Algunos ejemplos de los recursos del sistema son archivos, procesos y las claves del registro. Normalmente, este archivo se actualiza sólo una vez al mes.

Reajustar las definiciones

Actualmente, Microsoft reajusta definiciones sólo una vez al mes. Durante el proceso de reajuste, las definiciones de delta se combinan con el archivo de definición de base anterior para formar un nuevo archivo de base. El proceso de reajuste se produce tanto los archivos de definición del antivirus y de los archivos de definición de antispyware.

Causa del proceso, reajustar el tamaño de los nuevos archivos de base normalmente aumenta a medida del mes anterior. Los nuevos archivos de base contienen las definiciones de base del mes anterior y contienen todos los cambios de las nuevas definiciones de delta. Inmediatamente después del proceso de reajuste, los tamaños de los archivos de definición de delta se reducen significativamente. Este comportamiento se produce debido a que toda la información que contenían anteriormente se encuentra en los respectivos archivos de base.

Tal y como se genera la nueva información de software malintencionado, se agrega a los archivos de definición de delta haciendo que el tamaño de los archivos crezcan hasta el reajuste de la siguiente. El tamaño de los archivos de definición de base no cambiará entre rebases.

Microsoft publica actualmente actualizaciones del motor de protección contra malware al mismo tiempo cuando Microsoft realiza el reajuste. Esto significa que cuando se produce el proceso de reajuste, el agente antimalware recibirá una nueva versión de los cinco archivos que se mencionan en la sección "Contenido de la definición de".

Obtener actualizaciones de definiciones

Un cliente puede descargar las actualizaciones de definiciones de seguridad de extremo de Forefront mediante cualquiera de las siguientes tres formas:
  • Actualización de Microsoft
  • Windows Server Update Services
  • Descarga manual
  • Recurso compartido de archivos (sólo protección de extremo Forefront)
Actualización de Microsoft

Microsoft publica actualizaciones de definiciones a Microsoft Update. El agente de seguridad de extremo de Forefront puede descargar estas actualizaciones directamente desde Microsoft mediante el uso de cualquiera de los métodos siguientes:
  • Elemento del Panel de control de Windows Update.
    En el subprograma de Windows Update, asegúrese de que resulta se muestra en "Recibirá actualizaciones para Windows y otros productos de Microsoft Updates".
  • El sitio Web de Microsoft Update.
  • Automáticamente mediante el agente antimalware.
  • Automáticamente mediante el proceso de actualizaciones automáticas.
No hay asociada con cada actualización de la lógica de detección. Esta lógica de detección permite a Microsoft Update determinar las actualizaciones de definiciones actual que se aplican al agente. Actualización de Microsoft utiliza esta información para proporcionar sólo el paquete de actualización de definición que sea más adecuado para el agente. Por ejemplo, un agente que tiene la versión actualizada de la actualización publicada anteriormente definición descarga sólo es un paquete de diferencias del código binario diferencial y no descarga el paquete de instalación completa.

Nuevos paquetes de actualización de definición suelen publicarse a Microsoft Update tres veces al día.


Windows Server Update Services

Microsoft publica actualizaciones de definiciones a Microsoft Update y están disponibles para Windows Server Update Services. Los clientes de seguridad de extremo de Forefront que han implementado Windows Server Update Services pueden descargar estas actualizaciones de Microsoft mediante la sincronización de la clasificación de la actualización de las definiciones. Los agentes que informan a ese servidor de Windows Server Update Services pueden descargar las definiciones con cualquiera de los métodos siguientes:
  • Elemento del Panel de control de Windows Update.
  • Automáticamente mediante el agente antimalware.
  • Automáticamente mediante el proceso de actualizaciones automáticas.


Es similar a Microsoft Update, hay lógica de detección que está asociada con cada actualización. Esta lógica de detección permite a Windows Server Update Services proporcionar sólo el paquete de actualización de definición que sea más adecuado para el agente.

Como se describe en la sección de definiciones de reajuste, el contenido de las definiciones de base y el motor no cambie entre rebases. Por este motivo, las definiciones de base y el motor se ofrecen a los agentes una vez al mes. Para Windows Server actualizaciones Service (WSUS), así que menos datos duplicados se descargan con cada versión de actualización de la definición. Al ver la información de archivo en la consola de administración de WSUS la lista contiene los paquetes que se describe en la siguiente sección de definiciones recientes.


Nuevos paquetes de actualización de definición suelen publicarse para Windows Server Update Services tres veces al día. La frecuencia a la que estas actualizaciones están disponibles para los equipos depende de la frecuencia con que el servidor WSUS sincroniza con Microsoft y cómo se aprueban las actualizaciones para la implementación.


Descarga manual

Algunas actualizaciones de definiciones están actualmente disponibles para una descarga manual de Microsoft en dos ubicaciones.

El siguiente artículo de knowledge base describe cómo descargar manualmente las definiciones de lanzamiento. Estas definiciones normalmente se corresponden con las versiones disponibles con Microsoft Update y mediante el uso de Windows Server Update Services. Tenga en cuenta que actualmente sólo los paquetes de instalación completa están disponibles.
935934Cómo descargar manualmente las últimas actualizaciones de definiciones de antimalware de Microsoft Forefront Client Security
El siguiente artículo de knowledge base describe cómo descargar manualmente las definiciones de la versión beta. Estas definiciones se publican con más frecuencia y pueden no coincidir con las versiones que se publica en Microsoft Update.
939757Cómo descargar la actualización más reciente de definición de software malintencionado de beta para Forefront Client Security


Recurso compartido de archivos UNC

Actualizar desde un recurso compartido de archivos se realiza mediante una descarga manual o secuencias de comandos de definiciones de uno de los orígenes por encima y colocándolos en un recurso compartido de archivos.


Actualizaciones de definiciones

El tipo de actualización de la definición de que un agente se realiza viene determinado por el estado de actualización es con las definiciones actuales publicadas por Microsoft.  Los agentes que se han actualizado recientemente descargará y aplicar sólo muy pequeños cambios, mientras que necesitarán nuevos agentes descargar la instalación de la definición completa esté actualizada.

Nuevos agentes

Descripción

Suele ser la instalación completa sólo para los nuevos agentes de antimalware o para los agentes con las definiciones que no han sido actualizados para más de un mes.  Después de la descarga e instalación, si los equipos se mantienen actualizados no deben aplicar de nuevo la instalación completa.

Tamaño

Por lo general, el tamaño es de 40-70 MB, dependiendo de varios factores. Estos factores incluyen la duración desde el último reajuste así como el número de cambios desde el último reajuste.

Mes anterior

Descripción

Los agentes que se están usando archivos del mes anterior recibirán una actualización del motor y las definiciones de base.  Las actualizaciones de diferencias de código binario contienen sólo las partes de los archivos de base y de los archivos del motor que han cambiado desde la versión anterior. Para obtener más información acerca de la tecnología de actualización de diferencias de código binario de Microsoft utilizada en este paquete, consulte el siguiente artículo de TechNet:Interfaz de programación de aplicaciones de compresión delta 


Tamaño

Por lo general, el tamaño de esta instalación es de 1-15 MB, dependiendo de varios factores. Estos factores incluyen la duración desde el último reajuste así como el número de cambios desde el último reajuste. Por lo general, el tamaño es de 1 a 8 MB, dependiendo de varios factores. Estos factores incluyen la duración desde el último reajuste así como el número de cambios desde el último reajuste.

Definiciones recientes

Descripción

La gran mayoría de las actualizaciones de definiciones debe aplicarse a los agentes que utilizan el motor y archivos de base desde el mes actual.  En esta situación, sólo los archivos delta (MpAvDlta.vdm y MpAsDlta.vdm) deben actualizarse.

Los agentes que utilizan versiones muy recientes de las definiciones de antimalware seguirá recibiendo actualizaciones de la diferencial de diferencias de código binario a los archivos delta.  Los paquetes de instalación de la diferencia entre utilizan la misma tecnología de actualización de diferencias de código binario que se ha descrito anteriormente. Esta tecnología permite que el paquete contenga sólo las partes de los archivos de diferencias que han cambiado desde la versión anterior. Esta tecnología de actualización delta binaria ayuda a reducir el tamaño del archivo de actualización. Esto ocurre porque el archivo de actualización no redistribuir las partes de la definición de base y de los archivos de motor utilizados actualmente por el agente. Microsoft puede publicar varias versiones de un paquete de actualización de diferencias de código binario. Cada paquete de actualización delta binaria contiene un contexto diferente. El objetivo de la publicación de varias versiones del paquete es asegurarse de que los agentes reciben una actualización optimizada para su nivel actual de la actualización. Los agentes que se están utilizando el motor y archivos de base desde el mes actual, pero no han actualizado recientemente suficiente para poder acogerse a la actualización de delta más pequeña, aplicará a los archivos de todo delta (MpAvDlta.vdm y MpAsDlta.vdm).

Tamaño

Por lo general, el intervalo de tamaño de las actualizaciones de delta es de 50-2048 KB y los archivos de delta todo son de 1-15 MB, dependiendo de varios factores. Estos factores incluyen la duración desde el último reajuste así como el número de cambios desde el último reajuste.

Propiedades

Id. de artículo: 977939 - Última revisión: lunes, 31 de enero de 2011 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
Palabras clave: 
kbsurveynew kbexpertiseadvanced kbhowto fep2010swept kbmt KB977939 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 977939

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com