Описание обновления определений безопасности Forefront endpoint

Файлы определения

Агент защиты от вредоносных программ Майкрософт использует модули определения вирусов (VDM) для хранения сведения об обнаружении вредоносных программ или потенциально нежелательного программного обеспечения. Агент защиты от вредоносных программ использует следующие пять файлов во время обычной работы

Файл MpAvBase.vdm содержит антивирусные базового определения модуля. Этот файл обычно обновляется только один раз в месяц корпорацией Майкрософт и содержит сведения о базовой вирус, используемый для построения определения дельта.


Файл MpAvDlta.vdm содержит определения модуля антивирусных обновлений. Этот файл обычно обновляется несколько раз в день корпорацией Майкрософт и содержит все изменения, которые произошли с момента создания последней антивирусной базы.


Файл MpAsBase.vdm содержит антишпионское базового определения модуля. Этот файл обычно обновляется только один раз в месяц корпорацией Майкрософт и содержит сведения о программного обеспечения базовых программ-шпионов и других потенциально нежелательного программного обеспечения информация, используемая для создания определения дельта.


Файл MpAsDlta.vdm содержит модуль определения дельта antispyware. Этот файл обычно обновляется несколько раз в неделю корпорацией Майкрософт и содержит все изменения, которые произошли с момента создания последней антишпионские базы.


Файл MpEngine.dll содержит модуль защиты от вредоносных программ Майкрософт. Файлы .vdm, упомянутых ранее ссылается модуль защиты от вредоносных программ, проверяет системные ресурсы, поиск вредоносных программ. Некоторые примеры системных ресурсов являются файлы, процессы и разделы реестра. Этот файл обычно обновляется только один раз в месяц.

REBASE определений

Корпорация Майкрософт в настоящее время rebases определения только один раз в месяц. Во время процесса rebase определения дельта комбинируются с предыдущего файла базового определения для формирования нового базового файла. Rebase происходит на файлы антивирусных и антишпионских файлы определения.

Из-за процесса rebase объем новых базовых файлов обычно увеличивается от предыдущего месяца. Новые базовые файлы содержат базовые определения из предыдущего месяца и содержать все изменения из новых определений дельта. Сразу же после процесса rebase значительно уменьшить размеры файлов определения дельта. Такое поведение наблюдается, поскольку все сведения, ранее содержавшиеся в их соответствующих базовых файлов.

При создании новой информации от вредоносных программ, добавляется определение дельта-файлов, вызывая размер файлов расти до следующего rebase. Размер базового определения файлов не меняется между rebases.

В настоящее время корпорация Майкрософт выпускает обновления для модуля защиты от вредоносных программ в то же время, когда корпорация Майкрософт выполняет rebase. Это означает, что при возникновении в процессе rebase агент защиты от вредоносных программ получит новую версию все пять файлов, перечисленных в разделе «Определение содержимого».

Клиент можно загрузить обновления определений безопасности конечной точки Forefront, используя любую из следующих трех способов:

• Центр обновления Майкрософт

• Окно служб

• Загрузка вручную

• Файловый ресурс общего доступа (только для Microsoft Forefront Endpoint Protection)

Центр обновления Майкрософт

Корпорация Майкрософт публикует обновления определений для центра обновления Майкрософт. Агент безопасности Forefront endpoint можно загрузить эти обновления непосредственно в корпорации Майкрософт с помощью любого из следующих методов:

• Элемент панели управления для центра обновления Windows.
  

  В приложение центра обновления Windows убедитесь, что это показывает «Можно получать обновления для Windows и других продуктов центра обновления Майкрософт.»

• Веб-сайт Центра обновления Майкрософт.

• Автоматически с помощью агента защиты от вредоносных программ.

• Автоматически с помощью процесса автоматического обновления.

Есть логика обнаружения, связанного с каждого обновления. Эта логика обнаружения позволяет центра обновления Майкрософт для определения текущего обновления определений, которые применяются к агенту. Центр обновления Майкрософт использует эти сведения для предоставления только пакет обновления определений, наиболее подходящий для агента. Например агент, который имеет последнюю версию обновления ранее опубликованных определения загружает дельта двоичной разностной пакет и не загрузить полный пакет установки.

Новые пакеты обновления определений, обычно публикуются обновления Майкрософт три раза в день.


Cлужбы Windows Server Update Services

Корпорация Майкрософт публикует обновления определений для центра обновления Майкрософт и делает их доступными для cлужбы Windows Server Update Services. Forefront endpoint безопасности пользователям реализована cлужбы Windows Server Update Services можно загрузить эти обновления от корпорации Майкрософт путем синхронизации обновления определения классификации. Агенты, подчиняющихся этому серверу cлужбы Windows Server Update Services можно загрузить определений с помощью любого из следующих методов:

• Элемент панели управления для центра обновления Windows.

• Автоматически с помощью агента защиты от вредоносных программ.

• Автоматически с помощью процесса автоматического обновления.

Как Центр обновления Майкрософт, отсутствует логика обнаружения, связанного с каждого обновления. Эта логика обнаружения позволяет cлужбы Windows Server Update Services для предоставления только пакет обновления определений, наиболее подходящий для агента.

Как описано в разделе определения Rebase содержимое базового определения и ядро не изменяются между rebases. По этой причине базовых определений и ядро, предлагаются агентов раз в месяц. Для Windows Server обновлений Service (WSUS), это гарантирует, что менее повторяющиеся данные загружаются с каждой версией обновления определения. При просмотре сведений о файле в консоли администрирования WSUS список содержит пакеты, описанные в разделе последние определения.


Новые пакеты обновления определений, обычно публикуются cлужбы Windows Server Update Services три раза в день. Частота, с которой эти обновления доступны на компьютерах зависит от частоты, с которой сервер WSUS синхронизирует с корпорацией Майкрософт и как утвержденные для развертывания.


Загрузка вручную

Некоторые обновления определений в настоящее время доступны для ручной загрузки корпорации Майкрософт в разных местах.

К следующей статье базы знаний Майкрософт описывается, как вручную загрузить выпущенные определения. Обычно эти определения соответствуют версии доступны с помощью центра обновления Майкрософт и с помощью cлужбы Windows Server Update Services. Имейте в виду, что в настоящее время полные установочные пакеты доступны только.

935934 как вручную загрузить последние обновления определений для защиты от вредоносных программ для Microsoft Forefront Client Security

К следующей статье базы знаний Майкрософт описывается, как вручную загрузить бета-версию определения. Эти определения чаще публикуются и могут не соответствовать версии публикации к центру обновления Майкрософт.

Как загрузить обновление определений вредоносных программ последние бета-версии для Forefront Client Security 939757



Общая папка UNC

Обновление из общего файлового ресурса осуществляется вручную или сценариев загрузки определений из одного из источников выше и размещая их на общем файловом ресурсе.

Обновления определенийТип обновления определения, которые выполняет агент определяется порядок обновления уже с текущие определения публикуются корпорацией Майкрософт.  Недавно агентов, которые были обновлены будет загрузить и установить только очень небольшие изменения в то время как новые агенты потребуется загрузить полное определение установки станет актуальность.