Häufig gestellte Fragen zu V2 DAT-Dateien
Technische Artikel ID:
KB55986
Zuletzt geändert am: 25.01.2021
Zuletzt geändert am: 25.01.2021
Umgebung
McAfee V2 DAT-Dateien
McAfee EXTRA.DAT-Dateien
Signierte McAfee EXTRA.DAT-Dateien
McAfee Labs (AVERT)
McAfee DAT Reputation
McAfee EXTRA.DAT-Dateien
Signierte McAfee EXTRA.DAT-Dateien
McAfee Labs (AVERT)
McAfee DAT Reputation
Zusammenfassung
Dieser Artikel ist eine zusammengefasste Liste der Antworten auf häufig gestellte Fragen. Er richtet sich hauptsächlich an Benutzer, die mit dem Produkt nicht vertraut sind, kann jedoch auch für alle anderen Benutzer hilfreich sein.
Inhalt:
Allgemeines |
DAT-Reputation |
XDAT-Dateien |
EXTRA.DAT-Dateien |
Signierte EXTRA.DAT-Dateien |
CommonUpdater |
Was ist eine DAT-Datei?
Virendefinitions- oder DAT-Dateien enthalten Virensignaturen und weitere Informationen, die von McAfee-Virenschutzprodukten zum Schutz Ihres Computers gegen bestehende und neue potenzielle Bedrohungen verwendet werden. McAfee veröffentlicht täglich DAT-Dateien. Außerdem werden neue DAT-Dateien veröffentlicht, wenn McAfee Labs eine Bedrohung als mittleres oder höheres Risiko einstuft. Sie sollten unbedingt immer die aktuellen DAT-Dateien verwenden, um sicherzustellen, dass Ihre Virenschutz-Software Ihr System oder Netzwerk vor den neuesten Bedrohungen schützen kann.
Welche McAfee-Produkte verwenden DAT-Dateien?
Die folgenden McAfee-Produkte verwenden das AV-Scan-Modul und DAT-Dateien:
- AntiSpyware Enterprise
- Antiviren-Scan-Modul
- Email and Web Security Appliance-Software
- GroupShield for Exchange
- LinuxShield
- PortalShield
- SaaS Endpoint Protection
- Security for Lotus Domino
- Security for Mac
- Security Service for Exchange
- Security for SharePoint
- SuperDAT Manager
- VirusScan Command Line Scanner
- VirusScan Enterprise
- VirusScan Enterprise for Linux
- VirusScan Enterprise for Offline Virtual Images
- VirusScan Enterprise for SAP
- VirusScan for Mac
- VirusScan for UNIX
Welche Integritäts- und Gültigkeitsüberprüfungen werden bei den DAT-Dateien durchgeführt, um sicherzustellen, dass sie nicht manipuliert wurden?
Die DAT-Dateien werden verschlüsselt und dann bei der Kompilierung komprimiert. Das Antiviren-Modul führt während der Initialisierung zur Integritätsprüfung einen Prüfsummentest bei den DAT-Dateien durch. Wenn die Dateien modifiziert wurden, werden sie nicht geladen. Die McAfee-Produkte, die das Modul verwenden, verifizieren im Gegenzug die Integrität des Moduls, indem sie überprüfen, ob das zum Signieren des Moduls verwendete digitale McAfee-Zertifikat gültig ist.
Führt die McAfee-DAT eine proaktive Erkennung für das Scannen von falsch formatierten Archiven durch?
Durch eine proaktive Erkennung von falsch formatierten Archiven innerhalb der DAT-Dateien können McAfee-Produkte bestimmte Typen von falsch formatierten Archiven bearbeiten, die das Scan-Modul nicht scannen kann. Dadurch können die McAfee-Produkte das Vorhandensein eines ungültigen Archivs erkennen, ohne es öffnen zu müssen. Die Erkennung solcher Archive wird als Falsch formatiertes Archiv gemeldet.
Je mehr Tests im Zusammenhang mit den verschiedenen Arten von falsch formatierten Archiven durchgeführt werden, die erstellt werden können, desto mehr wird Intel Security seine Erkennungsmethoden verfeinern und die Treiber in den DAT-Dateien aktualisieren. Intel Security konzentriert sich weiterhin darauf, für den maximalen Schutz seiner Kunden zu sorgen und möglichst schnell auf potenzielle Schwachstellen zu reagieren.
Warum veröffentlicht McAfee Labs täglich DAT-Dateien?
Die Anzahl, Ausbreitungsgeschwindigkeit und Häufigkeit neuer Bedrohungen ist in der letzten Zeit explosionsartig angestiegen. Gleiches gilt für die Anzahl von in Umlauf gebrachten Viren, die Rate neuer Malware-Entwicklungen sowie die Anzahl von Notfall-DAT-Veröffentlichungen. Aufgrund der steigenden Anzahl und der Vielfalt an Bedrohungen sollten Sie Ihre DAT-Dateien unbedingt täglich aktualisieren.
Kann es mehrere DAT-Veröffentlichungen pro Tag geben?
McAfee Labs veröffentlicht täglich mindestens eine DAT-Datei, Ausnahmen sind der 1. Januar und der 25. Dezember. Bei Bedarf werden an diesen Tagen Notfall-DAT-Dateien veröffentlicht.
Zu welcher Uhrzeit werden die täglichen DAT-Dateien veröffentlicht?
Die täglichen DAT-Dateien sind üblicherweise ab 19:00 Uhr (UTC/GMT) verfügbar. Sie können jedoch auch früher veröffentlicht werden, wenn dies aufgrund einer neuen Bedrohung erforderlich ist. Unter bestimmten Umständen kann sich die Veröffentlichung der täglichen DAT-Dateien auch verzögern. Abonnieren Sie den Intel Security Support Notification Service (SNS), um Hinweise auf Verzögerungen und wichtige Benachrichtigungen zu erhalten. Ausführliche Informationen zum SNS finden Sie in KB67828.
HINWEIS: Hilfe zur Umrechnung in Ihre Ortszeit finden Sie beispielsweise auf http://www.worldtimeserver.com/current_time_in_UTC.aspx oder ähnlichen Webseiten.
Zu welcher Uhrzeit sollte ich die tägliche automatische Aktualisierung meines Systems mit den täglichen DAT-Dateien einrichten?
Intel Security empfiehlt die Einrichtung eines täglichen Abruf-Tasks innerhalb von vier bis sechs Stunden, nachdem die täglichen DAT-Dateien im Quell-Repository bereitgestellt wurden. So bleibt ausreichend Zeit, um die DAT-Datei global auf alle Intel Security-Servern zu replizieren. Details finden Sie im Produkthandbuch zu ePolicy Orchestrator.
Informationen zu Trellix Produktdokumenten finden Sie im Enterprise-Produkt Dokumentationsportal unter https://docs.trellix.com/.
Wo finde ich die aktuellen DAT-Dateien?
Die aktuellen DAT-Dateien stehen auf der McAfee-Webseite für Sicherheits-Aktualisierungen unter https://www.trellix.com/de-de/downloads/security-updates.html im XDAT- oder SDAT-Format zur Verfügung. Diese Website bietet zudem Zugriff auf Beta-DAT-Dateien.
Wo liegt der Unterschied zwischen den täglichen DAT-Dateien und den Beta-DAT-Dateien?
Die täglichen DAT-Dateien werden einmal am Tag veröffentlicht und durchlaufen den vollständigen Zyklus der Qualitätssicherung. Beta-DAT-Dateien werden stündlich erstellt und werden nur begrenzt auf False-Positives getestet. Intel Security empfiehlt, die täglichen DAT-Dateien für die Desktop-Bereitstellung und die Beta-DAT-Dateien für Computer mit hohem Risiko und McAfee-Perimeterprodukte wie GroupShield zu verwenden.
Weitere Informationen hierzu finden Sie unter https://www.trellix.com/en-us/downloads.html?region=us.
Worin besteht der Unterschied zwischen regulären DAT-Dateien und Laufzeit-DAT-Dateien?
Beide bieten jeweils einen spezifischen Vorteil:In welchen Situationen kommt es zu DAT-Notfallveröffentlichungen?
- Reguläre DAT-Dateien
Die regulären DAT-Dateien weisen ein viel einfacheres Format auf, das für Downloads täglicher inkrementeller Dateien (Signaturen) optimiert ist. Beim Herunterladen der regulären DAT-Aktualisierungen soll so wenig Bandbreite wie möglich belegt werden; sie sind jedoch nicht für die lokale Leistung optimiert.
Vorteil: Schnellerer Download
- Laufzeit-DAT-Dateien
Laufzeit-DAT-Dateien sind für eine hohe lokale Leistung optimiert. Sie sind im Prinzip reguläre DAT-Dateien, die jedoch so "umgebaut" wurden, dass die für den Betrieb benötigten Arbeitsspeicher- und CPU-Ressourcen optimal ausgewogen sind.
Vorteil: Schnelleres System
Virenausbrüche können Notfallveröffentlichungen erfordern. Die täglichen Veröffentlichungen erscheinen jeden Tag gegen 18:00 Uhr GMT. Der Zeitpunkt kann sich jedoch nach vorn oder hinten verschieben, wenn eine neue Bedrohung dies erfordert. Wenn eine tägliche DAT-Datei sehr früh veröffentlicht wird, um einen potenziellen Ausbruch zu verhindern, wird üblicherweise an diesem Tag zur normal geplanten Uhrzeit nur dann eine zweite DAT-Datei veröffentlicht, wenn eine weitere Notfallsituation dies erfordert.
Wo finde ich die Versionshinweise zu den täglichen DAT-Dateien?
Die Versionshinweise zu den täglichen DAT-Dateien finden Sie unter www.mcafee.com/apps/mcafee-labs/release-notes/datreadme.aspx?region=us.
In welchem Format stehen die Versionshinweise zu den täglichen DAT-Dateien zur Verfügung?
Die Versionshinweise zu den täglichen DAT-Dateien sind als Webseite verfügbar und können per E-Mail versendet (als Link) oder ausgedruckt werden.
Wann werden die Versionshinweise zu den täglichen DAT-Dateien veröffentlicht?
Die Versionshinweise stehen ca. zwei Stunden nach der Veröffentlichung der täglichen DAT-Datei zur Verfügung.
HINWEIS: Die Versionshinweise zu den täglichen DAT-Dateien wurden erstmals unter der oben genannten Web-Adresse am 24. September 2012 veröffentlicht, mit der Veröffentlichung der DAT-ID 6845.
Zurück zum Inhalt
Was ist McAfee DAT Reputation?
McAfee DAT Reputation ist eine Technologie für Endgeräte, die vor einer DAT-Aktualisierung auf einem Endgerät eine Verbindung mit der McAfee GTI-Cloud herstellt. Die Rückrufkomponente überprüft die Reputation eines DAT-Pakets, bevor das Update installiert wird. Darüber hinaus werden Endgeräte unter Microsoft Windows regelmäßig mithilfe einer Endgerätsicherheits-Pulskomponente auf potenzielle Produkt- oder Betriebssystemprobleme überprüft, die seit der Installation eines DAT-Aktualisierungspakets aufgetreten sind. In den Endgerätsicherheits-Pulstests erfasste Daten werden zurück an McAfee übertragen und auf Auffälligkeiten untersucht. Wird nach der Veröffentlichung eines DAT-Pakets ein bedeutsames Problem festgestellt, wird es in der McAfee-Cloud als Blockiert markiert, um zu verhindern, dass die DAT-Datei auf Endgeräten installiert wird.
Werde ich von Intel Security auch dann über SNS (Support Notification Service) benachrichtigt, wenn ein Problem mit der aktuellen DAT-Datei festgestellt wird?
Ja. Ja, wenn ein bedeutsames Problem mit einer DAT-Datei festgestellt wird, werden die Intel Security-Verfahren zur Reaktion auf Vorfälle aufgerufen. Allen Intel Security-Unternehmenskunden wird empfohlen, sich für SNS zu registrieren.
Wenn Sie Informationen zu Trellix-Produktaktualisierungen erhalten möchten, registrieren Sie sich bitte unter https://www.trellix.com/en-us/contact-us/sns-preferences.html für den Support Notification Service (Support-Benachrichtigungsdienst, SNS).
Welche McAfee-Produkte können McAfee DAT Reputation verwenden?
McAfee DAT Reputation kann von allen unterstützten McAfee-Produkten unter Microsoft Windows verwendet werden, die anhand von DAT-Dateien aktualisiert werden. Die früheste unterstützte MA-Version (McAfee Agent) für McAfee DAT Reputation ist MA 4.6.
Was geschieht, wenn die Endgeräte über McAfee ePolicy Orchestrator aktualisiert werden?
Die Endgeräte rufen die McAfee GTI-Cloud einzeln auf, für den Fall, dass eine problematische DAT-Datei bereits in ein lokales Repository heruntergeladen wurde.
Wie lauten die Systemanforderungen für DAT Reputation?
DAT Reputation wurde mit Windows Vista und höher getestet. Die empfohlenen Systemanforderungen lauten:
- Prozessor
Mindestens: Prozessor der Pentium-Klasse
Empfohlen: Prozessor der Pentium IV-Klasse oder höher
- Physischer RAM
Mindestens: 512 MB
Empfohlen: 1 GB oder mehr
Wo werden die DAT Reputation-Dateien installiert?
DAT Reputation-Dateien werden an folgenden Speicherorten installiert:
- 64-Bit-Computer: %programfiles(x86)%\common files\McAfee\DATReputation
- 32-Bit-Computer: %programfiles%\common files\McAfee\DATReputation
Wo kann ich McAfee DAT Reputation herunterladen?
McAfee DAT Reputation wird als Bestandteil einer standardmäßigen DAT-Aktualisierung installiert. DAT-Dateien mit McAfee DAT Reputation können bereits sechs Monate vor dem AutoUpdate heruntergeladen werden. Dieser Download-Zeitraum begann am 19. August 2014.
McAfee kann zu einem späteren Zeitpunkt neue Systemdiagnoseinhalte hinzufügen, wenn weitere Diagnosetests erforderlich sein sollten. Systemdiagnoseinhalte werden außerdem im Rahmen einer standardmäßigen DAT-Aktualisierung übermittelt, und McAfee-Kunden werden über SNS benachrichtigt, wenn neue Systemdiagnoseinhalte bereitgestellt werden.
Wie stark steigt die Download-Größe an, wenn McAfee DAT Reputation installiert wird?
Die Update-Größe beträgt ca. 1 MB, zusätzlich zur Größe der standardmäßigen DAT-Inhalte.
Schlagen die Aktualisierungen fehl, wenn meine Endgeräte keine Verbindung mit der McAfee GTI-Cloud herstellen können?
McAfee DAT Reputation blockiert keine Aktualisierungen, wenn ein Endgerät keine Verbindung mit der McAfee GTI-Cloud herstellen kann.
Funktioniert McAfee DAT Reputation in einer Umgebung, in der Proxy-Server verwendet werden?
Ja. Voraussetzung ist jedoch, dass das Endgerät auf Port 443 mit SSL über TCP kommunizieren kann. Die folgenden Proxy-Server werden unterstützt:
-
Basis-Proxy
-
NTLM
-
LDAP
-
Proxy ohne Authentifizierung (Transparenter Proxy)
HINWEIS: Die Kerberos-Authentifizierung wird derzeit nicht unterstützt.
Kann McAfee DAT Reputation für die Nutzung von GTI Proxy konfiguriert werden?
Nein, derzeit ist nicht beabsichtigt, diese Funktion mit GTI Proxy einzuführen.
Welche Arten von Daten werden von Intel Security bei der Überprüfung der Reputation von DAT-Dateien erfasst?
Die DAT-Versionsnummer und der DAT-Typ (V2 oder V3) werden sicher an Intel Security übertragen, um die Reputation der DAT-Datei zu überprüfen. Es werden keine weiteren Informationen über das Endgerät hochgeladen.
Welche Arten von Daten werden von Intel Security während der Endgerätsicherheitspuls-Systemdiagnose erfasst?
Intel Security erfasst die Ergebnisse einiger Tests, die nach einem DAT-Download auf dem Endgerät ausgeführt werden. Diese Ergebnisse können u. a. folgende Daten enthalten:WICHTIG: Informationen, anhand derer eine persönliche Identifizierung möglich ist, werden weder erfasst noch übertragen.
- Angabe, ob ein Test bestanden oder nicht bestanden wurde.
- Einige Metadaten zum Endgerät, z. B. Name und Version des Betriebssystems, die DAT- und Modulversionen sowie die installierten McAfee-Produkte und deren Versionen.
Weshalb werden diese Daten von Intel Security erfasst?
Anhand dieser Daten kann Intel Security feststellen, ob das Verhalten der kürzlich heruntergeladenen DAT-Datei den Erwartungen entspricht und ob diese zur Sicherheit Ihres Endgeräts beiträgt.
Wie oft wird die Systemdiagnosekomponente auf einem Endgerät ausgeführt?
Die Systemdiagnosekomponente wird sechs bis acht Mal pro Tag ausgeführt.
Wie groß sind die Datenpakete, die für die DAT Reputation-Prüfung und die Systemdiagnosedaten gesendet werden?
Es werden jeweils etwa 200 Byte Daten für eine Reputationsprüfung und ca. 1 bis 2 KB Systemdiagnosedaten übertragen.
Wie werden die Systemdiagnosedaten verschlüsselt und übertragen?
Die Daten werden mit SSL verschlüsselt und mit SSL über TCP über Port 443 übertragen.
Wie werden die Systemdiagnosedaten gespeichert?
Die Daten werden in den Backend-Datenbanken von Intel Security gespeichert und gesichert.
Mit welcher Domäne stellt McAfee DAT Reputation eine Verbindung her?
Es werden Verbindungen mit datreputation.gti.mcafee.com und datreputation.mcafee.com hergestellt.
Versuchen Endgeräte, die keine Internet-Verbindung herstellen können, McAfee DAT Reputation zu verwenden?
Auf Endgeräten in geschlossenen oder beschränkten Netzwerken können die DAT Reputation-Prüfung und die Endgerätsicherheits-Pulskomponente deaktiviert werden. Im äußerst unwahrscheinlichen Fall einer als Fehlerhaft gekennzeichneten DAT-Aktualisierung müssen die Aktualisierungs-Tasks dieser Computer von einem Administrator deaktiviert werden. Für die Richtlinienverwaltung und die Berichterstellung wird eine ePO-Erweiterung bereitgestellt. Kunden mit nicht verwalteten Endgeräten können weitere Informationen zum Konfigurieren der DAT Reputation-Einstellungen beim technischen Support von McAfee erfragen. (Einzelheiten finden Sie unten im Abschnitt "Themenbezogene Informationen".)
HINWEIS: Intel Security empfiehlt, McAfee DAT Reputation nicht zu deaktivieren, es sei denn, dies ist zwingend erforderlich.
An wen kann ich mich wenden, wenn ich weiterführende Fragen oder Anregungen zu einer künftigen Version von McAfee DAT Reputation habe?
Wenden Sie sich an Ihren örtlichen Vertreter des technischen Supports. (Einzelheiten finden Sie unten im Abschnitt "Themenbezogene Informationen".)
Zurück zum Inhalt
Was ist eine XDAT-Datei?
Dies ist eine Anwendung, auf die Sie doppelklicken können, um sie über Windows zu starten. Sie schließt alle aktiven Antiviren-Scans, Dienste und sonstigen speicherresidenten Software-Komponenten, die die Aktualisierung behindern könnten. Anschließend kopiert sie die neuen Dateien an die jeweils erforderlichen Speicherorte, sodass sie von der Antiviren-Software sofort verwendet werden können. XDAT-Dateien enthalten Virendefinitionen ohne das Modul.
Woran erkenne ich eine XDAT-Datei?
Der Name der Datei hat das Format nnnnXDAT.EXE, wobei nnnn die DAT-Versionsnummer ist. Die tägliche XDAT-Datei enthält die DAT-Dateien und eine ausführbare Datei, die diese installiert. Das Ausführen einer XDAT-Datei ohne Administratorrechte wird nicht unterstützt. Weitere Informationen zu XDAT-Dateien finden Sie unter http://download.nai.com/products/datfiles/4.x/nai/readme.txt.
Zurück zum Inhalt
Was ist eine EXTRA.DAT-Datei?
Eine EXTRA.DAT-Datei ist eine temporäre Definitionsdatei, die als Reaktion auf Malware bereitgestellt wird, die von den täglichen DAT-Dateien noch nicht abgedeckt wird. Die EXTRA.DAT-Datei soll die Abdeckung im Notfall sicherstellen, bis die Erkennung für die neue Malware den täglichen DAT-Dateien hinzugefügt werden kann. Sie müssen eine EXTRA.DAT-Datei auf das infizierte System sowie auf alle Systeme anwenden, die potenziell betroffen sein könnten.
Was ist ein benutzerdefiniertes DAT-Paket?
Ein benutzerdefiniertes DAT-Paket ist eine von McAfee Labs erstellte temporäre Erkennungsdatei, die die kompletten Produktions-DAT-Dateien sowie zusätzliche Erkennung- und Säuberungsfunktionen für eine neue Bedrohung enthält, die zu komplex ist, um in einer EXTRA.DAT-Datei behandelt zu werden. Weitere Information zum Verwenden eines benutzerdefinierten DAT-Pakets finden Sie in KB76657.
Bleibt eine ED-Datei auch bei Notfallveröffentlichungen weiterhin verfügbar?
Ja, ED-Dateien werden weiterhin von McAfee Labs bereitgestellt, und sie werden für Bedrohungen, die als mittleres Risiko oder höher eingestuft werden, weiterhin als Download zur Verfügung gestellt. Außerdem erhalten Sie wie bisher eine ED-Datei für jede neue Probe, die Sie an McAfee Labs einsenden.
Wie sicher sind ED-Dateien?
Intel Security veröffentlicht ED-Dateien nach Durchführung begrenzter Tests und stellt sie ausschließlich zur Abwehr einer konkreten Bedrohung bereit. Wenn Sie eine ED-Datei auf einer größeren Anzahl von Knoten bereitstellen müssen, empfiehlt Intel Security, die ED-Datei zunächst nur auf einem Teil der Knoten zu testen, ehe Sie sie in allen Systemen bereitstellen. Nachdem Sie sich vergewissert haben, dass mit der ED-Datei kein Problem vorliegt, können Sie sie auf den übrigen Knoten bereitstellen.
Wie lange kann ich eine ED-Datei verwenden?
Eine ED-Datei läuft standardmäßig nach dreißig Tagen ab; die Gültigkeitsdauer kann jedoch auch davon abweichen. Die Erkennung in einer ED-Datei läuft automatisch ab, wenn das in den täglichen DAT-Dateien enthaltene Datum dem Ablaufdatum in der Erkennung der ED-Datei entspricht bzw. nach diesem liegt.
Wie erhalte ich eine ED-Datei?
Diese Dateien werden von McAfee Labs direkt als Reaktion auf eingesendete Malware bereitgestellt. Anweisungen zum Einsenden von Malware-Proben finden Sie in KB68030.
Wie viele ED-Dateien kann ich verwenden?
Es kann immer nur jeweils eine Datei auf einem Computer aktiv sein. Sie können jedoch mehrere ED-Dateien miteinander kombinieren, um den Schutz vor mehreren neuen Bedrohungen sicherzustellen. Eine ausführliche Anleitung hierfür finden Sie in KB68061.
Wie wende ich eine ED-Datei an?
Informationen zum Bereitstellen und Anwenden einer ED-Datei über ePolicy Orchestrator 4.x finden Sie in KB67602.
Informationen zur lokalen Anwendung einer ED-Datei finden Sie in folgenden Artikeln:
- Eine Anleitung für GroupShield 7.x for Microsoft Exchange finden Sie in KB60712.
- Eine Anleitung für SaaS Endpoint Protection finden Sie in KB51459.
- Eine Anleitung für Security for Microsoft Exchange 7.6 finden Sie in KB76201.
- Eine Anleitung für VirusScan Enterprise 8.x finden Sie in KB50642.
Wie verhält sich eine ED-Datei zur täglichen DAT-Datei?
Die Erkennung in einer ED-Datei hat Vorrang gegenüber der Erkennung in den standardmäßigen DAT-Dateien. Wenn die Behebungsmethode einer ED-Datei von der in der standardmäßigen DAT-Datei abweicht, wird die von der ED-Datei angegebene Methode verwendet.
Warum werden ED-Dateien aus einem System entfernt, und wodurch wird der Entfernungszeitpunkt bestimmt?
Die Entfernung einer abgelaufenen ED-Datei wird durch einen Vergleich des Ablaufdatums der Erkennung in der ED-Datei mit dem in den angewendeten DAT-Dateien enthaltenen Datum bestimmt. Die Datumsangaben werden verglichen, wenn das Modul die DAT-Datei lädt.
Wenn das in den DAT-Dateien enthaltene Datum dem Ablaufdatum der Erkennung in der ED-Datei entspricht oder nach diesem liegt, behandelt das Modul die Erkennung in der ED-Datei als abgelaufen.
Ein Beispiel: Wenn Sie heute (am 11.9.2012) 6829 (vom 8.9.2012) ausführen und Ihre ED-Datei am 9.9.2012 abläuft, wird die ED-Datei vom Modul weiterhin verwendet, bis die DAT-Dateien auf 6830 (vom 9.9.2012) aktualisiert werden, selbst wenn das heutige Datum der 11.9.2012 ist.
Was soll ich tun, wenn eine ED-Datei einen Virus erkennt, die Dateien jedoch nicht säubert oder repariert?
Richten Sie sich nach der VirusScan Enterprise-Checkliste für ED-Dateien. Ausführliche Informationen hierzu finden Sie in KB54996.
Zurück zum Inhalt
Was ist eine signierte EXTRA.DAT-Datei (SED-Datei)?
Eine SED-Datei weist die Mobilität einer ED-Datei und die umfassenden Erkennungs- und Säuberungsfunktionen einer Beta-DAT-Datei und einer vollständigen DAT-Datei auf. Die SED-Datei kann angewendet werden, ohne dass Änderungen an der vorhandenen Infrastruktur vorgenommen werden müssen.
In welchen Fällen sendet Intel Security eine SED-Datei?
Intel Security sendet nur dann eine SED-Datei, wenn die Säuberung in der aktuellen ED-Lösung beschränkt ist, z. B. wenn ein Prozess entfernt oder eine befallene Datei gesäubert werden muss.
Weshalb werden nicht immer SED-Dateien verwendet?
Intel Security sendet keine SED-Datei, wenn die ED-Lösung ausreichende Funktionen bietet. In Einzelfällen können dennoch Beta-DAT-Dateien für die umfassende Säuberung einer bestimmten Bedrohung erforderlich sein. Das Global Threat Response-Team von McAfee Labs empfiehlt Ihnen fallweise die am besten geeignete Lösung.
Woran erkenne ich den Unterschied zwischen einer SED-Datei und einer EXTRA.DAT-Datei?
Eine SED-Datei enthält zusätzliche Säuberungsfunktionen und ist zudem etwas größer als eine ED-Datei, da sie zusätzlichen Code enthält. Die Dateinamen sind identisch (ExtraDAT), und die Verkettung funktioniert wie gewohnt.
Zurück zum Inhalt
Welche McAfee CommonUpdater-Repositorys gibt es?
Die folgenden Aktualisierungs-Sites werden von ePolicy Orchestrator verwendet:
FTP-Sites
Die folgenden Aktualisierungs-Sites werden von ePolicy Orchestrator verwendet:
FTP-Sites
HTTP-Sites
HINWEIS: Sie können die folgenden alternativen Aktualisierungs-Sites nutzen, wenn Sie nicht mit ePolicy Orchestrator arbeiten:
FTP-Sites
ftp://ftp.nai.com/pub/datfiles/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x/
ftp://ftp.nai.com/pub/antivirus/superdat/intel/
ftp://ftp.nai.com/pub/antivirus/datfiles/4.x/
ftp://ftp.nai.com/pub/antivirus/superdat/intel/
HTTP-Sites
Welcher Unterschied besteht zwischen der CommonUpdater-Site und der CommonUpdater2-Site?
Die CommonUpdater2-Download-Site verfügt über keine Kopie der DAT-Dateien im Stammordner.
Weshalb hat Intel Security die CommonUpdater2-Download-Site eingerichtet, und welche Vorteile bietet sie?
Wenn Sie keine Produkte installiert haben, die im Stammverzeichnis der Site nach DAT-Inhalten suchen, können Sie die CommonUpdater2-Site auswählen. Dies ist günstiger in Bezug auf die belegte Bandbreite, da eine geringere Anzahl von Dateien repliziert werden muss.
Kann ich beim Aktualisieren anstelle der DNS-Auflösung auch eine direkte IP-Adresse verwenden?
Das Hosten von DAT-Inhalten erfordert Hunderte von IP-Adressen für den Lastausgleich und Hochverfügbarkeit. Diese IP-Adressen sind nicht statisch, und ihre direkte Verwendung wird von Intel Security nicht unterstützt. Ausführliche Informationen hierzu finden Sie in KB54974.
Zurück zum Inhalt
Themenbezogene Informationen
Siehe auch:
- Antworten auf häufig gestellte Fragen zu den neuen V3 DAT-Dateien finden Sie in KB82396.
- Informationen zum aktuellen Antiviren-Scan-Modul finden Sie in KB66741.
- Anleitungen zum Ausführen des Befehlszeilen-Scans mit einer EXTRA.DAT-Datei finden Sie in KB75078.
- In KB52590 wird erläutert, warum eine EXTRA.DAT-Datei u. U. nicht angewendet werden kann.
- In KB59410 wird beschrieben, wie Sie ermitteln können, auf welchen Computern eine EXTRA.DAT-Datei über ePO 4.x-Berichtsfunktionen installiert wurde.
HINWEIS: Der Inhalt der folgenden Artikel wurde in diese zusammengefassten häufig gestellten Fragen einbezogen: KB57339, KB76558, KB76657, KB76662, KB53333, KB69862.
Haftungsausschluss
Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.
Betroffene Produkte
Sprachen:
Dieser Artikel ist in folgenden Sprachen verfügbar: