Descrição das atualizações de definições de segurança de ponto de extremidade do Forefront

Traduções deste artigo Traduções deste artigo
ID do artigo: 977939 - Exibir os produtos aos quais esse artigo se aplica.
 
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Os produtos de segurança de ponto de extremidade do Microsoft Forefront listados naAplica-se aseção contêm um agente de antimalware regularmente baixar atualizações para os arquivos de definição que ele usa para identificar vírus, spyware e outros softwares potencialmente indesejados. Agentes de segurança de ponto de extremidade do Forefront periodicamente também podem baixar as atualizações de mecanismos de detecção. A Microsoft oferece essas atualizações usando o Microsoft Update e também o WSUS (Windows Server Update Service), se disponível. Para baixar as atualizações manualmente, visite o seguinte site da Microsoft:
Portal do Microsoft Malware Protection Center

Mais Informações

Arquivos de definição

O agente de antimalware da Microsoft usa módulos de definição de vírus (VDMs) para armazenar informações de detecção sobre software mal-intencionado ou software potencialmente indesejado. O agente de antimalware usa os seguintes cinco arquivos durante sua operação normal

OMpAvBase.vdmo arquivo contém o módulo antivírus definição básica. Esse arquivo é normalmente atualizado apenas uma vez por mês pela Microsoft e contém as informações de vírus base que são usadas para construir as definições de delta.

OMpAvDlta.vdmo arquivo contém o módulo de definição antivírus delta. Esse arquivo é normalmente atualizado várias vezes por dia, pela Microsoft e contém todas as alterações que ocorreram desde a última base antivírus foi criado.

OMpAsBase.vdmo arquivo contém o módulo de definição básica de anti-spyware. Esse arquivo é normalmente atualizado apenas uma vez por mês pela Microsoft e contém as informações de software spyware base e outros software potencialmente indesejado que é usado para construir as definições de delta.

OMpAsDlta.vdmo arquivo contém o módulo de definição de delta antispyware. Esse arquivo é normalmente atualizado várias vezes por semana, pela Microsoft e contém todas as alterações que ocorreram desde a última base anti-spyware foi criado.

OMpengine. dllo arquivo contém o Microsoft malware protection engine. Os arquivos de .vdm que foram mencionados anteriormente são referenciados por malware protection engine que examina os recursos do sistema em busca de malware. Alguns exemplos dos recursos do sistema são arquivos, processos e chaves do registro. Esse arquivo geralmente é atualizado apenas uma vez por mês.

Alterar a base de definições

Altera a Microsoft atualmente base definições apenas uma vez por mês. Durante o processo de alteração de base, as definições de delta são combinadas com o arquivo de definição de base anterior para formar um novo arquivo de base. O processo de alteração de base ocorre em ambos os arquivos de definição antivírus e em arquivos de definição de anti-spyware.

Por causa do processo de alteração de base, o tamanho dos arquivos base do novos normalmente aumenta do mês anterior. Os novos arquivos de base contém as definições de base do mês anterior e contêm todas as alterações das novas definições de delta. Imediatamente após o processo de alteração de base, os tamanhos dos arquivos de definição de delta reduzem significativamente. Esse comportamento ocorre porque todas as informações que eles continham estão localizadas em seus respectivos arquivos de base.

Conforme novas informações de malware são geradas, ela é adicionada aos arquivos de definição de delta fazendo com que o tamanho dos arquivos a crescer até a próxima alteração de base. O tamanho dos arquivos de definição de base permanece o mesmo entre rebases.

Microsoft atualmente lança atualizações para o mecanismo de proteção contra malware ao mesmo tempo quando a Microsoft realiza a alteração de base. Isso significa que, quando ocorre o processo de alteração de base, o agente de antimalware receberá uma nova versão de todos os cinco arquivos mencionados na seção "Definição de conteúdo".

Obter atualizações de definição

Um cliente pode baixar as atualizações de definições de segurança de ponto de extremidade do Forefront, usando qualquer uma das três seguintes maneiras:
  • O Microsoft Update
  • Janela Server Update Services
  • Download manual
  • Compartilhamento de arquivos (apenas Forefront Endpoint Protection)
O Microsoft Update

Para o Microsoft Update, a Microsoft publica atualizações de definição. O agente de segurança de ponto de extremidade do Forefront pode fazer o download dessas atualizações diretamente da Microsoft usando qualquer um dos seguintes métodos:
  • Item do painel de controle para o Windows Update.
    No applet do Windows Update, verifique se que ele está mostra "Você receberá atualizações para Windows e outros produtos de atualizações da Microsoft."
  • O Web site Microsoft Update.
  • Automaticamente, usando o agente de antimalware.
  • Automaticamente, usando o processo de atualizações automáticas.
Não há lógica de detecção associada a cada atualização. Essa lógica de detecção permite que o Microsoft Update determinar as atualizações de definições atual que são aplicadas ao agente. O Microsoft Update usa essas informações para fornecer somente o pacote de atualização de definição que é mais adequado para o agente. Por exemplo, um agente que possui a versão atualizada da atualização publicada anteriormente definição baixa somente um pacote binário diferencial delta e não faz o download do pacote de instalação completa.

Definição de novos pacotes de atualização normalmente são publicados para o Microsoft Update três vezes por dia.


Windows Server Update Services

A Microsoft publica atualizações de definições para o Microsoft Update e as torna disponíveis para o Windows Server Update Services. Os clientes de segurança do Forefront ponto de extremidade que implementaram o Windows Server Update Services podem fazer o download dessas atualizações da Microsoft sincronizando a classificação de atualização de definição. Os agentes que reportam a esse servidor Windows Server Update Services podem baixar as definições usando qualquer um dos seguintes métodos:
  • Item do painel de controle para o Windows Update.
  • Automaticamente, usando o agente de antimalware.
  • Automaticamente, usando o processo de atualizações automáticas.


Semelhante ao Microsoft Update, há lógica de detecção que está associada a cada atualização. Essa lógica de detecção permite que o Windows Server Update Services fornecer somente o pacote de atualização de definição que é mais adequado para o agente.

Conforme descrito na seção definições de alteração de base, o conteúdo das definições de base e o mecanismo de não alterar entre rebases. Por esse motivo, as definições de base e o mecanismo são oferecidas aos agentes de uma vez por mês. Para Windows Server atualizações Service (WSUS), isso garante que menos dados duplicados são baixados com cada versão de atualização de definição. Quando as informações do arquivo no console de administração do WSUS a lista contém os pacotes descritos na seção definições recentes abaixo.


Definição de novos pacotes de atualização normalmente são publicados para o Windows Server Update Services, três vezes por dia. A freqüência com que essas atualizações estão disponíveis para computadores depende da freqüência com que o servidor WSUS sincroniza com a Microsoft e como as atualizações são aprovadas para implantação.


Download manual

Algumas atualizações de definição estão disponíveis atualmente para um download manual da Microsoft em dois locais.

O seguinte artigo da base de conhecimento descreve como baixar manualmente as definições lançadas. Essas definições geralmente correspondem às versões disponíveis usando o Microsoft Update e usando o Windows Server Update Services. Esteja ciente de que está sendo apenas os pacotes de instalação completa estão disponíveis.
935934Como baixar manualmente as atualizações de definições antimalware mais recentes para o Microsoft Forefront Client Security
O seguinte artigo da base de conhecimento descreve como baixar manualmente as definições de beta. Essas definições são publicadas com mais freqüência e podem não corresponder às versões publicadas no Microsoft Update.
939757Como baixar a atualização mais recente de definição de software mal-intencionado beta do Forefront Client Security


Compartilhamento de arquivos UNC

Atualizando a partir de um compartilhamento de arquivos é feito download manual ou script de definições de uma das fontes acima e colocando-os em um compartilhamento de arquivo.


Atualizações de definição

O tipo de atualização de definição de que um agente executa é determinado pelo grau de atualização é com definições atuais, publicadas pela Microsoft.  Agentes atualizados recentemente irá baixar e aplicar somente alterações muito pequenas enquanto novos agentes são necessárias fazer o download da instalação definição completa para ficar atualizado.

Novos agentes

Descrição

A instalação do total geral, é somente para novos agentes antimalware ou para agentes com definições que não foram atualizadas para mais de um mês.  Após o download e instalação, se os computadores são mantidos atualizados que eles não devem aplicar novamente a instalação completa.

Tamanho

Geralmente, o tamanho é de 40 a 70 MB, dependendo de vários fatores. Esses fatores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base.

Mês anterior

Descrição

Os agentes que estão usando arquivos do mês anterior receberá uma atualização delta binário do mecanismo e definições básicas.  As atualizações de delta binário contêm apenas as partes dos arquivos base e mecanismo de arquivos que foram alterados desde a versão anterior. Para obter mais informações sobre a tecnologia de atualização do Microsoft delta binário usada neste pacote, consulte o seguinte artigo do TechNet:Interface de programação de aplicativos de compactação delta 


Tamanho

Geralmente, o tamanho da instalação é de 1 a 15 MB, dependendo de vários fatores. Esses fatores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base. Geralmente, o tamanho é de 1 a 8 MB, dependendo de vários fatores. Esses fatores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base.

Definições recentes

Descrição

A grande maioria das atualizações de definição deve ser aplicada para agentes que estão usando o mecanismo e os arquivos base do mês atual.  Nessa situação, somente os arquivos delta (MpAvDlta.vdm e MpAsDlta.vdm) precisam ser atualizados.

Os agentes que estão usando versões recentes muito das definições antimalware receberá atualizações de delta binário diferencial para os arquivos delta.  Os pacotes de instalação delta usam a mesma tecnologia de atualização delta binário descrita anteriormente. Essa tecnologia permite que o pacote conter apenas as partes dos arquivos delta que foram alterados desde a versão anterior. Essa tecnologia de atualização delta binário ajuda a reduzir o tamanho do arquivo de atualização. Isso ocorre porque o arquivo de atualização não redistribuir as partes da definição de base e os arquivos de mecanismo que são atualmente usados pelo agente. Microsoft pode publicar várias versões de um pacote de atualização delta binário. Cada pacote de atualização delta binário contém conteúdo diferente. O objetivo de publicação de várias versões do pacote é certificar-se de que os agentes recebem uma atualização otimizada para seu atual nível de atualização. Os agentes que estão usando o mecanismo e os arquivos base do mês atual, mas não atualizados recentemente o suficiente para ser qualificado para a atualização delta menor, aplicará o delta todo arquivos (MpAvDlta.vdm e MpAsDlta.vdm).

Tamanho

Geralmente, os intervalos de tamanho das atualizações de delta são de 50-2048 KB e os arquivos delta inteira são de 1 a 15 MB, dependendo de vários fatores. Esses fatores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base.

Propriedades

ID do artigo: 977939 - Última revisão: segunda-feira, 31 de janeiro de 2011 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
Palavras-chave: 
kbsurveynew kbexpertiseadvanced kbhowto fep2010swept kbmt KB977939 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 977939

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com