ВВЕДЕНИЕ

Microsoft Forefront конечной точки безопасности продуктов, перечисленных в разделе « Относится к » содержат агент защиты от вредоносных программ, который регулярно загружать обновления файлов определений, используемых для определения вирусов, шпионских программ и другого нежелательного программного обеспечения. Агентов безопасности Forefront endpoint могут также периодически загружать обновления модуля обнаружения. Корпорация Майкрософт предоставляет эти обновления с помощью центра обновления Майкрософт и служб Windows Server Update Service (WSUS), если доступно. Чтобы загрузить обновления вручную, посетите следующий веб-узел корпорации Майкрософт:

Портал Центр Майкрософт по защите от вредоносных программ

Дополнительные сведения

Файлы определения

Агент защиты от вредоносных программ Майкрософт использует модули определения вирусов (VDM) для хранения сведения об обнаружении вредоносных программ или потенциально нежелательного программного обеспечения. Агент защиты от вредоносных программ использует следующие пять файлов во время обычной работы

Файл MpAvBase.vdm содержит антивирусные базового определения модуля. Этот файл обычно обновляется только один раз в месяц корпорацией Майкрософт и содержит сведения о базовой вирус, используемый для построения определения дельта.


Файл MpAvDlta.vdm содержит определения модуля антивирусных обновлений. Этот файл обычно обновляется несколько раз в день корпорацией Майкрософт и содержит все изменения, которые произошли с момента создания последней антивирусной базы.


Файл MpAsBase.vdm содержит антишпионское базового определения модуля. Этот файл обычно обновляется только один раз в месяц корпорацией Майкрософт и содержит сведения о программного обеспечения базовых программ-шпионов и других потенциально нежелательного программного обеспечения информация, используемая для создания определения дельта.


Файл MpAsDlta.vdm содержит модуль определения дельта antispyware. Этот файл обычно обновляется несколько раз в неделю корпорацией Майкрософт и содержит все изменения, которые произошли с момента создания последней антишпионские базы.


Файл MpEngine.dll содержит модуль защиты от вредоносных программ Майкрософт. Файлы .vdm, упомянутых ранее ссылается модуль защиты от вредоносных программ, проверяет системные ресурсы, поиск вредоносных программ. Некоторые примеры системных ресурсов являются файлы, процессы и разделы реестра. Этот файл обычно обновляется только один раз в месяц.


REBASE определений

Корпорация Майкрософт в настоящее время rebases определения только один раз в месяц. Во время процесса rebase определения дельта комбинируются с предыдущего файла базового определения для формирования нового базового файла. Rebase происходит на файлы антивирусных и антишпионских файлы определения.

Из-за процесса rebase объем новых базовых файлов обычно увеличивается от предыдущего месяца. Новые базовые файлы содержат базовые определения из предыдущего месяца и содержать все изменения из новых определений дельта. Сразу же после процесса rebase значительно уменьшить размеры файлов определения дельта. Такое поведение наблюдается, поскольку все сведения, ранее содержавшиеся в их соответствующих базовых файлов.

При создании новой информации от вредоносных программ, добавляется определение дельта-файлов, вызывая размер файлов расти до следующего rebase. Размер базового определения файлов не меняется между rebases.

В настоящее время корпорация Майкрософт выпускает обновления для модуля защиты от вредоносных программ в то же время, когда корпорация Майкрософт выполняет rebase. Это означает, что при возникновении в процессе rebase агент защиты от вредоносных программ получит новую версию все пять файлов, перечисленных в разделе «Определение содержимого».

Клиент можно загрузить обновления определений безопасности конечной точки Forefront, используя любую из следующих трех способов:

  • Центр обновления Майкрософт

  • Окно служб

  • Загрузка вручную

  • Файловый ресурс общего доступа (только для Microsoft Forefront Endpoint Protection)

Центр обновления Майкрософт

Корпорация Майкрософт публикует обновления определений для центра обновления Майкрософт. Агент безопасности Forefront endpoint можно загрузить эти обновления непосредственно в корпорации Майкрософт с помощью любого из следующих методов:

  • Элемент панели управления для центра обновления Windows.

    В приложение центра обновления Windows убедитесь, что это показывает «Можно получать обновления для Windows и других продуктов центра обновления Майкрософт.»

  • Веб-сайт Центра обновления Майкрософт.

  • Автоматически с помощью агента защиты от вредоносных программ.

  • Автоматически с помощью процесса автоматического обновления.

Есть логика обнаружения, связанного с каждого обновления. Эта логика обнаружения позволяет центра обновления Майкрософт для определения текущего обновления определений, которые применяются к агенту. Центр обновления Майкрософт использует эти сведения для предоставления только пакет обновления определений, наиболее подходящий для агента. Например агент, который имеет последнюю версию обновления ранее опубликованных определения загружает дельта двоичной разностной пакет и не загрузить полный пакет установки.

Новые пакеты обновления определений, обычно публикуются обновления Майкрософт три раза в день.


Cлужбы Windows Server Update Services

Корпорация Майкрософт публикует обновления определений для центра обновления Майкрософт и делает их доступными для cлужбы Windows Server Update Services. Forefront endpoint безопасности пользователям реализована cлужбы Windows Server Update Services можно загрузить эти обновления от корпорации Майкрософт путем синхронизации обновления определения классификации. Агенты, подчиняющихся этому серверу cлужбы Windows Server Update Services можно загрузить определений с помощью любого из следующих методов:

  • Элемент панели управления для центра обновления Windows.

  • Автоматически с помощью агента защиты от вредоносных программ.

  • Автоматически с помощью процесса автоматического обновления.



Как Центр обновления Майкрософт, отсутствует логика обнаружения, связанного с каждого обновления. Эта логика обнаружения позволяет cлужбы Windows Server Update Services для предоставления только пакет обновления определений, наиболее подходящий для агента.

Как описано в разделе определения Rebase содержимое базового определения и ядро не изменяются между rebases. По этой причине базовых определений и ядро, предлагаются агентов раз в месяц. Для Windows Server обновлений Service (WSUS), это гарантирует, что менее повторяющиеся данные загружаются с каждой версией обновления определения. При просмотре сведений о файле в консоли администрирования WSUS список содержит пакеты, описанные в разделе последние определения.


Новые пакеты обновления определений, обычно публикуются cлужбы Windows Server Update Services три раза в день. Частота, с которой эти обновления доступны на компьютерах зависит от частоты, с которой сервер WSUS синхронизирует с корпорацией Майкрософт и как утвержденные для развертывания.


Загрузка вручную

Некоторые обновления определений в настоящее время доступны для ручной загрузки корпорации Майкрософт в разных местах.

К следующей статье базы знаний Майкрософт описывается, как вручную загрузить выпущенные определения. Обычно эти определения соответствуют версии доступны с помощью центра обновления Майкрософт и с помощью cлужбы Windows Server Update Services. Имейте в виду, что в настоящее время полные установочные пакеты доступны только.

935934 как вручную загрузить последние обновления определений для защиты от вредоносных программ для Microsoft Forefront Client Security

К следующей статье базы знаний Майкрософт описывается, как вручную загрузить бета-версию определения. Эти определения чаще публикуются и могут не соответствовать версии публикации к центру обновления Майкрософт.

Как загрузить обновление определений вредоносных программ последние бета-версии для Forefront Client Security 939757



Общая папка UNC

Обновление из общего файлового ресурса осуществляется вручную или сценариев загрузки определений из одного из источников выше и размещая их на общем файловом ресурсе.


Обновления определенийТип обновления определения, которые выполняет агент определяется порядок обновления уже с текущие определения публикуются корпорацией Майкрософт.  Недавно агентов, которые были обновлены будет загрузить и установить только очень небольшие изменения в то время как новые агенты потребуется загрузить полное определение установки станет актуальность.

Новые агенты

Описание

Обычно это полная установка только для новых агентов защиты от вредоносных программ или для агентов с определениями, которые не были обновлены для более чем через месяц.  После загрузки и установки Если компьютеры находятся в обновленном они не должны применять полную установку еще раз.

Размер

Как правило имеет размер от 40-70 МБ, в зависимости от нескольких факторов. Эти факторы включают время с момента последнего rebase и включают количество изменений с момента последнего rebase.

Предыдущий месяц

Описание

Агенты, которые используют файлы предыдущего месяца получит двоичного разностного обновления ядра и базовых определений.  Двоичного разностного обновления содержат определенные базовые файлы и файлы ядра, которые были изменены с момента предыдущей версии. Для получения дополнительных сведений о Microsoft двоичного разностного обновления технология, используемая в этот пакет, обратитесь к следующей статье TechNet: Интерфейс программирования приложений разностного сжатия 


Размер

Как правило установки имеет размер от 1 до 15 МБ, в зависимости от нескольких факторов. Эти факторы включают время с момента последнего rebase и включают количество изменений с момента последнего rebase. Как правило имеет размер от 1-8 МБ, в зависимости от нескольких факторов. Эти факторы включают время с момента последнего rebase и включают количество изменений с момента последнего rebase.

Последние определения

Описание

Подавляющее большинство обновлений следует применять для агентов, которые используют ядро и базовые файлы из текущего месяца.  В этом случае должны обновляться только дельта-файлов (MpAvDlta.vdm и MpAsDlta.vdm).

Агенты, использующие очень последние версии определений защиты от вредоносных программ будет получать обновления двоичной разностной дельта дельта-файлов.  Пакеты установки дельта используется двоичное разностное обновление технологии было описано ранее. Эта технология позволяет пакет, содержащий только части дельта-файлов, которые были изменены с момента предыдущей версии. Эта технология двоичного разностного обновления позволяет уменьшить размер файла обновления. Это происходит потому, что файл обновления не распространять части базового определения и обработчика файлов, которые в настоящее время используется агентом. Корпорация Майкрософт может публиковать несколько версий пакета двоичного разностного обновления. Каждый пакет двоичного разностного обновления содержит различное содержимое. Цель публикации несколько версий пакета состоит в том, что агенты получать оптимизированные обновление для их текущий уровень обновления. Агенты, которые ядро и базовые файлы из текущего месяца, но не достаточно недавно обновили пригодны для небольших разностного обновления будут применяться весь дельта-файлов (MpAvDlta.vdm и MpAsDlta.vdm).

Размер

Как правило являются диапазоны размера разностного обновления с 50-2048 КБ и всего дельта-файлов — от 1 до 15 МБ, в зависимости от нескольких факторов. Эти факторы включают время с момента последнего rebase и включают количество изменений с момента последнего rebase.

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?

Что повлияло на вашу оценку?

Добавите что-нибудь? Это необязательно

Спасибо за ваш отзыв!

×