Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Articles techniques ID:
KB55986
Date de la dernière modification : 2022-07-11 11:13:58 Etc/GMT
Environnement
Fichiers dat v2
Fichiers supplémentaires .DAT
McAfee Labs (AVERT)
Réputation des fichiers DAT
Synthèse
Cet article présente une liste consolidée des questions et réponses fréquentes. Il est destiné aux nouveaux utilisateurs du produit, mais peut être utilisé par tous les utilisateurs.
Mises à jour récentes de cet article
Date
Mise à jour
2 mai, 2022
Mises à jour mineures de mise en forme ; aucune modification du contenu.
23 mars, 2021
Mise à jour de la question « Que sont les référentiels CommonUpdater ? » dans la section « CommonUpdater » pour inclure les URL HTTPS.
11 janvier 2021
Le "FAQ a-t-il McAfee fichiers DAT de la version les plus anciens ?" dans la section "général".
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Sommaire
Cliquez pour développer la section à afficher :
Qu’est-ce qu’un fichier DAT ?
Les fichiers de signatures de virus ou les fichiers DAT contiennent des signatures et d’autres informations que nos produits antivirus utilisent pour protéger votre ordinateur contre les menaces existantes et les nouvelles menaces potentielles. Les fichiers DAT sont libérés régulièrement. Pour vous assurer que votre logiciel antivirus protège votre système contre les menaces les plus récentes, utilisez toujours les fichiers DAT les plus récents.
Quels produits utilisent les fichiers DAT ?
Les produits suivants utilisent le moteur d’analyse et les fichiers DAT :
Advanced Threat Defense
Endpoint Security for Linux avant 10.7.0
Endpoint Security pour Mac avant 10.7.0
Gestion des environnements virtuels optimisés
SaaS Endpoint Protection
Security for Lotus Domino
Security for Microsoft Exchange
Security for SharePoint (PortalShield)
SuperDAT Manager
VirusScan analyseur à ligne de commande
VirusScan Enterprise (VSE)
VirusScan Enterprise for Linux
VirusScan Enterprise for Storage
VirusScan pour macOS
Web Gateway
Quelles vérifications d’intégrité et de validité sont effectuées sur les fichiers DAT pour s’assurer qu’ils ne sont pas falsifiés ?
Les fichiers DAT sont chiffrés, puis compressés et signés lorsqu’ils sont compilés. Le moteur d'analyse effectue une vérification de la signature sur les fichiers DAT en tant que contrôle d'intégrité lors de l'initialisation. Le moteur d’analyse ne charge pas les fichiers s’ils ont été modifiés. Les produits qui utilisent le moteur d'analyse vérifient ensuite l'intégrité du moteur d'analyse en vérifiant si le certificat numérique utilisé pour signer le moteur d'analyse est valide.
Les fichiers DAT effectuent-ils une détection proactive pour l’analyse des archives malformées ?
Nos produits peuvent gérer des types spécifiques d’archives malformées. Les archives malformées permettent au moteur d’analyse de ne pas pouvoir effectuer d’analyse dans l’archive. Cette fonctionnalité permet aux produits de détecter la présence d’une archive incorrecte sans avoir à l’ouvrir. La détection est signalée comme une Archive malformée.
Nous continuons à perfectionner nos techniques de détection pour aborder les nombreux types d’archive malformées qu’il est possible de créer. Nous continuons également à nous concentrer sur le fait que les clients bénéficient d’une protection maximale et fournissent une réponse rapide aux vulnérabilités potentielles.
Pourquoi McAfee Labs libérer les fichiers DAT standard ?
Il y a eu une augmentation exponentielle du nombre, du taux de propagation et de la prévalence des nouvelles menaces. Il en va de même pour le nombre de soumissions de virus, le taux de développement de nouveaux logiciels malveillants et le nombre de distributions de fichiers DAT d’urgence. Le nombre croissant de menaces vous permettent de mettre à jour régulièrement vos fichiers DAT.
À quelle heure de la journée les fichiers DAT sont-ils disponibles ? Les fichiers DAT standard sont généralement disponibles le jour de la version à19:00 (UTC/GMT). Toutefois, les fichiers DAT peuvent être publiés plus tôt si une nouvelle menace le justifie. Pour recevoir des alertes concernant des retards ou des notifications importantes, abonnez-vous au Support Notification Service (SNS). Pour plus d’informations sur SNS, reportez -vous aux questions fréquemment posées de l’kb67828-support notification service.
Remarque : Pour la conversion de l’heure locale, reportez-vous au site Web du serveur Worldtime ou à un site similaire.
Les fichiers DAT sont-ils délibérés les jours fériés ?
Nous procédons à la distribution des fichiers DAT les jours fériés, à l’exception du 1er janvier et du 25 décembre. Si nécessaire, les fichiers DAT d’urgence sont émis les jours suivants.
Quand dois-je planifier une mise à jour automatique de mon système avec les fichiers DAT standard ? Il est conseillé de planifier une tâche d’extraction quotidienne dans un intervalle de 4 à 6 heures, à partir du moment où les fichiers DAT sont mis à la disposition du référentiel source. Cette planification laisse suffisamment de temps pour que le fichier DAT soit répliqué sur tous nos serveurs de manière globale. Pour plus d’informations, reportez-vous au guide produit d’ePolicy Orchestrator (ePO).
Pour les documents relatifs aux produits, accédez au portail de la documentation produit.
Où puis-je trouver les fichiers DAT les plus récents ? Les fichiers DAT les plus récents sont disponibles sur la page des mises à jour de sécurité au format XDAT et SDAT sur la page téléchargements de produitspour l’entreprise. Ce site permet également d’accéder aux fichiers DAT bêta.
Quelle est la différence entre les fichiers DAT standard et les fichiers DAT bêta ? Les fichiers DAT sont publiés régulièrement et font l'objet d'un cycle d'assurance qualité complet. Les fichiers DAT bêta sont générés toutes les heures et ne reçoivent qu'un nombre limité de tests de faux positifs. Il est conseillé d’utiliser les éléments suivants :
Fichiers DAT standard pour le déploiement de bureau
Fichiers DAT bêta pour ordinateurs à haut risque et produits de périmètre tels que GroupShield.
Quelle est la différence entre les fichiers DAT normaux et les fichiers DAT d’exécution ? Chaque fichier a son propre avantage :
Fichiers DAT normaux : Les fichiers DAT normaux sont de format simple avec l’optimisation conçue pour les téléchargements de fichiers incrémentiels réguliers (signatures). Une priorité pour le téléchargement des mises à jour des fichiers DAT normaux est d'utiliser le moins de bande passante possible. Mais il n’est pas bien optimisé pour les performances locales.
Avantage : Téléchargement plus rapide
Fichiers DAT d’exécution : Le fichier DAT d’exécution est optimisé pour des performances locales élevées. Il s’agit d’une reconstruction des fichiers DAT normaux, afin que les ressources mémoire et processeur nécessaires pour fonctionner soient équilibrées pour obtenir des performances optimales.
Avantage : Système plus rapide
Dans quelles circonstances des versions d'urgence des fichiers DAT sont-elles publiées ? Les attaques nécessitent parfois la publication de versions d'urgence. Les versions d'urgence des fichiers DAT sont généralement publiées vers 19h00 GMT. Cependant, elles peuvent être publiées plus tôt ou plus tard dans la journée si une nouvelle menace le justifie. Lorsqu’un fichier DAT est libéré très tôt pour préempter une attaque potentielle, il n’y a généralement pas de seconde distribution de fichiers DAT ce jour, à moins qu’une autre situation d’urgence ne se produise.
Où puis-je trouver les Notes de publication DAT standard ? Les Notes de publication DAT standard sont disponibles dans le Centre des menaces.
Dans quel format les Notes de publication DAT standard sont-ils fournis ? Les notes de publication DAT sont disponibles sur le Web et peuvent être envoyées par e-mail sous forme de lien ou imprimées.
Quand les fichiers DAT standard notes de publication sont-ils publiés ?
Les Notes de publication sont disponibles environ deux heures après la publication de la publication de fichiers DAT standard.
Qu’est-ce que la réputation des fichiers DAT ? DAT Reputation est une technologie de terminal qui contacte le cloud GTI avant une mise à jour des fichiers DAT de terminal. Le composant de rappel vérifie la réputation d'un package DAT avant d'installer la mise à jour. De plus, un composant de vérification de l'état d'intégrité d'un terminal s'exécute régulièrement sur un terminal Microsoft Windows. La vérification de l'état d'intégrité recherche les éventuels problèmes liés aux produits ou aux systèmes d'exploitation survenus depuis l'installation d'un package de mise à jour des fichiers DAT. Les données collectées à partir des tests de vérification de l'état d'intégrité des terminaux sont retransférées à McAfee Labs et surveillées afin de détecter toute anomalie. Si un problème significatif est détecté dans un package DAT après sa publication, il est marqué comme bloqué dans le Cloud GTI de sorte que les terminaux n’installent pas le fichier DAT.
Est-il possible de contacter à l’aide de SNS en cas de problème détecté avec le fichier DAT actuel ? Oui. Nos procédures de réponse aux incidents sont invoquées si nous trouvons un problème important avec un fichier DAT. Nous recommandons à tous les clients d’entreprise de s’enregistrer pour SNS.
Quels produits peuvent utiliser la réputation des fichiers DAT ? DAT Reputation est disponible pour tous les produits pris en charge sur Microsoft Windows qui se mettent à jour à l'aide d'un fichier DAT. La version minimale de McAfee Agent prise en charge (MA) pour la réputation des fichiers DAT est MA
4.6.
Que se passe-t-il si mes terminaux se mettent à jour à l’aide d’EPO ?
Les postes clients appellent le Cloud GTI individuellement en cas de téléchargement d’un fichier DAT problématique dans un référentiel local.
Quelle est la configuration système requise pour la réputation des fichiers DAT ? DAT Reputation a été testé avec Windows Vista et versions ultérieures. La configuration système recommandée est la suivante :
Processeur
Minimum : processeur de classe Pentium
Processeur recommandé : processeur de classe Pentium IV ou ultérieur
RAM physique
Minimum : 512 Mo
Recommandé : 1 Go ou plus
Où sont installés les fichiers de réputation des fichiers DAT ?
Les fichiers de réputation des fichiers DAT sont installés aux emplacements suivants :
Où puis-je télécharger DAT Reputation ? DAT Reputation est installé dans le cadre d'une mise à jour standard des fichiers DAT. Les clients peuvent choisir de télécharger les fichiers DAT contenant DAT Reputation pendant environ six mois. Au bout de six mois, une mise à jour complète est téléchargée.
Un nouveau contenu de vérification de l’intégrité peut être ajouté ultérieurement si des tests de diagnostic supplémentaires sont nécessaires. Santé le contenu de la vérification est également fourni dans le cadre d’une mise à jour DAT standard. Les clients sont notifiés par le biais d’un SNS quant au moment où le nouveau contenu de vérification de la santé est en cours de déploiement.
Quelle est l’augmentation de la taille du téléchargement lorsque la réputation des fichiers DAT est installée ?
La taille de la mise à jour est d’environ 1 Mo, en plus de la taille du contenu DAT standard.
Les mises à jour échouent-elles si mes terminaux ne peuvent pas se connecter au Cloud GTI ?
La réputation des fichiers DAT ne bloque pas les mises à jour si le terminal ne peut pas établir de connexion avec le Cloud GTI.
DAT Reputation fonctionne-t-il dans un environnement utilisant des serveurs proxy ? Oui. La réputation des fichiers DAT fonctionne si le poste client peut communiquer sur le port 443 à l’aide de SSL sur TCP. La réputation des fichiers DAT prend en charge les serveurs proxy suivants :
proxy de base
NTLM
LDAP
Proxy sans authentification (proxy transparent)
Remarque : L’authentification Kerberos n’est pas prise en charge actuellement.
Quel type de données est collecté lors de la vérification de la réputation des fichiers DAT ? Le numéro de version des fichiers DAT et le type de fichiers DAT (V2, V3 ou MED) sont transmis de manière sécurisée pour vérifier la réputation du fichier DAT. Aucune information supplémentaire n'est chargée concernant le terminal.
Quel type de données sont collectées au cours de la vérification de l’état de santé des terminaux de sécurité ? Les seules données collectées sont les résultats de quelques tests exécutés sur le poste client à la suite d'un téléchargement de fichiers DAT. Ces résultats contiennent des données telles que les suivantes :
Si un test réussit ou échoue.
Métadonnées relatives au terminal. Par exemple, le nom et la version du système d’exploitation, les versions des fichiers DAT et de moteur, ainsi que les versions de produit installées.
Important : Aucune information personnelle identifiable n’est collectée ou transmise.
Pourquoi ces données sont-elles collectées ?
Ces données nous permettent de déterminer si le fichier DAT téléchargé récemment se comporte comme prévu. Elle fournit également une valeur ajoutée à la sécurité de votre terminal.
A quelle fréquence le composant de vérification de l’intégrité s’exécute-t-il sur un poste client ?
Le composant de vérification de l’intégrité s’exécute entre 6 et 8 fois par jour.
Quelle est la taille des paquets de données envoyés pour la vérification de la réputation des fichiers DAT et les données de vérification de l’intégrité ?
Environ 200 octets de données pour une vérification de la réputation. De plus, entre 1 et 2 kilo-octets de données sont transférés par instance des données de vérification de l’intégrité.
Comment les données de vérification de l’état de santé sont-elles chiffrées et transférées ? Les données sont chiffrées à l'aide de SSL et transférées à l'aide de SSL over TCP, qui utilise le port 443.
Comment les données de vérification de l’intégrité sont-elles stockées ?
Les données sont stockées et sécurisées sur nos bases de données principales.
À quel domaine DAT Reputation se connecte-t-il ? Il se connecte à datreputation.gti.mcafee.com et datreputation.mcafee.com .
Les terminaux qui ne peuvent pas se connecter à Internet essaient-ils d'utiliser DAT Reputation ?
Vous pouvez configurer des postes clients sur des réseaux fermés ou limités pour désactiver la vérification de la réputation des fichiers DAT et l’impulsion de sécurité des terminaux. Toutefois, dans le cas improbable d’une mise à jour de fichiers DAT incorrects , les tâches de mise à jour doivent être désactivées pour ces ordinateurs par un administrateur. Un extension ePO est fourni pour la gestion des stratégies et la génération de rapports. Les clients disposant de postes clients non managés peuvent contacter Support technique pour plus d’informations sur la configuration des paramètres de réputation des fichiers DAT. Pour plus d’informations, reportez-vous à la section "informations connexes" ci-dessous.
Remarque : McAfee déconseille de désactiver la réputation des fichiers DAT sauf si cela est nécessaire .
Qui puis-je contacter si j'ai d'autres questions ou idées pour une future version de DAT Reputation? Contactez votre représentant du Support technique. Pour plus d’informations, reportez-vous à la section "informations connexes" ci-dessous.
Qu’est-ce qu’un XDAT ? XDAT est une application sur laquelle vous pouvez double-cliquer pour la démarrer à partir de Windows. Elle arrête les analyses antivirus, services et autres composants logiciels actifs résidant en mémoire qui pourraient interférer avec vos mises à jour. Elle copie ensuite les nouveaux fichiers à l'emplacement requis et permet à votre logiciel antivirus d'utiliser la mise à jour immédiatement. Les fichiers XDAT contiennent des définitions de virus sans le moteur d'analyse.
Comment reconnaître un XDAT fichier ? Le nom du fichier est au format nnnnXDAT.EXE , où nnnn correspond au numéro de version des fichiers DAT. Le fichier normal XDAT inclut les fichiers DAT et un fichier exécutable qui installe les fichiers. Nous ne prenons pas en charge l’exécution d’un fichier XDAT avec des autorisations non liées à l’administration. Pour plus d’informations sur les fichiers XDAT, reportez-vous à ces notes de publication.
Qu’est-ce qu’un fichier extra. dat ? Un fichier supplémentaire .DAT est un fichier de définition temporaire en réponse à des logiciels malveillants qui ne sont pas encore couverts dans les fichiers DAT standard. Le fichier supplémentaire .DAT fournit une couverture d’urgence jusqu’à ce que la détection du nouveau logiciel malveillant soit ajoutée aux fichiers DAT standard. Vous devez appliquer un fichier supplémentaire .DAT au système infecté et à tous les systèmes susceptibles d’être compromis.
Qu’est-ce qu’un package DAT personnalisé ?
Un package DAT personnalisé est un fichier de détection temporaire créé par McAfee Labs. Il contient les fichiers DAT de production complets et les autres détections. Elle contient la neutralisation d’une nouvelle menace trop complexe pour être corrigée dans un fichier extra. DAT. Reportez -vous à KB76657-utilisation des fichiers DAT personnalisés.
Un fichier
extra. dat est -il toujours disponible lorsque des versions d’urgence se produisent ? Oui. Des fichiers supplémentaires .DAT sont toujours disponibles à partir de McAfee Labs. Elles sont disponibles en téléchargement pour les menaces ayant atteint une évaluation moyenne des risques ou plus. De plus, vous recevez encore un fichier supplémentaire .DAT pour les nouveaux échantillons envoyés à McAfee Labs.
Quel est le niveau de sécurité des fichiers extra. dat ? Des fichiers supplémentaires .DAT sont libérés après des tests limités et sont fournis pour répondre uniquement à une menace spécifique. Lorsque vous devez déployer un fichier supplémentaire .DAT sur plusieurs nœuds, il est conseillé de tester le fichier extra .DAT sur un sous-ensemble de ces nœuds avant de procéder au déploiement sur tous les systèmes. Une fois que vous avez vérifié qu’il n’y a aucun problème avec le fichier supplémentaire .DAT , vous pouvez le déployer sur les nœuds restants.
Combien de temps puis-je utiliser mon fichier extra .DAT ? L’expiration standard d’un fichier supplémentaire .DAT est de 30 jours, mais l’expiration varie. La détection dans un fichier supplémentaire .DAT expire automatiquement lorsque la date incorporée dans les fichiers DAT réguliers est identique ou ultérieure à la date d’expiration de la détection dans le fichier supplémentaire .DAT .
Combien de fichiers supplémentaires .DAT puis-je utiliser ? Un seul fichier supplémentaire .DAT peut être actif sur un ordinateur à tout moment. Vous pouvez combiner plusieurs fichiers supplémentaires .DAT pour assurer la protection de plusieurs nouvelles menaces. Pour obtenir des instructions, voir la section l’article kb68061-comment combiner plusieurs fichiers supplémentaires .DAT.
Comment puis-je Appliquer un fichier supplémentaire .DAT ? Pour appliquer un fichier supplémentaire .DAT localement, reportez-vous aux articles suivants :
Quel est le lien entre un fichier supplémentaire .DAT et le fichier DAT ? La détection dans un fichier supplémentaire .DAT a priorité sur la détection dans les fichiers DAT standard. Si la méthode de correction d’un fichier supplémentaire .DAT diffère de la méthode du fichier DAT standard, la méthode spécifiée par le fichier supplémentaire .DAT est utilisée.
Pourquoi les fichiers supplémentaires .DAT sont-ils supprimés d’un système, et qu’est-ce qui détermine le moment où un fichier supplémentaire .DAT est supprimé ? La suppression d’un fichier supplémentaire .DAT expiré est déterminée en comparant la date d’expiration de la détection dans le fichier supplémentaire .DAT à la date incorporée dans les fichiers DAT appliqués. Le fichier supplémentaire .DAT est supprimé lorsque le moteur d’analyse charge le fichier DAT. Si la date d’incorporation des fichiers DAT est supérieure ou égale à la date d’expiration de la détection dans le fichier supplémentaire .DAT , le moteur d’analyse voit la détection dans le fichier extra .DAT comme expirée.
Exemple : le 11 mai 2020, vous exécutez un fichier DAT de mai 8, 2020 et votre fichier supplémentaire .DAT expire le 9 mai, 2020. Le moteur d’analyse continue d’utiliser le fichier supplémentaire .DAT jusqu’à ce que les fichiers DAT soient mis à jour vers le fichier DAT du 9 mai, 2020, même si la date est le 11 mai 2020.
Quelle est la différence entre les sites commonupdater et CommonUpdater2 ?
Le site de téléchargement CommonUpdater2 ne dispose pas d’une copie des fichiers DAT dans son dossier racine.
WHat sont-ils les avantages du site de Téléchargement CommonUpdater2? Si vous n’avez pas installé de produits qui recherchent du contenu DAT dans le répertoire racine du site, vous pouvez sélectionner le CommonUpdater2 site pour les avantages de la bande passante, car moins de fichiers doivent être répliqués.
Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.