Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.


INTRODUÇÃO

Os produtos de segurança Microsoft Forefront endpoint listados na seção Aplica-se a contenham um agente de antimalware que regularmente baixar atualizações para os arquivos de definição que ele usa para identificar vírus, spyware e outros softwares potencialmente indesejados. Agentes de segurança de ponto de extremidade do Forefront periodicamente podem baixar atualizações de mecanismo de detecção. A Microsoft fornece essas atualizações usando o Microsoft Update e Windows Server Update Service (WSUS), se disponível. Para baixar manualmente as atualizações, visite o seguinte site da Microsoft:

Portal do Centro de Proteção contra Malware da Microsoft

Mais informações

Arquivos de definição

O agente de antimalware da Microsoft usa módulos de definição de vírus (VDMs) para armazenar informações de detecção sobre software mal-intencionado ou potencialmente indesejado. O agente de antimalware usa os seguintes cinco arquivos durante sua operação normal

O arquivo MpAvBase.vdm contém o módulo antivírus definição básica. Esse arquivo é normalmente atualizado apenas uma vez por mês pela Microsoft e contém as informações de vírus base que são usadas para criar as definições de delta.


O arquivo MpAvDlta.vdm contém o módulo de definição antivírus delta. Esse arquivo é normalmente atualizado várias vezes por dia pela Microsoft e contém todas as alterações que ocorreram desde a última base antivírus foi criada.


O arquivo MpAsBase.vdm contém o módulo de definição básica do antispyware. Esse arquivo é normalmente atualizado apenas uma vez por mês pela Microsoft e contém as informações de software spyware base e outras informações de software potencialmente indesejado que são usadas para criar as definições de delta.


O arquivo MpAsDlta.vdm contém o módulo de definição de delta antispyware. Esse arquivo é normalmente atualizado várias vezes por semana pela Microsoft e contém todas as alterações que ocorreram desde a última base anti-spyware foi criada.


O arquivo mpengine. dll contém o mecanismo de proteção contra malware da Microsoft. Os arquivos do .vdm que foram mencionados anteriormente são referenciados pelo mecanismo de proteção contra malware que verifica os recursos do sistema em busca de malware. Alguns exemplos dos recursos do sistema são as chaves do registro, processos e arquivos. Esse arquivo é normalmente atualizado apenas uma vez por mês.


Alterar definições

Microsoft atualmente altera a base definições apenas uma vez por mês. Durante o processo de alterar as definições de delta são combinadas com o arquivo de definição de base anterior para formar um novo arquivo de base. O processo de alterar ocorre nos arquivos de definição do antivírus e dos arquivos de definição do antispyware.

Devido ao processo de alterar o tamanho dos novos arquivos de base normalmente aumenta do mês anterior. Os novos arquivos de base contêm as definições de base do mês anterior e contem todas as alterações de novas definições de delta. Imediatamente após o processo de alterar os tamanhos dos arquivos de definição de delta reduzem significativamente. Esse comportamento ocorre porque todas as informações que eles continham encontra-se em seus respectivos arquivos de base.

Conforme novas informações de malware são geradas, ela é adicionada aos arquivos de definição de delta fazendo com que o tamanho dos arquivos para crescer até a próxima alteração de base. O tamanho dos arquivos de definição de base permanece o mesmo entre rebases.

A Microsoft atualmente lança atualizações para o mecanismo de proteção contra malware ao mesmo tempo em que a Microsoft executa o utilitário rebase. Isso significa que, quando o processo de alterar ocorre, o agente de antimalware receberá uma nova versão de todos os cinco arquivos mencionados na seção "Definição de conteúdo".

Obter atualizações de definição

Um cliente pode baixar as atualizações de definições de segurança do Forefront endpoint usando qualquer uma das três maneiras a seguir:

  • Microsoft Update

  • Windows Server Update Services

  • Download manual

  • Compartilhamento de arquivos (apenas o Forefront Endpoint Protection)

Microsoft Update

A Microsoft publica atualizações de definição para o Microsoft Update. O agente de segurança de ponto de extremidade do Forefront pode baixar essas atualizações diretamente da Microsoft, usando qualquer um dos seguintes métodos:

  • Item do painel de controle do Windows Update.

    No miniaplicativo do Windows Update, verifique se que ele está mostra "Você receberá atualizações para o Windows e outros produtos da Microsoft Updates".

  • O site Microsoft Update.

  • Automaticamente, usando o agente de antimalware.

  • Automaticamente, usando o processo de atualizações automáticas.

Não há lógica de detecção associada a cada atualização. Essa lógica de detecção permite que o Microsoft Update para determinar as atualizações de definição atual que são aplicadas ao agente. O Microsoft Update usa essas informações para fornecer somente o pacote de atualização de definição é mais adequado para o agente. Por exemplo, um agente que possui a versão atualizada da atualização publicada anteriormente definição baixa somente um pacote de delta binário diferencial e não faz o download do pacote de instalação completo.

Novos pacotes de atualização de definição são geralmente publicados para o Microsoft Update três vezes por dia.


Windows Server Update Services

A Microsoft publica atualizações de definição para o Microsoft Update e as torna disponíveis para o Windows Server Update Services. Clientes do Forefront endpoint security que implementaram o Windows Server Update Services podem baixar essas atualizações da Microsoft sincronizando a classificação de atualização de definição. Os agentes que reportam a esse servidor Windows Server Update Services podem baixar as definições usando qualquer um dos seguintes métodos:

  • Item do painel de controle do Windows Update.

  • Automaticamente, usando o agente de antimalware.

  • Automaticamente, usando o processo de atualizações automáticas.



Da mesma forma que o Microsoft Update, não há lógica de detecção que está associada com cada atualização. Essa lógica de detecção permite que o Windows Server Update Services fornecer somente o pacote de atualização de definição é mais adequado para o agente.

Conforme descrito na seção alterar definições, não altere o conteúdo das definições básicas e o mecanismo entre um desfasamento. Por esse motivo, as definições de base e o mecanismo são oferecidas aos agentes de uma vez por mês. Para Windows Server atualizações Service (WSUS), isso garante que menos dados duplicados são baixados com cada versão de atualização de definição. Ao exibir as informações do arquivo no console de administração WSUS a lista contém os pacotes descritos na seção definições recentes abaixo.


Novos pacotes de atualização de definição normalmente são publicados para o Windows Server Update Services, três vezes por dia. A frequência com que essas atualizações estão disponíveis para computadores depende da frequência com que o servidor WSUS sincroniza com a Microsoft e como as atualizações são aprovadas para implantação.


Download manual

Algumas atualizações de definição estão disponíveis atualmente para um download manual da Microsoft em dois locais.

O seguinte artigo da base de Conhecimento descreve como baixar manualmente as definições de lançamento. Essas definições geralmente correspondem às versões disponíveis usando o Microsoft Update e Windows Server Update Services. Esteja ciente de que atualmente somente estão disponíveis os pacotes de instalação completa.

935934 como baixar manualmente as mais recentes atualizações de definições antimalware do Microsoft Forefront Client Security

O seguinte artigo da base de Conhecimento descreve como baixar manualmente as definições de beta. Essas definições são publicadas com mais frequência e podem não corresponder às versões publicadas no Microsoft Update.

939757 como baixar a atualização mais recente de definição de software mal-intencionado beta do Forefront Client Security



Compartilhamento de arquivos UNC

Atualizando a partir de um compartilhamento de arquivos é feito download manual ou script de definições de uma das fontes acima e colocando-os em um compartilhamento de arquivo.


Atualizações de definiçõesO tipo de atualização de definição de que um agente executa é determinado pelo grau de atualização é com definições atuais publicadas pela Microsoft.  Os agentes foram atualizados recentemente irá baixar e aplicar somente alterações muito pequenas enquanto novos agentes precisarão baixar a instalação definição completa para ficar atualizado.

Novos agentes

Descrição

A instalação completa é geralmente somente para novos agentes antimalware ou para agentes com definições que não foram atualizados para mais de um mês.  Após o download e a instalação, se os computadores são mantidos atualizados que eles não devem aplicar novamente a instalação completa.

Tamanho

Geralmente, o tamanho é de 40 a 70 MB, dependendo de vários fatores. Esses fatores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base.

Mês anterior

Descrição

Os agentes que estão usando arquivos do mês anterior receberá uma atualização delta binário do mecanismo e definições básicas.  As atualizações de delta binário contêm apenas as partes dos arquivos base e os arquivos de mecanismo que foram alterados desde a versão anterior. Para obter mais informações sobre o Microsoft tecnologia de atualização delta binário usada neste pacote, consulte o seguinte artigo do TechNet: Delta compactação Application Programming Interface 


Tamanho

Geralmente, o tamanho da instalação é de 1 a 15 MB, dependendo de vários fatores. Esses fatores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base. Geralmente, o tamanho é de 1 a 8 MB, dependendo de vários fatores. Esses fatores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base.

Definições recentes

Descrição

A maioria das atualizações de definição deve ser aplicada aos agentes que estão usando o mecanismo e os arquivos base do mês atual.  Nessa situação, somente os arquivos delta (MpAvDlta.vdm e MpAsDlta.vdm) precisam ser atualizados.

Os agentes que estão usando versões recentes muito das definições antimalware receberá atualizações de delta binário diferencial aos arquivos delta.  Os pacotes de instalação delta usam a mesma tecnologia de atualização delta binário descrita anteriormente. Essa tecnologia permite que o pacote contenha apenas as partes dos arquivos delta que foram alterados desde a versão anterior. Essa tecnologia de atualização delta binário ajuda a reduzir o tamanho do arquivo de atualização. Isso ocorre porque o arquivo de atualização não redistribua as partes da definição de base e os arquivos de mecanismo são atualmente usados pelo agente. Microsoft pode publicar várias versões de um pacote de atualização delta binário. Cada pacote de atualização delta binário contém conteúdo diferente. O objetivo da publicação de várias versões do pacote é certificar-se de que os agentes recebem uma atualização otimizada para seu atual nível de atualização. Os agentes que estão usando o mecanismo e os arquivos base do mês atual, mas não atualizou recentemente o suficiente para ser qualificado para a atualização delta menor, aplicará os arquivos delta inteira (MpAvDlta.vdm e MpAsDlta.vdm).

Tamanho

Em geral, os intervalos de tamanho das atualizações de delta são de 50-2048 KB e os arquivos delta inteira são de 1 a 15 MB, dependendo de vários fatores. Esses fatores incluem a duração desde a última alteração de base e incluem o número de alterações desde a última alteração de base.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×