INLEIDING
De Microsoft Forefront endpoint security-producten vermeld in de sectie Van toepassing op bevatten een antimalware-agent die download regelmatig updates voor definitiebestanden die wordt gebruikt voor het identificeren van virussen, spyware en andere mogelijk ongewenste software. Forefront endpoint security agents kunnen ook regelmatig updates voor de engine downloaden. Microsoft levert deze updates via Microsoft Update en Windows Server Update Service (WSUS), indien beschikbaar. Om de updates handmatig downloaden, gaat u naar de volgende Microsoft-website:
Meer informatie
Definition-bestanden
Virus definitie modules (VDM's) de agent Microsoft antimalware gebruikt voor het opslaan van informatie over schadelijke software of mogelijk ongewenste software de detectie. De antimalware-agent gebruikt de volgende vijf bestanden tijdens de normale werking
Het bestand MpAvBase.vdm bevat de basisdefinitie antivirus module. Dit bestand wordt meestal slechts één keer per maand bijgewerkt door Microsoft en de basis virusinformatie bevat die wordt gebruikt voor het bouwen van de delta-definities.
Het bestand MpAvDlta.vdm bevat de definitie delta antivirus module. Dit bestand wordt door Microsoft meestal meerdere keren per dag bijgewerkt en bevat alle wijzigingen die zijn opgetreden sinds de laatste antivirus base is gemaakt.
Het bestand MpAsBase.vdm bevat de basisdefinitie antispyware module. Dit bestand is meestal slechts één keer per maand door Microsoft wordt bijgewerkt en bevat informatie over de software van de basis spyware en andere mogelijk ongewenste software-informatie die wordt gebruikt voor het bouwen van de delta-definities.
Het bestand MpAsDlta.vdm bevat de module antispyware delta-definitie. Dit bestand wordt door Microsoft meestal meerdere keren per week bijgewerkt en bevat alle wijzigingen die zijn opgetreden sinds de laatste antispyware base is gemaakt.
Het bestand MpEngine.dll bevat de Microsoft malware protection engine. De .vdm-bestanden die eerder zijn vermeld, wordt verwezen door de malware protection engine die de systeembronnen op zoek naar malware scant. Enkele voorbeelden van de systeembronnen zijn bestanden, processen en registersleutels. Dit bestand is meestal slechts één keer per maand wordt bijgewerkt.
Rebase definities
Microsoft rebases definities op dit moment slechts één keer per maand. De delta-definities worden tijdens het rebase gecombineerd met het vorige bestand basisdefinitie om een nieuw bestand baseren. De rebase uitgevoerd op beide antivirusprogramma definitiebestanden en de antispyware-definitiebestanden.
Door het proces rebase is de grootte van de nieuwe bestanden doorgaans groter uit de vorige maand. De nieuwe bestanden bevatten de basisdefinities van de vorige maand en bevatten de wijzigingen uit de nieuwe definities van de delta. Onmiddellijk na de rebase verminderen de grootte van de delta-definitiebestanden aanzienlijk. Dit probleem treedt op omdat de informatie die ze eerder opgenomen in hun respectieve basisbestanden zich bevindt.
Als nieuwe malware-informatie wordt gegenereerd, wordt deze toegevoegd aan de delta-definitiebestanden veroorzaakt door de grootte van de bestanden te laten groeien tot de volgende rebase. De grootte van de bestanden basisdefinitie blijft hetzelfde tussen rebases.
Microsoft momenteel met updates voor de malware protection engine op het moment waarop Microsoft wordt uitgevoerd met de rebase. Dit betekent dat wanneer de rebase proces plaatsvindt, de antimalware-agent ontvangt een nieuwe versie van alle vijf bestanden die worden vermeld in de sectie 'Inhoud van de definitie'.
Ophalen van definitie-updates
Een klant kunt Forefront eindpunt definitie beveiligingsupdates downloaden via een van de volgende drie manieren:
-
Microsoft Update
-
Windows Server updateservices
-
Handmatig downloaden
-
Bestandsshare (alleen voor Forefront Endpoint Protection)
Microsoft Update
Microsoft publiceert de definitie-updates met Microsoft Update. De Forefront endpoint security agent kunt deze updates downloaden rechtstreeks vanuit Microsoft met behulp van een van de volgende methoden:
-
Bepalen van het Configuratiescherm voor Windows Update.
In Windows Update van het Configuratiescherm, zorg ervoor dat ziet "Ontvangt u updates voor Windows en andere producten van Microsoft Updates."
-
De Microsoft Update-website.
-
Automatisch, via de antimalware-agent.
-
Automatisch, via het proces van Automatische Updates.
Detectielogica is gekoppeld aan elke update is. Deze detectielogica van kan Microsoft Update om te bepalen van de huidige definitie-updates worden toegepast op de agent. Microsoft Update gebruikt deze informatie om alleen de definitie van update-pakket dat is het meest geschikt is voor de agent. Bijvoorbeeld, een agent die de actuele versie van de eerder gepubliceerde definitie-update is alleen een differentiële binaire-delta-pakket downloaden en downloadt het pakket voor de volledige installatie.
Nieuwe definitie-updatepakketten worden meestal gepubliceerd naar Microsoft Update drie keer per dag.
Windows Server updateservices
Microsoft publiceert definitie-updates op Microsoft Update en maakt ze beschikbaar voor Windows Server Update Services. Forefront endpoint security-klanten die Windows Server Update Services hebt geïmplementeerd kunnen deze updates downloaden van Microsoft door het synchroniseren van de classificatie van de definitie-Update. Agenten die aan die server Windows Server Update Services kunnen u de definities downloaden met behulp van een van de volgende methoden:
-
Bepalen van het Configuratiescherm voor Windows Update.
-
Automatisch, via de antimalware-agent.
-
Automatisch, via het proces van Automatische Updates.
Er is net als Microsoft Update detectielogica die is gekoppeld aan elke update. Deze detectielogica kan Windows Server Update Services te bieden alleen de definitie van update-pakket dat is het meest geschikt is voor de agent.
Zoals beschreven in de sectie Rebase definities, wijzig de inhoud van de basisdefinities en de motor niet tussen rebases. Om deze reden worden de basisdefinities en de motor aangeboden aan agenten eenmaal per maand. Voor Windows Server Updates Service (WSUS), dit zorgt ervoor dat minder dubbele gegevens met elke release definitie-update is gedownload. Bij het bekijken van de gegevens in de WSUS-beheerconsole bevat de lijst de pakketten die worden beschreven in het gedeelte recente definities.
Nieuwe definitie-updatepakketten worden meestal gepubliceerd op Windows Server Update Services driemaal per dag. De frequentie waarmee deze updates beschikbaar voor computers zijn, hangt af van de frequentie waarmee de WSUS-server wordt gesynchroniseerd met Microsoft en hoe updates worden goedgekeurd voor installatie.
Handmatig downloaden
Sommige definitie-updates zijn momenteel beschikbaar voor het handmatig downloaden van Microsoft op twee locaties.
De volgende knowledge base-artikel wordt beschreven hoe de officiële definities handmatig downloaden. Deze definities meestal komen overeen met de versies die beschikbaar zijn via Microsoft Update en Windows Server Update Services. Let erop dat op dit moment alleen de volledige installatiepakketten beschikbaar zijn.
935934 het handmatig downloaden van de nieuwste antimalware-definitie-updates voor Microsoft Forefront Client Security
De volgende knowledge base-artikel wordt beschreven hoe de definities van de bètaversie handmatig downloaden. Deze definities worden steeds vaker gepubliceerd en komen mogelijk niet overeen met de versies die zijn gepubliceerd naar Microsoft Update.
939757 het downloaden van de nieuwste beta schadelijke software definitie-update voor Forefront Client Security
UNC-bestandsshare
Bijwerken van een gedeeld bestand wordt uitgevoerd door handmatige of scripts downloaden van definities van een van de bronnen boven en ze op een bestandsshare te plaatsen.
Definitie-updatesHet type definitie-update die een agent wordt uitgevoerd, wordt bepaald hoe up-to-date is met de huidige definities die door Microsoft zijn gepubliceerd. Agenten die bijgewerkt onlangs gedownload en dat nieuwe agenten moet downloaden van de volledige definitie-installatie up-to-date worden slechts zeer kleine wijzigingen van toepassing.
Nieuwe agenten
Beschrijving
De volledige installatie is meestal alleen voor nieuwe antimalware-agenten of agenten met definities die niet zijn bijgewerkt voor meer dan een maand. Na het downloaden en installeren als computers up-to-date gehouden moeten ze hoeft niet de volledige installatie opnieuw toepassen.
Grootte
In het algemeen, de grootte is van 40-70 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en het aantal wijzigingen bevatten sinds de laatste rebase.
Vorige maand
Beschrijving
Een binaire-delta-update van de motor en de basisdefinities ontvangen agenten die van bestanden van de vorige maand gebruikmaken. De binaire-delta-updates bevatten alleen de gedeelten van de bestanden en de engine-bestanden die zijn gewijzigd sinds de vorige versie. Voor meer informatie over de Microsoft binaire-delta-update technologie die wordt gebruikt in dit pakket, geven de volgende TechNet-artikel: Delta-compressie Application Programming Interface
Grootte
De grootte van deze installatie is in het algemeen uit 1-15 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en het aantal wijzigingen bevatten sinds de laatste rebase. De grootte is over het algemeen uit 1-8 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en het aantal wijzigingen bevatten sinds de laatste rebase.
Recente definities
Beschrijving
De overgrote meerderheid van de definitie-updates moet worden toegepast op de agenten die de motor de basis-bestanden van de huidige maand en. In dit geval moeten alleen de delta-bestanden (MpAvDlta.vdm en MpAsDlta.vdm) worden bijgewerkt.
Agenten die zeer recente versies van de definities voor de antimalware ontvangen differentiële binaire-delta-updates aan de delta-bestanden. De delta-installatiepakketten gebruiken dezelfde binaire-delta-update technologie die eerder zijn beschreven. Deze technologie kan het pakket bevat alleen de onderdelen van de delta-bestanden die zijn gewijzigd sinds de vorige versie. Deze binaire-delta-update technologie vermindert de grootte van het updatebestand. Dit gebeurt omdat de onderdelen van de basisdefinitie en van de engine-bestanden die momenteel worden gebruikt door de agent wordt niet toegestaan het updatebestand distribueren. Microsoft kan meerdere versies van een binaire-delta-update-pakket publiceren. Elke binaire-delta-update-pakket bevat verschillende inhoud. Het doel van het publiceren van meerdere versies van het pakket is om ervoor te zorgen dat de agenten een geoptimaliseerde update voor hun huidige update ontvangen. Agenten die de motor en de basis van de bestanden van de huidige maand gebruikt, maar niet genoeg onlangs bijgewerkt nog in aanmerking komt voor de kleinere delta-update wordt de gehele delta-bestanden (MpAvDlta.vdm en MpAsDlta.vdm) van toepassing.
Grootte
In het algemeen de bereiken van de grootte van de delta-updates zijn van 50 2048 KB en de gehele delta-bestanden zijn van 1-15 MB, afhankelijk van verschillende factoren. Deze factoren omvatten de duur sinds de laatste rebase en het aantal wijzigingen bevatten sinds de laatste rebase.
