A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Arquivos dat v2
Arquivos extras .DAT
McAfee Labs (AVERT)
Reputação de DAT
Resumo
Este artigo é uma lista consolidada de perguntas e respostas comuns. Destina-se a usuários que não são novos no produto, mas podem ser de uso para todos os usuários.
Atualizações recentes deste artigo
Data
Atualização
2 de maio de 2022
Atualizações de formatação secundárias; nenhuma alteração de conteúdo.
23 de março de 2021
As perguntas frequentes foram atualizadas "quais são os repositórios do CommonUpdater?" na seção "CommonUpdater" para incluir os URLs HTTPS.
11 de janeiro de 2021
Adicionou as perguntas frequentes "a McAfee liberar arquivos dat em feriados?" na seção "geral".
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Conteúdo
Clique para expandir a seção que deseja exibir:
O que são arquivos DAT?
Os arquivos de definição de vírus ou DAT contêm assinaturas e outras informações que nossos produtos antivírus usam para proteger seu computador contra possíveis ameaças existentes e novas. Os arquivos DAT são liberados regularmente. Para garantir que o seu software antivírus proteja o seu sistema contra as ameaças mais recentes, use sempre os arquivos DAT mais recentes.
Quais produtos usam arquivos dat?
Os produtos a seguir usam o mecanismo de varredura e os arquivos DAT:
Advanced Threat Defense
Endpoint Security for Linux antes 10.7.0
Endpoint Security para Mac antes 10.7.0
Gerenciamento de ambientes virtuais otimizados
SaaS Endpoint Protection
Security for Lotus Domino
Security for Microsoft Exchange
Security for SharePoint (PortalShield)
SuperDAT Manager
VirusScan mecanismo de varredura de linha de comando
VirusScan Enterprise (VSE)
VirusScan Enterprise for Linux
VirusScan Enterprise for Storage
VirusScan for Mac
Web Gateway
Quais verificações de integridade e validade são executadas nos arquivos DAT para certificar-se de que elas não são adulteradas?
Os arquivos DAT são criptografados e, em seguida, compactados e assinados quando são compilados. O mecanismo de varredura executa uma verificação de assinatura nos DATs como uma verificação de integridade durante a inicialização. O mecanismo de varredura não carrega os arquivos se eles tiverem sido modificados. Os produtos que usam o mecanismo de varredura e, em seguida, verificam a integridade do mecanismo de varredura, verificando se o certificado digital usado para assinar o mecanismo de varredura é válido.
O DAT realiza qualquer detecção proativa para varredura de arquivamentos malformados?
Nossos produtos podem lidar com tipos específicos de arquivamentos malformados. Os arquivamentos malformados fazem com que o mecanismo de varredura não consiga fazer a varredura no arquivamento. Essa capacidade permite que os produtos detectem a presença de um arquivo incorreto sem precisar abri-lo. A detecção é relatada como um arquivamento malformado.
Continuamos a refinar nossas técnicas de detecção para lidar com os vários tipos de arquivos corrompidos que podem ser criados. Continuamos a se concentrar em garantir que os clientes recebam o máximo de proteção e forneçam uma resposta rápida para as vulnerabilidades em potencial.
Por que a McAfee Labs liberar arquivos DAT regulares?
Houve um aumento exponencial no número, na taxa de propagação e na prevalência de novas ameaças. O mesmo se aplica ao número de envios de vírus, à taxa de novos malware de desenvolvimento e ao número de versões de DAT de emergência. O número cada vez maior e a variedade de ameaças torna vital que você atualização seus arquivos DAT regularmente.
Em que tempo durante o dia, os arquivos DAT são disponibilizados? Os arquivos DAT regulares estão disponíveis em geral no dia de lançamento em19:00 (UTC/GMT). No entanto, os arquivos DAT podem ser liberados anteriormente se uma nova ameaça o tiver garantido. Para receber alertas relacionados a atrasos ou notificações importantes, inscreva-se no SNS (Support Notification Service). Para obter detalhes sobre o SNS, consulte as perguntas frequentes sobre o serviço de notificação do KB67828-support.
Os arquivos DAT são liberados nos feriados?
Lançamos arquivos DAT em feriados, exceto 1 de Janeiro e 25 de dezembro. Se necessário, os arquivos DAT de emergência são liberados nesses dias.
Quando devo programar uma atualização automática do meu sistema com os arquivos DAT regulares? Recomendamos que você programe uma tarefa de pull diária dentro de um intervalo de 4 a 6 horas a partir do horário em que os arquivos dat são disponibilizados para o repositório de origem. Esse agendamento permite tempo suficiente para que o DAT arquivo seja replicado em todos os nossos servidores globalmente. Consulte o guia de produto do EPolicy Orchestrator (ePO) para obter detalhes.
Onde posso encontrar os arquivos DAT mais recentes? Os arquivos DAT mais recentes estão disponíveis na página atualizações de segurança, no formato XDAT e SDAT, na página Downloads de produtos corporativos. Este site também fornece acesso a arquivos DAT beta.
Qual é a diferença entre arquivos DAT regulares e arquivos DAT beta?
Os arquivos DAT são liberados regularmente e passam por um ciclo de QA completo. Os arquivos DAT beta são produzidos a cada hora e recebem apenas testes de falsos positivos limitados. Recomendamos que você use o seguinte:
Arquivos DAT regulares para a distribuição de desktops
Arquivos DAT beta para computadores de alto risco e produtos de perímetro, como o GroupShield.
Qual é a diferença entre arquivos DAT normais e arquivos DAT de tempo de execução?
Cada arquivo tem sua própria vantagem:
Arquivos dat normais: Os arquivos DAT normais são simples em formato com otimização projetada para downloads de arquivos incrementais regulares (assinaturas). Uma prioridade para fazer o download das atualizações de DAT normais é usar o mínimo possível de largura de banda. No entanto, ele não é bem otimizado para desempenho local.
Vantagem: download mais rápido
Arquivos dat em tempo de execução: O DAT de tempo de execução arquivo é otimizado para alto desempenho local. É uma recriação dos arquivos DAT normais, de forma que a memória e os recursos da CPU necessários para operar sejam balanceados para obter o melhor desempenho.
Vantagem: Sistema mais rápido
Em quais circunstâncias acontecem as versões do DAT de emergência?
As epidemias às vezes exigem versões de emergência. As versões de DAT de emergência geralmente são fornecidas em torno de 19:00 GMT. No entanto, eles podem ser liberados antes ou mais tarde, se uma nova ameaça a garantir. Quando um DAT é liberado após de tomar o preempt de uma epidemia potencial , geralmente não há um segundo dat liberado nesse dia, a menos que ocorra outra situação de emergência.
Onde posso encontrar as notas de versão do DAT normal? As notas de versão do DAT regular estão disponíveis no centro de ameaças.
Em que formato são fornecidas as notas de versão regulares do DAT?
As notas de versão do DAT são baseadas na Web e oferecem a opção de ser enviada como um link ou impresso.
Quando as notas de versão regulares do dat são publicadas?
As notas de versão estão disponíveis cerca de duas horas após o lançamento do arquivo de DAT regular.
O que é a reputação do DAT?
A reputação de DAT é uma tecnologia de ponto de extremidade que entra em contato com a nuvem do GTI antes de um DAT de terminal atualização O componente de retorno de chamada verifica a reputação de um pacote de DAT antes de instalar o atualização. Além disso, um componente do Endpoint Safety Pulse é executado periodicamente em um ponto de extremidade Microsoft Windows. O pulso de segurança verifica possíveis problemas do produto ou do sistema operacional que ocorreram desde a instalação de um pacote de atualização DAT. Os dados coletados nos testes do pulso de segurança do ponto de extremidade são transferidos de volta para a McAfee Labs e monitorados quanto a anomalias. Se for encontrado um problema significativo com um pacote de DAT após o lançamento, ele será marcado como bloqueado na nuvem do GTI para que os pontos de extremidade não instalem o dat.
Entrarei em contato com o SNS se houver um problema encontrado no DAT atual? Sim. Nossos procedimentos de resposta a incidentes são chamados se encontrarmos um problema significativo em um DAT. Recomendamos que todos os clientes corporativos se registrem no SNS.
Quais produtos podem usar a reputação de dat?
A reputação do DAT está disponível para todos os produtos compatíveis no Microsoft Windows que atualização usando um DAT. A versão mínima do McAfee Agent (MA) compatível para a reputação do DAT é MA
4.6.
O que acontecerá se meus pontos de extremidade atualização usando o ePO?
Os pontos de extremidade chamam o GTI Cloud individualmente, caso um DAT problemático já tenha sido obtido por download em um repositório local.
Quais são os requisitos de sistema para a reputação do DAT?
A reputação do DAT foi testada com Windows Vista e versões posteriores. Os requisitos de sistema recomendados são os seguintes:
Processador
Mínimo: processador de classe Pentium
Recomendado: processador de classe Pentium IV ou superior
RAM física
Mínimo: 512 MB
Recomendado: 1 GB ou mais
Onde estão instalados os arquivos de reputação do DAT?
Os arquivos de reputação de DAT são instalados nos seguintes locais:
computadores de 64 bits: %program files(x86)%\common files\McAfee\DATReputation
computadores de 32 bits:%programfiles%\common files\McAfee\DATReputation
Onde posso download a reputação do DAT?
A reputação de DAT é instalada como parte de uma atualização de DAT padrão. Os clientes podem optar por download DATs que contenham reputação de DAT por cerca de seis meses. Após seis meses, é feito o download do AutoUpdate completo.
O novo conteúdo de verificação de integridade poderá ser adicionado mais tarde se forem necessários testes de diagnóstico mais futuros. O Saúde verificar conteúdo também é entregue como parte de uma atualização de DAT padrão. Os clientes são notificados por meio do SNS quanto ao momento em que o novo conteúdo de verificação de integridade será distribuído.
Qual é o aumento no tamanho download quando a reputação do DAT é instalada?
O tamanho do atualização é de cerca de 1 MB, além do tamanho do conteúdo padrão do DAT.
Ocorre uma falha nas atualizações se meus pontos de extremidade não puderem se conectar ao GTI Cloud?
A reputação do DAT não bloqueia atualizações se o ponto de extremidade não puder estabelecer uma conexão com a nuvem do GTI.
A reputação do DAT funciona em um ambiente usando servidores proxy? Sim. A reputação do DAT funciona se o ponto de extremidade puder se comunicar na porta 443 usando SSL sobre TCP. A reputação de DAT é compatível com os seguintes servidores proxy:
proxy básico
NTLM
LDAP
Proxy sem autenticação (proxy transparente)
Nota: A autenticação Kerberos não é suportada atualmente.
Que tipo de dados é coletado ao verificar a reputação do dat?
O número da versão do DAT e o tipo de DAT (v2, V3 ou MED) são transmitidos com segurança para verificar a reputação do arquivo DAT. Nenhuma informação adicional sobre o ponto de extremidade é carregada.
Que tipo de dados é coletado durante a verificação de integridade do Endpoint Safety?
Os únicos dados coletados são os resultados de alguns testes em execução no ponto de extremidade após um DAT download. Esses resultados contêm dados como os seguintes:
Se um teste passa ou falha.
Metadados sobre o ponto de extremidade. Por exemplo, o nome e a versão do sistema operacional, as versões do DAT e do mecanismo e as versões do produto que estão instaladas.
Importante: Nenhuma informação de identificação pessoal é coletada ou transmitida.
Por que estes dados são coletados?
Esses dados nos ajudam a determinar se o DAT obtido por download recentemente se comporta conforme o esperado. Ele também fornece um valor para a segurança de seu ponto de extremidade.
Com que frequência o componente de verificação de integridade é executado em um ponto de extremidade?
O componente de verificação de integridade é executado entre 6 a 8 vezes por dia.
Qual é o tamanho dos pacotes de dados enviados para a verificação de reputação de DAT e para os dados de verificação de integridade?
Cerca de 200 bytes de dados para uma verificação de reputação. Além disso, entre 1 a 2 kilobytes de dados são transferidos por instância de dados de verificação de integridade.
Como os dados da verificação de integridade são criptografados e transferidos?
Os dados são criptografados usando SSL e transferidos usando SSL sobre TCP, que usa a porta 443.
Como os dados da verificação de integridade são armazenados?
Os dados são armazenados e protegidos em nossos bancos de dado de back-end.
Em qual domínio o DAT pode se conectar? Ele se conecta a datreputation.gti.mcafee.com e datreputation.mcafee.com o.
Os pontos de extremidade que não podem se conectar à Internet tentam usar a reputação de DAT?
Você pode configurar pontos de extremidade em redes fechadas ou limitadas para desativar a verificação de reputação do DAT e o pulso de segurança do ponto de extremidade. Mas, no caso improvável de uma atualização de dat incorreta , esses computadores devem ter suas tarefas de atualização desativadas por um administrador. Uma extensão do ePO é fornecida para o gerenciamento e geração de relatórios de políticas. Os clientes com pontos de extremidade não gerenciados podem entrar em contato com o Suporte técnico para obter mais informações sobre como definir as configurações de reputação do DAT. Para obter detalhes, consulte a seção "informações relacionadas a".
Nota: A McAfee não recomenda que você desative a reputação do DAT, a menos que necessário.
Com quem posso entrar em contato se eu tiver mais perguntas ou ideias para uma versão futura da reputação do DAT?
Entre em contato com o representante do Suporte técnico. Para obter detalhes, consulte a seção "informações relacionadas a".
O que é um XDAT ?
O XDAT é um aplicativo no qual você pode clicar duas vezes para iniciar a partir Windows. Ele encerra quaisquer varreduras antivírus, serviços e outros componentes de software residentes na memória que possam interferir nas suas atualizações. Em seguida, ele copia os novos arquivos para o local necessário e permite que o software antivírus use o atualização imediatamente. Os arquivos XDAT contêm definições de vírus sem o mecanismo de varredura.
Como reconheço um XDAT arquivo? O arquivo tem um nome no formato nnnnXDAT.EXE , onde nnnn está o número da versão do dat. A arquivo regular XDAT inclui os arquivos dat, além de um executável que instala os arquivos. Não oferecemos suporte à execução de um XDAT com permissões não administrativas. Para obter mais informações sobre os arquivos do XDAT, consulte estas notas de versão.
O que é um Extra. dat arquivo? um arquivo extra .DAT é uma definição temporária arquivo em resposta a malware que ainda não foi abordada nos arquivos dat regulares. O arquivo extra .DAT fornece cobertura de emergência até que a detecção do novo malware seja adicionada aos arquivos dat regulares. Você deve aplicar um arquivo extra .DAT ao sistema infectado e a qualquer sistema que possa estar potencialmente comprometido.
O que é um pacote DAT personalizado?
Um pacote DAT personalizado é um arquivo de detecção temporário criado por McAfee Labs. Ele contém os DATs de produção completos e outras detecções. Ele contém limpeza para uma nova ameaça que é complexa demais para ser tratada em um extra. DAT. Consulte KB76657-como usar DATs personalizados.
Há um extra. DAT arquivo ainda disponível quando as versões de emergência acontecem? Sim. Os arquivos extras .DAT ainda estão disponíveis na McAfee Labs. Eles são disponibilizados para download de ameaças que atingem uma avaliação de risco médio ou superior. Além disso, você ainda receberá um arquivo extra .DAT para quaisquer novas amostras enviadas para McAfee Labs.
Qual é o nível de segurança dos arquivos extra. dat ? Os arquivos extras .DAT são liberados após testes limitados e são fornecidos para lidar apenas com uma ameaça específica. Quando for necessário distribuir um arquivo extra .DAT para mais do que alguns nós, recomendamos que você teste o extra .DAT em um subconjunto desses nós antes de implantá-lo em todos os sistemas. Depois de verificar se não há problema com os arquivo extras .DAT , você pode distribuí-lo aos nós restantes.
Por quanto tempo posso usar meu arquivo extra .DAT ? A expiração padrão de um arquivo extra .DAT é 30 dias, mas a expiração varia. A detecção em um arquivo extra .DAT expira automaticamente quando a data incorporada nos arquivos dat regulares é igual ou posterior à data de expiração da detecção no arquivo extra .DAT .
Quantos arquivos adicionais .DAT eu posso usar? Você só pode ter um arquivo extra .DAT ativo em um computador a qualquer momento. Você pode combinar vários arquivos extras .DAT para fornecer proteção para várias novas ameaças. Para obter instruções, consulte KB68061-como combinar vários arquivos extras .DAT.
Como posso aplicar um arquivo extra .DAT ? Para aplicar um arquivo extra .DAT localmente, consulte o seguinte:
Como um arquivo extra .DAT se relaciona com o arquivo dat? A detecção em um arquivo extra .DAT tem precedência sobre a detecção nos arquivos dat padrão. Se o método de correção de um arquivo extra .DAT for diferente do método arquivo dat padrão, o método especificado pelo arquivo extra .DAT será usado.
Por que os arquivos extra .DAT são removidos de um sistema e o que determina quando um arquivo extra .DAT é removida? A remoção de um arquivo extra .DAT expirada é determinada pela comparação entre a data de expiração da detecção no arquivo extra .DAT até a data incorporada nos DATs aplicados. A arquivo extra .DAT é removida quando o mecanismo de varredura carrega o dat. Se a data de incorporação dos DATs for igual ou posterior à data de expiração da detecção no arquivo extra .DAT , o mecanismo de varredura verá a detecção no arquivo extra .DAT como expirado.
Exemplo: em 11 de maio de 2020, você executa um DAT de 8 de maio de 2020 e seu arquivo extra .DAT expira em 9 de maio de 2020. O mecanismo de varredura continua a usar o arquivo extra .DAT até que os DATs sejam atualizados para o dat a partir de 9 de maio de 2020, mesmo que a data seja 11, 2020.
Qual é a diferença entre os sites CommonUpdater e CommonUpdater2?
O site do CommonUpdater2 download não tem uma cópia dos arquivos DAT em sua pasta raiz.
O
qHat são os benefícios do site de download do CommonUpdater2? Se não houver produtos instalados que procurem o conteúdo DAT no diretório raiz do site, você poderá selecionar o CommonUpdater2 site para obter benefícios de largura de banda, pois menos arquivos precisam ser replicados.
Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em efetuar login.
Se você não for um usuário registrado, clique em registrar e preencha os campos para ter sua senha e suas instruções enviadas por e-mail para você.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.