Laden Sie den Magic Quadrant-Bericht herunter, der 19 Anbieter basierend auf ihrer Durchführungskompetenz und der Vollständigkeit ihres Lösungsansatzes beurteilt.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
HINWEIS: Nur ENS für Windows erfordert V3-DAT-Dateien. ENS für Linux und ENS für Mac vor 10.7.0 verwenden V2-DAT-Dateien. ENS für Linux und ENS für Mac 10.7.0 und höher verwenden MED-DAT-Dateien.
Zusammenfassung
Letzte Aktualisierungen dieses Artikels
Datum
Aktualisierung
24. März 2021
Die FAQ "Was sind die CommonUpdater-Repositories?" im Abschnitt "CommonUpdater" wurde mit den HTTPS-URLs aktualisiert.
11. Januar 2021
Die Abschnitte "Allgemein", "DAT Reputation", "XDAT", "Extra.DAT" und "CommonUpdater" wurden hinzugefügt.
7. Januar 2021
FAQ "Kann ich die v3dat.exe-Datei im Hintergrund ausführen?" im Abschnitt "Nutzung und Funktionalität" hinzugefügt.
8. Dezember 2020
FAQ "Wie aktualisiere ich V3 DAT-Dateien manuell aktualisieren?" im Abschnitt "Nutzung und Funktionalität" hinzugefügt.
20. November 2020
Whitelist wurde in Zulassungsliste geändert.
Sie können sich per E-Mail benachrichtigen lassen, sobald dieser Artikel aktualisiert wird, indem Sie rechts auf der Seite auf Abonnieren klicken. Zum Abonnieren müssen Sie angemeldet sein.
Dieser Artikel ist eine konsolidierte Liste mit häufig gestellten Fragen und Antworten zu V3-DAT-Dateien.
Inhalt
Klicken Sie auf diese Option, um den Abschnitt zu erweitern, den Sie anzeigen möchten:
Warum hat McAfee V3-DAT eingeführt?
Die neue in ENS für Windows verwendete Architektur erfordert strukturelle Änderung an der DAT erfordert. Die bestehende V2 DAT konnte nicht geändert werden, um vorhandene Produkte und ENS für WIndows zu unterstützen.
Worin besteht der Unterschied zwischen V2-DAT und V3-DAT?
Die V3 DAT umfasst eine neue Struktur, die mit dem auf AMCore basierenden Produkt ENS für Windows kompatibel ist.
Wird McAfee V2 DAT-Dateien einstellen?
Nein. Es gibt keine Pläne, das Ende des Lebenszyklus für V2-DAT einzuläuten. McAfee entwickelt weiterhin Inhaltsaktualisierungen für die V2-DAT.
Woher weiß ich, welche DAT-Datei verwendet werden soll?
So legen Sie fest, welche DAT-Datei verwendet werden soll:
Wenn Sie die AutoUpdate-Funktion in Ihren Produkten verwenden, ist keine Aktion erforderlich. Mit dem automatischen Aktualisierungsmechanismus wird das richtige DAT-Update heruntergeladen und installiert.
Wenn Sie das DAT-Paket für Ihr Produkt manuell herunterladen möchten, müssen Sie wissen, ob Sie die V2 oder V3 DAT benötigen. (Sie können das Paket manuell über die Seite "Sicherheits-Updates" unter https://www.trellix.com/de-de/downloads/security-updates.html herunterladen.)
Nur ENS für Windows erfordert V3 DAT-Dateien.
Endpoint Security for Mac und Endpoint Security for Linux verwenden weiterhin V2 DAT-Dateien. Endpoint Security for Mac und Endpoint Security for Linux 10.7.0 und höher verwenden jedoch nur die MED DAT-Dateien.
Wie groß ist die V3 DAT?
Die Größe kann sich im Lauf der Zeit ändern. Derzeit ist die V3 DAT auf etwa 30 MB komprimiert.
Bietet die Verwendung der V3 DAT einen Erkennungs- und Leistungsvorteil?
Produkte, die V3 DAT-Dateien verwenden, bieten Schutz, der mit V2 DAT vergleichbar ist.
Wie wurden die Qualität, Wirksamkeit und Leistung von V3-DAT validiert?
Die Technologie in V3-DAT wird seit Dezember 2012 in Verbraucherprodukten verwendet. Es wird bereits auf zehn Millionen Verbraucherendgeräten ausgeführt und wurde ausführlich in diesem Bereich getestet. Außerdem wurden zahlreiche Wirksamkeits-, Leistungs- und False-Tests von Drittanbieter-Organisationen wie AV-Test.org und AV-Comparatives.org durchgeführt. Wie bei V2-DAT durchläuft jede Version von V3-DAT umfangreiche Qualitäts- und Sicherheitstests.
Gibt es eine Änderung des Konzepts einer vollständigen DAT- und inkrementellen DAT-Datei oder des inkrementellen Zeitraums, bevor eine vollständige DAT-Datei heruntergeladen wird?
Nein. Das aktuelle Verhalten ändert sich nicht.
Wird McAfee weiterhin die Leistung beider DATs verbessern?
Ja. Die Leistungsverbesserung bleibt ein ständiger und kontinuierlicher Prozess für V2- und V3-DATs. Die jüngsten Leistungsverbesserungen in Drittanbieter-Tests wie AV-Test.org sind teilweise auf DAT-Leistungsoptimierungen zurückzuführen.
Ist es möglich, V3-DATs für V2-DAT-Produkte zu verwenden und umgekehrt V2-DATs für V3-DAT-Produkte?
Nein. Produkte, die nicht für die V3 DAT-Architektur entwickelt wurden, sind nicht mit V3 DATs kompatibel und können sie nicht initialisieren.
Welche Unternehmensprodukte verwenden V3-DAT?
ENS for Windows verwendet die V3 DAT.
Können verwaltete Produkte die richtige DAT-Datei auswählen?
Ja. Für jedes Produkt wird nur der erforderliche Inhaltstyp angefordert.
Sind V3-DATs mit Extra.DATs kompatibel?
Ja. V3-DATs sind mit Extra.DATs kompatibel und werden auf die gleiche Weise wie V2-DATs verwaltet.
Sind V3 DATs über ePolicy Orchestrator (ePO) bereitstellbar?
Ja. Die V3-DAT-Bereitstellung kann mithilfe von ePO verwaltet werden.
Kann ePO beide DAT-Versionen unterstützen?
Ja. Beide Versionen können separat verwaltet werden.
Wirkt sich diese Änderung auf Gateway- und Netzwerkprodukte aus?
Nein. Für vorhandene Gateway- und Netzwerkprodukte, die die V2-DAT verwenden, gibt es keine Änderungen.
Ändert sich irgendetwas an vorhandenen AutoUpdates?
Nein. Für vorhandene Produkte gibt es keine Änderungen.
Wirkt sich diese Änderung auf AV-Modul-Upgrades aus?
Nein. Scan-Module unterstützen weiterhin sowohl DATs als auch zugehörige Produkte.
Wie kann ich V3 DATs manuell aktualisieren?
Sie können das V3 DAT-Paket manuell über die Seite "Sicherheits-Updates" unterhttps://www.trellix.com/de-de/downloads/security-updates.html herunterladen. Führen einen der folgenden Schritte aus, um die V3 DAT-Dateien manuell zu aktualisieren:
Führen Sie das .exe-Installationsprogramm als Administrator aus.
Muss ich als ePO-Administrator meinen Aktualisierungsprozess ändern, um V2- und V3-DATs zu berücksichtigen?
Solange die ePO-Installation vom allgemeingültigen McAfee-Aktualisierungsprogramm repliziert wird, bleibt der Vorgang unverändert.
Muss ich meinen ePO-Aktualisierungsprozess ändern?
Solange die ePO-Installation vom allgemeingültigen McAfee-Aktualisierungsprogramm repliziert wird, bleibt der Vorgang unverändert.
Kann ich in ePO flexibel entscheiden, ob eine oder beide DATs heruntergeladen werden sollen, oder werden beide automatisch abgerufen?
Die V3 DAT wird nur heruntergeladen, wenn ePO aktiv ein Produkt verwaltet, für das diese erforderlich ist. Für ENS for Windows ist sie erforderlich.
Wenn mein VPN die Compliance der Endgeräte prüft, bevor das VPN eingerichtet wird, wie würde die Suche nach einer DAT mit X Versionen von V2- und V3-DATs ablaufen?
McAfee empfiehlt, den Zeitstempel anstelle der DAT-Versionsnummer zu überprüfen, um die Compliance zu ermitteln.
In meiner Umgebung ist kein Cloud-Zugriff zulässig. Habe ich bei V2- oder V3-DATs eine geringere Erkennungseffektivität?
McAfee-Produkte bieten die bestmögliche Erkennungseffektivität und Sicherheitsfunktionen, wenn sie für die Verwendung der mittleren Global Threat Intelligence- (GTI-)Stufe oder höher konfiguriert sind. Für Endgeräte, die nicht mit der Cloud verbunden sind, kann eine strengere Richtlinienkonfiguration erforderlich sein.
Was ist die Trust DAT?
Trust DAT ist einer der Inhalts-Streams in den V3-Daten. Er wird vom AVEngine geladen, bietet jedoch eher die Identifizierung vertrauenswürdiger Dateien und nicht die Erkennung bösartiger Dateien. Er enthält hauptsächlich Whitelist-Zertifikate, kann aber auch Dateien identifizieren, die auf andere Weise als vertrauenswürdig eingestuft werden, z. B. Datei-Hash. Die Trust DAT befindet sich unter C:\Program Files\Common Files\McAfee\Engine\content\avengine\trs\.
Wird der Cache zurückgesetzt, wenn sich die Trust DAT ändert?
Der Cache wird zurückgesetzt, wenn AMCore-Inhaltsaktualisierungen eine neue Version der Trust DAT umfassen. Mit dieser Zurücksetzung können die neuen Trust-Informationen (Entfernungen und Ergänzungen) wirksam werden. Normalerweise gibt es keine Änderung an Trust DAT. Daher wird der Cache nicht zurückgesetzt. Stattdessen hat der Cache eine TTL (Time to Live), und ist diese abgelaufen, wird die Datei erneut gescannt. Die typische TTL für lokale Dateien beträgt 7.200 Minuten (5 Tage), ist jedoch bei Dateien auf anderen Medien wie einer Netzwerkfreigabe geringer.
Kann ich die Datei v3dat.exe im Hintergrund ausführen?
Es gibt kein bestimmtes Argument für das Ausführen der v3dat.exe im Hintergrund. Führen Sie über eine Eingabeaufforderung mit erhöhten Rechten den Befehl -V3_XXXXdat.exe > NUL aus. Führen Sie über PowerShell den folgenden Befehl aus: - V3_XXXXdat.exe > NULL.
Was sind DAT-Dateien?
Virendefinitions- oder DAT-Dateien enthalten Signaturen und andere Informationen, die McAfee Virenschutzprodukten verwenden, um Ihren Computer vor bestehenden und neuen potenziellen Bedrohungen zu schützen. DAT-Dateien werden regelmäßig veröffentlicht. Verstehen Sie immer die aktuellen DAT-Dateien, um sicherzustellen, dass Ihre Antiviren-Software Ihr System vor den neuesten Bedrohungen schützt.
Welche Integritäts- und Gültigkeitsüberprüfungen werden für die DAT-Dateien durchgeführt, um sicherzustellen, dass sie nicht manipuliert wurden?
Die DAT-Dateien werden verschlüsselt und dann beim Kompilieren komprimiert und signiert. Das Scan-Modul führt während der Initialisierung eine Signaturprüfung für die DATs als Integritätsprüfung durch. Das Scan-Modul lädt die Dateien nicht, wenn sie geändert wurden. Die Produkte, die das Scan-Modul verwenden, überprüfen dann die Integrität des Scan-Moduls, indem sie überprüfen, ob das zum Signieren des Scan-Moduls verwendete digitale Zertifikat gültig ist.
Führt die DAT eine proaktive Erkennung für das Scannen von falsch formatierten Archiven durch?
McAfee-Produkte können bestimmte Typen von falsch formatierten Archiven verarbeiten. Falsch formatierte Archive führen dazu, dass das Scan-Modul das Archiv nicht scannen kann. Dadurch können die Produkte das Vorhandensein eines fehlerhaften Archivs erkennen, ohne es öffnen zu müssen. Beim Erkennen wird dies als Falsch formatiertes Archiv bezeichnet.
Wir bei McAfee verweinern unsere Erkennungsmethoden stets weiter, um die vielen Typen falsch formatierter Archive zu erkennen, die erstellt werden können. McAfee konzentriert sich fortlaufend darauf, sicherzustellen, dass Kunden von maximalem Schutz profitieren, und eine schnelle Reaktion auf potenzielle Schwachstellen zu ermöglichen.
Warum veröffentlicht McAfee Labs regelmäßig neue DAT-Dateien?
Die Anzahl, Ausbreitungsgeschwindigkeit und Häufigkeit neuer Bedrohungen ist in der letzten Zeit exponentiell angestiegen. Das gleiche gilt für die Anzahl der Virenübermittlungen, die Rate neuer Malware-Entwicklungen und die Anzahl der Notfall-DAT-Veröffentlichungen. Die steigende Anzahl und die Vielfalt an Bedrohungen machen es unerlässlich, dass Sie Ihre DAT-Dateien regelmäßig aktualisieren.
Zu welcher Tageszeit werden DAT-Dateien zur Verfügung gestellt?
Die regulären DAT-Dateien sind in der Regel am Tag der Veröffentlichung um19:00 (UTC/GMT) verfügbar. DAT-Dateien können jedoch früher veröffentlicht werden, wenn eine neue Bedrohung dies erforderlich macht. Abonnieren Sie den Support Notification Service (SNS), um Hinweise auf Verzögerungen oder wichtige Benachrichtigungen zu erhalten. Details zu SNS finden Sie unter KB67828 – Support Notification Service Frequently Asked Questions.
Veröffentlicht McAfee DAT-Dateien an Feiertagen?
McAfee veröffentlicht DAT-Dateien an Feiertagen, mit Ausnahme des 1. Januar und des 25. Dezember. Bei Bedarf werden an diesen Tagen Notfall-DAT-Dateien veröffentlicht.
Wann sollte ich eine automatische Aktualisierung meines Systems mit den regulären DAT-Dateien planen?
McAfee empfiehlt die Planung einer täglichen Abruf-Task innerhalb von 4 bis 6 Stunden ab dem Zeitpunkt, zu dem die DAT-Dateien für das Quell-Repository zur Verfügung gestellt wurden. Dieser Zeitplan bietet ausreichend Zeit, damit die DAT-Datei global auf McAfee repliziert werden kann. Weitere Informationen finden Sie im Produkthandbuch zu ePolicy Orchestrator (ePO).
Informationen zu Trellix Produktdokumenten finden Sie im Enterprise-Produkt Dokumentationsportal unter https://docs.trellix.com/.
Wo finde ich die aktuellsten DAT-Dateien?
Die aktuellen DAT-Dateien stehen auf der Seite "Sicherheits-Updates" im XDAT- und SDAT-Format unter https://www.trellix.com/de-de/downloads/security-updates.html zur Verfügung. Diese Site bietet auch Zugriff auf Beta-DAT-Dateien.
Worin besteht der Unterschied zwischen regulären DAT-Dateien und Beta-DAT-Dateien?
DAT-Dateien werden regelmäßig veröffentlicht und werden vollständig überprüft. Beta-DAT-Dateien werden stündlich erstellt und werden nur begrenzt auf False-Positives getestet. McAfee empfiehlt Folgendes:
Reguläre DAT-Dateien für die Desktop-Bereitstellung
Beta-DAT-Dateien für Computer mit hohem Risiko und Perimeterprodukte wie GroupShield.
Worin besteht der Unterschied zwischen normalen DAT-Dateien und Laufzeit-DAT-Dateien?
Jede Datei hat ihren eigenen Vorteil:
Normale DAT-Dateien: Normale DAT-Dateien sind einfach in einem Format, das für das Herunterladen regulärer inkrementeller Dateien (Signaturen) optimiert wurde. Beim Herunterladen der regulären DAT-Aktualisierungen wird so wenig Bandbreite wie möglich verwendet. Sie ist jedoch nicht für die lokale Leistung optimiert. Vorteil: Schneller Download
Laufzeit-DAT-Dateien: Die Laufzeit-DAT-Datei ist für eine hohe lokale Leistung optimiert. Es handelt sich um eine Neuerstellung der normalen DAT-Dateien, so dass die für den Betrieb erforderlichen Speicher- und CPU-Ressourcen optimal ausgewogen sind. Vorteil: Schnelleres System
Unter welchen Umständen geschieht eine Notfall-DAT-Veröffentlichung?
Ausbrüche machen manchmal Notfallveröffentlichungen erforderlich. Notfall-DAT-Veröffentlichungen werden in der Regel gegen 19:00 Uhr GMT veröffentlicht. Sie können jedoch früher oder später am Tag freigegeben werden, wenn eine neue Bedrohung dies erforderlich macht. Wenn eine DAT-Datei früh veröffentlicht wird, um einen potenziellen Ausbruch zu verhindern, gibt es an diesem Tag in der Regel keine weitere DAT-Veröffentlichung, sofern keine weitere Notfallsituation eintritt.
In welchem Format werden die regulären DAT-Versionsinformationen bereitgestellt?
Die DAT-Versionsinformationen sind webbasiert und können als Link per E-Mail gesendet oder ausgedruckt werden.
Wann werden die regulären DAT-Versionsinformationen veröffentlicht?
Die Versionsinformationen sind rund zwei Stunden nach der Veröffentlichung der regulären DAT-Dateien verfügbar.
Was ist DAT Reputation?
DAT Reputation ist eine Endgerättechnologie, die vor einer DAT-Aktualisierung eines Endgeräts eine Kontaktaufnahme mit der GTI-Cloud ermöglicht. Die Rückrufkomponente überprüft die Reputation eines DAT-Pakets, bevor es die Aktualisierung installiert. Außerdem wird auf Microsoft Windows-Geräten in regelmäßigen Abständen eine Intervallprüfungskomponente für Endgeräte ausgeführt. Mit der Intervallprüfung wird nach potenziellen Problemen bei Produkten oder Betriebssystemen geprüft, die seit der Installation eines DAT-Aktualisierungspakets aufgetreten sind. In den Endgeräte-Intervallprüfungen erfasste Daten werden an McAfee Labs zurückgegeben und auf Anomalien überwacht. Wenn nach der Veröffentlichung ein signifikantes Problem mit einem DAT-Paket festgestellt wird, wird es in der GTI Cloud als Blockiert gekennzeichnet, damit die DAT-Datei nicht auf Endgeräten installiert wird.
Kontaktiert McAfee mich über den Support Notification Service (SNS), wenn ein Problem mit der aktuellen DAT-Datei besteht?
Ja. Wenn ein signifikantes Problem mit einer DAT festgestellt wird, werden die McAfee Incident Response-Verfahrensweisen eingeleitet. McAfee empfiehlt, dass sich alle Unternehmenskunden für SNS registrieren.
Wenn Sie Informationen zu Trellix-Produktaktualisierungen erhalten möchten, registrieren Sie sich bitte unter https://www.trellix.com/en-us/contact-us/sns-preferences.html für den Support Notification Service (Support-Benachrichtigungsdienst, SNS).
Welche Produkte können DAT Reputation verwenden?
DAT Reputation ist für alle unterstützten Microsoft Windows-Produkte verfügbar, die Aktualisierungen mit einer DAT-Datei durchführen.
Was passiert, wenn meine Endgeräte Aktualisierungen über ePO durchführen?
Die Endgeräte rufen die GTI-Cloud einzeln auf, falls eine problematische DAT-Datei bereits in ein lokales Repository heruntergeladen wurde.
Welche Systemanforderungen gelten für DAT Reputation?
DAT Reputation wurde mit Windows Vista und späteren Versionen getestet. Die empfohlenen Systemanforderungen sind:
Prozessor
Minimum: Prozessor der Pentium-Klasse
Empfohlen: Prozessor der Pentium IV-Klasse oder höher
Physischer RAM
Minimum: 512 MB
Empfohlen: 1 GB oder mehr
Wo sind die DAT Reputation-Dateien installiert?
DAT Reputation-Dateien werden an den folgenden Speicherorten installiert:
Wo lade ich DAT Reputation herunter?
DAT Reputation wird im Rahmen einer standardmäßigen DAT-Aktualisierung installiert. Kunden können DAT-Dateien mit DAT Reputation für etwa sechs Monate herunterladen. Nach sechs Monaten wird ein vollständiges AutoUpdate heruntergeladen.
Falls weitere Diagnosetests erforderlich sind, können später neue Integritätsprüfungsinhalte hinzugefügt werden. Gesundheitsüberprüfungsinhalte werden auch im Rahmen einer standardmäßigen DAT-Aktualisierung bereitgestellt. Kunden werden über SNS benachrichtigt, wenn neue Gesundheitsüberprüfungsinhalte bereitgestellt werden.
Wie steigt die Download-Größe an, wenn DAT Reputation installiert ist?
Die Aktualisierungsgröße beträgt ca. 1 MB zusätzlich zur Größe des standardmäßigen DAT-Inhalts.
Schlagen Aktualisierungen fehl, wenn meine Endgeräte keine Verbindung mit der GTI-Cloud herstellen können?
DAT Reputation blockiert Aktualisierungen nicht, wenn ein Endgerät keine Verbindung zur GTI-Cloud herstellen kann.
Funktioniert DAT Reputation in einer Umgebung, in der Proxy-Server verwendet werden?
Ja. DAT Reputation funktioniert, wenn das Endgerät mit SSL über TCP mit Port 443 kommunizieren kann. DAT Reputation unterstützt die folgenden Proxy-Server:
Basis-Proxy
NTLM
LDAP
Proxy ohne Authentifizierung (Transparenter Proxy)
HINWEIS: Die Kerberos-Authentifizierung wird derzeit nicht unterstützt.
Welcher Dateityp wird bei der DAT Reputation-Überprüfung erfasst?
Die DAT-Versionsnummer und der DAT-Typ (V2, V3 oder MED) werden sicher übertragen, um die Reputation der DAT-Datei zu überprüfen. Es werden keine zusätzlichen Informationen zum Endgerät hochgeladen.
Welcher Datentyp wird bei der Intervallprüfung zur Gesundheit des Endgeräts erfasst?
Die einzigen erfassten Daten sind die Ergebnisse einiger Tests, die nach einem DAT-Download auf dem Endgerät ausgeführt werden. Diese Ergebnisse enthalten Daten wie die Folgenden:
Ob ein Test bestanden wurde oder nicht.
Metadaten zum Endgerät. Beispiel: Name und Version des Betriebssystems, DAT- und Scan-Modul-Versionen sowie die installierten Produktversionen.
WICHTIG: Personenbezogene Daten werden nicht erfasst oder übermittelt.
Warum werden diese Daten erfasst?
Diese Daten helfen McAfee dabei, festzustellen, ob sich die kürzlich heruntergeladene DAT-Datei wie erwartet verhält. Außerdem bieten Sie einen Wert für die Sicherheit Ihres Endgeräts.
Wie häufig wird die Gesundheitsüberprüfungskomponente auf einem Endgerät ausgeführt?
Die Gesundheitsüberprüfungskomponente wird zwischen 6–8 Mal pro Tag ausgeführt.
Wie groß sind die Datenpakete, die für die Daten der DAT Reputation-Prüfung und der Gesundheitsüberprüfung gesendet werden?
Rund 200 Byte an Daten für eine Reputationsprüfung. Außerdem werden zwischen 1 und 2 Kilobyte an Daten pro Instanz der Gesundheitsüberprüfungsdaten übertragen.
Wie werden die Gesundheitsüberprüfungsdaten verschlüsselt und übertragen?
Die Daten werden mit SSL verschlüsselt und mit SSL über TLC unter Verwendung von Port 443 übertragen.
Wie werden die Gesundheitsüberprüfungsdaten gespeichert?
Die Daten werden in den Back-End-Datenbanken von McAfee gespeichert und gesichert.
Mit welcher Domäne stellt DAT Reputation eine Verbindung her?
Die Verbindung erfolgt mit datreputation.gti.mcafee.com und datreputation.mcafee.com.
Versuchen Endgeräte, die keine Internetverbindung herstellen können, DAT Reputation zu verwenden?
Sie können Endpunkte in geschlossenen oder beschränkten Netzwerken konfigurieren, um die DAT Reputation-Prüfung und die Endgeräte-Intervallprüfung zu deaktivieren. Im äußerst unwahrscheinlichen Fall einer kompromittierten DAT-Aktualisierung müssen die Aktualisierungs-Tasks der betroffenen Computer jedoch von einem Administrator deaktiviert werden. Für die Richtlinienverwaltung und Berichterstellung wird eine ePO-Erweiterung bereitgestellt. Kunden mit nicht verwalteten Endgeräten können sich an den technischen Support wenden, um weitere Informationen zum Konfigurieren der DAT Reputation-Einstellungen zu erhalten. Weitere Informationen hierzu finden Sie nachfolgend im themenbezogenen Artikel.
HINWEIS: McAfee empfiehlt, DAT Reputation nicht zu deaktivieren, wenn dies nicht zwingend erforderlich ist.
An wen kann ich mich wenden, wenn ich weitere Fragen oder Anregungen zu einer zukünftigen Version von DAT Reputation habe?
Wenden Sie sich an einen Mitarbeiter des technischen Supports. Weitere Informationen hierzu finden Sie nachfolgend im themenbezogenen Artikel.
Was ist eine XDAT?
XDAT ist eine Anwendung, die Sie unter Windows per Doppelklick öffnen können. Sie schließt alle aktiven Antiviren-Scans, Dienste und anderen speicherbasierten Software-Komponenten, die die Aktualisierung beeinträchtigen könnten. Die neuen Dateien werden dann an den benötigten Speicherort kopiert, und die Antiviren-Software kann die Aktualisierung sofort verwenden. XDAT-Dateien enthalten Virusdefinitionen ohne das Scan-Modul.
Wie erkenne ich eine XDAT-Datei?
Die Datei hat einen Namen im Format nnnnXDAT.EXE, wobei nnnn die DAT-Versionsnummer ist. Die reguläre XDAT-Datei enthält die DAT-Dateien sowie eine ausführbare Datei, die die Dateien installiert. Das Ausführen einer XDAT-Datei ohne Administratorberechtigungen wird nicht unterstützt. Weitere Informationen zu XDAT-Dateien finden Sie unter https://download.nai.com/products/datfiles/4.x/nai/readme.txt.
Was ist eine Extra.DAT-Datei?
Eine Extra.DAT-Datei ist eine temporäre Definitionsdatei als Reaktion auf Malware, die von den regulären DAT-Dateien noch nicht abgedeckt wird. Die Extra.DAT-Datei bietet eine Notfallabdeckung, bis die Erkennung für die neue Malware den regulären DAT-Dateien hinzugefügt wird. Sie müssen eine Extra.DAT-Datei auf das infizierte System sowie auf alle Systeme anwenden, die potenziell kompromittiert werden können.
Was ist ein benutzerdefiniertes DAT-Paket?
Ein benutzerdefiniertes DAT-Paket ist eine temporäre Erkennungsdatei, die von McAfee Labs erstellt wurde. Sie enthält die kompletten Produktions-DATs und andere Entdeckungen. Sie enthält eine Säuberung für eine neue Bedrohung, die zu komplex ist, um in einer Extra.DAT-Datei behandelt zu werden. Siehe KB76657 – How to use custom DATs.
Ist eine Extra.DAT-Datei auch nach Notfallveröffentlichungen noch verfügbar?
Ja. Extra.DAT-Dateien sind weiterhin über die McAfee Labs verfügbar. Sie werden für Bedrohungen, die eine mittlere oder höhere Risikobewertung erreichen, zum Download zur Verfügung gestellt. Außerdem erhalten Sie weiterhin eine Extra.DAT-Datei für alle neuen Proben, die an McAfee Labs übertragen werden.
Wie sicher sind Extra.DAT-Dateien?
Extra.DAT-Dateien werden nach eingeschränkten Tests veröffentlicht und bereitgestellt, um nur eine bestimmte Bedrohung zu adressieren. Wenn Sie eine Extra.DAT-Datei auf mehr als einigen Knoten bereitstellen müssen, empfiehlt McAfee, die Extra.DAT-Datei auf einem Teil der Knoten zu testen, bevor Sie die Datei auf allen Systemen bereitstellen. Nachdem Sie sich vergewissert haben, dass keine Probleme mit der Extra.DAT-Datei bestehen, können Sie sie auf den verbleibenden Knoten bereitstellen.
Wie lange kann ich die Extra.DAT-Datei verwenden?
Die standardmäßige Ablaufzeit für eine Extra.DAT-Datei beträgt 30 Tage; die Ablaufzeit kann jedoch variieren. Die Erkennung in einer Extra.DAT-Datei läuft automatisch ab, wenn das in den regulären DAT-Dateien eingebette Datum dem Ablaufdatum der Erkennung in der Extra.DAT-Datei entspricht oder nach diesem liegt.
Wie viele Extra.DAT-Dateien kann ich verwenden?
Auf einem Computer kann immer nur eine Extra.DAT-Datei aktiv sein. Sie können mehrere Extra.DAT-Dateien kombinieren, um Schutz vor mehreren neuen Bedrohungen zu bieten. Anweisungen finden Sie unter KB68061 – How to combine multiple Extra.DAT files.
In welchem Zusammenhang steht eine Extra.DAT-Datei mit der DAT-Datei?
Die Erkennung in einer Extra.DAT-Datei hat Vorrang vor der Erkennung in den standardmäßigen DAT-Dateien. Wenn die Behebungsmethode einer Extra.DAT-Datei von der Methode der standardmäßigen DAT-Datei abweicht, wird die in der Extra.DAT-Datei angegebene Methode verwendet.
Warum werden Extra.DAT-Dateien aus einem System entfernt, und wodurch wird bestimmt, wann eine Extra.DAT-Datei entfernt wird?
Die Entfernung einer abgelaufenen Extra.DAT-Datei wird durch einen Vergleich des Ablaufdatums der Erkennung in der Extra.DAT-Datei mit dem in den angewendeten DAT-Dateien eingebetteten Datum bestimmt. Die Extra.DAT-Datei wird entfernt, wenn das Scan-Modul die DAT-Datei lädt. Wenn das in den DAT-Dateien eingebettete Datum dem Ablaufdatum der Erkennung in der Extra.DAT-Datei entspricht oder dieses überschreitet, betrachtet das Scan-Modul die Erkennung in der Extra.DAT-Datei als abgelaufen.
Beispiel: Am 11. Mai 2020 führen Sie eine DAT-Datei vom 8. Mai 2020 aus, und Ihre Extra.DAT-Datei läuft am 9. Mai 2020 ab. Das Scan-Modul verwendet die Extra.DAT-Datei, bis die DAT-Dateien auf die DAT-Version vom 9. Mai 2020 aktualisiert werden, obwohl die Datei vom 11. Mai 2020 ist.
Worin besteht der Unterschied zwischen den Sites CommonUpdater und CommonUpdater2?
Auf der CommonUpdater2-Download-Site befindet sich keine Kopie der DAT-Dateien im Stammordner.
Welche Vorteile bietet die CommonUpdater2-Download-Site?
Wenn Sie keine Produkte installiert haben, die im Stammverzeichnis der Site nach DAT-Inhalten suchen, können Sie die CommonUpdater2-Site auswählen. Diese Site bietet Bandbreitenvorteile, da weniger Dateien repliziert werden müssen.
Kann ich bei der Aktualisierung anstelle der DNS-Auflösung auch eine direkte IP-Adresse verwenden?
Zum Hosten des DAT-Inhalts sind für den Lastausgleich und die Hochverfügbarkeit Hunderte von IP-Adressen erforderlich. Diese IP-Adressen sind nicht statisch, und ihre direkte Verwendung wird nicht unterstützt. Weitere Informationen finden Sie unter KB54974 – Use DNS resolution and not direct IP address connection (All products that use the CommmonUpdater sites).
Wenn Sie sich bereits registriert haben, geben Sie Ihre Benutzer-ID und Ihr Kennwort ein, und klicken Sie dann auf Anmelden.
Wenn Sie sich noch nicht registriert haben, klicken Sie auf Registrieren, und füllen Sie die erforderlichen Felder aus. Ihr Kennwort und die Anleitung zur Anmeldung erhalten Sie per E-Mail.
Haftungsausschluss
Der Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.