소개
적용 대상 단원에 나열 된 Microsoft Forefront 끝점 보안 제품 바이러스, 스파이웨어 및 기타 잠재적으로 원치 않는 소프트웨어를 식별 하는 데 사용 되는 정의 파일을 정기적으로 업데이트를 다운로드 하는 맬웨어 방지 에이전트를 포함 합니다. Forefront 끝점 보안 에이전트 검색 엔진 업데이트를 정기적으로 다운로드할 수 있습니다. Microsoft는 가능한 경우 Microsoft Update와 Windows 서버 업데이트 서비스 (WSUS)를 사용 하 여 이러한 업데이트를 제공 합니다. 업데이트를 수동으로 다운로드 하려면 다음 Microsoft 웹 사이트를 방문.
자세한 내용
정의 파일
Microsoft 맬웨어 방지 에이전트 바이러스 정의 모듈 (Vdm)를 사용 하 여 악의적인 소프트웨어 또는 원치 않는 소프트웨어에 대 한 검색 정보를 저장 합니다. 맬웨어 방지 에이전트 일반 동작 중 다음과 같은 다섯 개의 파일 사용
MpAvBase.vdm 파일 기본 바이러스 백신 정의 모듈을 포함 합니다. 한 번만 매달 Microsoft에서 일반적으로 업데이트는 빌드 델타 정의 하는 데 사용 되는 기본 바이러스 정보를 포함 하는이 파일입니다.
MpAvDlta.vdm 파일에는 바이러스 백신 델타 정의 모듈. 이 파일은 Microsoft에서 일반적으로 매일 여러 번 업데이트 하며 마지막 바이러스 백신 자료를 만든 이후 발생 한 모든 변경 내용이 들어.
스파이웨어 방지 정의 기본 모듈을 포함 하는 MpAsBase.vdm 파일입니다. 이 파일 한 번만 매달 Microsoft에서 일반적으로 업데이트는 하 고 기본 스파이웨어 소프트웨어 정보 및 델타 정의 작성 하는 데 사용 되는 기타 사용자 동의 없이 설치 된 소프트웨어 정보를 포함 합니다.
MpAsDlta.vdm 파일에 스파이웨어 방지 델타 정의 모듈. 이 파일은 Microsoft에서 일반적으로 한 주에 여러 번 업데이트 하며 마지막 스파이웨어 방지 자료를 만든 이후 발생 한 모든 변경 사항이 포함 되어.
MpEngine.dll 파일에는 Microsoft 맬웨어 방지 엔진. .Vdm 파일은 앞에서 언급 한 맬웨어 검색 시스템 리소스를 검색 하는 맬웨어 방지 엔진에서 참조 됩니다. 시스템 리소스의 예로 파일, 프로세스 및 레지스트리 키에는. 이 파일 보통 한 번만 매달 업데이트 되.
정의 기준 다시 지정
Microsoft는 현재 정의 한 달에 한 번 rebases. Rebase 프로세스 동안 델타 정의 새 기본 파일을 구성 하는 이전 기본 정의 파일을 사용 하 여 결합 됩니다. Rebase 프로세스에서 바이러스 백신 정의 파일 및 스파이웨어 방지 정의 파일에서 발생합니다.
Rebase 프로세스 때문에 새 기본 파일 크기는 일반적으로 이전 달에서 증가합니다. 새 기본 파일 기본 정의가 이전 달에서 포함 하 고 새 델타 정의에서 모든 변경 사항을 포함 합니다. Rebase 프로세스 후 즉시 델타 정의 파일의 크기를 크게 줄입니다. 이전에 포함 되어 있던 모든 정보는 각각 기본 파일에 있는 때문에이 문제가 발생 합니다.
새로운 악성 프로그램 정보를 생성 하는 대로 다음 rebase까지 증가 하는 파일의 크기를 일으키는 델타 정의 파일에 추가 됩니다. 기본 정의 파일의 크기 rebases 간에 동일 하 게 유지 합니다.
현재 Microsoft는 Microsoft는 rebase를 수행할 때 한 번에 맬웨어 방지 엔진에 대 한 업데이트를 출시 합니다. 따라서 rebase 프로세스가 발생 하면 맬웨어 방지 에이전트가 "정의 내용" 절에 나와 있는 모든 다섯 개의 파일의 새 버전을 받게 됩니다.
정의 업데이트를 가져오는
고객은 다음 세 가지 방법 중 하나를 사용 하 여 Forefront 끝점 보안 정의 업데이트를 다운로드할 수 있습니다.
-
Microsoft 업데이트
-
창 서버 업데이트 서비스
-
수동 다운로드
-
파일 공유 (Forefront 끝점 보호에만 해당)
Microsoft 업데이트
Microsoft는 Microsoft Update로 정의 업데이트를 게시합니다. Forefront 끝점 보안 에이전트 다음 방법 중 하나를 사용 하 여 Microsoft 로부터 직접 이러한 업데이트를 다운로드할 수 있습니다.
-
Windows Update에 대 한 제어판 항목입니다.
Windows Update 애플릿에 표시 "Windows 및 Microsoft 업데이트에서 다른 제품에 대 한 업데이트가 나타납니다." 인지 확인
-
Microsoft Update 웹 사이트입니다.
-
맬웨어 방지 에이전트를 사용 하 여 자동으로
-
자동으로 자동 업데이트를 사용 하 여 처리 합니다.
각 업데이트와 관련 된 검색 논리가 있습니다. 이 검색 논리가 Microsoft Update 에이전트에 적용 된 현재 정의 업데이트를 확인할 수 있습니다. Microsoft Update 에이전트에 대 한 가장 적절 한 정의 업데이트 패키지만을 제공 하기 위해이 정보를 사용 합니다. 예를 들어, 이전에 게시 된 정의 업데이트의 최신 버전을 가진 에이전트는 차등 이진 델타 패키지 다운로드 및 전체 설치 패키지를 다운로드 하지 않습니다.
새 정의 업데이트 패키지는 일반적으로 하루 세 번 Microsoft Update에 게시 됩니다.
Windows Server 업데이트 서비스
Microsoft는 정의 업데이트를 Microsoft Update에 게시 하 고 Windows Server 업데이트 서비스를 제공할 수 있습니다. 영문 구현한 forefront 끝점 보안 고객 정의 업데이트 분류 동기화 하 여 Microsoft에서이 업데이트를 다운로드할 수 있습니다. 다음 방법 중 하나를 사용 하 여 Windows Server Update Services 서버에 보고 하는 에이전트가 정의 다운로드할 수 있습니다.
-
Windows Update에 대 한 제어판 항목입니다.
-
맬웨어 방지 에이전트를 사용 하 여 자동으로
-
자동으로 자동 업데이트를 사용 하 여 처리 합니다.
Microsoft Update와 마찬가지로 각 업데이트와 관련 된 검색 논리가입니다. 이 검색 논리만 정의 업데이트 패키지를 에이전트에 가장 적합 한을 제공 하기 위해 Windows Server 업데이트 서비스 있습니다.
Rebase 정의 섹션에서 설명한 기본 정 및 엔진의 내용이 rebases 간에 변경 되지 않습니다. 이러한 이유로 기본 정 및 엔진 제공 에이전트를 한 달에 한 번. 에 대 한 Windows 서버 업데이트 서비스 (WSUS), 이렇게 하면 모든 정의 업데이트 릴리스를 덜 중복 데이터가 다운로드 되도록 합니다. WSUS 관리 콘솔에서 파일 정보를 볼 때 최근 정의 섹션 아래에서 설명 된 패키지 목록에 포함 되어 있습니다.
새 정의 업데이트 패키지는 일반적으로 하루 세 번 Windows Server 업데이트 서비스에 게시 됩니다. 이러한 업데이트는 컴퓨터에서 사용할 수 있는 주파수 Microsoft 및 배포를 위한 업데이트가 승인 방법으로 WSUS 서버를 동기화 하는 빈도에 따라 달라 집니다.
수동 다운로드
일부 정의 업데이트 수동 다운로드 두 위치에서 Microsoft에서 현재 사용할 수 있는.입니다.
다음 기술 자료 문서 발표 된 정의 수동으로 다운로드 하는 방법을 설명 합니다. 일반적으로 이러한 정의 하 고 Windows Server 업데이트 서비스를 사용 하 여 Microsoft Update를 사용 하 여 사용할 수 있는 버전에 해당 합니다. 주의 현재 전체 설치 패키지를 수 있습니다.
935934 Microsoft Forefront Client security의 최신 맬웨어 방지 정의 업데이트를 수동으로 다운로드 하는 방법
다음 기술 자료 문서 베타 정의 수동으로 다운로드 하는 방법을 설명 합니다. 이러한 정의 더 자주 게시 되 고 Microsoft Update에 게시 된 버전에 해당 하지 않을 수 있습니다.
939757 Forefront Client security 최신 베타 악의적인 소프트웨어 정의 업데이트를 다운로드 하는 방법
UNC 파일 공유
파일 공유에서 업데이트 수동 또는 스크립팅 다운로드의 정의에서 하나 위의 소스와를 파일 공유에 배치 하 여 수행 됩니다.
정의 업데이트상담원이 수행 정의 업데이트의 종류에는 현재 정의 Microsoft가 게시에 의해 얼마나 최신 상태 인지 결정 됩니다. 업데이트 에이전트 최근에 다운로드 되며 새 에이전트 최신 되도록 정의 전체 설치를 다운로드 해야 합니다 반면 아주 작은 변경을 적용 합니다.
새 에이전트
설명
전체 설치는 일반적으로 새 맬웨어 방지 에이전트 또는 에이전트 정의 한 달 이상 업데이트 되지 않았습니다. 다운로드 하 고 설치 후 컴퓨터를 최신 상태로 유지 됩니다 것 해야 필요가 없습니다 전체 설치를 다시 적용 합니다.
크기
일반적으로 크기가 40-70 MB에서 여러 가지 요인에 따라입니다. 마지막 rebase 이후 기간을 포함 하 고 마지막 rebase 이후 변경 내용 수를 포함 하는 이러한 요소.
이전 달
설명
이전 달의 파일을 사용 하는 에이전트는 이진 델타 업데이트 엔진 및 기본 정의 받게 됩니다. 이진 델타 업데이트 및 이전 버전 이후 변경 된 엔진 파일의 기본 파일 부분만 포함 되어 있습니다. 이진 델타 업데이트 기술을 사용 하 여이 패키지는 Microsoft에 대 한 자세한 내용은 다음 TechNet 문서를 참조: 델타 압축 응용 프로그래밍 인터페이스
크기
일반적으로이 설치의 규모 15 1 MB에서 여러 가지 요인에 따라입니다. 마지막 rebase 이후 기간을 포함 하 고 마지막 rebase 이후 변경 내용 수를 포함 하는 이러한 요소. 일반적으로 크기의 여러 가지 요인에 따라 1 ~ 8 MB에서입니다. 마지막 rebase 이후 기간을 포함 하 고 마지막 rebase 이후 변경 내용 수를 포함 하는 이러한 요소.
최근 정의
설명
대부분의 정의 업데이트 엔진 및 현재 달에서 기본 파일을 사용 하 고 있는 에이전트에 적용 되어야 합니다. 이러한 상황에서는 (MpAvDlta.vdm 및 MpAsDlta.vdm) 델타 파일만 업데이트 해야 합니다.
맬웨어 방지 정의의 최근 버전을 사용 하 여 에이전트 델타 파일 차등 이진 델타 업데이트를 받게 됩니다. 델타 설치 패키지에는 앞에서 설명한 동일한 이진 델타 업데이트 기술을 사용 합니다. 이 기술은 델타 파일이 이전 버전 이후 변경 된 부분만 포함 하는 패키지를 수 있습니다. 이 이진 델타 업데이트 기술 업데이트 파일의 크기를 줄일 수 있습니다. 이 업데이트 파일은 현재 에이전트에서 사용 되는 엔진 파일 및 기본 정의의 부분을 재배포 하지 않는 때문에 발생 합니다. Microsoft는 이진 델타 업데이트 패키지의 여러 버전을 발표할 수 있습니다. 각 이진 델타 업데이트 패키지는 서로 다른 내용이 포함 됩니다. 여러 패키지 버전을 게시 하는 목적은 상담원의 현재 업데이트 수준에 대 한 최적화 된 업데이트를 받을입니다. 엔진 및 현재 달에서 기본 파일을 사용 하는 있지만 최근에 충분히 될 수 있는 더 작은 델타 업데이트를 업데이트 하지 않은 에이전트 전체 델타 파일 (MpAvDlta.vdm 및 MpAsDlta.vdm)에 적용 됩니다.
크기
일반적으로 델타 업데이트의 크기 범위에서 50-2048 KB 이며 전체 델타 파일 여러 요인에 따라 1-15 MB에서은. 마지막 rebase 이후 기간을 포함 하 고 마지막 rebase 이후 변경 내용 수를 포함 하는 이러한 요소.
