簡介
套用至一節中列出的 Microsoft Forefront 端點安全性產品包含定期下載更新到它用來識別病毒、 間諜軟體及其他潛在垃圾的軟體的定義檔案的反惡意程式碼代理程式。Forefront 端點安全性代理程式可能也會定期下載偵測引擎的更新。微軟提供了這些更新,請使用 Microsoft 更新以及 Windows 伺服器更新服務 」 (WSUS),如果有的話。若要以手動方式下載更新,請造訪下列 Microsoft 網站:
更多的資訊
定義檔
「 Microsoft 反惡意程式碼代理程式 」 會使用病毒定義模組 (Vdm) 來儲存有關惡意軟體或潛在的垃圾軟體的偵測資訊。反惡意程式碼代理程式會使用下列五個檔案,其規則的作業期間
MpAvBase.vdm檔案包含基底的防毒定義模組。 這個檔案通常由 Microsoft 更新每個月一次,並包含用來建置的差異定義基底的病毒資訊。
MpAvDlta.vdm檔案包含防毒差異定義模組。 這個檔案通常一天錄製多次散佈給協力廠商,並且包含自最後一個防毒基底建立之後所發生的所有變更。
MpAsBase.vdm檔案中包含反間諜功能的基本定義模組。 這個檔案通常由 Microsoft 更新每個月一次,其中包含基底的間諜軟體的軟體資訊和其他潛在的垃圾軟體的資訊用來建置的差異定義。
MpAsDlta.vdm檔案中包含反間諜功能差異定義模組。 這個檔案通常散佈給協力廠商多次每週,並且包含自最後一個反間諜功能基底建立之後所發生的所有變更。
MpEngine.dll檔案包含 Microsoft 惡意程式碼保護引擎。 之前所提到的.vdm 檔案會參考由惡意程式碼保護引擎來掃描尋找惡意軟體的系統資源。 檔案、 處理序和登錄機碼,就會是系統資源的部分範例。這個檔案通常會更新每個月一次。
Rebase 定義
Microsoft 目前 rebases 定義每個月一次。在重定基底的過程中,與先前的基本定義檔案,以形成新的基底檔案結合差異定義。在這兩個防毒定義檔案和反間諜功能定義檔,就會發生重定基底程序。
重定基底程序中,因為新的基底檔案的大小通常會增加上個月。新的基底檔案包含上個月的基底的定義,且包含從新的 「 差異 」 定義的所有變更。重定基底程序之後立即差異的定義檔的大小會大幅降低。之所以發生這個問題,是因為他們之前所包含的所有資訊都位於其個別的基底檔案。
當產生新的惡意程式碼資訊,會將它加入至 [造成成長,直到下一步重定基底檔案的大小的差異定義檔案。基底的定義檔案的大小,將保持不變,rebases 之間。
Microsoft 目前發行一次當 Microsoft 執行重定基底的惡意程式碼的保護引擎的更新。這表示當重定基底程序時,反惡意程式碼的代理程式將會收到新版的 「 定義內容 」 節中所提及的所有五個檔案。
取得定義更新
客戶可以使用下列三種方式下載 Forefront 端點安全性定義更新:
-
Microsoft Update
-
視窗協助降低更新中型
-
手動下載
-
檔案共用 (僅 Forefront 端點保護)
Microsoft Update
Microsoft 發行定義更新安裝這些更新。Forefront 端點安全性代理程式可以直接從 Microsoft 下載這些更新使用任一下列方法:
-
控制項的 Windows 更新的面板項目。
在 [Windows Update] 小程式,請確定它會顯示 「 Windows 和其他產品與 Microsoft 更新接收更新 」。
-
Microsoft 更新網站。
-
自動利用反惡意程式碼的代理程式。
-
自動藉由使用 [自動更新程序。
沒有相關聯,每次更新的偵測邏輯。此偵測邏輯,可讓 Microsoft 更新,以判斷目前的定義更新套用至 「 代理程式 」。Microsoft 的更新會使用這項資訊來提供只定義更新封裝且最適合 「 代理程式 」。例如,具有先前發行的定義更新的最新版本的代理程式,只將差異的二進位 delta 套件下載,而不會下載完整的安裝套件。
每日三次,新的定義更新套件通常會發佈安裝這些更新。
Windows Server 更新服務
Microsoft 發行定義更新安裝這些更新,並可協助降低更新中型使用。已實作協助降低更新中型 forefront 端點安全性客戶可以從 Microsoft 下載這些更新同步處理定義更新分類。報告至該 Windows Server 更新服務伺服器的代理程式可以下載定義,使用任一下列方法:
-
控制項的 Windows 更新的面板項目。
-
自動利用反惡意程式碼的代理程式。
-
自動藉由使用 [自動更新程序。
類似於 Microsoft 的更新,沒有相關聯,每次更新的偵測邏輯。此偵測邏輯,可讓 Windows 伺服器更新服務,才能提供只定義更新封裝且最適合 「 代理程式 」。
重定基底定義一節所述,內容的基底的定義和引擎不會變更 rebases 之間。 基於這個理由,基底的定義和引擎提供給代理程式每月一次。這樣比較不重複的資料會下載與每個定義的更新版本的 「 Windows 伺服器更新服務 」 (WSUS)。 當在 WSUS 管理主控台中檢視檔案資訊清單會包含最近定義節所述的套件。
三次每日,新的定義更新套件通常被發行至 Windows Server 更新服務。此時這些更新可以供電腦使用的頻率是根據與 Microsoft 和如何將更新核准部署的 WSUS 伺服器同步處理的頻率而定。
手動下載
有些定義更新是目前可供手動下載 microsoft 在兩個位置。
下列 「 知識庫 」 文件說明如何手動下載發行的定義。這些定義通常對應到 [可用的版本使用 Microsoft 的更新,並使用 Windows Server 更新服務。請注意目前只有 [完整安裝封裝可使用。
Microsoft Forefront 用戶端安全性更新的935934如何手動下載最新的反惡意程式碼定義
下列 「 知識庫 」 文件說明如何手動下載 beta 定義。 這些定義會更頻繁地發行,並不一定對應到發行安裝這些更新的版本。
939757如何下載 Forefront 用戶端安全性的最新的 beta 惡意軟體定義更新
UNC 檔案共用
從檔案共用更新的定義其中一個以上的來源,並將它們放入檔案共用上的手動或指令碼下載,即可完成。
定義更新定義更新代理程式執行的型別是透過更新的程度很具有由 Microsoft 所發行的目前定義來決定的。 已更新的代理程式最近將要下載並套用只有非常小型變更,而新的代理程式會需要下載完整定義安裝成為最新狀態。
新的代理程式
描述
完整安裝通常是只針對新的反惡意程式碼代理程式 」 或代理程式與尚未更新超過一個月的定義。 在下載並安裝之後,如果電腦維持最新他們應該不需要套用一次完整的安裝。
大小
一般而言,大小從 40-70 MB,是根據幾個因素而定。這些因素包括自從上次重定基底的工期,以及自從上次重定基底中包含的變更數目。
前一個月
描述
正在使用檔案的前一個月的代理程式將會收到更新的二進位 delta,引擎和基底的定義。 二進位 delta 更新包含部分的基底檔案,並自前一版後已經變更的引擎檔案。如需有關 Microsoft 套件內,所使用的二進位 delta 更新技術檢視下列 「 TechNet 文件:差異壓縮應用程式發展介面
大小
一般而言,這項安裝的大小是從 1-15 MB,視幾個因素而定。這些因素包括自從上次重定基底的工期,以及自從上次重定基底中包含的變更數目。一般而言,大小從 1-8 MB,是根據幾個因素而定。這些因素包括自從上次重定基底的工期,以及自從上次重定基底中包含的變更數目。
最近的定義
描述
絕大多數的定義更新應該套用到 「 引擎 」 與 「 從目前的月份的基底檔案正在使用的代理程式。 在此情況下,只有 delta 檔案 (MpAvDlta.vdm 和 MpAsDlta.vdm) 需要更新。
使用反惡意程式碼定義的最新版本的代理程式將會收到 delta 檔案的二進位差異差異更新。 差異的安裝封裝會使用先前所述的相同二進位 delta 更新技術。這項技術可讓您要包含自前一版後已經變更 delta 檔案部分的封裝。這個二進位 delta 更新技術有助於降低更新檔的大小。這是定義的因為更新的檔案不會轉散佈的組件的基底和代理程式目前使用的引擎檔案。Microsoft 可以發行數個版本的二進位 delta 更新套件。每個二進位 delta 更新套件包含不同的內容。發行多個封裝版本的目標是確保代理程式收到其目前的更新層級的最佳化的更新。代理程式正在使用的引擎和基底檔案,從目前的月份,但您尚未更新夠最近適用於較小的差異更新,會套用整個的差異有更多的檔案 (「 MpAvDlta.vdm 」 和 「 MpAsDlta.vdm 」)。
大小
一般而言,差異更新的大小範圍是從 50-2048 KB,而整個 delta 檔案會從 1-15 MB,視幾個因素而定。這些因素包括自從上次重定基底的工期,以及自從上次重定基底中包含的變更數目。
