Beschreibung der Definitionsupdates für Forefront Endpoint security

 

Einführung

In diesem Artikel aufgeführten Microsoft Forefront-Sicherheitsprodukte enthalten einen Antimalware-Agent, der regelmäßig Updates für Definitionsdateien herunterladen verwendet, um Viren, Spyware und andere möglicherweise unerwünschte Software zu identifizieren. Forefront Endpoint Security Agents möglicherweise ebenfalls regelmäßig Updates für Erkennungsmodule herunter. Microsoft stellt diese Updates über Microsoft Update und Windows Server Update Service (WSUS), falls verfügbar. Die Updates manuell herunterladen, finden Sie auf der folgenden Microsoft-Website:

Weitere Informationen

Dateien

Microsoft Antimalware-Agent verwendet Virus Definition Module (VDMs) Erkennung Informationen zu Malware oder potenziell unerwünschte Software. Antimalware-Agent verwendet die folgenden fünf Dateien während des normalen Betriebs

Die Datei MpAvBase.vdm enthält Basisdefinition antivirus-Modul. Diese Datei ist in der Regel nur einmal pro Monat von Microsoft aktualisiert und enthält Basis Virusinformationen, mit der das Delta Builddefinitionen.


Die MpAvDlta.vdm enthält des Definitionsmodul antivirus Delta. Diese Datei wird von Microsoft normalerweise mehrmals täglich aktualisiert und enthält alle Änderungen, die seit der letzten antivirus Basisklasse erstellt wurde.


Die Datei MpAsBase.vdm enthält Antispyware Basisdefinition Module. Diese Datei ist in der Regel nur einmal pro Monat von Microsoft aktualisiert und enthält die Informationen der Basis Spyware und andere möglicherweise unerwünschte Software-Informationen zu Delta-Definitionen.


Die Datei MpAsDlta.vdm enthält Antispyware Delta Definition Module. Diese Datei wird von Microsoft normalerweise mehrmals pro Woche aktualisiert und enthält alle Änderungen, die seit der letzten Antispyware-Basisklasse erstellt wurde.


Die Datei MpEngine.dll enthält Microsoft Malware Protection Engine. .Vdm-Dateien, die zuvor erwähnt wurden wird Malware Protection Engine, die Malware nach Ressourcen durchsucht. Beispiele für Ressourcen sind Prozesse, Dateien und Registrierungsschlüssel. Diese Datei ist in der Regel nur einmal pro Monat aktualisiert.


Basis der Definitionen

Microsoft zurücksetzt Definitionen derzeit nur ein Mal pro Monat. Delta-Definitionen werden während des Prozesses Rebase mit der Basisdefinition-Datei auf eine neue Basis Datei kombiniert. Rebase-Vorgang wird die Antivirus-Definitionsdateien und Antispyware-Definitionsdateien.

Aufgrund der Rebase vergrößert neuen Basisdateien normalerweise des vorherigen Monats. Die neuen Basis Dateien enthalten die grundlegenden Definitionen des vorherigen Monats und alle Änderungen von neuen Delta-Definitionen. Unmittelbar nach der Rebase können Sie die Größe des Delta-Definitionsdateien erheblich reduzieren. Dieses Verhalten tritt auf, weil alle zuvor enthaltenen Informationen in ihren jeweiligen Basisdateien befindet.

Neue Malware Informationen generiert, wird die Größe der Dateien zu bis nächste Rebase verursacht Delta-Definitionsdateien hinzugefügt. Die Größe der Basisdefinition bleibt zwischen Rebases.

Microsoft veröffentlicht derzeit Updates der Malware Protection Engine gleichzeitig bei Microsoft die Rebase führt. Dies bedeutet, dass bei Rebase-Prozess wird Antimalware-Agent eine neue Version alle fünf Dateien erhalten, die im Abschnitt "Inhalt der Definition" genannt.
Kunden können Definitionsupdates für Forefront Endpoint Security mit einer der folgenden drei Methoden:
  • Microsoft Update
  • Windows Server Update Services
  • Manueller Download
  • Dateifreigabe (nur Forefront Endpoint Protection)
Microsoft Update

Microsoft veröffentlicht Updates von Microsoft Update. Forefront Endpoint Security Agent können diese Updates direkt von Microsoft mithilfe einer der folgenden Methoden:
  • Systemsteuerungsprogramm für Windows Update.
    Im Windows Update-Applet sicher ist zeigt "Sie Updates für Windows und andere Produkte von Microsoft-Updates erhalten."
  • Die Microsoft Update-Website.
  • Automatisch durch Antimalware-Agent.
  • Über automatische Updates automatisch verarbeitet.
Es gibt Erkennungslogik jedes Update zugeordnet. Diese Erkennungslogik kann Microsoft Update der aktuellen Definitionsupdates bestimmen, die auf den Agenten angewendet. Microsoft Update verwendet diese Informationen, um das Updatepaket Definition bereitzustellen, die für den Agent. Beispielsweise ein Agent, der die aktuelle Version des Definitionsupdates zuvor veröffentlichten hat nur eine differenzielle Binärdelta-Paket heruntergeladen und das vollständige Installationspaket nicht herunterladen.

Neue Definition Aktualisierungspakete werden normalerweise dreimal pro Tag zu Microsoft Update veröffentlicht.


Windows Server Update Services

Microsoft veröffentlicht Updates von Microsoft Update und ermöglicht ihnen Windows Server Update Services. Forefront Endpoint Security-Kunden, die Windows Server Update Services implementiert haben können diese Updates von Microsoft Aktualisierung Klassifizierung zu synchronisieren. Agenten, die diesen Windows Server Update Services-Server können die Definitionen mithilfe einer der folgenden Methoden:
  • Systemsteuerungsprogramm für Windows Update.
  • Automatisch durch Antimalware-Agent.
  • Über automatische Updates automatisch verarbeitet.


Microsoft Update, es ähnelt Erkennungslogik jedes Update zugeordnet ist. Diese Erkennungslogik ermöglicht Windows Server Update Services das Updatepaket Definition bereitstellen, die für den Agent.

Siehe Abschnitt Definitionen Rebase, der Inhalt der grundlegenden Definitionen und des Moduls ändern nicht zwischen Rebases. Aus diesem Grund werden der grundlegenden Definitionen und das Modul Agents monatlich angeboten. Für Windows Server Updates Service (WSUS) wird sichergestellt, dass weniger Duplikate mit jeder Definition Update heruntergeladen wird. Beim Anzeigen der Informationen in der WSUS-Verwaltungskonsole enthält die Liste der Pakete im aktuellen Definitionen Abschnitt beschrieben.


Neue Definition Aktualisierungspakete werden in der Regel Windows Server Update Services dreimal täglich veröffentlicht. Die Häufigkeit mit diesen Computer hängt von der Häufigkeit der WSUS-Server synchronisiert mit Microsoft und wie Updates für die Bereitstellung genehmigt werden.


Manueller Download

Einige Definitionsupdates sind derzeit einen manuellen Download von Microsoft an zwei Standorten.

Der folgenden Knowledge Base-Artikel beschreibt veröffentlichten Definitionen manuell herunterladen. Diese Definitionen entsprechen in der Regel die verfügbaren Versionen mithilfe von Microsoft Update und Windows Server Update Services. Bedenken Sie, nur Komplette Installationspakete zur Verfügung stehen.
935934 wie Manuelles Herunterladen der aktuellen Antimalware-Definitionsupdates für Microsoft Forefront Client Security

Der folgenden Knowledge Base-Artikel beschreibt das Beta-Definitionen manuell herunterladen. Diese Definitionen werden häufiger veröffentlicht und entspricht möglicherweise nicht den Versionen Microsoft Update veröffentlicht.
939757 zum Herunterladen der neuesten Beta bösartiger Software Definition Updates für Forefront Client Security



UNC-Dateifreigabe

Aktualisieren von einer Dateifreigabe erfolgt durch manuelle oder Skriptsprachen herunterladen Definitionen aus einer oben und auf einer Dateifreigabe.


Definitionsupdates

Der Agent führt Aktualisierung wird bestimmt vom Aktualität von Microsoft veröffentlichten aktuellen Definitionen ist.  Aktualisierte Agenten zuletzt downloadet und Änderungen nur sehr kleine neue Agents müssen die vollständige Definition Installation zu downloaden.

Neue Agenten

Beschreibung

Vollständige Installation ist im Allgemeinen nur für neue Antimalware-Agents oder mit Definitionen für mehr als einen Monat nicht aktualisiert wurden.  Nach dem Download und der Installation sollten Computer auf dem neuesten Stand gehalten werden sie nicht verpflichtet die vollständige Installation erneut anwenden.

Größe

Im Allgemeinen ist die Größe von 40 bis 70 MB je nach Faktoren. Diese Faktoren beinhalten die Dauer seit der letzten Rebase und enthalten die Anzahl der seit der letzten Rebase.

Vormonat

Beschreibung

Agenten, die Dateien des vorherigen Monats erhalten Binärdelta-Update des Moduls und der grundlegenden Definitionen.  Das Binärdelta-Updates enthalten nur die Teile der Basis und Modul-Dateien, die seit der vorherigen Version geändert haben. Weitere Informationen zum Microsoft Binärdelta-Update Technologie in diesem Paket finden Sie im folgenden TechNet-Artikel: Delta Compression Application Programming Interface 


Größe

Im Allgemeinen entspricht diese Installation von 1-15 MB je nach Faktoren. Diese Faktoren beinhalten die Dauer seit der letzten Rebase und enthalten die Anzahl der seit der letzten Rebase. Im Allgemeinen ist die Größe von 1 bis 8 MB je nach Faktoren. Diese Faktoren beinhalten die Dauer seit der letzten Rebase und enthalten die Anzahl der seit der letzten Rebase.

Aktuellen Definitionen

Beschreibung

Die meisten Definitionsupdates sollte auf Agenten angewendet werden, die das Modul und die Basis-Dateien aus dem aktuellen Monat verwenden.  In diesem Fall müssen nur die Deltadateien (MpAvDlta.vdm und MpAsDlta.vdm) aktualisiert werden.

Agenten, die jüngsten von Antimalware-Definitionen Versionen erhalten differenzielle Binärdelta-Updates für die Änderungsdateien.  Delta-Installationspakete verwenden derselben Binärdelta-Update-Technologie beschrieben. Diese Technologie kann das Paket nur die Teile der Deltadateien enthalten, die seit der letzten Version geändert haben. Diese Binärdelta-Update-Technologie verringert die Größe der Updatedatei. Dies tritt auf, weil die Update-Datei und Modul-Dateien, die derzeit vom Agent verwendet die Basisdefinition nicht neu verteilen. Microsoft kann mehrere Versionen eines Pakets Binärdelta-Update veröffentlichen. Jede Binärdelta-Update-Paket enthält unterschiedliche Inhalte. Paketversionen veröffentlichen soll sicherstellen, dass Agenten eine optimierte Update für ihre aktuellen Update erhalten. Agenten, die das Modul und die Basis-Dateien aus dem aktuellen Monat verwenden, aber nicht zuletzt genug für kleinere Delta-Update aktualisiert gilt die gesamte Änderungsdateien (MpAvDlta.vdm und MpAsDlta.vdm).

Größe

Im Allgemeinen Größenbereiche Delta-Updates von 50 2048 KB und die gesamte Deltadateien sind von 1 bis 15 MB von mehreren Faktoren. Diese Faktoren beinhalten die Dauer seit der letzten Rebase und enthalten die Anzahl der seit der letzten Rebase.

Eigenschaften

Artikelnummer: 977939 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback