Описание обновлений безопасности Microsoft Forefront конечной точки

Переводы статьи Переводы статьи
Код статьи: 977939 - Vizualiza?i produsele pentru care se aplic? acest articol.
 
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В списке продуктов безопасности конечной точки Microsoft Forefront Применяется К раздел содержит агент защиты от вредоносных программ, регулярно загружать обновления для определения файлов, используемых для определения вирусов, шпионских программ и другого нежелательного программного обеспечения. Агенты безопасности Forefront конечной точки может также периодически загружать обновления модуля обнаружения. Корпорация Майкрософт предоставляет эти обновления с помощью центра обновления Майкрософт, а также службы обновления Windows Server (WSUS), если он доступен. Чтобы вручную загрузить обновления, посетите следующий веб-узел корпорации Майкрософт:

Дополнительная информация

Файлы определения

Агент противодействия вредоносному программному обеспечению корпорации Майкрософт использует модули определения вирусов (VDM) для хранения обнаружение сведений о вредоносных или потенциально нежелательного программного обеспечения. Агент защиты от вредоносных программ использует следующие пять файлов во время обычной работы

В MpAvBase.vdm файл содержит модуль антивирусной базовое определение. Этот файл обычно обновляется только один раз в месяц корпорацией Майкрософт и содержит сведения о базовых вирус, используемый для определения дельта построений.

В MpAvDlta.vdm файл содержит определение модуля антивирусных обновлений. Этот файл обычно обновляется несколько раз в день корпорацией Майкрософт и содержит все изменения, произошедшие с момента создания последней антивирусной базы.

В MpAsBase.vdm файл содержит определение базового модуля антишпионской программы. Этот файл обычно обновляется только один раз в месяц корпорацией Майкрософт и содержит базовой программы-шпионы программного обеспечения сведения и другие потенциально нежелательные программы, используемый для определения дельта построений.

В MpAsDlta.vdm файл содержит модуль определения дельта антишпионской программы. Этот файл обычно обновляется несколько раз в неделю корпорацией Майкрософт и содержит все изменения, произошедшие с момента создания последней базовой антишпионской программы.

В MpEngine.dll файл содержит модуль защиты от вредоносных программ Майкрософт. Файлы .vdm, упомянутых ранее ссылается модуль защиты от вредоносных программ, проверяет системные ресурсы, поиск вредоносных программ. Некоторые системные ресурсы относятся файлы, процессы и разделы реестра. Этот файл обычно обновляется только один раз в месяц.

REBASE определений

В настоящее время корпорация Майкрософт rebases определений только один раз в месяц. В процессе rebase определения дельта в сочетании с предыдущего файла базового определения для создания базового файла. Процесс rebase происходит на файлов антивирусных и антишпионских файлы определения.

В процессе rebase объем новых базовых файлов обычно увеличивается из предыдущего месяца. Новые базовые файлы содержат базовые определения из предыдущего месяца и содержат все изменения, внесенные новые определения дельта. Сразу после процесса rebase размеры файлов определения дельта значительно сократить. Это происходит потому, что все сведения, ранее содержавшиеся находятся в их соответствующих базовых файлов.

Как создать новые сведения о вредоносных программ добавляется определения дельта-файлов вызывает размер увеличения размера до следующего rebase файлов. Размер базового определения файлов не меняется между rebases.

В настоящее время корпорация Майкрософт выпускает обновления для модуля защиты от вредоносных программ в то же время, когда корпорация Майкрософт осуществляет rebase. Это означает, что при возникновении rebase процесс агента защиты от вредоносных программ получит новую версию все пять файлов, перечисленных в разделе «Определение содержимого».

Получив обновления определений

Клиент можно загрузить обновления определений безопасности конечной точки Forefront, используя любой из следующих трех способов:
  • Центр обновления Майкрософт
  • Окно служб
  • Загрузка вручную
  • Файловый ресурс общего доступа (только для Forefront конечной точки защита)
Центр обновления Майкрософт

Корпорация Майкрософт публикует обновления определений для центра обновления Майкрософт. Агент безопасности Forefront конечной точки можно загрузить эти обновления непосредственно в корпорации Майкрософт с помощью одного из следующих методов:
  • Элемент панели управления для центра обновления Windows.
    В приложение Windows Update убедитесь, что он показывает «Можно получать обновления для Windows и других продуктов центра обновления Майкрософт.»
  • Веб-узел Microsoft Update Web.
  • Автоматически с помощью агента защиты от вредоносных программ.
  • Автоматически с помощью процесса автоматического обновления.
Логика обнаружения, связанного с каждого обновления не существует. Эта логика обнаружения позволяет Microsoft Update определить текущие обновления определений, которые применяются к агенту. Центр обновления Майкрософт использует эти сведения для предоставления только определение пакет обновления, который наиболее подходит для агента. Например агент, который имеет последнюю версию обновления ранее опубликованных определения загружает пакет двоичной разностной дельта и не загрузить полный пакет установки.

Новые пакеты обновления определения обычно публикуются в Центр обновления Майкрософт три раза в день.


Службы Windows Server Update Services

Корпорация Майкрософт публикует обновления определений для центра обновления Майкрософт и делает их доступными для службы Windows Server Update Services. Клиенты Microsoft Forefront безопасности конечной точки, занимающимися реализацией службы Windows Server Update Services можно загрузить эти обновления от корпорации Майкрософт, синхронизация классификации обновления определения. Агенты, подчиняющихся этому серверу службы Windows Server Update Services для загрузки определений с помощью одного из следующих методов:
  • Элемент панели управления для центра обновления Windows.
  • Автоматически с помощью агента защиты от вредоносных программ.
  • Автоматически с помощью процесса автоматического обновления.


Так же, как и Microsoft Update, не существует логика обнаружения, связанного с каждого обновления. Эта логика обнаружения позволяет Windows Server Update Services для предоставления только определение пакет обновления, который наиболее подходит для агента.

Как описано в разделе определения Rebase содержимого базовых определений и ядро не меняются между rebases. По этой причине базовых определений и ядро будут предложены агенты раз в месяц. Для Windows Server обновлений службы (WSUS), это гарантирует, что менее повторяющиеся данные загружаются с каждой версией обновления определения. При просмотре сведений о файле в консоли администрирования WSUS список содержит пакеты, описанные в приведенном ниже разделе последних определений.


Новые пакеты обновления определения обычно публикуются на Windows Server Update Services, три раза в день. Частота, с которой эти обновления доступны на компьютерах, зависит от частоты, с которой сервер WSUS синхронизирует с Microsoft и как одобренные обновления для развертывания.


Загрузка вручную

Некоторые обновления определений в настоящее время доступны для ручной загрузки корпорации Майкрософт в разных местах.

Следующую статью базы знаний описывает, как вручную загрузить выпущенные определений. Эти определения обычно соответствуют версии доступны с помощью центра обновления Майкрософт или с помощью службы Windows Server Update Services. Следует помнить, что в настоящее время пакеты для полной установки доступны только.
935934 Как вручную загрузить последние обновления определений защиты от вредоносных программ для Microsoft Forefront Client Security
Следующую статью базы знаний описывает, как вручную загрузить бета-версии определений. Эти определения публикуются чаще и могут не соответствовать версии, опубликованные для центра обновления Майкрософт.
939757 Как загрузить последние обновления определения бета-версии вредоносных программ для Forefront Client Security


Общей папке UNC

Обновление из общего файлового ресурса осуществляется вручную или сценариев загрузки определений из одного из источников выше и помещения их в общей папке.


Обновления определений

Тип обновления определения, которые выполняет агент определяется, как современные именно с помощью текущего определения публикуются корпорацией Майкрософт.  Недавно агентов, которые были обновлены будет загрузить и применить только очень незначительные изменения, в то время как новые агенты потребуется загрузить полное определение установки для.

Новые агенты

Описание

Полная установка обычно является только для новых агентов защиты от вредоносных программ или агентов с определениями, которые не были обновлены для более чем через месяц.  После загрузки и установки Если компьютеры обновляются они не должны применять полную установку еще раз.

Размер

Как правило имеет размер от 40-70 МБ в зависимости от нескольких факторов. Эти факторы включают время с момента последнего rebase и включить номер изменения с момента последнего rebase.

Предыдущий месяц

Описание

Агенты, которые используют файлы предыдущего месяца получит двоичное разностное обновление ядра и базовых определений.  Двоичное дельта обновления содержат только части базовые файлы и файлы ядра, которые были изменены с момента предыдущей версии. Дополнительные сведения о двоичном дельта обновление технологии Майкрософт в этот пакет, обратитесь к следующей статье TechNet: Дельта сжатие прикладной программный интерфейс 


Размер

Как правило эта установка имеет размер от 1 до 15 МБ в зависимости от нескольких факторов. Эти факторы включают время с момента последнего rebase и включить номер изменения с момента последнего rebase. Как правило имеет размер от 1-8 МБ в зависимости от нескольких факторов. Эти факторы включают время с момента последнего rebase и включить номер изменения с момента последнего rebase.

Последние определения

Описание

Подавляющее большинство обновлений определений должен применяться для агентов, которые используют ядро и базовые файлы из текущего месяца.  В этом случае необходимо обновить только дельта-файлов (MpAvDlta.vdm и MpAsDlta.vdm).

Агенты, которые используют очень последние версии определений защиты от вредоносных программ будет получать обновления двоичной разностной дельта дельта-файлов.  Пакеты установки дельта технологию же двоичное разностное обновление было описано выше. Эта технология позволяет пакет должен содержать только те части дельта-файлов, которые были изменены с момента предыдущей версии. Эта технология двоичное разностное обновление помогает уменьшить размер файла обновления. Это происходит потому, что файл обновления не имеют права распространять частей базового определения и файлы ядра, которые в настоящее время используются агентом. Корпорация Майкрософт может опубликовать несколько версий пакета обновления двоичных дельта. Каждый пакет двоичное разностное обновление содержит различное содержимое. Убедитесь, что агенты получают оптимизированного обновления для их уровню обновления является целью публикации нескольких версий пакета. Агенты, которые при использовании модуля и базовые файлы из текущего месяца, но не имеют достаточно недавно обновлены претендовать меньше разностного обновления будут применяться весь дельта-файлов (MpAvDlta.vdm и MpAsDlta.vdm).

Размер

Как правило диапазоны размера разностного обновления из 50-2048 КБ и всей дельта-файлов от 1 до 15 МБ в зависимости от нескольких факторов. Эти факторы включают время с момента последнего rebase и включить номер изменения с момента последнего rebase.

Свойства

Код статьи: 977939 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
Ключевые слова: 
kbsurveynew kbexpertiseadvanced kbhowto fep2010swept kbmt KB977939 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:977939

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com