Descrizione degli aggiornamenti delle definizioni Forefront endpoint security

Traduzione articoli Traduzione articoli
Identificativo articolo: 977939 - Visualizza i prodotti a cui si riferisce l?articolo.
á
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Microsoft Forefront endpoint security prodotti di cui ilSi applica asezione contengono un agente antimalware scaricare regolarmente gli aggiornamenti per i file di definizione vengono utilizzati per identificare i virus, spyware e altro software potenzialmente indesiderato. Gli agenti di protezione di Forefront endpoint pu˛ essere inoltre scaricato periodicamente gli aggiornamenti del motore di rilevamento. Microsoft mette a disposizione questi aggiornamenti tramite Microsoft Update e Windows Server Update Service (WSUS), se disponibile. Per scaricare manualmente gli aggiornamenti, visitare il seguente sito Web Microsoft:
Portale Microsoft Malware Protection Center

Informazioni

File di definizione

L'agente antimalware di Microsoft utilizza i moduli di definizione di virus (posizionare i programmi VDM) per archiviare informazioni di rilevamento su malware o software potenzialmente indesiderato. L'agente antimalware utilizza i seguenti cinque file durante il normale funzionamento

IlMpAvBase.vdmil file contiene il modulo antivirus definizione di base. Questo file viene generalmente aggiornato solo una volta al mese da Microsoft e contiene le informazioni di base virus viene utilizzate per creare le definizioni di delta.

IlMpAvDlta.vdmil file contiene il modulo di definizione antivirus delta. Questo file viene generalmente aggiornato pi¨ volte al giorno da Microsoft e contiene tutte le modifiche apportate dopo l'ultima classe base antivirus Ŕ stato creato.

IlMpAsBase.vdmil file contiene il modulo di definizione di base antispyware. Questo file viene generalmente aggiornato solo una volta al mese da Microsoft e contiene le informazioni sul software di base spyware e altre informazioni di software potenzialmente indesiderato che viene utilizzate per creare le definizioni di delta.

IlMpAsDlta.vdmil file contiene il modulo di definizione del delta antispyware. Questo file viene generalmente aggiornato pi¨ volte alla settimana da Microsoft e contiene tutte le modifiche apportate dopo l'ultima classe base antispyware Ŕ stato creato.

IlMpEngine.dllil file contiene il modulo Microsoft malware protection engine. I file .vdm citate in precedenza sono indicati da malware protection engine analizza le risorse di sistema alla ricerca di malware. Alcuni esempi delle risorse di sistema sono i file, i processi e le chiavi del Registro di sistema. Questo file viene generalmente aggiornato solo una volta al mese.

REBASE definizioni

Microsoft rebases attualmente definizioni solo una volta al mese. Durante l'operazione rebase, le definizioni di delta vengono combinate con il precedente file di definizione di base per creare un nuovo file di base. In entrambi i file delle definizioni antivirus e i file delle definizioni antispyware, si verifica il processo di operazione rebase.

A causa del processo di operazione rebase, la dimensione del file di base di nuovi in genere Ŕ maggiore del mese precedente. I nuovi file di base contengono le definizioni di base del mese precedente e contengono tutte le modifiche apportate dalle nuove definizioni di delta. Immediatamente dopo il processo di operazione rebase, le dimensioni dei file di definizione del delta riducono in modo significativo. Questo comportamento si verifica perchÚ tutte le informazioni che conteneva in precedenza si trovano nei rispettivi file base.

Come nuove informazioni di malware viene generate, viene aggiunto i file di definizione del delta causando la dimensione dei file a crescere fino a quando l'utilitÓ rebase successivo. Le dimensioni dei file di definizione di base rimangono invariato tra rebases.

Attualmente, Microsoft rilascia gli aggiornamenti a malware protection engine nello stesso momento in cui Microsoft consente di eseguire l'utilitÓ rebase. Ci˛ significa che quando si verifica il processo di operazione rebase, l'agente antimalware riceverÓ una nuova versione di tutti i cinque file menzionati nella sezione "Definizione di contenuto".

Come ottenere gli aggiornamenti delle definizioni

Un cliente Ŕ possibile scaricare gli aggiornamenti per la definizione della protezione di Forefront endpoint utilizzando uno dei seguenti modi:
  • Microsoft Update
  • Windows Server Update Services
  • Download manuale
  • Condivisione di file (solo Forefront Endpoint Protection)
Microsoft Update

Microsoft pubblica aggiornamenti delle definizioni di Microsoft Update. L'agente di sicurezza Forefront endpoint pu˛ scaricare questi aggiornamenti direttamente da Microsoft tramite uno dei seguenti metodi:
  • Elemento del Pannello di controllo di Windows Update.
    Nell'applet di Windows Update, assicurarsi che sia illustrato "Ricevere gli aggiornamenti per Windows e altri prodotti di Microsoft Update."
  • Il sito Web Microsoft Update.
  • Automaticamente utilizzando l'agente antimalware.
  • Automaticamente utilizzando il processo di aggiornamento automatico.
Non c'Ŕ la logica di rilevamento associato a ogni aggiornamento. Questa logica di rilevamento consente a Microsoft Update determinare gli aggiornamenti delle definizioni correnti che vengono applicati all'agente. Microsoft Update utilizza queste informazioni per fornire solo il pacchetto di aggiornamento definizione pi¨ adatto per l'agente. Ad esempio, un agente che ha la versione aggiornata dell'aggiornamento per la definizione precedentemente pubblicati Scarica solo un pacchetto delta differenziale binario e non consente di scaricare il pacchetto di installazione completa.

Nuovi pacchetti di aggiornamento per la definizione di solito vengono pubblicati in Microsoft Update tre volte al giorno.


Windows Server Update Services

Microsoft pubblica aggiornamenti delle definizioni in Microsoft Update e li rende disponibili per Windows Server Update Services. Forefront endpoint security clienti che hanno implementato Windows Server Update Services Ŕ possono scaricare questi aggiornamenti da Microsoft tramite la sincronizzazione della classificazione di aggiornamento delle definizioni. Gli agenti che segnalano al server Windows Server Update Services Ŕ possono scaricare le definizioni mediante uno dei seguenti metodi:
  • Elemento del Pannello di controllo di Windows Update.
  • Automaticamente utilizzando l'agente antimalware.
  • Automaticamente utilizzando il processo di aggiornamento automatico.


Analogamente a Microsoft Update, Ŕ presente logica di rilevamento Ŕ associato a ogni aggiornamento. Questa logica di rilevamento consente a Windows Server Update Services fornire solo il pacchetto di aggiornamento definizione pi¨ adatto per l'agente.

Come descritto nella sezione Rebase definizioni, il contenuto di definizioni di base e il motore non cambiano tra rebases. Per questo motivo, le definizioni di base e il motore sono disponibili per gli agenti di una volta al mese. Per Windows Server Updates Service (WSUS), in questo modo che ad ogni rilascio di aggiornamenti di definizione viene scaricati meno dati duplicati. Quando si visualizzano le informazioni sul file nella console di amministrazione di Windows Server Update Services l'elenco contiene i pacchetti descritti nella sezione recenti definizioni qui di seguito.


Nuovi pacchetti di aggiornamento per la definizione di solito vengono pubblicati in Windows Server Update Services tre volte al giorno. La frequenza con cui questi aggiornamenti sono disponibili per i computer varia a seconda della frequenza il server WSUS viene sincronizzato con Microsoft e il modo in cui gli aggiornamenti vengono approvati per la distribuzione.


Download manuale

Alcuni aggiornamenti delle definizioni sono attualmente disponibili per un download manuale da Microsoft in due posizioni.

Articolo della knowledge base riportato di seguito viene descritto come scaricare manualmente le definizioni rilasciate. Queste definizioni Ŕ in genere corrispondono alle versioni disponibili tramite Microsoft Update e Windows Server Update Services. Si tenga presente che solo i pacchetti di installazione completi sono disponibili.
935934Come scaricare manualmente gli aggiornamenti delle definizioni antimalware pi¨ recenti per Microsoft Forefront Client Security
Articolo della knowledge base riportato di seguito viene descritto come scaricare manualmente le definizioni di beta. Queste definizioni sono pubblicate pi¨ di frequente e potrebbero non corrispondere alle versioni pubblicate in Microsoft Update.
939757Come scaricare l'aggiornamento delle definizioni malware beta pi¨ recente di Forefront Client Security


Condivisione di file UNC

L'aggiornamento da una condivisione di file avviene tramite download manuale o script di definizioni da uno o pi¨ delle origini di sopra e posizionandoli in una condivisione di file.


Aggiornamenti delle definizioni

Il tipo di aggiornamento della definizione di che un agente esegue Ŕ determinato dall'aggiornamento Ŕ con definizioni correnti pubblicate da Microsoft.á Gli agenti sono stati aggiornati di recente verranno scaricati e si applicano solo molto piccole modifiche mentre nuovi agenti saranno necessario scaricare l'installazione completa definizione per acquisire informazioni aggiornate.

Nuovi agenti

Descrizione

L'installazione completa Ŕ in genere solo per i nuovi agenti antimalware o per agenti con le definizioni non sono state aggiornate per pi¨ di un mese. áDopo il download e l'installazione, se il computer vengono aggiornati dovrebbe non sia necessario applicare nuovamente l'installazione completa.

Dimensioni

In genere, la dimensione Ŕ di 40-70 MB, in base a diversi fattori. Tali fattori includono la durata dopo l'ultima operazione rebase e il numero di modifiche dopo l'ultima operazione rebase.

Mese precedente

Descrizione

Gli agenti che utilizzano i file del mese precedente verranno visualizzato un aggiornamento delta binario del motore e le definizioni di base.á Gli aggiornamenti delta binari contengono solo le parti di file di base e i file del modulo sono state modificate rispetto alla versione precedente. Per ulteriori informazioni sulla tecnologia di aggiornamento delta binario Microsoft utilizzata in questo pacchetto, visitare il seguente articolo di TechNet:Delta compressione Application Programming Interfaceá


Dimensioni

In genere, le dimensioni del programma di installazione sono da 1 a 15 MB, in base a diversi fattori. Tali fattori includono la durata dopo l'ultima operazione rebase e il numero di modifiche dopo l'ultima operazione rebase. In genere, le dimensioni sono da 1 a 8 MB, in base a diversi fattori. Tali fattori includono la durata dopo l'ultima operazione rebase e il numero di modifiche dopo l'ultima operazione rebase.

Definizioni pi¨ recenti

Descrizione

La maggior parte degli aggiornamenti delle definizioni dovrebbe essere applicata agli agenti che utilizzano il motore e il file di base del mese corrente.á In questo caso, Ŕ necessario aggiornare solo i file delta (MpAvDlta.vdm e MpAsDlta.vdm).

Gli agenti che utilizzano molto recente versioni delle definizioni antimalware riceveranno aggiornamenti delta differenziale binario per i file delta.á I pacchetti di installazione delta utilizzano la stessa tecnologia di aggiornamento delta binario descritta in precedenza. Questa tecnologia consente il pacchetto contiene solo le parti dei file delta che sono stati modificati rispetto alla versione precedente. Questa tecnologia di aggiornamento delta binario consente di ridurre le dimensioni del file dell'aggiornamento. Ci˛ si verifica perchÚ il file di aggiornamento non ridistribuire le parti della definizione di base e i file del modulo di gestione attualmente utilizzata dall'agente.áMicrosoft potrÓ pubblicare versioni diverse di un pacchetto di aggiornamento delta binario. Ogni pacchetto di aggiornamento delta binario diverso contenuto. L'obiettivo della pubblicazione di pi¨ versioni di pacchetto consiste nell'assicurarsi che gli agenti di ricevano un aggiornamento ottimizzato per il loro livello di aggiornamento corrente. Gli agenti che utilizzano il motore e il file di base del mese corrente, ma non sono aggiornate abbastanza recente per poter beneficiare dell'aggiornamento delta pi¨ piccolo, verranno applicati i file delta intera (MpAvDlta.vdm e MpAsDlta.vdm).

Dimensioni

In genere, gli intervalli di dimensione degli aggiornamenti delta provengono da 50-2048 KB e i file delta intero sono da 1 a 15 MB, in base a diversi fattori. Tali fattori includono la durata dopo l'ultima operazione rebase e il numero di modifiche dopo l'ultima operazione rebase.

ProprietÓ

Identificativo articolo: 977939 - Ultima modifica: lunedý 31 gennaio 2011 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
Chiavi:á
kbsurveynew kbexpertiseadvanced kbhowto fep2010swept kbmt KB977939 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 977939
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com