Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Articles techniques ID:
KB82396
Date de la dernière modification : 2022-07-11 12:03:23 Etc/GMT
Environnement
Endpoint Security (ENS) Prévention contre les menaces 10.x
Fichiers dat v3
Fichiers supplémentaires .DAT
Trellix Labs
Réputation des fichiers DAT
Remarques :
Seuls les ENS pour Windows requièrent des fichiers DAT v3.
Endpoint Security for Linux (ENSL) et Endpoint Security pour Mac (ENSM) avant 10.7.0 d’utiliser les fichiers DAT v2.
ENSL et ENSM 10.7.0 et versions ultérieures utilisent les fichiers DAT med.
Synthèse
Mises à jour récentes de cet article
Date
Mise à jour
21 juin, 2022
Mise à jour du FAQ "quelle est la différence entre les fichiers DAT normaux et les fichiers DAT d’exécution ?" dans la section "général".
21 mars, 2022
Ajout de sections développer tout/réduire toutes les sections.
9 décembre 2021
Mise à jour des "FAQ voulez-vous arrêter les fichiers DAT V2 ?" dans la section "différences entre les fichiers DAT v2 et v3".
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Cet article répertorie les questions et réponses fréquentes concernant les fichiers DAT v3.
Contenus Cliquez pour développer la section à afficher :
Pourquoi avez-vous introduit un fichier DAT v3 ? La nouvelle architecture utilisée dans ENS pour Windows nécessite des modifications structurelles du fichier DAT. Les fichiers DAT v2 existants n’ont pas pu être modifiés pour prendre en charge les produits et les ENS existants pour Windows.
Quelle est la différence entre les fichiers DAT v2 et v3 DAT ? La base de fichiers DAT v3 intègre une nouvelle structure compatible avec le AMCore produit ens pour Windows.
Envisagez-vous d’arrêter les fichiers DAT v2 ? Non. Il n’est pas prévu de mettre les fichiers DAT V2 en fin de vie (EOL). Nous continuons à développer les mises à jour de contenu pour les fichiers DAT v2.
Pour les produits qui utilisent des fichiers DAT v2 et qui n’ont pas atteint la fin de vie (par exemple, ENSL et ENSM auparavant 10.7.0 ), vous continuerez de recevoir l’accès aux fichiers DAT v2 jusqu’à ce que ces produits atteignent la fin de vie.
Comment puis-je savoir quel fichier DAT utiliser ?
Pour déterminer le fichier DAT à utiliser, effectuez les actions ci-dessous :
Si vous utilisez la fonctionnalité mise à jour automatique dans vos produits, aucune action n’est nécessaire. Le mécanisme de mise à jour automatique télécharge et installe la mise à jour des fichiers DAT appropriée.
Si vous choisissez de télécharger manuellement le package DAT de votre produit, vous devez savoir si vous avez besoin des fichiers DAT v2 ou v3. (Vous pouvez télécharger manuellement le package via la page mises à jour de sécurité .)
Seul ENS pour Windows requiert les fichiers DAT v3.
ENSM et ENSL avant 10.7.0 de continuer à utiliser les fichiers DAT v2. Toutefois, ENSM et ENSL 10.7.0 et versions ultérieures utilisent uniquement les fichiers DAT med.
Quelle est la taille de la taille des fichiers DAT v3 ?
La taille peut varier au fil du temps. Actuellement, la taille du fichier DAT v3 est de 30 Mo compressée.
Existe-t-il un avantage de détection et de performances avec l’utilisation des fichiers DAT v3 ?
Les produits qui utilisent les fichiers DAT v3 offrent une protection comparable à celle des fichiers DAT v2.
Comment la qualité, l’efficacité et les performances des fichiers DAT v3 sont-elles validées ?
La technologie présente dans les fichiers DAT v3 a été testée en grande partie dans le domaine. Elle a également été soumise à de nombreux tests d’efficacité, de performances et de faux tests par des organisations tierces telles que AV-test .org et AV-Comparatives.org. Comme avec les fichiers DAT v2, chaque version de v3 DAT est soumise à des tests de qualité et de sécurité approfondis.
Existe-t-il une modification du concept de fichier DAT complet et d’un fichier DAT incrémentiel, ou de la période incrémentielle avant le téléchargement d’un fichier DAT complet ? Non. Il n’y a aucune modification par rapport au comportement actuel.
Envisagez-
vous de continuer à améliorer les performances des deux fichiers DAT ? Oui. L’amélioration des performances reste un processus constant et continu pour les fichiers DAT v2 et v3. Les améliorations de performances récentes qui se présentent dans les tests de tiers, par exemple AV-Test.org , sont imputables aux optimisations de performances des fichiers DAT.
Est-il possible d’utiliser les fichiers DAT V3 pour les produits DAT v2 et inversement v2 dat pour les produits DAT v3 ? Non. Les produits qui ne sont pas conçus pour l’architecture des fichiers DAT v3 sont incompatibles avec les fichiers DAT v3 et ne peuvent pas les initialiser.
Quels produits utilisent les fichiers DAT v3 ?
ENS pour Windows utilise les fichiers DAT v3.
Les produits managés choisissent-ils le bon fichier DAT ? Oui. Chaque produit demande uniquement le type de contenu dont il a besoin.
Les fichiers DAT v3 sont-ils compatibles avec les fichiers extra. dat ? Oui. Les fichiers DAT v3 sont compatibles avec les fichiers extra .DATs et sont managés de la même manière que les fichiers DAT v2.
Les fichiers DAT v3 sont-ils déployables via ePolicy Orchestrator (ePO) ? Oui. Le déploiement des fichiers DAT v3 peut être géré à l’aide d’ePO.
EPO peut-il prendre en charge les deux versions des fichiers DAT ? Oui. Les deux versions peuvent être gérées séparément.
Cette modification affecte-t-elle les produits de passerelle et réseau ? Non. Aucune modification n’est apportée aux produits Gateway et réseau existants utilisant les fichiers DAT v2.
Est-ce que quelque chose change avec la existante mise à jour automatiques ? Non. Aucune modification n’est apportée aux produits existants.
Cette modification affecte-t-elle les mises à niveau du moteur antivirus ? Non. Les moteurs d’analyse continuent de prendre en charge les fichiers DAT et les produits associés.
Comment mettre à jour les fichiers DAT V3 manuellement ? Vous pouvez télécharger manuellement la package dat v3 via la page mises à jour de sécurité .
Pour mettre à jour manuellement les fichiers DAT v3, procédez de l’une des façons suivantes :
Exécutez le .exe programme d’installation en tant qu’administrateur.
En tant qu’administrateur ePO, dois-je modifier mon processus de mise à jour pour prendre en charge les fichiers DAT v2 et v3 ?
Tant que l’installation d’ePO est répliquée à partir du programme de mise à jour Partagés, le processus reste inchangé.
Est-il nécessaire de modifier mon processus de mise à jour ePO ?
Tant que l’installation d’ePO est répliquée à partir du programme de mise à jour Partagés, le processus reste inchangé.
Est-ce que je dispose de la flexibilité d’ePO pour choisir de télécharger un fichier DAT ou les deux, ou de les récupérer tous les deux automatiquement ?
Le fichier DAT v3 est téléchargé uniquement si ePO gère activement un produit qui le requiert. ENS pour Windows l’exige.
Si mon VPN vérifie la conformité des terminaux avant d’établir le réseau privé virtuel (VPN), comment puis-je Rechercher un fichier DAT dans x versions à partir des fichiers DAT v2 et v3 ?
Nous vous recommandons d’examiner l’horodatage plutôt que le numéro de version des fichiers DAT pour déterminer la conformité.
Mon environnement n’autorise pas l’accès à cloud. L’efficacité de la détection est-elle réduite avec les fichiers DAT v2 ou v3 ?
Nos produits offrent les meilleures performances et fonctionnalités de sécurité possibles lorsqu’ils sont configurés pour utiliser Global Threat Intelligence (GTI) niveau moyen ou supérieur. Les postes clients qui ne sont pas cloud connectés peuvent nécessiter une configuration de stratégie plus stricte.
Qu’est-ce que le fichier DAT Trust ?
Le fichier DAT Trust est l’un des flux de contenu dans les données v3. Le charge, mais permet d’identifier les AVEngine fichiers approuvés plutôt que de détecter des fichiers malveillants. Il contient principalement des certificats dans la liste d’autorisation, mais peut également identifier les fichiers à approuver par d’autres moyens, par exemple le hachage de fichier. Le fichier DAT d’approbation est at C:\Program Files\Common Files\McAfee\Engine\content\avengine\trs\ .
Le cache est-il réinitialisé lorsque le fichier DAT approuvé est modifié ? La cache est réinitialisée si la AMCore mise à jour de contenu inclut une nouvelle version du fichier DAT d’approbation. Cette réinitialisation permet aux nouvelles informations d'approbation (suppressions et ajouts) de prendre effet. En règle générale, il n’y a pas de modification des fichiers DAT d’approbation et la cache n’est donc pas réinitialisée. Au lieu de cela, le cache a une durée de vie (TTL) et a expiré, le fichier est à nouveau analysé. La durée de vie standard des fichiers locaux est de 7 200 minutes (5 jours), mais elle est moins importante pour les fichiers sur d’autres supports, tels qu’un partage réseau.
La mise à jour des fichiers DAT v3 Protection adaptive contre les menaces (ATP) et Real Protect ?
Le fichier DAT v3 inclut les mises à jour des analyseurs, des moteurs et des règles que ATP utilise :
ATP-le fichier DAT v3 contient les mises à jour du analyseur et les règles que ATP utilise pour calculer dynamiquement la réputation des fichiers et des processus sur les systèmes clients.
Real Protect-le fichier DAT v3 contient les mises à jour du moteur d’analyse Real Protect et des règles basées sur les résultats de la recherche de menaces en cours. Real Protect est un composant du module ATP.
Est-il possible d’exécuter le v3dat.exe fichier silencieusement ? Il n’existe pas d’argument spécifique pour exécuter l' v3dat.exe exécution en mode silencieux. A partir d’une invite de commande élevée, exécutez -V3_XXXXdat.exe > NUL . A partir de PowerShell, exécutez - V3_XXXXdat.exe > NULL .
Qu’est-ce qu’un fichier DAT ?
Les fichiers de signatures de virus ou les fichiers DAT contiennent des signatures et d’autres informations que nos produits antivirus utilisent pour protéger votre ordinateur contre les menaces existantes et les nouvelles menaces potentielles. Les fichiers DAT sont libérés régulièrement. Pour vous assurer que votre logiciel antivirus protège votre système contre les menaces les plus récentes, utilisez toujours les fichiers DAT les plus récents.
Quelles vérifications d’intégrité et de validité sont effectuées sur les fichiers DAT pour s’assurer qu’ils ne sont pas falsifiés ?
Les fichiers DAT sont chiffrés, puis compressés et signés lorsqu’ils sont compilés. Le moteur d'analyse effectue une vérification de la signature sur les fichiers DAT en tant que contrôle d'intégrité lors de l'initialisation. Le moteur d’analyse ne charge pas les fichiers s’ils ont été modifiés. Les produits qui utilisent le moteur d'analyse vérifient ensuite l'intégrité du moteur d'analyse en vérifiant si le certificat numérique utilisé pour signer le moteur d'analyse est valide.
Les fichiers DAT effectuent-ils une détection proactive pour l’analyse des archives malformées ?
Nos produits peuvent gérer des types spécifiques d’archives malformées. Les archives malformées permettent au moteur d’analyse de ne pas pouvoir effectuer d’analyse dans l’archive. Cette fonctionnalité permet aux produits de détecter la présence d’une archive incorrecte sans avoir à l’ouvrir. La détection est signalée comme une Archive malformée.
Nous continuons à perfectionner nos techniques de détection pour aborder les nombreux types d’archive malformées qu’il est possible de créer. Nous continuons à nous concentrer sur le fait que les clients bénéficient d’une protection maximale et fournissent une réponse rapide aux vulnérabilités potentielles.
Pourquoi Trellix Labs publie-t-il des fichiers DAT standard ?
Il y a eu une augmentation exponentielle du nombre, du taux de propagation et de la prévalence des nouvelles menaces. Il en va de même pour le nombre de soumissions de virus, le taux de développement de nouveaux logiciels malveillants et le nombre de distributions de fichiers DAT d’urgence. Le nombre croissant de menaces vous permettent de mettre à jour régulièrement vos fichiers DAT.
À quelle heure de la journée les fichiers DAT sont-ils disponibles ? Les fichiers DAT standard sont généralement disponibles le jour de la version à19:00 (UTC/GMT). Toutefois, les fichiers DAT peuvent être publiés plus tôt si une nouvelle menace le justifie. Pour recevoir des alertes concernant des retards ou des notifications importantes, abonnez-vous au Support Notification Service (SNS). Pour plus d’informations sur SNS, reportez -vous aux questions fréquemment posées de l’kb67828-support notification service.
Remarque : Pour la conversion temporelle locale, reportez-vous au World Time Serverou à un site similaire.
Les fichiers DAT sont-ils délibérés les jours fériés ?
Nous procédons à la distribution des fichiers DAT les jours fériés, à l’exception du 1er janvier et du 25 décembre. Si nécessaire, les fichiers DAT d’urgence sont émis les jours suivants.
Quand puis-je planifier une mise à jour automatique de mon système avec les fichiers DAT standard ? Il est conseillé de planifier une tâche d’extraction quotidienne dans un intervalle de 4 à 6 heures, à partir du moment où les fichiers DAT sont mis à la disposition du référentiel source. Cette planification laisse suffisamment de temps pour que le fichier DAT soit répliqué sur tous nos serveurs de manière globale. Pour plus d’informations, consultez le guide produit d’ePO.
Pour les documents relatifs aux produits, accédez au portail de la documentation produit.
Où puis-je trouver les fichiers DAT les plus récents ? Les fichiers DAT les plus récents sont disponibles sur la page des mises à jour de sécurité au format XDAT et SDAT. Ce site permet également d’accéder aux fichiers DAT bêta.
Quelle est la différence entre les fichiers DAT standard et les fichiers DAT bêta ? Les fichiers DAT sont publiés régulièrement et font l'objet d'un cycle d'assurance qualité complet. Les fichiers DAT bêta sont générés toutes les heures et ne reçoivent qu'un nombre limité de tests de faux positifs. Il est conseillé d’utiliser les éléments suivants :
Fichiers DAT standard pour le déploiement de bureau
Fichiers DAT bêta pour les ordinateurs à risque élevé et les produits de périmètre, tels que GroupShield
Pour plus d’informations, reportez-vous à la page fichiers DAT bêta .
Quelle est la différence entre les fichiers DAT normaux et les fichiers DAT d’exécution ? Chaque fichier a son propre avantage :
Fichiers DAT normaux : Les fichiers DAT normaux sont de format simple avec l’optimisation conçue pour les téléchargements de fichiers incrémentiels réguliers (signatures). Une priorité pour le téléchargement des mises à jour des fichiers DAT normaux est d'utiliser le moins de bande passante possible. Mais il n’est pas bien optimisé pour les performances locales. Les informations sur les fichiers incrémentiels et les fichiers DAT normaux sont tronquées et l’heure de mise à jour des fichiers DAT dépend du nombre de fichiers à télécharger, quelle que soit la taille des fichiers.
Avantage : Téléchargement plus rapide
Fichiers DAT d’exécution : Le fichier DAT d’exécution est optimisé pour des performances locales élevées. Il s’agit d’une reconstruction des fichiers DAT normaux, afin que les ressources mémoire et processeur nécessaires pour fonctionner soient équilibrées pour obtenir des performances optimales.
Avantage : Système plus rapide
Dans quelles circonstances des versions d'urgence des fichiers DAT sont-elles publiées ? Les attaques nécessitent parfois la publication de versions d'urgence. Les versions d'urgence des fichiers DAT sont généralement publiées vers 19h00 GMT. Cependant, elles peuvent être publiées plus tôt ou plus tard dans la journée si une nouvelle menace le justifie. Lorsqu’un fichier DAT est libéré très tôt pour préempter une attaque potentielle, il n’y a généralement pas de seconde distribution de fichiers DAT par jour, à moins qu’une autre situation d’urgence ne se produise.
Qu’est-ce que la réputation des fichiers DAT ? DAT Reputation est une technologie de terminal qui contacte le cloud GTI avant une mise à jour des fichiers DAT de terminal. Le composant de rappel vérifie la réputation d'un package DAT avant d'installer la mise à jour. De plus, un composant de vérification de l'état d'intégrité d'un terminal s'exécute régulièrement sur un terminal Microsoft Windows. La vérification de l'état d'intégrité recherche les éventuels problèmes liés aux produits ou aux systèmes d'exploitation survenus depuis l'installation d'un package de mise à jour des fichiers DAT. Les données collectées à partir des tests d’impulsion de sécurité des postes clients sont retransférées à CWS et surveillées pour les anomalies. Si un problème significatif est détecté dans un package DAT après sa publication, il est marqué comme bloqué dans le Cloud GTI de sorte que les terminaux n’installent pas le fichier DAT.
Puis
- je me contacter à l’aide du service de notification de support (SNS) en cas de problème détecté avec le fichier DAT actuel ? Oui. Nos procédures de réponse aux incidents sont invoquées si nous trouvons un problème important avec un fichier DAT. Nous recommandons à tous les clients de s’enregistrer pour SNS.
Quels produits peuvent utiliser la réputation des fichiers DAT ? DAT Reputation est disponible pour tous les produits pris en charge sur Microsoft Windows qui se mettent à jour à l'aide d'un fichier DAT.
Que se passe-t-il si mes terminaux sont mis à jour à l'aide d'ePO ?
Les postes clients appellent le Cloud GTI individuellement, en cas de téléchargement d’un fichier DAT problématique dans un référentiel local.
Quelle est la configuration système requise pour la réputation des fichiers DAT ? DAT Reputation a été testé avec Windows Vista et versions ultérieures. La configuration système recommandée est la suivante :
Processeur
Minimum : processeur de classe Pentium
Processeur recommandé : processeur de classe Pentium IV ou ultérieur
RAM physique
Minimum : 512 Mo
Recommandé : 1 Go ou plus
Où sont installés les fichiers de réputation des fichiers DAT ?
Les fichiers de réputation des fichiers DAT sont installés aux emplacements suivants :
Où puis-je télécharger DAT Reputation ? DAT Reputation est installé dans le cadre d'une mise à jour standard des fichiers DAT. Les clients peuvent choisir de télécharger les fichiers DAT contenant DAT Reputation pendant environ six mois. Au bout de six mois, une mise à jour complète est téléchargée.
Un nouveau contenu de vérification de l’intégrité peut être ajouté ultérieurement si des tests de diagnostic supplémentaires sont nécessaires. Santé le contenu de la vérification est également fourni dans le cadre d’une mise à jour DAT standard. Les clients sont notifiés par le biais de SNS lors du déploiement de nouveaux contenus de vérification de l’intégrité.
Quelle est l’augmentation de la taille du téléchargement lorsque la réputation des fichiers DAT est installée ?
La taille de la mise à jour est d’environ 1 Mo, en plus de la taille du contenu DAT standard.
Les mises à jour échouent-elles si mes terminaux ne peuvent pas se connecter au Cloud GTI ?
La réputation des fichiers DAT ne bloque pas les mises à jour si le terminal ne peut pas établir de connexion avec le Cloud GTI.
DAT Reputation fonctionne-t-il dans un environnement utilisant des serveurs proxy ? Oui. La réputation des fichiers DAT fonctionne si le poste client peut communiquer sur le port 443 à l’aide de SSL sur TCP. La réputation des fichiers DAT prend en charge les serveurs proxy suivants :
proxy de base
NTLM
LDAP
Proxy sans authentification (proxy transparent)
Remarque : L’authentification Kerberos n’est pas prise en charge actuellement.
Quel type de données est collecté lors de la vérification de la réputation des fichiers DAT ?
Le numéro de version des fichiers DAT et le type de fichier DAT (v2, v3 ou MED) sont transmis en toute sécurité pour vérifier la réputation du fichier DAT. Aucune information supplémentaire n'est chargée concernant le terminal.
Quel type de données sont collectées au cours de la vérification de l’état de santé des terminaux de sécurité ? Les seules données collectées sont les résultats de quelques tests exécutés sur le poste client à la suite d'un téléchargement de fichiers DAT. Ces résultats contiennent des données telles que les suivantes :
Si un test réussit ou échoue.
Métadonnées relatives au terminal. Par exemple, le nom et la version du système d’exploitation, les versions des fichiers DAT et de moteur, ainsi que les versions des produits installées.
Important : Aucune information personnelle identifiable n’est collectée ou transmise.
Pourquoi ces données sont-elles collectées ?
Ces données nous permettent de déterminer si le fichier DAT téléchargé récemment se comporte comme prévu. Elle fournit également une valeur ajoutée à la sécurité de votre terminal.
A quelle fréquence le composant de vérification de l’intégrité s’exécute-t-il sur un poste client ?
Le composant de vérification de l’intégrité s’exécute entre 6 et 8 fois par jour.
Quelle est la taille des paquets de données envoyés pour la vérification de la réputation des fichiers DAT et les données de vérification de l’intégrité ?
Environ 200 octets de données sont envoyés pour une vérification de la réputation. De plus, il est possible de transférer entre 1 et 2 kilo-octets de données par instance de données de vérification de l’intégrité.
Comment les données de vérification de l’état de santé sont-elles chiffrées et transférées ? Les données sont chiffrées à l'aide de SSL et transférées à l'aide de SSL over TCP, qui utilise le port 443.
Comment les données de vérification de l’intégrité sont-elles stockées ?
Les données sont stockées et sécurisées sur nos bases de données principales.
À quel domaine DAT Reputation se connecte-t-il ? Il se connecte à datreputation.gti.mcafee.com et datreputation.mcafee.com .
Les terminaux qui ne peuvent pas se connecter à Internet essaient-ils d'utiliser DAT Reputation ?
Vous pouvez configurer des postes clients sur des réseaux fermés ou limités pour désactiver la vérification de la réputation des fichiers DAT et l’impulsion de sécurité des terminaux. Toutefois, dans le cas improbable d’une mise à jour de fichiers DAT incorrects , les tâches de mise à jour doivent être désactivées pour ces ordinateurs par un administrateur. Un extension ePO est fourni pour la gestion des stratégies et la génération de rapports. Les clients disposant de postes clients non managés peuvent contacter Support technique pour plus d’informations sur la configuration des paramètres de réputation des fichiers DAT. Pour plus d’informations, reportez-vous à la section "informations connexes" ci-dessous.
Remarque : Nous vous déconseillons de désactiver la réputation des fichiers DAT sauf si cela est nécessaire.
Qui puis-je contacter si j'ai d'autres questions ou idées pour une future version de DAT Reputation? Contactez votre représentant du Support technique. Pour plus d’informations, reportez-vous à la section "informations connexes" ci-dessous.
Qu’est-ce qu’un fichier XDAT ? XDAT est une application sur laquelle vous pouvez double-cliquer pour la démarrer à partir de Windows. Elle arrête les analyses antivirus, services et autres composants logiciels actifs résidant en mémoire qui pourraient interférer avec vos mises à jour. Elle copie ensuite les nouveaux fichiers à l'emplacement requis et permet à votre logiciel antivirus d'utiliser la mise à jour immédiatement. Les fichiers XDAT contiennent des définitions de virus sans le moteur d'analyse.
Comment reconnaître un fichier XDAT ? Le nom du fichier est au format nnnnXDAT.EXE , où nnnn correspond au numéro de version des fichiers DAT. Le fichier XDAT standard inclut les fichiers DAT et un fichier exécutable qui installe les fichiers. Nous ne prenons pas en charge l’exécution d’un fichier XDAT avec des autorisations non liées à l’administration. Pour plus d’informations sur les fichiers XDAT, reportez-vous au fichier Readme. txt .
Qu’est-ce qu’un fichier extra. dat ? Un fichier supplémentaire .DAT est un fichier de définition temporaire en réponse à des logiciels malveillants qui ne sont pas encore couverts dans les fichiers DAT standard. Le fichier supplémentaire .DAT fournit une couverture d’urgence jusqu’à ce que la détection du nouveau logiciel malveillant soit ajoutée aux fichiers DAT standard. Vous devez appliquer un fichier supplémentaire .DAT au système infecté et à tous les systèmes susceptibles d’être compromis.
Qu’est-ce qu’un package DAT personnalisé ?
Un package DAT personnalisé est un fichier de détection temporaire créé par Labs. Il contient les fichiers DAT de production complets et les autres détections. Elle contient la neutralisation d’une nouvelle menace trop complexe pour être corrigée dans un fichier extra. DAT. Pour plus d’informations, voir KB76657-utilisation des fichiers DAT personnalisés.
Un fichier
extra. dat est -il toujours disponible lorsque des versions d’urgence se produisent ? Oui. Des fichiers supplémentaires .DAT sont toujours disponibles dans Trellix Labs. Elles sont disponibles en téléchargement pour les menaces ayant atteint une évaluation moyenne des risques ou plus. De plus, vous recevez encore un fichier supplémentaire .DAT pour les nouveaux échantillons envoyés à Trellix Labs.
Quel est le niveau de sécurité des fichiers extra. dat ? Des fichiers supplémentaires .DAT sont libérés après des tests limités et sont fournis pour répondre uniquement à une menace spécifique. Lorsque vous devez déployer un fichier supplémentaire .DAT sur plusieurs nœuds, il est conseillé de tester le fichier extra .DAT sur un sous-ensemble de ces nœuds avant de procéder au déploiement sur tous les systèmes. Une fois que vous avez vérifié qu’il n’y a aucun problème avec le fichier supplémentaire .DAT , vous pouvez le déployer sur les nœuds restants.
Combien de temps puis-je utiliser mon fichier extra .DAT ? L’expiration standard d’un fichier supplémentaire .DAT est de 30 jours, mais l’expiration varie. La détection dans un fichier supplémentaire .DAT expire automatiquement lorsque la date incorporée dans les fichiers DAT réguliers est identique ou ultérieure à la date d’expiration de la détection dans le fichier supplémentaire .DAT .
Combien de fichiers supplémentaires .DAT puis-je utiliser ? Un seul fichier supplémentaire .DAT peut être actif sur un ordinateur à tout moment. Vous pouvez combiner plusieurs fichiers supplémentaires .DAT pour assurer la protection de plusieurs nouvelles menaces. Pour obtenir des instructions, voir la section l’article kb68061-comment combiner plusieurs fichiers supplémentaires .DAT.
Quel est le lien entre un fichier supplémentaire .DAT et le fichier DAT ? La détection dans un fichier supplémentaire .DAT a priorité sur la détection dans les fichiers DAT standard. Si la méthode de correction d’un fichier supplémentaire .DAT diffère de la méthode du fichier DAT standard, la méthode spécifiée par le fichier supplémentaire .DAT est utilisée.
Pourquoi les fichiers supplémentaires .DAT sont-ils supprimés d’un système, et qu’est-ce qui détermine le moment où un fichier supplémentaire .DAT est supprimé ? La suppression d’un fichier supplémentaire .DAT expiré est déterminée en comparant la date d’expiration de la détection dans le fichier supplémentaire .DAT à la date incorporée dans les fichiers DAT appliqués. Le fichier supplémentaire .DAT est supprimé lorsque le moteur d’analyse charge le fichier DAT. Si la date d’incorporation des fichiers DAT est supérieure ou égale à la date d’expiration de la détection dans le fichier supplémentaire .DAT , le moteur d’analyse voit la détection dans le fichier extra .DAT comme expirée.
Exemple : le 11 mai 2020, vous exécutez un fichier DAT de mai 8, 2020 et votre fichier supplémentaire .DAT expire le 9 mai, 2020. Le moteur d’analyse continue d’utiliser le fichier supplémentaire .DAT jusqu’à ce que les fichiers DAT soient mis à jour vers le fichier DAT du 9 mai, 2020, même si la date est le 11 mai 2020.
Quelle est la différence entre les sites commonupdater et CommonUpdater2 ?
Le site de téléchargement CommonUpdater2 ne dispose pas d’une copie des fichiers DAT dans son dossier racine.
WHat sont-ils les avantages du site de Téléchargement CommonUpdater2? Si vous n'avez installé aucun produit qui recherche du contenu DAT dans le répertoire racine du site, vous pouvez sélectionner le site CommonUpdater2. Ce site offre des avantages en termes de bande passante, dans la mesure où un nombre moins élevé de fichiers doivent être répliqués.
Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.