病毒定义或 DAT 文件包含特征码和其他信息,我们的防病毒产品使用这些信息保护您的计算机免受现有和新的潜在威胁的侵扰。DAT 文件会定期发布。要确保您的防病毒软件能够保护您的系统免受最新威胁的侵扰,请始终使用最新的 DAT 文件。
哪些 产品使用 DAT 文件?
以下产品使用扫描引擎和 DAT 文件:
-
Advanced Threat Defense
-
Endpoint Security for Linux 之前 10.7.0
-
Endpoint Security for Mac,然后再 10.7.0
-
Management for Optimized Virtual Environments
-
SaaS Endpoint Protection
-
Security for Lotus Domino
-
Security for Microsoft Exchange
-
Security for SharePoint (PortalShield)
-
SuperDAT Manager
-
VirusScan 命令行扫描程序
-
VirusScan Enterprise (VSE)
-
VirusScan Enterprise for Linux
-
VirusScan Enterprise for Storage
-
VirusScan for Mac
-
Web Gateway
对 DAT 文件执行哪些完整性和有效性检查,以确保它们不会被篡改?
DAT 文件会经过加密,然后在编译时进行压缩和签名。在初始化期间,扫描引擎会在 Dat 上执行特征码验证作为完整性检查。如果文件已被修改,扫描引擎将不会加载这些文件。然后,使用扫描引擎的产品会验证扫描引擎的完整性,方法是验证用于对扫描引擎进行签名的数字证书是否有效。
DAT 是否执行任何主动检测以扫描格式不正确的存档?
我们的产品可以处理特定类型的格式不正确的存档。格式不正确的存档会导致扫描引擎无法在存档中进行扫描。利用此功能,产品可以检测错误存档的存在,而无需将其打开。系统会将检测报告为 格式不正确的存档。
我们将继续优化我们的检测技术,以处理可创建的多种类型的格式不正确存档。我们还将继续专注于确保客户获得最大程度的保护,并快速响应潜在的漏洞。
McAfee Labs 何时会发布常规 DAT 文件?
新威胁的数量、传播率和流行是指数上升的。这同样适用于病毒提交的数量、新恶意软件开发的速率以及紧急 DAT 版本的数量。随着威胁数量的增加和种类的增多,定期更新 DAT 文件至关重要。
DAT 文件会经过加密,然后在编译时进行压缩和签名。在初始化期间,扫描引擎会在 Dat 上执行特征码验证作为完整性检查。如果文件已被修改,扫描引擎将不会加载这些文件。然后,使用扫描引擎的产品会验证扫描引擎的完整性,方法是验证用于对扫描引擎进行签名的数字证书是否有效。
DAT 是否执行任何主动检测以扫描格式不正确的存档?
我们的产品可以处理特定类型的格式不正确的存档。格式不正确的存档会导致扫描引擎无法在存档中进行扫描。利用此功能,产品可以检测错误存档的存在,而无需将其打开。系统会将检测报告为 格式不正确的存档。
我们将继续优化我们的检测技术,以处理可创建的多种类型的格式不正确存档。我们还将继续专注于确保客户获得最大程度的保护,并快速响应潜在的漏洞。
McAfee Labs 何时会发布常规 DAT 文件?
新威胁的数量、传播率和流行是指数上升的。这同样适用于病毒提交的数量、新恶意软件开发的速率以及紧急 DAT 版本的数量。随着威胁数量的增加和种类的增多,定期更新 DAT 文件至关重要。
在白天的什么时间提供 DAT 文件?
常规 DAT 文件在发行日的 19:00 (UTC/GMT)上通常可用。但是,如果有新的威胁保证,DAT 文件可能会更早发布。要想接收有关延迟或重要通知的警报,请订购支持通知服务 (SNS)。有关 SNS 的详细信息,请参阅 KB67828-支持通知服务常见问题。
注意: 有关本地时间转换的详细内容,请参阅 WorldTime 服务器网站 或类似网站。
您是否在假日上发布 DAT 文件?
我们会在假日上发布 DAT 文件,但1月1日和12月25日除外。如有必要,会在这几天发布紧急 DAT 文件。
我应该何时使用常规 DAT 文件计划自动更新系统?
我们建议您在来源存储库可提供 DAT 文件的时间内,从4到6个小时的时间间隔计划 每日 提取任务。此计划可让 DAT 文件有足够的时间在我们的所有服务器上进行全局复制。有关详细信息,请参阅 ePolicy Orchestrator (ePO)产品手册 。
有关产品文档,请转至 产品文档门户。
在哪里可以找到最新的 DAT 文件?
" 企业产品下载" 页面的 XDAT 和 SDAT 格式的 "安全/Security 更新" 页面提供了最新的 DAT 文件。此站点还提供对测试版 DAT 文件的访问。
常规 DAT 文件与测试版 DAT 文件有何区别?
DAT 文件会定期发布,并经过完整的 QA 循环。测试版 DAT 文件每小时生成一次,并且仅收到有限的误报测试。我们建议您使用以下内容:
-
适用于桌面部署的常规 DAT 文件
-
适用于高风险计算机和外围产品(例如 GroupShield)的测试版 DAT 文件。
-
普通 DAT 文件: 常规的 DAT 文件在格式上很简单,专为下载常规增量文件(特征码)而优化而设计。下载普通 DAT 更新的优先级是尽可能少使用带宽。但是,它未经过优化,无法实现本地性能。
优势:下载速度更快
-
运行时 DAT 文件: 运行时 DAT 文件针对高本地性能进行了优化。它是对普通 DAT 文件的重建,因此操作所需的内存和 CPU 资源已平衡以获得最佳性能。
优势: 更快的系统