Descrição das actualizações de definições de segurança de ponto final do Forefront

Traduções de Artigos Traduções de Artigos
Artigo: 977939 - Ver produtos para os quais este artigo se aplica.
 
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Os produtos de segurança de ponto final do Microsoft Forefront referidos noAplica-se asecção contém um agente de protecção contra malware que regularmente transferem actualizações para os ficheiros de definição que utiliza para identificar o vírus, spyware e outro software potencialmente indesejável. Agentes de segurança de ponto final do Forefront também poderão transferir periodicamente actualizações do motor de detecção. A Microsoft fornece estas actualizações utilizando o Microsoft Update e também os Windows Server Update Service (WSUS), se estiver disponível. Para transferir manualmente as actualizações, visite o seguinte Web site da Microsoft:

Mais Informação

Ficheiros de definição

O agente de protecção contra Malware Microsoft utiliza módulos de definição de vírus (VDMs) para armazenar informações de detecção sobre o software malicioso ou software potencialmente indesejável. O agente de protecção contra Malware utiliza os seguintes cinco ficheiros durante o funcionamento normal

OMpAvBase.vdmo ficheiro contém o módulo de definição de base anti-vírus. Este ficheiro normalmente actualizado a apenas uma vez por mês pela Microsoft e contém as informações de vírus de base, que são utilizadas para criar as definições de delta.

OMpAvDlta.vdmo ficheiro contém o módulo de definição antivírus delta. Este ficheiro é normalmente actualizado várias vezes por dia através da Microsoft e contém todas as alterações que ocorreram desde a última base anti-vírus foi criada.

OMpAsBase.vdmo ficheiro contém o módulo de definição de base anti-spyware. Este ficheiro normalmente actualizado a apenas uma vez por mês pela Microsoft e contém as informações de software de base de spyware e outras informações de software potencialmente indesejável que são utilizadas para criar as definições de delta.

OMpAsDlta.vdmo ficheiro contém o módulo de definição de delta anti-spyware. Este ficheiro é normalmente actualizado várias vezes por semana através da Microsoft e contém todas as alterações que ocorreram desde a última base anti-spyware foi criada.

OMpengine. dllo ficheiro contém o motor Microsoft de protecção contra malware. Os ficheiros de .vdm que foram anteriormente mencionados são referenciados pelo motor de protecção contra malware que analisa os recursos do sistema está à procura de software malicioso. Alguns exemplos de recursos do sistema são ficheiros, processos e as chaves de registo. Este ficheiro normalmente é actualizado apenas uma vez por mês.

Alterar definições

Altera a Microsoft actualmente base definições apenas uma vez por mês. Durante o processo de alterar as definições de delta são combinadas com o ficheiro de definição de base anteriores para formar um novo ficheiro de base. O processo de alterar ocorre em ambos os ficheiros de definição de anti-vírus e sobre os ficheiros de definição de anti-spyware.

Em virtude do processo, alterar o tamanho dos novos ficheiros de base são normalmente aumenta do mês anterior. Os novos ficheiros de base contêm as definições de base do mês anterior e contenham todas as alterações das definições novo delta. Imediatamente após o processo de alterar, os tamanhos dos ficheiros de definição do delta reduzem significativamente. Este comportamento ocorre porque o encontra-se todas as informações que tenha anteriormente contidos nos seus respectivos ficheiros de base.

À medida que novas informações de software malicioso são criadas, é adicionado aos ficheiros de definição delta fazendo com que o tamanho dos ficheiros para aumentar até a próxima alteração de base. O tamanho dos ficheiros de definição de base permanece o mesmo entre rebases.

Actualmente, a Microsoft lança actualizações para o motor de protecção contra malware ao mesmo tempo que a Microsoft efectua a alteração de base. Isto significa que quando o processo de alterar ocorre, o agente de protecção contra Malware irá receber uma nova versão de todos os ficheiros de cinco mencionados na secção "Conteúdo de definição de".

Obter actualizações de definições

Um cliente pode transferir as actualizações de definições de segurança de ponto final do Forefront através da utilização de qualquer uma das três seguintes formas:
  • O Microsoft Update
  • Janela Server Update Services
  • Transferência manual
  • Partilha de ficheiros (apenas no Forefront Endpoint Protection)
O Microsoft Update

A Microsoft publica actualizações de definições para o Microsoft Update. O agente de segurança de ponto final do Forefront pode transferir estas actualizações directamente a partir do Microsoft, utilizando qualquer um dos seguintes métodos:
  • Item do painel de controlo para o Windows Update.
    Na aplicação da actualização do Windows, certifique-se de é mostra "Receber actualizações para o Windows e outros produtos das actualizações da Microsoft."
  • O Web site Microsoft Update.
  • Automaticamente utilizando o agente de protecção contra malware.
  • Automaticamente utilizando o processo de actualizações automáticas.
Não existe uma lógica de detecção associada a cada actualização. Esta lógica de detecção permite que o Microsoft Update para determinar as actuais actualizações de definições que são aplicadas ao agente. O Microsoft Update utiliza estas informações para fornecer apenas o definição de pacote de actualização que é mais adequado para o agente. Por exemplo, um agente que tenha a versão actualizada da actualização publicada anteriormente definição transfere apenas um pacote delta binários de diferencial e não transferir o pacote de instalação completa.

Novos pacotes de actualização da definição normalmente são publicados para o Microsoft Update, três vezes por dia.


Windows Server Update Services

A Microsoft publica actualizações de definições para o Microsoft Update e disponibiliza-as para o Windows Server Update Services. Clientes de segurança de ponto final do Forefront que aplicaram o Windows Server Update Services podem transferir estas actualizações da Microsoft a classificação de actualização de definições de sincronização. Agentes que comunicam a esse servidor de Windows Server Update Services podem transferir as definições utilizando qualquer um dos seguintes métodos:
  • Item do painel de controlo para o Windows Update.
  • Automaticamente utilizando o agente de protecção contra malware.
  • Automaticamente utilizando o processo de actualizações automáticas.


Tal como o Microsoft Update, não existe lógica de detecção que está associada a cada actualização. Esta lógica de detecção permite que o Windows Server Update Services fornecer apenas o definição de pacote de actualização que é mais adequado para o agente.

Tal como descrito na secção alterar definições, o teor das definições de base e o motor não altere entre rebases. Por este motivo, as definições de base e o motor são oferecidos aos agentes uma vez por mês. Para o Windows Server actualizações Service (WSUS), deste modo, assegura que os menos dados duplicados são transferidos com a versão de actualização de cada definição. Quando visualizar informações sobre os ficheiros na consola de administração do WSUS a lista contém os pacotes descritos na secção definições recentes abaixo.


Novos pacotes de actualização da definição normalmente são publicados para o Windows Server Update Services, três vezes por dia. A frequência com que estas actualizações estão disponíveis em computadores depende da frequência em que o servidor WSUS sincroniza com a Microsoft e o modo como as actualizações são aprovadas para a implementação.


Transferência manual

Algumas actualizações de definições estão actualmente disponíveis para uma transferência manual da Microsoft em duas localizações.

O seguinte artigo da knowledge base descreve como transferir manualmente as definições de lançada. Estas definições normalmente correspondem às versões disponíveis utilizando o Microsoft Update e através da utilização do Windows Server Update Services. Tenha em atenção que actualmente só estão disponíveis pacotes de instalação completa.
935934Como transferir manualmente as mais recentes actualizações de definições de protecção contra Malware para o Microsoft Forefront Client Security
O seguinte artigo da knowledge base descreve como transferir manualmente as definições da versão beta. Estas definições são publicadas com mais frequência e podem não corresponder às versões publicadas para o Microsoft Update.
939757Como transferir a actualização de definição de software malicioso beta mais recente para o Forefront Client Security


Partilha de ficheiros UNC

Actualizar a partir de uma partilha de ficheiros é efectuado por transferência manual ou processamento de scripts de definições a partir de uma das fontes acima e colocando-os numa partilha de ficheiros.


Actualizações de definições

O tipo de actualização da definição de que um agente efectua é determinado por como actualizado é com definições actuais, publicadas pela Microsoft.  Agentes que tiverem actualizado recentemente serão transferido e aplicam-se apenas de muito pequenas alterações que novos agentes terá de transferir a instalação completa de definição tornar-se actualizado.

Novos agentes

Descrição

A instalação completa é, geralmente, apenas para novos agentes de protecção contra malware ou agentes com definições que não tenham sido actualizados para a mais de um mês.  Após a transferência e instalação, se os computadores são informados não deve aplicar novamente a instalação completa.

Tamanho

Geralmente, o tamanho é de 40-70 MB, dependendo de vários factores. Estes factores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base.

Mês anterior

Descrição

Agentes que estão a utilizar ficheiros do mês anterior, irão receber uma actualização delta binários do motor e as definições de base.  As actualizações de delta binários contêm apenas as partes dos ficheiros de base e os ficheiros do motor que foram alterados desde a versão anterior. Para obter mais informações sobre a tecnologia de actualização do Microsoft delta binários utilizada neste pacote de mensagens em fila, consulte o seguinte artigo da TechNet:Interface de programação de aplicações de compressão delta 


Tamanho

Geralmente, o tamanho desta instalação é de 1-15 MB, dependendo de vários factores. Estes factores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base. Geralmente, o tamanho é de 1-8 MB, dependendo de vários factores. Estes factores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base.

Definições recentes

Descrição

A grande maioria das actualizações de definições deve ser aplicada aos agentes que estiverem a utilizar o motor e os ficheiros de base do mês actual.  Nesta situação, apenas os ficheiros de variação (MpAvDlta.vdm e MpAsDlta.vdm) necessitam de ser actualizados.

Agentes que estiverem a utilizar versões muito recentes das definições de protecção contra Malware receberão as actualizações de delta diferencial binário para os ficheiros de variação.  Os pacotes de instalação de delta utilizam a mesma tecnologia de actualização delta binários descrita anteriormente. Esta tecnologia permite que o pacote conter apenas as partes dos ficheiros que foram alterados desde a anterior versão delta. Esta tecnologia de actualização delta binários ajuda a reduzir o tamanho do ficheiro update. Isto ocorre porque o ficheiro de actualização não redistribua os elementos da definição de base e os ficheiros do motor que estão actualmente utilizado pelo agente. Microsoft, pode publicar várias versões de um pacote de actualização delta binários. Cada pacote de actualização delta binários contém um conteúdo diferente. O objectivo da publicação de várias versões do pacote é certificar-se de que os agentes de recebem uma actualização optimizada para o respectivo nível de actualização actual. Agentes que estiverem a utilizar o motor e os ficheiros de base do mês actual, mas não tiverem actualizado recentemente suficientemente para serem elegíveis para a actualização delta mais pequena, serão aplicada os ficheiros de variação de inteiro (MpAvDlta.vdm e MpAsDlta.vdm).

Tamanho

Geralmente, os intervalos de tamanho das actualizações delta provêm de 50-2048 KB e os ficheiros de variação todo são de 1-15 MB, dependendo de vários factores. Estes factores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base.

Propriedades

Artigo: 977939 - Última revisão: 31 de janeiro de 2011 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
Palavras-chave: 
kbsurveynew kbexpertiseadvanced kbhowto fep2010swept kbmt KB977939 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 977939

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com