Forefront 端点安全定义更新的说明

文章翻译 文章翻译
文章编号: 977939 - 查看本文应用于的产品
?
展开全部 | 关闭全部

本文内容

简介

中列出的 Microsoft Forefront 端点安全产品,适用于节包含定期将更新下载到了定义文件,它使用来识别病毒、 间谍软件和其他潜在有害的软件的反恶意软件代理。Forefront 端点安全代理程序可能还定期下载检测引擎更新。Microsoft 提供了这些更新,如果可用,请使用 Microsoft 更新和 Windows 服务器更新服务 (WSUS)。若要手动下载该更新,请访问下面的 Microsoft 网站:
Microsoft 恶意软件保护中心门户

更多信息

定义文件

Microsoft 反恶意软件代理用来存储有关恶意软件或潜在有害的软件的检测信息的病毒定义模块 (Vdm)。反恶意软件代理其常规操作过程中使用了以下五个文件

"MpAvBase.vdm文件包含防病毒的基本定义模块。此文件通常由 Microsoft 更新每月一次,包含用来生成该增量定义基本的病毒信息。

"MpAvDlta.vdm文件包含防病毒增量定义模块。此文件通常由 Microsoft 每日多次更新,包含创建最后一个防病毒基以来发生的所有更改。

"MpAsBase.vdm文件包含反间谍软件的基本定义模块。此文件通常由 Microsoft 更新每月一次,包含基本的间谍软件信息和其他潜在有害的软件的信息,用来生成该增量定义。

"MpAsDlta.vdm文件包含反间谍软件增量定义模块。此文件通常由 Microsoft 每周多次更新,包含创建最后一个反间谍软件基以来发生的所有更改。

"MpEngine.dll文件包含 Microsoft 恶意软件防护引擎。通过在恶意软件防护引擎扫描查找恶意软件的系统资源的引用前面提到的.vdm 文件。系统资源的示例包括文件、 流程和注册表项。此文件通常被更新每月一次。

Rebase 定义

Microsoft 当前 rebases 定义每月一次。在 rebase 过程中这些增量定义合并在一起以形成新的基本文件以前的基本定义文件。在 rebase 过程发生在这两个防病毒定义文件和反间谍软件定义文件上。

在 rebase 过程由于的新的基本文件的大小通常从上个月增加。新的基本文件包含在前一个月基本定义,并且包含新的增量定义中的所有更改。在 rebase 过程后立即大大减少增量定义文件的大小。因为他们以前包含的所有信息都位于其各自的基本文件中,将出现此现象。

生成的新恶意软件的信息被添加到了增量定义文件,从而导致增加直到下一步的 rebase 文件的大小。基本定义文件的大小将保持不变 rebases 之间。

Microsoft 当前发布对恶意软件防护引擎更新,Microsoft 在 rebase 的执行时一次。这意味着时将发生 rebase 进程反恶意软件代理会收到在"定义内容"一节中提到的所有五个文件的新版本。

获取定义更新

客户可以通过使用以下三种方式的任何下载 Forefront 端点安全定义更新:
  • Microsoft 更新
  • 窗口服务器更新服务
  • 手动下载
  • 文件共享 (仅保护 Forefront 终结点)
Microsoft 更新

Microsoft 将定义更新发布到 Microsoft 更新。Forefront 端点安全代理程序可以直接从 Microsoft 下载这些更新,通过使用下列方法之一:
  • 对于 Windows 更新控件面板项。
    在 Windows 更新小程序,确保它是显示"您接收更新 Windows 和其他产品从 Microsoft 更新。"
  • Microsoft 更新 Web 站点。
  • 自动通过使用反恶意软件代理。
  • 自动通过使用自动更新的过程。
没有与每个更新关联的检测逻辑。此检测逻辑,允许在 Microsoft 更新来确定应用于该代理的当前定义更新。Microsoft 更新提供仅定义更新程序包,最适用于该代理程序使用此信息。例如对于一个具有以前发布的定义更新的最新版本的代理下载二进制差异增量软件包,并不会下载完整的安装程序包。

新定义更新程序包通常每日三次发布到 Microsoft 更新。


Windows 服务器更新服务

Microsoft 将定义更新发布到 Microsoft 更新,并使其可用于 Windows 服务器更新服务。通过同步定义更新分类,实施了 Windows 服务器更新服务的 forefront 端点安全客户可以从 Microsoft 下载这些更新。到该 Windows 服务器更新服务的服务器报告的代理可以下载这些定义通过使用下列方法之一:
  • 对于 Windows 更新控件面板项。
  • 自动通过使用反恶意软件代理。
  • 自动通过使用自动更新的过程。


与 Microsoft 更新没有与每个更新关联的检测逻辑。此检测逻辑,允许 Windows 服务器更新服务,以提供仅定义更新程序包,最适用于代理。

Rebase 定义部分所述: 基本的定义和引擎的内容不会更改 rebases 之间。鉴于此基准的定义和引擎提供了向代理每月一次。对于 Windows 服务器更新服务 (WSUS),这将确保每个定义更新发行版下载的较低的重复数据。WSUS 管理控制台中查看文件信息时该列表包含包下新的定义一节中所述。


新定义更新程序包通常每日三次发布到 Windows 服务器更新服务。这些更新是计算机可以使用的频率取决于 WSUS 服务器同步与微软公司以及如何部署批准更新的频率。


手动下载

另外两个地点的 microsoft 对手动下载当前可用的某些定义更新。

下面的知识库文章描述如何手动下载发布的定义。通过使用 Microsoft 更新以及使用 Windows 服务器更新服务,这些定义通常对应于可用的版本。注意,在当前仅有完整的安装程序包。
935934如何手动下载最新的反恶意软件定义更新,Microsoft Forefront 客户端安全
下面的知识库文章描述如何手动下载试用版定义。这些定义更频繁地发布并发布到 Microsoft 更新的版本可能与不对应。
939757如何下载最新的测试版的恶意软件定义更新 Forefront 客户端安全


UNC 文件共享

从文件共享进行更新的方法是手动或脚本下载的定义从一个以上源和将它们放在文件共享上。


定义更新

通过最新程度如何,具有由 Microsoft 发布的当前定义确定的定义一个代理程序执行的更新类型。代理程序已更新最近将下载并应用最少量更改,而新的代理程序将需要下载成为最新完整定义安装。

新的代理程序

说明

完全安装通常是仅对新的反恶意软件代理或代理程序使用不超过一个月的已更新的定义。后下载和安装,如果计算机保持最新状态应该不会要求他们应用完整的安装。

大小

通常,大小从 40-70 MB,是根据几个因素。这些因素包括自上一次的 rebase 持续时间,以及自上一次的 rebase 中包含的更改数。

上个月

说明

代理程序正在使用的上一个月的文件将会收到一个二进制增量更新引擎和基本定义。二进制增量更新包含仅在部件的基本文件和引擎文件自上一版本以来已更改的。有关使用此程序包中的 Microsoft 二进制增量更新技术的详细信息,查看下面的 TechNet 文章:增量压缩应用程序编程接口?


大小

通常,此安装的大小 1-15 mb,是根据几个因素。这些因素包括自上一次的 rebase 持续时间,以及自上一次的 rebase 中包含的更改数。通常,大小从 1-8 MB,是根据几个因素。这些因素包括自上一次的 rebase 持续时间,以及自上一次的 rebase 中包含的更改数。

新的定义

说明

绝大多数的定义更新应该应用于该引擎,并从当前月份的基本文件所使用的代理。在这种情况下仅增量文件 (MpAvDlta.vdm 和 MpAsDlta.vdm) 需要进行更新。

代理程序使用的最新版本的反恶意软件定义将接收增量文件二进制差异的增量更新。增量安装软件包使用前面所述相同的二进制增量更新技术。此技术允许包包含只有自上一版本以来已更改的增量文件的各个部分。该二进制增量更新技术有助于减少更新文件的大小。这是因为更新文件不会重新分发的基本定义和引擎文件当前使用的代理程序的各个部分。Microsoft 可能会发布一个二进制增量更新包的多个版本。每个二进制增量更新程序包包含不同的内容。发布多个包版本的目标是要确保代理接收其当前的更新级别优化的更新。代理程序使用的引擎和当前的月份的基本文件,但没有资格在较小的增量更新最近足够更新将应用于整个增量文件 (MpAvDlta.vdm 和 MpAsDlta.vdm)。

大小

通常,增量更新的大小范围是从 50 2048 KB,并且整个增量文件是从 1-15 MB,根据几个因素。这些因素包括自上一次的 rebase 持续时间,以及自上一次的 rebase 中包含的更改数。

属性

文章编号: 977939 - 最后修改: 2011年1月31日 - 修订: 2.0
这篇文章中的信息适用于:
  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
关键字:?
kbsurveynew kbexpertiseadvanced kbhowto fep2010swept kbmt KB977939 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 977939
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com