INTRODUZIONE
I prodotti Microsoft Forefront endpoint elencati nella sezione Si applica a contengono un agente antimalware che scaricare regolarmente gli aggiornamenti ai file di definizione che vengono utilizzati per identificare virus, spyware e altro software potenzialmente indesiderato. Gli agenti di protezione di Forefront endpoint possono inoltre scaricato periodicamente gli aggiornamenti del motore di rilevamento. Microsoft fornisce questi aggiornamenti tramite Microsoft Update e Windows Server Update Service (WSUS), se disponibile. Per scaricare manualmente gli aggiornamenti, visitare il seguente sito Web Microsoft:
Ulteriori informazioni
File di definizione
L'agente antimalware di Microsoft utilizza i moduli di definizione di virus (programmi VDM) per memorizzare informazioni rilevamento malware o software potenzialmente indesiderato. L'agente antimalware utilizza i seguenti cinque file durante il normale funzionamento
Il file MpAvBase.vdm contiene il modulo antivirus della definizione di base. Questo file viene generalmente aggiornato solo una volta al mese da Microsoft e contiene le informazioni di base di virus che viene utilizzate per creare le definizioni di delta. Il file MpAvDlta.vdm contiene il modulo di definizione antivirus delta. Questo file viene generalmente aggiornato più volte al giorno da Microsoft e contiene tutte le modifiche apportate dopo l'ultima base antivirus è stata creata. Il file MpAsBase.vdm contiene il modulo di definizione di base antispyware. Questo file viene generalmente aggiornato solo una volta al mese da Microsoft e contiene le informazioni di base spyware software e altre informazioni di software potenzialmente indesiderato che viene utilizzate per creare le definizioni di delta. Il file MpAsDlta.vdm contiene il modulo di definizione delta antispyware. Questo file viene generalmente aggiornato più volte alla settimana da Microsoft e contiene tutte le modifiche apportate dopo l'ultima base antispyware è stata creata. Il file mpengine. dll contiene il modulo Microsoft malware protection engine. I file .vdm citati in precedenza sono indicati da malware protection engine che analizza le risorse di sistema alla ricerca di malware. Alcuni esempi di risorse di sistema sono file, i processi e le chiavi del Registro di sistema. Questo file viene generalmente aggiornato solo una volta al mese.REBASE definizioni
Microsoft rebases attualmente definizioni solo una volta al mese. Durante il processo rebase, le definizioni di delta vengono combinate con il precedente file di definizione di base per creare un nuovo file di base. In entrambi i file di definizione antivirus e i file delle definizioni antispyware, si verifica il processo rebase.
Causa del processo rebase, è in genere aumenta la dimensione dei nuovi file di base del mese precedente. I nuovi file di base contengono le definizioni di base del mese precedente e contengono tutte le modifiche da nuove definizioni di delta. Immediatamente dopo il processo rebase, le dimensioni dei file di definizione del delta riducono in modo significativo. Questo comportamento è dovuto al fatto che tutte le informazioni conteneva in precedenza si trovano nei rispettivi file base. Come le nuove informazioni di malware viene generate, viene aggiunto al file di definizione del delta causando la dimensione dei file di crescere fino al successivo rebase. La dimensione dei file di definizione di base rimane lo stesso tra rebases. Attualmente, Microsoft rilascia aggiornamenti per il motore di protezione malware contemporaneamente quando Microsoft esegue l'utilità rebase. Ciò significa che quando si verifica il processo rebase, l'agente antimalware riceverà una nuova versione di tutti i cinque file menzionati nella sezione "Definizione di contenuto".Ottenere gli aggiornamenti delle definizioni
Un cliente è possibile scaricare gli aggiornamenti delle definizioni di Forefront endpoint security utilizzando uno dei tre modi seguenti:
-
Microsoft Update
-
Windows Server Update Services
-
Download manuale
-
Condivisione di file (solo con Forefront Endpoint Protection)
Microsoft Update
Microsoft pubblica aggiornamenti delle definizioni in Microsoft Update. L'agente di sicurezza Forefront endpoint può scaricare questi aggiornamenti direttamente da Microsoft utilizzando uno qualsiasi dei seguenti metodi:-
Elemento del Pannello di controllo per Windows Update.
Nell'applet di Windows Update, assicurarsi che sia illustrato "ricevere gli aggiornamenti per Windows e altri prodotti da Microsoft Updates."
-
Il sito Web Microsoft Update.
-
Automaticamente utilizzando l'agente antimalware.
-
Automaticamente utilizzando il processo di aggiornamenti automatici.
È la logica di rilevamento associata a ogni aggiornamento. Questa logica di rilevamento consente a Microsoft Update determinare gli aggiornamenti delle definizioni correnti che vengono applicati all'agente. Microsoft Update utilizza queste informazioni per fornire solo il pacchetto di aggiornamento definizione più adatto per l'agente. Ad esempio, un agente che ha la versione aggiornata dell'aggiornamento per la definizione precedentemente pubblicati Scarica solo un pacchetto delta differenziale binario e non consente di scaricare il pacchetto di installazione completo.
Nuovi pacchetti di aggiornamento di definizione vengono generalmente pubblicati in Microsoft Update per tre volte al giorno. Windows Server Update Services Microsoft pubblica aggiornamenti delle definizioni in Microsoft Update e li rende disponibili per Windows Server Update Services. Clienti di protezione Forefront endpoint che hanno implementato Windows Server Update Services è possono scaricare questi aggiornamenti da Microsoft sincronizzando la classificazione di aggiornamento delle definizioni. Gli agenti che fanno capo a tale server Windows Server Update Services è possono scaricare le definizioni utilizzando uno qualsiasi dei seguenti metodi:-
Elemento del Pannello di controllo per Windows Update.
-
Automaticamente utilizzando l'agente antimalware.
-
Automaticamente utilizzando il processo di aggiornamenti automatici.
Analogamente a Microsoft Update, è la logica di rilevamento associato a ogni aggiornamento. Questa logica di rilevamento consente a Windows Server Update Services fornire solo il pacchetto di aggiornamento definizione più adatto per l'agente. Come descritto nella sezione Rebase definizioni, il contenuto di definizioni di base e il motore non cambiano tra rebases. Per questo motivo, le definizioni di base e il motore sono disponibili per gli agenti di una volta al mese. Per Windows Server Updates Service (WSUS), in modo che meno dati duplicati viene scaricati con ogni versione di aggiornamento di definizione. Quando si visualizzano le informazioni sul file nella console di amministrazione di WSUS l'elenco contiene i pacchetti descritti nella sezione recenti definizioni. Nuovi pacchetti di aggiornamento di definizione vengono generalmente pubblicati in Windows Server Update Services per tre volte al giorno. La frequenza con cui questi aggiornamenti sono disponibili per i computer dipende dalla frequenza con cui il server WSUS viene sincronizzato con Microsoft e come gli aggiornamenti vengono approvati per la distribuzione. Download manuale Alcuni aggiornamenti di definizione sono attualmente disponibili per il download manuale da Microsoft in due posizioni. Il seguente articolo della knowledge base riportato di seguito viene descritto come scaricare manualmente le definizioni rilasciate. Queste definizioni è in genere corrispondono alle versioni disponibili tramite Microsoft Update e tramite Windows Server Update Services. Si tenga presente che attualmente solo sono disponibili i pacchetti di installazione completo.
935934 come scaricare manualmente gli aggiornamenti delle definizioni antimalware più recenti per Microsoft Forefront Client Security Il seguente articolo della knowledge base riportato di seguito viene descritto come scaricare manualmente le definizioni di beta. Queste definizioni vengono pubblicate più di frequente e possono non corrispondere alle versioni pubblicate in Microsoft Update.
939757 come scaricare l'aggiornamento delle definizioni malware beta più recente di Forefront Client Security Condivisione di file UNC Verrà eseguito l'aggiornamento da una condivisione di file tramite un download manuale o script di definizioni da una delle sorgenti sopra e posizionandoli in una condivisione file.
Aggiornamenti delle definizioniViene determinato il tipo di aggiornamento delle definizioni che esegue un agente di aggiornamento è con definizioni correnti pubblicate da Microsoft. Gli agenti che sono stati aggiornati recentemente scaricherà e si applicano solo molto piccole modifiche mentre nuovi agenti saranno necessario scaricare l'aggiornamento dell'installazione definizione completa.
Nuovi agenti
Descrizione
L'installazione completa è in genere solo per i nuovi agenti antimalware o per agenti con le definizioni che non sono state aggiornate per più di un mese. Dopo il download e l'installazione, se i computer vengono mantenuti aggiornati essi non dovrebbe essere necessaria per applicare nuovamente l'installazione completa. Dimensioni In genere, la dimensione è di 40-70 MB, in base a diversi fattori. Questi fattori includono la durata dopo l'ultimo rebase e includono il numero di modifiche dopo l'ultimo rebase.Mese precedente
DescrizioneDelta compressione Application Programming Interface. Dimensioni La dimensione di questa installazione è in genere, da 1 a 15 MB, in base a diversi fattori. Questi fattori includono la durata dopo l'ultimo rebase e includono il numero di modifiche dopo l'ultimo rebase. In genere, le dimensioni sono da 1 a 8 MB, in base a diversi fattori. Questi fattori includono la durata dopo l'ultimo rebase e includono il numero di modifiche dopo l'ultimo rebase.
Gli agenti che utilizzano i file del mese precedente verranno visualizzato un aggiornamento delta binario del motore e le definizioni di base. Gli aggiornamenti delta binari contengono solo le parti dei file di base e dei file di motore che sono stati modificati rispetto alla versione precedente. Per ulteriori informazioni su Microsoft tecnologia di aggiornamento delta binario utilizzata in questo pacchetto, vedere il seguente articolo di TechNet:Definizioni di recente
Descrizione
La maggior parte degli aggiornamenti delle definizioni da applicare agli agenti che utilizzano il motore e il file di base del mese corrente. In questo caso, è necessario aggiornare solo i file delta (MpAvDlta.vdm e MpAsDlta.vdm). Gli agenti che utilizzano versioni molto recente delle definizioni antimalware riceveranno aggiornamenti delta differenziale binario ai file delta. I pacchetti di installazione delta utilizzano la stessa tecnologia di aggiornamento delta binario descritta in precedenza. Questa tecnologia consente il pacchetto contiene solo le parti dei file delta che sono stati modificati rispetto alla versione precedente. Questa tecnologia di aggiornamento delta binario consente di ridurre la dimensione del file di aggiornamento. Ciò si verifica perché il file di aggiornamento non ridistribuire le parti della definizione di base e dei file di motore attualmente utilizzati dall'agente. Microsoft potrà pubblicare versioni diverse di un pacchetto di aggiornamento delta binario. Ogni pacchetto di aggiornamento delta binario contiene un contenuto diverso. L'obiettivo della pubblicazione di più versioni di pacchetto è assicurarsi che gli agenti si ricevano un aggiornamento ottimizzato per il livello di aggiornamento corrente. Gli agenti che utilizzano il motore e il file di base del mese corrente, ma non sono aggiornate abbastanza recente per poter usufruire dell'aggiornamento delta più piccoli, applicherà i file delta intero (MpAvDlta.vdm e MpAsDlta.vdm). Dimensioni In genere, gli intervalli di dimensioni degli aggiornamenti delta da 50-2048 KB e i file delta intera sono da 1 a 15 MB, in base a diversi fattori. Questi fattori includono la durata dopo l'ultimo rebase e includono il numero di modifiche dopo l'ultimo rebase.