Opis aktualizacji definicji programu Forefront endpoint security


WPROWADZENIE

Wymienione w sekcji Stosuje się do produktów zabezpieczeń programu Microsoft Forefront punktu końcowego zawiera agenta ochrony przed złośliwym oprogramowaniem, który regularnie pobierać aktualizacje dla plików definicji używanych do identyfikowania wirusy, programy szpiegujące i inne potencjalnie niepożądane oprogramowanie. Agentów zabezpieczeń Forefront punktu końcowego może również okresowo pobierać aktualizacje aparatu wykrywania. Firma Microsoft dostarcza te aktualizacje za pomocą witryny Microsoft Update, a także Windows Server Update Service (WSUS), jeśli są dostępne. Aby ręcznie pobrać aktualizacje, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Portal w Centrum firmy Microsoft ochrony przed złośliwym oprogramowaniem

Więcej informacji

Pliki definicji

Agent ochrony przed złośliwym oprogramowaniem firmy Microsoft używa wirusów definicji modułów (procesy VDM) do przechowywania informacje wykrywania złośliwego oprogramowania lub potencjalnie niechcianego oprogramowania. Agent ochrony przed złośliwym oprogramowaniem używa następujących pięć plików podczas jego normalnej pracy

Plik MpAvBase.vdm zawiera moduł bazę definicji antywirusowych. Ten plik jest zazwyczaj aktualizowana tylko raz w miesiącu przez firmę Microsoft i zawiera informacje podstawowej wirusa, który służy do tworzenia definicji delta.


Plik MpAvDlta.vdm zawiera moduł definicji antywirusowych delta. Ten plik jest zazwyczaj aktualizowana kilka razy dziennie przez firmę Microsoft i zawiera wszystkie zmiany, które miały miejsce od czasu utworzenia ostatniej base oprogramowania antywirusowego.


Plik MpAsBase.vdm zawiera moduł bazę definicji oprogramowania antyszpiegowskiego. Ten plik jest zazwyczaj aktualizowana tylko raz w miesiącu przez firmę Microsoft i zawiera informacje o podstawowych programów szpiegujących oprogramowania i inne informacje potencjalnie niechcianego oprogramowania, który jest używany do tworzenia definicji delta.


Plik MpAsDlta.vdm zawiera moduł definicji delta antispyware. Ten plik jest zazwyczaj aktualizowana wiele razy w tygodniu przez firmę Microsoft i zawiera wszystkie zmiany, które miały miejsce od czasu utworzenia ostatniej base antispyware.


Plik MpEngine.dll zawiera aparat ochrony przed złośliwym oprogramowaniem firmy Microsoft. Pliki .vdm, które zostały wymienione wcześniej odwołuje się aparat ochrony przed złośliwym oprogramowaniem skanuje zasobów systemowych, patrząc pod kątem złośliwego oprogramowania. Przykładami zasobów systemowych są pliki, procesy i klucze rejestru. Ten plik jest zazwyczaj aktualizowana tylko jeden raz na miesiąc.


Rebase definicje

Microsoft rebases obecnie definicje tylko jeden raz na miesiąc. Podczas procesu rebase definicje delta są połączone z poprzedniego pliku definicji podstawowych do utworzenia nowego pliku podstawowego. Proces rebase występuje na oba pliki definicji oprogramowania antywirusowego i antyszpiegowskiego plików definicji.

Ze względu na proces rebase nowych plików podstawowej zazwyczaj zwiększa rozmiar z poprzedniego miesiąca. Nowe pliki podstawowe zawierają definicji podstawowych z poprzedniego miesiąca i zawierają wszystkie zmiany z nowych definicji delta. Natychmiast po zakończeniu procesu rebase rozmiary plików definicji delta znacznie zmniejszyć. To zachowanie występuje, ponieważ wszystkie informacje, który uprzednio zawierał znajduje się w swoich podstawowych plików.

Jak są generowane nowe informacje przed złośliwym oprogramowaniem, jest dodawany do plików definicji delta, powodując rozmiar plików rosną do następnego rebase. Rozmiar plików definicji podstawowych pozostaje taki sam między rebases.

Obecnie firma Microsoft udostępnia aktualizacje aparatu ochrony przed złośliwym oprogramowaniem w tym samym czasie, kiedy Microsoft wykonuje rebase. Oznacza to, że w przypadku wystąpienia procesu rebase agenta ochrony przed złośliwym oprogramowaniem otrzyma nowej wersji wszystkie pięć plików, które są wymienione w sekcji "Zawartość definicji".

Uzyskiwanie aktualizacji definicji

Nabywcy można pobrać aktualizacji definicji programu Forefront endpoint security za pomocą dowolnej z następujących trzech sposobów:

  • Witryna Microsoft Update

  • Okno Server Update Services

  • Pobieranie ręczne

  • Udział pliku (tylko Forefront Endpoint Protection)

Witryna Microsoft Update

Firma Microsoft publikuje aktualizacje definicji z witryną Microsoft Update. Agent zabezpieczeń Forefront punktu końcowego można pobrać te aktualizacje bezpośrednio od firmy Microsoft przy użyciu jednej z następujących metod:

  • Element Panelu sterowania Windows Update.

    W aplecie usługi Windows Update upewnij się, że to pokazuje "Odbierać aktualizacje dla systemu Windows oraz inne produkty firmy Microsoft Updates."

  • Witryna Microsoft Update w sieci Web.

  • Automatycznie za pomocą agenta ochrony przed złośliwym oprogramowaniem.

  • Automatycznie, za pomocą procesu aktualizacji automatycznych.

Istnieje logiki wykrywania skojarzonych z każdej aktualizacji. Tę logikę wykrywania pozwala Microsoft Update, aby określić bieżące aktualizacje definicji, które są stosowane do agenta. Microsoft Update używa tych informacji, aby zapewnić tylko pakiet aktualizacji definicji, która jest najbardziej odpowiedni dla agenta. Na przykład agenta, który ma zaktualizowanej wersji aktualizacji definicji poprzednio opublikowane pobiera tylko różnicowa binarnych pakietu i nie pobiera pakiet instalacji pełnej.

Nowe pakiety aktualizacji definicji zazwyczaj są publikowane w witrynie Microsoft Update trzy razy dziennie.


Windows Server Update Services

Firma Microsoft publikuje aktualizacje definicji witryny Microsoft Update i udostępnia je Windows Server Update Services. Forefront punktu końcowego zabezpieczeń klientów korzystających z programu Windows Server Update Services można pobrać te aktualizacje firmy Microsoft, synchronizując klasyfikacji aktualizacji definicji. Czynniki, które raportują do tego serwera Windows Server Update Services można pobrać definicji przy użyciu jednej z następujących metod:

  • Element Panelu sterowania Windows Update.

  • Automatycznie za pomocą agenta ochrony przed złośliwym oprogramowaniem.

  • Automatycznie, za pomocą procesu aktualizacji automatycznych.



Podobnie jak Microsoft Update jest logika wykrywania, który jest skojarzony z każdej aktualizacji. Tę logikę wykrywania umożliwia Windows Server Update Services zapewnienie tylko pakiet aktualizacji definicji, która jest najbardziej odpowiedni dla agenta.

Zgodnie z opisem w sekcji definicje Rebase, zawartość definicji podstawowych i silnika nie należy zmieniać między rebases. Z tego powodu definicji podstawowych i silnika są dostępne dla agentów raz w miesiącu. Dla systemu Windows Server aktualizacji Service (WSUS), dzięki temu, że mniej zduplikowane dane pobierane z każdym wydaniu aktualizacji definicji. Podczas przeglądania informacji o pliku w konsoli administracyjnej programu WSUS lista zawiera pakiety, opisane w poniższej sekcji najnowsze definicje.


Nowe pakiety aktualizacji definicji są zazwyczaj publikowane programu Windows Server Update Services trzy razy dziennie. Częstotliwość, z jaką serwer WSUS zsynchronizuje firmie Microsoft i jak aktualizacje zostaną zatwierdzone dla wdrażania zależy od częstotliwości, przy której te aktualizacje są dostępne dla komputerów.


Pobieranie ręczne

Niektóre aktualizacje definicji są obecnie dostępne dla ręcznego pobierania firmy Microsoft w dwóch lokalizacjach.

Następujący artykuł bazy wiedzy knowledge base opisano jak ręcznie pobrać definicji zwolnione. Definicje te odpowiadają dostępne wersje zazwyczaj przy użyciu witryny Microsoft Update i za pomocą programu Windows Server Update Services. Należy pamiętać, że obecnie tylko pakiety pełnej instalacji są dostępne.

935934 jak ręcznie pobrać najnowsze aktualizacje definicji ochrony przed złośliwym oprogramowaniem firmy Microsoft Forefront Client Security

Następujący artykuł bazy wiedzy knowledge base opisano, jak ręcznie pobrać definicji beta. Definicje te są publikowane częściej i mogą nie odpowiadać wersje opublikowane w witrynie Microsoft Update.

939757 jak pobrać najnowszą aktualizację definicji złośliwego oprogramowania w wersji beta dla programu Forefront Client Security



Udział pliku UNC

Aktualizowanie z udziału plików odbywa się przez ręczne lub skryptów pobierania definicji z jednego źródła powyżej i umieszczenie ich w udziale plików.


Aktualizacje definicjiTyp aktualizacji definicji, który wykonuje agenta jest określana przez aktualność jest z najnowszymi definicjami opublikowane przez firmę Microsoft.  Czynników, które zostały zaktualizowane niedawno będzie pobrać i zastosować tylko bardzo małe zmiany nowe czynniki będą musiały pobieranie instalacji pełną definicję, aby stać się aktualne.

Nowe czynniki

Opis

Pełna instalacja jest na ogół tylko dla nowych pełnomocników ochrony przed złośliwym oprogramowaniem lub pełnomocników, z definicji, które nie były aktualizowane od ponad miesiąca.  Po pobraniu i zainstalowaniu Jeśli komputery są zawsze na bieżąco one powinny nie obowiązku zastosowania pełnej instalacji ponownie.

Rozmiar

Ogólnie rzecz biorąc rozmiar wynosi od 40-70 MB, w zależności od kilku czynników. Te czynniki obejmują okres od ostatniego rebase i obejmują liczbę zmian od czasu ostatniej rebase.

Poprzedni miesiąc

Opis

Czynników, które używają plików poprzedniego miesiąca otrzymają binarna aktualizacja przyrostowa silnika i definicji podstawowych.  Aktualizacje binarnych zawierają tylko części podstawowych plików i pliki aparatu, które uległy zmianie od czasu poprzedniej wersji. Aby uzyskać więcej informacji na temat programu Microsoft binarnych aktualizacji technologii używanych w tym pakiecie, należy wyświetlić następujący artykuł TechNet: Delta kompresji Application Programming Interface 


Rozmiar

Ogólnie rzecz biorąc rozmiar tej instalacji jest od 1-15 MB, w zależności od kilku czynników. Te czynniki obejmują okres od ostatniego rebase i obejmują liczbę zmian od czasu ostatniej rebase. Ogólnie rzecz biorąc rozmiar wynosi od 1 do 8 MB, w zależności od kilku czynników. Te czynniki obejmują okres od ostatniego rebase i obejmują liczbę zmian od czasu ostatniej rebase.

Najnowsze definicje

Opis

Zdecydowana większość aktualizacji definicji, stosuje się do czynników, które używają aparatu i podstawowych plików z bieżącego miesiąca.  W takiej sytuacji tylko pliki różnicowe (MpAvDlta.vdm i MpAsDlta.vdm) muszą być aktualizowane.

Czynników, które są przy użyciu najnowszych wersji definicji ochrony przed złośliwym oprogramowaniem będą otrzymywać aktualizacje różnicowe binarnych w plikach różnicowych.  Pakiety instalacyjne delta korzystać z tego samego binarnych aktualizacji opisane wcześniej. Technologia ta pozwala pakiet zawiera tylko część plików różnicowych, które zostały zmienione od czasu poprzedniej wersji. Technologia ta aktualizacja binarnych pomaga zmniejszyć rozmiar pliku aktualizacji. Dzieje się tak, ponieważ plik aktualizacji nie redystrybuuje części definicji podstawowych i pliki aparatu, które są aktualnie używane przez agenta. Firma Microsoft może publikować kilka wersji pakietu aktualizacji binarnych. Każdy pakiet aktualizacji binarnych zawiera inną zawartość. Aby upewnić się, że agenci, którzy otrzymają aktualizację zoptymalizowane dla ich aktualnego poziomu aktualizacji jest celem publikowania wielu wersji pakietu. Czynników, które są przy użyciu aparatu i podstawowych plików z bieżącego miesiąca, ale nie mają wystarczająco ostatnio zaktualizowane kwalifikować do mniejszych aktualizacja przyrostowa, zastosuje pliki różnicowe całego (MpAvDlta.vdm i MpAsDlta.vdm).

Rozmiar

Ogólnie rzecz biorąc zakresy wielkości aktualizacji przyrostowych są z 50-2048 KB i pliki różnicowe całego są od 1-15 MB, w zależności od kilku czynników. Te czynniki obejmują okres od ostatniego rebase i obejmują liczbę zmian od czasu ostatniej rebase.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

×