Forefront 端點安全性定義更新描述

文章翻譯 文章翻譯
文章編號: 977939 - 檢視此文章適用的產品。
?
全部展開 | 全部摺疊

在此頁中

簡介

中所列的 Microsoft Forefront 端點安全性產品,適用於區段包含反惡意程式碼代理程式,它用來識別病毒、 間諜軟體及其他潛在的垃圾軟體的定義檔中定期下載更新。Forefront 端點安全性代理程式可能也會定期下載偵測引擎的更新。Microsoft 所提供這些更新,請使用 Microsoft 更新以及 Windows 伺服器更新服務 」 (WSUS),如果有的話。若要以手動方式下載更新,請造訪下列 Microsoft 網站:
Microsoft 惡意程式碼防護中心入口網站

其他相關資訊

定義檔案

Microsoft 反惡意程式碼的代理程式會使用病毒定義模組 (Vdm),將惡意軟體或潛在的垃圾軟體的偵測資訊。反惡意程式碼的代理程式在其正常作業期間會使用下列五個檔案

MpAvBase.vdm檔案包含基底的防毒定義模組。這個檔案通常 microsoft 更新一次,每個月,包含用來建置差異定義基底病毒資訊。

MpAvDlta.vdm檔案包含防毒差異定義模組。這個檔案由 Microsoft 通常更新數次每日,且包含最後一個防毒基底建立之後所發生的所有變更。

MpAsBase.vdm檔案包含反間諜功能的基底定義模組。這個檔案通常 microsoft 更新每個月一次,其中包含基底的間諜軟體的軟體資訊和其他潛在的垃圾軟體的資訊是用來建置差異定義。

MpAsDlta.vdm檔案包含反間諜功能差異定義模組。這個檔案由 Microsoft 通常更新數次每週,且包含最後一個反間諜功能基底建立之後所發生的所有變更。

MpEngine.dll檔案包含 Microsoft 惡意程式碼保護引擎。惡意程式碼保護引擎會掃描尋找惡意軟體的系統資源所參考之前所提到的.vdm 檔案。系統資源的一些範例是檔案、 處理程序和登錄機碼。這個檔案通常會更新每個月一次。

Rebase 定義

Microsoft 目前 rebases 定義每個月一次。重定基底過程差異定義結合以形成新的基底檔案先前的基底的定義檔案。這兩個防毒定義檔案和反間諜功能定義檔案,就會發生重定基底的處理程序。

因為重定基底] 程序的新的基底檔案的大小通常是增加從前一個月。新的基底檔案包含前一個月的基底的定義,並包含新的 「 差異 」 定義的所有變更。重定基底] 程序之後立即差異的定義檔的大小會大幅減少。先前包含的所有資訊都位於其個別的基底檔案,就會發生這個問題。

如產生的新惡意軟體的資訊會加入差異定義檔案,造成成長,直到下一步重定基底檔案的大小。基底的定義檔案的大小都會維持不相同,rebases 之間。

目前 Microsoft 一發佈惡意程式碼的保護引擎的更新一次 Microsoft 時執行重定基底。這表示重定基底的處理程序時反惡意程式碼的代理程式將會收到的 「 定義內容 」 一節中所述的所有五個檔案的新版本。

取得定義更新

客戶可以使用下列三種方法之一來下載 Forefront 端點安全性定義更新:
  • Microsoft 更新
  • 視窗伺服器更新服務
  • 手動下載
  • 檔案共用 (僅 Forefront 端點保護)
Microsoft 更新

Microsoft 會將定義更新發佈到 Microsoft 的更新。Forefront 端點安全性代理程式可以直接從 Microsoft 下載這些更新使用任一下列方法:
  • 控制項的 Windows 更新的面板項目。
    在 [Windows Update] 小程式請確定它會顯示 「 您收到更新 Windows 及其他產品與 Microsoft 更新 〉。
  • Microsoft 更新的 Web 站台。
  • 自動利用反惡意程式碼的代理程式。
  • 以選擇要自動使用 [自動更新 」 程序。
沒有相關聯,每次更新偵測邏輯。此偵測邏輯可以讓 Microsoft 更新,以判斷目前的定義更新套用至 「 代理程式 」。Microsoft 的更新會使用這項資訊來提供只定義更新套件最適合的 「 代理程式 」。比方就說 「 代理程式 」 之前已發佈的定義更新的最新的版本,下載差異的二進位 delta 封裝並不會下載完整安裝封裝。

三次每日,新的定義更新套件通常會發行至 Microsoft 更新。


Windows Server 更新服務

Microsoft 將定義更新發佈到 Microsoft 的更新,讓 Windows 伺服器更新服務可以使用。已實作的 Windows 伺服器更新服務的 forefront 端點安全性客戶可以從 Microsoft 下載這些更新同步處理定義更新分類。報告至該 Windows 伺服器更新服務伺服器的代理程式可以使用下列方法的任何一個來下載定義:
  • 控制項的 Windows 更新的面板項目。
  • 自動利用反惡意程式碼的代理程式。
  • 以選擇要自動使用 [自動更新 」 程序。


類似 Microsoft 更新,沒有相關聯,每次更新的偵測邏輯。此偵測邏輯可讓 Windows 伺服器更新服務,才能提供只定義更新套件最適合的 「 代理程式 」。

如重定基底定義一節所描述的基底的定義和引擎內容不會變更 rebases 之間。基於此基底的定義和引擎提供給代理程式每月一次。這樣會下載較不重複的資料,每個定義的更新版本的 「 Windows 伺服器更新服務 」 (WSUS)。在 WSUS 管理主控台中檢視檔案資訊時清單包含最近定義節所述的封裝。


三次每日,新定義更新套件通常會發行至 Windows 伺服器的 [更新] 服務。此時,這些更新都可以使用電腦的頻率和 Microsoft、 如何更新核准後進行部署的 WSUS 伺服器同步處理的頻率而定。


手動下載

某些定義的更新目前手動下載 microsoft 在兩個位置。

以下的知識庫文件說明如何以手動方式下載發行的定義。這些定義通常對應到 [可用的版本使用 Microsoft 更新的並使用 Windows 伺服器更新服務。要注意目前只有 [完整安裝封裝可使用。
935934如何手動下載最新的反惡意程式碼定義更新的 Microsoft Forefront 用戶端安全性
以下的知識庫文件說明如何以手動方式下載測試版的定義。這些定義會更頻繁地發行,並不一定對應到發行至 Microsoft 更新的版本。
939757如何下載最新的 Forefront 用戶端安全性 beta 惡意軟體定義更新


UNC 檔案共用

從檔案共用會執行更新的定義,從上述來源,並將它們放入檔案共用上的其中一個手動或指令碼下載。


定義更新

定義更新代理程式執行的型別是由 Microsoft 發行目前定義如何最新的決定。已更新的代理程式最近將要下載並套用只最小變更,而新的代理程式必須先下載完整定義安裝成為最新狀態。

新的代理程式

描述

完整安裝通常是只有新的反惡意程式碼代理程式或代理程式與尚未更新多個月份的定義。在 [下載] 和 [安裝] 後電腦會保持最新狀態,如果它們應該不需要套用一次完整的安裝。

大小

通常,則是 40 70 MB,從數個因素而定。這些因素包括自上一次重定基底工期,以及包含自上一次重定基底的變更數目。

前一個月

描述

正在使用檔案的前一個月的代理程式將會收到一個二進位 delta 更新的引擎和基底的定義。二進位 delta 更新包含部分和前一版之後已變更的引擎檔案的基底檔案。如需有關此套件中所使用的 Microsoft 二進位 delta 更新技術的詳細資訊,檢視下列 TechNet 文件:差異壓縮應用程式發展介面?


大小

通常,安裝的大小是從 1-15 MB,幾個因素而定。這些因素包括自上一次重定基底工期,以及包含自上一次重定基底的變更數目。通常,則是 1-8 MB,從數個因素而定。這些因素包括自上一次重定基底工期,以及包含自上一次重定基底的變更數目。

新的定義

描述

定義更新的絕大部份應該套用到引擎,從目前月份的基底檔案正在使用的代理程式。在此的情況下只 delta 檔案 (MpAvDlta.vdm 和 MpAsDlta.vdm) 需要更新。

使用反惡意程式碼定義的最新版本的代理程式將會收到 delta 檔案的二進位差異差異更新。差異的安裝封裝會使用相同的二進位差異更新技術先前所述。這項技術可讓封裝包含前一版之後已變更的 delta 檔案的部分。這個二進位 delta 更新技術可協助降低更新檔案的大小。這是定義的因為更新的檔案不會轉散發的基底和引擎檔案目前使用的代理程式的組件。Microsoft 可發行數個版本的二進位差異更新套件。每個二進位 delta 更新套件包含不同的內容。發行多個封裝版本的目標是確定代理程式收到其目前的更新層級的最佳化的更新。使用引擎和基底檔案從目前的月份,但不是具有較小的差異更新程式的足夠最近更新代理程式將會套用整個 delta 檔案 (MpAvDlta.vdm 和 MpAsDlta.vdm)。

大小

通常,差異更新的大小範圍是從 50-2048 KB,和整個 delta 檔案會從 1-15 MB,幾個因素而定。這些因素包括自上一次重定基底工期,以及包含自上一次重定基底的變更數目。

屬性

文章編號: 977939 - 上次校閱: 2011年1月31日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
關鍵字:?
kbsurveynew kbexpertiseadvanced kbhowto fep2010swept kbmt KB977939 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:977939
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com