Forefront エンドポイントセキュリティ定義の更新について

文書番号: 977939

はじめに

対象製品セクションの一覧で示されている Microsoft Forefront エンドポイントセキュリティ製品には、ウイルス、スパイウェア、他の迷惑を及ぼす可能性のあるソフトウェアの識別に使用される定義ファイルに対する更新プログラムを定期的にダウンロードするマルウェア対策エージェントが含まれます。Forefront のエンドポイントセキュリティエージェントも、検出エンジンの更新プログラムを定期的にダウンロードします。これらの更新プログラムは、Microsoft Update および使用できる場合は Windows Server Update Services (WSUS) も使用して提供されます。更新プログラムを手動でダウンロードするには、以下のマイクロソフト Web サイトにアクセスします。

Microsoft Malware Protection Center ポータル

(http://www.microsoft.com/security/portal)

先頭へ戻る | フィードバック

詳細

定義ファイル

マイクロソフトのマルウェア対策エージェントは、ウイルス定義モジュール (VDM) を使用して、悪質なソフトウェアおよび迷惑を及ぼす可能性のあるソフトウェアについての検出情報を格納します。マルウェア対策エージェントは、通常の動作の間に次の 5 つのファイルを使用します。

MpAvBase.vdm ファイルには、ウイルス対策の基本定義モジュールが含まれます。このファイルは通常はマイクロソフトによって月に 1 回だけ更新され、差分定義の作成に使用される基本ウイルス情報が含まれます。

MpAvDlta.vdm ファイルには、ウイルス対策の差分定義モジュールが含まれます。このファイルは通常はマイクロソフトによって 1 日に何回も更新され、最後のウイルス対策ベースが作成されてから発生したすべての変更が含まれます。

MpAsBase.vdm ファイルには、スパイウェア対策の基本定義モジュールが含まれます。このファイルは通常はマイクロソフトによって月に 1 回だけ更新され、差分定義の作成に使用される基本のスパイウェアソフトウェア情報および他の迷惑を及ぼす可能性のあるソフトウェアの情報が含まれます。

MpAsDlta.vdm ファイルには、スパイウェア対策の差分定義モジュールが含まれます。このファイルは通常はマイクロソフトによって 1 週間に何回も更新され、最後のスパイウェア対策ベースが作成されてから発生したすべての変更が含まれます。

MpEngine.dll ファイルには、マイクロソフトのマルウェア対策エンジンが含まれます。前記の .vdm ファイルは、マルウェア対策エンジンがシステムリソースでマルウェアを検索するときに参照されます。システムリソースとしては、ファイル、プロセス、レジストリキーなどがあります。このファイルは、通常は月に 1 回だけ更新されます。

定義のベースの再設定

現在、定義のベースの再設定は月に 1 回だけ行われます。ベースの再設定の処理では、差分定義が前回のベース定義と結合されて、新しいベースファイルが作成されます。ベースの再設定の処理は、ウイルス対策定義ファイルとスパイウェア対策定義ファイルの両方で行われます。

ベースの再設定処理のため、通常、新しいベースファイルのサイズは前の月より大きくなります。新しいベースファイルには、前の月のベース定義と、新しい差分定義のすべての変更が含まれます。ベース再設定処理の直後に、差分定義ファイルのサイズは大きく減少します。これは、それまで差分定義ファイルに含まれていたすべての情報が、それぞれのベースファイルに移動するためです。

新しいマルウェア情報が生成されて差分定義ファイルに追加されるため、ファイルのサイズは次のベース再設定まで増加します。ベース定義ファイルのサイズは、ベースの再設定の間は一定です。

現在、マルウェア対策エンジンの更新プログラムは、ベースの再設定と同時にリリースされます。つまり、ベースの再設定の処理が行われると、マルウェア対策エージェントは「定義ファイル」のセクションで説明されている 5 つのファイルすべての新バージョンを受け取ります。

定義の更新プログラムの取得

お客様は、Forefront エンドポイントセキュリティ定義更新プログラムを次の 4 つの方法のいずれかを使用してダウンロードできます。

Microsoft Update
Windows Server Update Services
手動ダウンロード
ファイル共有 (Forefront Endpoint Protection のみ)

Microsoft Update

定義の更新プログラムは Microsoft Update に公開されます。Forefront エンドポイントセキュリティエージェントは、次のいずれかの方法を使用して、マイクロソフトから直接これらの更新プログラムをダウンロードできます。

Windows Update のコントロールパネル項目。
Windows Update アプレットで、[Windows および製品の更新プログラムを Microsoft Updates から受け取る] と表示されることを確認します。
Microsoft Update Web サイト。
マルウェア対策エージェントを使用して自動的に。
自動更新プロセスを使用して自動的に。

各更新には関連する検出ロジックがあります。この検出ロジックにより、Microsoft Update はエージェントに適用されている現在の定義の更新プログラムを特定できます。Microsoft Update は、この情報を使用して、エージェントに最適な定義更新パッケージのみを提供します。たとえば、それまでに公開された定義更新プログラムの最新バージョンを保有しているエージェントは、バイナリ差分パッケージのみをダウンロードし、完全なインストールパッケージはダウンロードしません。

新しい定義更新パッケージは、通常、1 日に 3 回 Microsoft Update に公開されます。

Windows Server Update Services

定義更新プログラムは、Microsoft Update に公開されると共に、Windows Server Update Services で利用できるようになります。Windows Server Update Services を実装している Forefront エンドポイントセキュリティのお客様は、定義更新の区分を同期することでマイクロソフトから更新プログラムをダウンロードできます。Windows Server Update Services に報告するエージェントは、次のいずれかの方法を使用して定義をダウンロードできます。

Windows Update のコントロールパネル項目。
マルウェア対策エージェントを使用して自動的に。
自動更新プロセスを使用して自動的に。

Microsoft Update と同様に、各更新には関連する検出ロジックがあります。この検出ロジックにより、Windows Server Update Services は、エージェントに最適な定義更新パッケージのみを提供できます。

「定義のベースの再設定」のセクションで説明したように、ベース定義の内容とエンジンは、ベースの再設定の間では変化しません。このため、ベース定義とエンジンは月に 1 回エージェントに提供されます。Windows Server Updates Service (WSUS) の場合、これにより、定義の更新プログラムのリリースのたびに重複するデータがダウンロードされることはほとんどありません。WSUS 管理コンソールでファイルの情報を表示すると、後の「最新の定義」セクションで説明されているパッケージが一覧に含まれます。

新しい定義更新パッケージは、通常、1 日に 3 回 Windows Server Update Services に公開されます。これらの更新プログラムをコンピューターが利用できる頻度は、WSUS サーバーがマイクロソフトと同期する頻度および更新プログラムの展開が承認される方法によって決まります。

手動ダウンロード

一部の定義更新プログラムは、現在、マイクロソフトの 2 つの場所から手動でダウンロードできます。

次のサポート技術情報の記事で、リリースされた定義を手動でダウンロードする方法が説明されています。これらの定義は、通常、Microsoft Update および Windows Server Update Services を使用して使用できるバージョンに対応しています。現在は完全なインストールパッケージのみを使用できることに注意してください。

935934

(http://support.microsoft.com/kb/935934/ )

Microsoft Forefront Client Security の antimalware の最新の定義更新プログラムを手動でダウンロードする方法

次のサポート技術情報の記事で、ベータ定義を手動でダウンロードする方法が説明されています。これらの定義はより頻繁に公開され、Microsoft Update に公開されるバージョンに対応していない場合があります。

939757

(http://support.microsoft.com/kb/939757/ )

Forefront Client Security の最新ベータ悪意のあるソフトウェア定義更新をダウンロードする方法

UNC ファイル共有

ファイル共有からの更新を行うには、前記のいずれかの場所から定義を手動またはスクリプトでダウンロードし、それをファイル共有に格納します。

定義の更新

エージェントが実行する定義の更新の種類は、マイクロソフトによって現在公開されている定義に対するエージェントの状態によって決まります。最近更新を行ったエージェントは非常に小さい変更だけをダウンロードして適用しますが、新しいエージェントは完全な定義のインストールをダウンロードして最新の状態になる必要があります。

新しいエージェント

説明

完全なインストールは、通常、新しいマルチウェア対策エージェント、または 1 か月より長く定義が更新されていないエージェントのみが使用します。ダウンロードしてインストールを行った後、コンピューターが最新の状態に維持されている場合は、完全なインストールを再び適用する必要はありません。

サイズ

通常、いくつかの要因により、サイズは 40 ～ 70 MB になります。このような要因としては、最後のベース再設定からの期間や、最後のベース再設定以降に行われた変更の数などがあります。

前の月

説明

前の月のファイルを使用しているエージェントは、エンジンとベース定義のバイナリ差分更新を受け取ります。バイナリ差分更新には、ベースファイルとエンジンファイルの、前のバージョンから変更された部分だけが含まれます。このパッケージで使用されているマイクロソフトのバイナリ差分更新技術の詳細については、TechNet の次の記事を参照してください。Delta Compression Application Programming Interface

(http://msdn.microsoft.com/en-us/library/ms811406.aspx)

サイズ

通常、いくつかの要因により、このインストールのサイズは 1 ～ 15 MB になります。このような要因としては、最後のベース再設定からの期間や、最後のベース再設定以降に行われた変更の数などがあります。通常、いくつかの要因により、サイズは 1 ～ 8 MB になります。このような要因としては、最後のベース再設定からの期間や、最後のベース再設定以降に行われた変更の数などがあります。

プロパティ

文書番号: 977939 - 最終更新日: 2011年6月16日 - リビジョン: 5.0

kbhowto kbexpertiseadvanced kbsurveynew fep2010swept KB977939

Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

先頭へ戻る | フィードバック