En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Archivos DAT V2
Archivos adicionales .DAT
McAfee Labs (AVERT)
Reputación de DAT
Resumen
Este artículo es una lista consolidada de preguntas y respuestas habituales. Está destinada a usuarios que son nuevos en el producto, pero que pueden ser de uso para todos los usuarios.
Actualizaciones recientes de este artículo
Fecha
Actualización
2 de mayo de 2022
Actualizaciones de formato secundarias; no hay cambios de contenido.
23 de marzo de 2021
Se han actualizado las preguntas frecuentes "¿Cuáles son los repositorios de CommonUpdater?" en la sección "CommonUpdater" para incluir las URL de HTTPS.
11 de enero de 2021
Se ha agregado la "de preguntas frecuentes ¿McAfee liberar los archivos DAT de vacaciones?" en la sección "general".
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Contenidos
Haga clic para expandir la sección que desee ver:
¿Qué son los archivos DAT?
Los archivos DAT o de definición de virus contienen firmas y otra información que utilizan nuestros productos antivirus para proteger su equipo contra posibles amenazas existentes y nuevas. Los archivos DAT se publican periódicamente. Para asegurarse de que su software antivirus protege su sistema contra las amenazas más recientes, utilice siempre los archivos DAT más recientes.
¿Qué productos utilizan los archivos DAT?
Los siguientes productos utilizan el motor de análisis y los archivos DAT:
Advanced Threat Defense
Endpoint Security for Linux antes 10.7.0
Endpoint Security para Mac antes 10.7.0
Administración para entornos virtuales optimizados
SaaS Endpoint Protection
Security para Lotus Domino
Security para Microsoft Exchange
Security para SharePoint (PortalShield)
SuperDAT Manager
VirusScan analizador de línea de comandos
VirusScan Enterprise (VSE)
VirusScan Enterprise for Linux
VirusScan Enterprise for Storage
VirusScan for Mac
Web Gateway
¿Qué comprobaciones de integridad y validez se realizan en los archivos DAT para asegurarse de que no están manipulados?
Los archivos DAT se cifran y se comprimen y firman cuando se compilan. El motor de análisis realiza una verificación de firma en los DAT como una comprobación de integridad durante la inicialización. El motor de análisis no carga los archivos si se han modificado. Los productos que utilizan el motor de análisis verifican la integridad del motor de análisis comprobando si el certificado digital utilizado para firmar el motor de análisis es válido.
¿Realiza el DAT una detección proactiva del análisis de archivos con formato incorrecto?
Nuestros productos pueden gestionar tipos específicos de archivos con formato incorrecto. Los archivos con formato incorrecto provocan que el motor de análisis no pueda analizar dentro del archivo. Esta capacidad permite a los productos detectar la presencia de un archivo dañado sin tener que abrirlo. La detección se informa como archivo con formato incorrecto.
Seguimos refinando nuestras técnicas de detección para abordar los numerosos tipos de archivos con formato incorrecto que se pueden crear. También nos centramos en garantizar que los clientes reciban la máxima protección y proporcionen una respuesta rápida a las posibles vulnerabilidades.
¿Por qué McAfee Labs libera archivos DAT normales?
Se ha producido una elevación exponencial del número, la tasa de propagación y la prevalencia de nuevas amenazas. Lo mismo ocurre con el número de envíos de virus, la tasa de nuevos malware el desarrollo y el número de publicaciones de DAT de emergencia. El creciente número de amenazas hace que sea fundamental actualizar los archivos DAT con regularidad.
¿A qué hora del día están disponibles los archivos DAT? Los archivos DAT normales suelen estar disponibles en el día de la publicación en19:00 (UTC/GMT). No obstante, es posible que los archivos DAT se publiquen antes si una nueva amenaza lo justifica. Para recibir alertas relativas a retrasos o notificaciones importantes, suscríbase al servicio de notificaciones de soporte (SNS, por sus siglas en inglés). Para obtener información sobre SNS, consulte preguntas frecuentes sobre el servicio de notificación de soporte de KB67828.
¿Libera los archivos DAT en vacaciones?
Publicamos los archivos DAT en días festivos, excepto el 1 de enero y el 25 de diciembre. Si es necesario, se emiten archivos DAT de emergencia en estos días.
¿Cuándo debo planificar una actualización automática del sistema con los archivos DAT normales? Se recomienda planificar una tarea de extracción diaria en un intervalo de entre 4 y 6 horas desde el momento en que los archivos DAT estén disponibles en el repositorio de origen. Esta planificación permite el tiempo suficiente para que el archivo DAT se replique en todos los servidores de forma global. Consulte la guía del producto de EPolicy Orchestrator (EPO) para obtener detalles.
¿Dónde puedo encontrar los archivos DAT más recientes? Los archivos DAT más recientes se encuentran disponibles en la página actualizaciones de seguridad en el formato XDAT y SDAT en la Página de descargas de productos Enterprise. Este sitio también proporciona acceso a los archivos DAT beta.
¿Cuál es la diferencia entre los archivos DAT normales y los archivos DAT beta?
Los archivos DAT se publican periódicamente y pasan por un ciclo de QA completo. Los archivos DAT beta se generan cada hora y solo reciben pruebas limitadas de falsos positivos. Le recomendamos que utilice lo siguiente:
Archivos DAT normales para el despliegue de escritorio
Archivos DAT beta para equipos de alto riesgo y productos perimetrales, como GroupShield.
¿Cuál es la diferencia entre los archivos DAT normales y los archivos DAT en tiempo de ejecución?
Cada archivo tiene su propia ventaja:
Archivos DAT normales: Los archivos DAT normales tienen un formato simple con la optimización diseñada para las descargas de archivos incrementales (firmas) normales. Una prioridad para descargar las actualizaciones de DAT normales es utilizar el menor ancho de banda posible. No obstante, no está bien optimizado para el rendimiento local.
Ventaja: Descarga más rápida
Archivos DAT en tiempo de ejecución: El archivo DAT en tiempo de ejecución está optimizado para un alto rendimiento local. Es una reconstrucción de los archivos DAT normales, de modo que los recursos de la memoria y la CPU necesarios estén equilibrados para obtener el mejor rendimiento.
Ventaja: Sistema más rápido
¿En qué circunstancias se producen los lanzamientos de DAT de emergencia?
En ocasiones, los brotes requieren versiones de emergencia. Las publicaciones de los archivos DAT de emergencia generalmente se distribuyen en torno a 19:00 GMT. No obstante, es posible que se publiquen antes o después del día si una nueva amenaza lo justifica. Cuando se publica un archivo DAT con antelación para tener preferencia sobre un posible brote, normalmente no se produce una segunda versión del DAT ese día, a menos que se produzca otra situación de emergencia.
¿Dónde puedo encontrar las notas de la versión de DAT normales? Las notas de la versión de DAT normales están disponibles en el centro de amenazas.
¿En qué formato se proporcionan las notas de la versión de DAT normales?
Las notas de la versión de DAT están basadas en la web y ofrecen la opción de que se envíen por correo electrónico como un vínculo o se impriman.
¿Cuándo se publican las notas de la versión de DAT normales ?
Las notas de la versión están disponibles unas dos horas después de la publicación del archivo DAT habitual.
¿Qué es la reputación de DAT?
La reputación de DAT es una tecnología de Endpoint que Contacta con GTI Cloud antes de una actualización de DAT de Endpoint. El componente de RECALL-back comprueba la reputación de un paquete de DAT antes de instalar la actualización. Además, se ejecuta de forma periódica un componente de pulso de seguridad de Endpoint en un Endpoint Microsoft Windows. El pulso de seguridad comprueba la existencia de problemas potenciales de productos o sistemas operativos que se han producido desde la instalación de un paquete de actualización de DAT. Los datos recopilados a partir de las pruebas de los impulsores de seguridad de Endpoint se transfieren a McAfee Labs y se supervisan para anomalías. Si se encuentra un problema significativo con un paquete de DAT después de haberlo liberado, se etiqueta como bloqueado en la nube de GTI para que los endpoints no instalen el dat.
Se contactará con SNS si se encuentra un problema con el DAT actual. Sí. Los procedimientos de respuesta a incidentes se invocan si encontramos un problema importante con un DAT. Se recomienda que todos los clientes corporativos se registren en busca de SNS.
¿
Qué productos pueden utilizar la reputación de DAT?
La reputación de DAT está disponible para todos los productos compatibles en Microsoft Windows la actualización mediante un archivo DAT. La versión mínima compatible McAfee Agent (MA) para la reputación de DAT es MA
4.6.
¿Qué sucede si mis endpoints se actualizan mediante ePO?
Los endpoints llaman individualmente a la nube de GTI en caso de que un DAT problemático ya se descargue en un repositorio local.
¿Cuáles son los requisitos del sistema para la reputación de DAT?
La reputación de DAT se ha probado con Windows Vista y posteriores. Los requisitos del sistema recomendados son los siguientes:
Procesador
Mínimo: procesador de tipo Pentium
Recomendado: procesador de tipo Pentium IV o superior
RAM física
Mínimo: 512 MB
Recomendado: 1 GB o más
¿Dónde están instalados los archivos de reputación de DAT?
Los archivos de reputación de DAT se instalan en las siguientes ubicaciones:
equipos de 64 bits: %program files(x86)%\common files\McAfee\DATReputation
equipos de 32 bits:%programfiles%\common files\McAfee\DATReputation
¿Dónde puedo descargar la reputación de DAT?
La reputación de DAT se instala como parte de una actualización de DAT estándar. Los clientes pueden optar por descargar DAT que contengan la reputación de DAT durante unos seis meses. Transcurridos seis meses, se descarga una actualización automática completa.
El nuevo contenido de comprobación de estado se puede agregar más tarde si se necesitan más pruebas de diagnóstico. El contenido de la comprobación de Salud también se entrega como parte de una actualización de DAT estándar. Los clientes se notifican mediante SNS cuando se va a desplegar un nuevo contenido de comprobación de estado.
¿Cuál es el aumento del tamaño de la descarga cuando se instala la reputación de DAT?
El tamaño de la actualización es de aproximadamente 1 MB, además del tamaño del contenido de los archivos DAT estándar.
¿Fallan las actualizaciones si mis endpoints no pueden conectarse a GTI Cloud?
La reputación de DAT no bloquea las actualizaciones si el Endpoint no puede establecer una conexión con la nube de GTI.
¿Funciona la reputación de DAT en un entorno mediante servidores de proxy? Sí. La reputación de DAT funciona si el Endpoint se puede comunicar en el puerto 443 mediante SSL a través de TCP. La reputación de DAT admite los siguientes servidores de proxy:
proxy básica
NTLM
LDAP
Proxy sin autenticación (proxy transparente)
Nota: La autenticación Kerberos no es compatible actualmente.
¿Qué tipo de datos se recopilan al comprobar la reputación de DAT?
El número de versión de DAT y el tipo de DAT (V2, V3 o MED) se transmiten de forma segura para verificar la reputación del archivo DAT. No se carga información adicional sobre el Endpoint.
¿Qué tipo de datos se recopilan durante la comprobación de estado de Endpoint Health Pulse?
Los únicos datos recopilados son los resultados de una serie de pruebas que se ejecutan en el Endpoint después de una descarga de DAT. Estos resultados contienen datos como los siguientes:
Si una prueba es correcta o no.
Metadatos sobre el Endpoint. Por ejemplo, el nombre y la versión del sistema operativo, las versiones de DAT y del motor, y las versiones del producto que están instaladas.
Importante: No se recopila ni se transmite información de identificación personal.
¿Por qué se recopilan estos datos?
Estos datos nos ayudan a determinar si el DAT recientemente descargado se comporta según lo previsto. También proporciona valor a la seguridad de su Endpoint.
¿Con qué frecuencia se ejecuta el componente de comprobación de estado en un Endpoint?
El componente de comprobación de estado se ejecuta entre 6 y 8 veces al día.
¿A qué tamaño son los paquetes de datos enviados para la comprobación de reputación de DAT y los datos de comprobación de estado?
Unos 200 bytes de datos para una comprobación de reputación. Además, se transfieren entre 1 y 2 kilobytes de datos por instancia de los datos de comprobación de estado.
¿Cómo se cifran y transfieren los datos de comprobación de estado?
Los datos se cifran mediante SSL y se transfieren mediante SSL a través de TCP, que utiliza el puerto 443.
¿Cómo se almacenan los datos de comprobación de estado?
Los datos se almacenan y protegen en nuestras bases de dato de servidor.
¿A qué dominio se conecta la reputación de DAT? Se conecta a datreputation.gti.mcafee.com y datreputation.mcafee.com .
¿Los endpoints que no pueden conectarse a Internet intentan utilizar la reputación de DAT?
Puede configurar los endpoints en redes cerradas o limitadas para desactivar la comprobación de reputación de DAT y la pulso de seguridad de Endpoint. Sin embargo, en el improbable caso de una actualización de DAT defectuosa , estos equipos deben tener sus tareas de actualización desactivadas por un administrador. Se proporciona una extensión de ePO para la administración de directivas y la generación de informes. Los clientes con endpoints no gestionados pueden ponerse en contacto con Soporte técnico para obtener más información sobre cómo configurar las opciones de reputación de DAT. Para obtener detalles, consulte la siguiente sección información relacionada "".
Nota: McAfee no recomienda desactivar la reputación de DAT a menos que sea necesario.
¿Con quién me puedo poner en contacto si tengo más preguntas o ideas para una futura versión de la reputación de DAT? Póngase en contacto con su representante de soporte técnico. Para obtener detalles, consulte la siguiente sección información relacionada "".
¿Qué es una XDAT ?
XDAT es una aplicación en la que puede hacer doble clic para empezar desde Windows. Cierra los análisis, servicios y otros componentes de software de antivirus activos que podrían interferir con las actualizaciones. A continuación, copia los nuevos archivos en la ubicación necesaria y permite que el software antivirus utilice la actualización inmediatamente. Los archivos XDAT contienen definiciones de virus sin el motor de análisis.
¿Cómo reconozco un XDAT archivo? El archivo tiene un nombre con el formato nnnnXDAT.EXE , donde nnnn es el número de la versión de DAT. El archivo normal XDAT incluye los archivos DAT más un ejecutable que instala los archivos. No se admite la ejecución de un XDAT con permisos no administrativos. Para obtener más información sobre los archivos XDAT, consulte estas notas de la versión.
¿Qué es un archivo extra. dat ? Un archivo extra .DAT es un archivo de definición temporal en respuesta a malware que aún no se ha tratado en los archivos DAT normales. El archivo extra .DAT proporciona cobertura de emergencia hasta que se agrega la detección del nuevo malware a los archivos DAT normales. Debe aplicar un archivo extra .DAT al sistema infectado y cualquier sistema que pueda estar en peligro.
¿Qué es un paquete de DAT personalizado?
Un paquete de DAT personalizado es un archivo de detección temporal creado por McAfee Labs. Contiene los DAT de producción completos y otras detecciones. Contiene una limpieza para una nueva amenaza que es demasiado compleja como para que se resuelva en un archivo extra. DAT. Consulte KB76657-cómo utilizar los archivos DAT personalizados.
¿Sigue estando disponible un archivo
extra. dat cuando se producen versiones de emergencia? Sí. Los archivos adicionales .DAT siguen disponibles en McAfee Labs. Están disponibles para su descarga de amenazas que alcanzan una evaluación de riesgo medio o superior. Además, aún recibirá un archivo adicional .DAT para las nuevas muestras enviadas a McAfee Labs.
¿Qué grado de seguridad tienen los archivos extra. dat ? Los archivos extra .DAT se publican tras una prueba limitada y se proporcionan para abordar solo una amenaza concreta. Cuando tenga que desplegar un archivo adicional .DAT en más de unos pocos nodos, le recomendamos que pruebe el extra .DAT en un subconjunto de estos nodos antes de desplegarlo en todos los sistemas. Después de verificar que no hay ningún problema con el archivo adicional .DAT , puede desplegarlo en los demás nodos.
¿Cuánto tiempo puedo utilizar mi archivo extra .DAT ? La caducidad estándar de un archivo extra .DAT es de 30 días, pero la caducidad varía. La detección en un archivo extra .DAT caduca automáticamente cuando la fecha incrustada en los archivos DAT normales es igual o posterior a la fecha de caducidad de la detección en el archivo extra .DAT .
¿Cuántos archivos adicionales .DAT puedo utilizar? Solo puede haber un archivo extra .DAT activo en un equipo en cualquier momento. Puede combinar varios archivos extra .DAT para proporcionar protección frente a varias amenazas nuevas. Para obtener instrucciones, consulte KB68061-cómo combinar varios archivos extra .DAT.
¿Cómo se aplica un archivo extra .DAT ? Para aplicar un archivo extra .DAT localmente, consulte lo siguiente:
¿Cómo se relaciona un archivo adicional .DAT con el archivo DAT? La detección en un archivo extra .DAT tiene prioridad sobre la detección en los archivos DAT estándar. Si el método de corrección de un archivo extra .DAT difiere del método del archivo DAT estándar, se utiliza el método especificado por el archivo adicional .DAT .
¿Por qué se eliminan archivos extra .DAT de un sistema y qué determina cuándo se elimina un archivo adicional .DAT ? La eliminación de un archivo extra .DAT caducado se determina comparando la fecha de caducidad de la detección en el archivo adicional .DAT con la fecha incrustada en los archivos DAT aplicados. El archivo extra .DAT se elimina cuando el motor de análisis carga el dat. Si la fecha incrustada de los archivos DAT es igual o posterior a la fecha de caducidad de la detección en el archivo adicional .DAT , el motor de análisis verá la detección en el archivo extra .DAT como caducado.
Por ejemplo, el 11 de mayo de 2020, puede ejecutar un archivo DAT de 8 de mayo de 2020 y su archivos extra .DAT caduca el 9 de mayo de 2020. El motor de análisis continúa utilizando el archivo extra .DAT hasta que se actualizan los archivos DAT del 9 de mayo de 2020, aunque la fecha sea el 11 de mayo de 2020.
¿Cuál es la diferencia entre los sitios de CommonUpdater y CommonUpdater2?
El sitio de descarga de CommonUpdater2 no tiene una copia de los archivos DAT en su carpeta raíz.
¿Las ventajas del sitio de descarga de CommonUpdater2 son las prestaciones de p Hat ? Si no tiene productos instalados que busquen contenido de DAT en el directorio raíz del sitio, puede seleccione el sitio para para los CommonUpdater2 ventajas de ancho de banda, ya que se deben replicar menos archivos.
NOTA: El contenido de los siguientes artículos se ha integrado en estas preguntas frecuentes consolidadas: KB57339, KB76558, KB76657, KB76662, KB53333, KB69862.
Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.