En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Prevención de amenazas 10.x Endpoint Security (ENS)
Archivos DAT V3
Archivos adicionales .DAT
Laboratorios de Trellix
Reputación de DAT
Notas:
Solo ENS para Windows requiere archivos DAT V3.
Endpoint Security for Linux (ENSL) y Endpoint Security para Mac (ENSM) antes 10.7.0 de utilizar los archivos DAT V2.
ENSL y ENSM 10.7.0 y posteriores utilizan los archivos DAT de Med.
Resumen
Actualizaciones recientes de este artículo
Fecha
Actualización
21 de junio de 2022
Se han actualizado las preguntas frecuentes "¿Cuál es la diferencia entre los archivos DAT normales y los archivos DAT en tiempo de ejecución?" en la sección "general".
21 de marzo de 2022
Se han agregado todas las secciones expandir todo/contraer.
9 de diciembre de 2021
Se han actualizado las preguntas frecuentes "¿está planificando dejar de seguir DAT de V2?" en la sección "diferencias entre los DAT V2 y V3".
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Este artículo es una lista consolidada de preguntas y respuestas comunes sobre los archivos DAT V3.
Contenido Haga clic para expandir la sección que desee ver:
¿Por qué ha introducido un DAT V3?
La nueva arquitectura utilizada en ENS para Windows requiere cambios estructurales en el archivo DAT. No se han podido cambiar los archivos DAT V2 existentes a fin de admitir los productos existentes y ENS para Windows.
¿Cuál es la diferencia entre los DAT V2 y V3? El DAT V3 incorpora una nueva estructura compatible con el AMCore producto basado en ENS para Windows.
¿Está pensando en dejar de seguir los DAT V2? No. No hay planes de poner los DAT de V2 en el fin de ciclo de vida (EOL). Seguimos desarrollando actualizaciones de contenido para los DAT V2.
En el caso de los productos que utilizan archivos DAT V2 y que no han llegado al fin de ciclo de vida (por ejemplo, ENSL y ENSM antes 10.7.0 ), seguirá recibiendo acceso a los DAT de V2 hasta que estos productos lleguen al EOL.
¿Cómo sé qué DAT utilizar?
Para determinar qué DAT utilizar, realice las acciones que se indican a continuación:
Si utiliza la funcionalidad de AutoUpdate en sus productos, no es necesario realizar ninguna acción. El mecanismo de actualización automática descarga e instala la actualización de DAT correcta.
Si decide descargar el paquete de DAT de su producto manualmente, debe saber si requiere un DAT V2 o V3. (Puede descargar el paquete de forma manual a través de la página de actualizaciones de seguridad ).
Solo ENS para Windows requiere DAT V3.
ENSM y ENSL antes 10.7.0 de continuar utilizando archivos DAT V2. Sin embargo, ENSM y ENSL 10.7.0 y versiones posteriores solo utilizan archivos DAT de Med.
¿Cuál es el tamaño del archivo DAT V3? El tamaño puede variar a lo largo del tiempo. Actualmente, V3 DAT es de unos 30 MB comprimidos.
¿Existe una ventaja de detección y rendimiento con el uso de archivos DAT V3?
Los productos que utilizan archivos DAT V3 ofrecen una protección comparable a la de los DAT V2.
¿Cómo se valida la calidad, la eficacia y el rendimiento de los DAT V3?
La tecnología de los archivos DAT V3 se ha sometido a pruebas exhaustivas en el campo. También se ha sometido a numerosas pruebas de eficacia, rendimiento y falsa prueba por parte de organizaciones de terceros, tales como AV-Test .org y AV-Comparatives.org. Al igual que con los DAT V2, cada versión de DAT V3 se somete a pruebas exhaustivas de calidad y seguridad.
¿Existe algún cambio en el concepto de DAT completo e DAT incremental, o bien en el período incremental antes de que se descargue un archivo DAT completo? No. No hay cambios en el comportamiento actual.
¿Está pensando en continuar mejorando el rendimiento de ambos DAT? Sí. La mejora del rendimiento sigue siendo un proceso continuo y constante para los DAT V2 y V3. Las recientes mejoras de rendimiento que se exhiben en pruebas de terceros, tales como las que AV-Test.org se pueden atribuir en parte a las optimizaciones de rendimiento de DAT.
¿Es posible utilizar los archivos DAT V3 para productos de DAT V2 y, a la inversa, archivos DAT V2 para productos de DAT V3? No. Los productos que no están diseñados para la arquitectura de DAT V3 son incompatibles con los DAT V3 y no pueden inicializarlos.
¿Qué productos utilizan DAT V3?
ENS para Windows utiliza DAT V3.
¿Los productos gestionados eligen el archivo DAT correcto? Sí. Cada producto solo solicita el tipo de contenido que requiere.
¿Son compatibles los DAT V3 con los archivos Extra.DAT? Sí. Los archivos DAT V3 son compatibles con extra .DATs y se administran de la misma forma que los DAT V2.
¿Se pueden desplegar los archivos DAT V3 a través de ePolicy Orchestrator (ePO)? Sí. El despliegue de DAT V3 se puede administrar mediante ePO.
¿Puede ePO ser compatible con ambas versiones de DAT? Sí. Ambas versiones pueden administrarse de forma independiente.
¿Afecta este cambio a los productos de gateway y de red? No. No hay cambios en los productos Gateway y de red existentes que utilizan DAT V2.
¿Cambia algo con existente AutoUpdates ? No. No hay cambios en los productos existentes.
¿Afecta este cambio a las ampliaciones del motor antivirus? No. Los motores de análisis siguen admitiendo tanto los DAT como los productos asociados.
¿Cómo actualizo manualmente los archivos DAT V3? Puede descargar el paquete de DAT V3 manualmente a través de la página actualizaciones de seguridad .
Para actualizar manualmente los archivos DAT V3, realice una de las siguientes acciones:
Como administrador de ePO, ¿necesito cambiar el proceso de actualización para que se adapte a los archivos DAT V2 y V3?
Siempre que la instalación de ePO se replique desde el actualizador de Ajustes generales, el proceso seguirá siendo el mismo.
¿Necesito cambiar el proceso de actualización de ePO?
Siempre que la instalación de ePO se replique desde el actualizador de Ajustes generales, el proceso seguirá siendo el mismo.
¿Dispongo de flexibilidad en ePO para elegir si deseo descargar uno o ambos archivos DAT o si ambos se recuperan automáticamente?
El DAT V3 solo se descarga si ePO administra de forma activa un producto que lo requiere. ENS para Windows requiere.
Si mi VPN comprueba la conformidad del endpoint antes de establecer la red privada virtual (VPN), ¿cómo gestionaría la búsqueda de archivos DAT que sean de ciertas versiones de archivos DAT V2 y V3?
Se recomienda examinar la marca de tiempo en lugar del número de versión de DAT para determinar la conformidad.
Mi entorno no permite el acceso a la nube. ¿He reducido la eficacia de la detección con los archivos DAT V2 o V3?
Nuestros productos proporcionan la mejor eficacia de detección posible y las mejores capacidades de seguridad cuando se configuran para utilizar Global Threat Intelligence (GTI) nivel medio o superior. Los endpoints no conectados a la nube pueden requerir una configuración de directivas más estricta.
¿Qué es el DAT de confianza? El DAT de confianza es uno de los flujos de contenido incluidos en los datos de V3. La carga, pero proporciona la identificación de archivos de confianza en lugar de la AVEngine detección de archivos maliciosos. Principalmente, contiene certificados en la lista de permitidos, pero también puede identificar los archivos de confianza a través de otros medios, por ejemplo, hash de archivos. El DAT de confianza se encuentra en C:\Program Files\Common Files\McAfee\Engine\content\avengine\trs\ .
¿Se restablece la caché cuando se modifica el archivo DAT de confianza? La caché se restablece si la AMCore actualización de contenido incluye una nueva versión del dat de confianza. Este restablecimiento es para que la nueva información de confianza (eliminaciones y adiciones) pueda surtir efecto. Por lo general, no existe un cambio de DAT de confianza y la caché no se restablece. En su lugar, la caché tiene un período de vida (TTL) y, una vez caducado, se vuelve a analizar el archivo. El TTL típico de los archivos locales es de 7.200 minutos (5 días), pero es menos para archivos en otros soportes como un recurso compartido de red.
¿La actualización de DAT V3 Protección adaptable frente a amenazas (ATP) y Real Protect?
El archivo DAT V3 incluye actualizaciones de analizadores, motores y reglas que utiliza ATP:
ATP: el DAT V3 contiene actualizaciones de la analizador y las reglas que ATP utiliza para calcular de forma dinámica la reputación de archivos y procesos en los sistemas cliente.
Real Protect: el DAT V3 contiene actualizaciones del motor de análisis de Real Protect y reglas basadas en los resultados de la investigación de amenazas en curso. Real Protect es un componente del módulo ATP.
¿Puedo ejecutar el v3dat.exe archivo en segundo plano? No hay un argumento específico para que se ejecute de v3dat.exe forma silenciosa. Desde un símbolo del sistema con privilegios elevados, ejecute -V3_XXXXdat.exe > NUL . En PowerShell, ejecute - V3_XXXXdat.exe > NULL .
¿Qué son los archivos DAT?
Los archivos DAT o de definición de virus contienen firmas y otra información que utilizan nuestros productos antivirus para proteger su equipo contra posibles amenazas existentes y nuevas. Los archivos DAT se publican periódicamente. Para asegurarse de que su software antivirus protege su sistema contra las amenazas más recientes, utilice siempre los archivos DAT más recientes.
¿Qué comprobaciones de integridad y validez se realizan en los archivos DAT para asegurarse de que no están manipulados?
Los archivos DAT se cifran y se comprimen y firman cuando se compilan. El motor de análisis realiza una verificación de firma en los DAT como una comprobación de integridad durante la inicialización. El motor de análisis no carga los archivos si se han modificado. Los productos que utilizan el motor de análisis verifican la integridad del motor de análisis comprobando si el certificado digital utilizado para firmar el motor de análisis es válido.
¿Realiza el DAT una detección proactiva del análisis de archivos con formato incorrecto?
Nuestros productos pueden gestionar tipos específicos de archivos con formato incorrecto. Los archivos con formato incorrecto provocan que el motor de análisis no pueda analizar dentro del archivo. Esta capacidad permite a los productos detectar la presencia de un archivo dañado sin tener que abrirlo. La detección se informa como archivo con formato incorrecto.
Seguimos refinando nuestras técnicas de detección para abordar los numerosos tipos de archivos con formato incorrecto que se pueden crear. Continuamos centrándose en garantizar que los clientes reciban la máxima protección y proporcionen una respuesta rápida a las posibles vulnerabilidades.
¿Por qué lanza Trellix Labs archivos DAT normales?
Se ha producido una elevación exponencial del número, la tasa de propagación y la prevalencia de nuevas amenazas. Lo mismo ocurre con el número de envíos de virus, la tasa de nuevos malware el desarrollo y el número de publicaciones de DAT de emergencia. El creciente número de amenazas hace que sea fundamental actualizar los archivos DAT con regularidad.
¿A qué hora del día están disponibles los archivos DAT? Los archivos DAT normales suelen estar disponibles en el día de la publicación en19:00 (UTC/GMT). No obstante, es posible que los archivos DAT se publiquen antes si una nueva amenaza lo justifica. Para recibir alertas relativas a retrasos o notificaciones importantes, suscríbase al servicio de notificaciones de soporte (SNS, por sus siglas en inglés). Para obtener información sobre SNS, consulte preguntas frecuentes sobre el servicio de notificación de soporte de KB67828.
¿Libera los archivos DAT en vacaciones?
Publicamos los archivos DAT en días festivos, excepto el 1 de enero y el 25 de diciembre. Si es necesario, se emiten archivos DAT de emergencia en estos días.
¿Cuándo puedo planificar una actualización automática de mi sistema con los archivos DAT normales? Se recomienda planificar una tarea de extracción diaria en un intervalo de entre 4 y 6 horas desde el momento en que los archivos DAT estén disponibles en el repositorio de origen. Esta planificación permite el tiempo suficiente para que el archivo DAT se replique en todos los servidores de forma global. Consulte la guía del producto de ePO para obtener detalles.
¿Dónde puedo encontrar los archivos DAT más recientes? Los archivos DAT más recientes están disponibles en la página actualizaciones de seguridad de los formatos XDAT y SDAT. Este sitio también proporciona acceso a los archivos DAT beta.
¿Cuál es la diferencia entre los archivos DAT normales y los archivos DAT beta?
Los archivos DAT se publican periódicamente y pasan por un ciclo de QA completo. Los archivos DAT beta se generan cada hora y solo reciben pruebas limitadas de falsos positivos. Le recomendamos que utilice lo siguiente:
Archivos DAT normales para el despliegue de escritorio
Archivos DAT beta para equipos de alto riesgo y productos perimetrales como GroupShield
Para obtener más información, consulte la página DAT beta .
¿Cuál es la diferencia entre los archivos DAT normales y los archivos DAT en tiempo de ejecución?
Cada archivo tiene su propia ventaja:
Archivos DAT normales: Los archivos DAT normales tienen un formato simple con la optimización diseñada para las descargas de archivos incrementales (firmas) normales. Una prioridad para descargar las actualizaciones de DAT normales es utilizar el menor ancho de banda posible. No obstante, no está bien optimizado para el rendimiento local. La información sobre los archivos incrementales y los archivos DAT normales se trunca y el tiempo necesario para la actualización de DAT depende del número de archivos que se deben descargar, sea cual sea el tamaño de los archivos.
Ventaja: Descarga más rápida
Archivos DAT en tiempo de ejecución: El archivo DAT en tiempo de ejecución está optimizado para un alto rendimiento local. Es una reconstrucción de los archivos DAT normales, de modo que los recursos de la memoria y la CPU necesarios estén equilibrados para obtener el mejor rendimiento.
Ventaja: Sistema más rápido
¿En qué circunstancias se producen los lanzamientos de DAT de emergencia?
En ocasiones, los brotes requieren versiones de emergencia. Las publicaciones de los archivos DAT de emergencia generalmente se distribuyen en torno a 19:00 GMT. No obstante, es posible que se publiquen antes o después del día si una nueva amenaza lo justifica. Cuando se publica un archivo DAT con antelación para tener preferencia sobre un posible brote, normalmente no se produce una segunda versión del DAT ese día, a menos que se produzca otra situación de emergencia.
¿Dónde puedo encontrar las notas de la versión de DAT? Las notas de la versión se publican en la página notas de la versión de DAT .
¿Qué es la reputación de DAT?
La reputación de DAT es una tecnología de Endpoint que Contacta con GTI Cloud antes de una actualización de DAT de Endpoint. El componente de RECALL-back comprueba la reputación de un paquete de DAT antes de instalar la actualización. Además, se ejecuta de forma periódica un componente de pulso de seguridad de Endpoint en un Endpoint Microsoft Windows. El pulso de seguridad comprueba la existencia de problemas potenciales de productos o sistemas operativos que se han producido desde la instalación de un paquete de actualización de DAT. Los datos recopilados a partir de las pruebas de seguridad de Endpoint se devuelven a las prácticas y se supervisan en busca de anomalías. Si se encuentra un problema significativo con un paquete de DAT después de haberlo liberado, se etiqueta como bloqueado en la nube de GTI para que los endpoints no instalen el dat.
¿Se pone en contacto conmigo con el servicio de notificación de soporte (SNS) si se encuentra un problema con el DAT actual? Sí. Los procedimientos de respuesta a incidentes se invocan si encontramos un problema importante con un DAT. Se recomienda que todos los clientes se registren en busca de SNS.
¿
Qué productos pueden utilizar la reputación de DAT?
La reputación de DAT está disponible para todos los productos compatibles en Microsoft Windows la actualización mediante un archivo DAT.
¿Qué sucede si mis endpoints se actualizan mediante ePO?
Los endpoints llaman de forma individual a GTI Cloud, en caso de que ya se haya descargado un archivo DAT problemático en un repositorio local.
¿Cuáles son los requisitos del sistema para la reputación de DAT?
La reputación de DAT se ha probado con Windows Vista y posteriores. Los requisitos del sistema recomendados son los siguientes:
Procesador
Mínimo: procesador de tipo Pentium
Recomendado: procesador de tipo Pentium IV o superior
RAM física
Mínimo: 512 MB
Recomendado: 1 GB o más
¿Dónde están instalados los archivos de reputación de DAT?
Los archivos de reputación de DAT se instalan en las siguientes ubicaciones:
equipos de 64 bits: %program files(x86)%\common files\McAfee\DATReputation
equipos de 32 bits:%programfiles%\common files\McAfee\DATReputation
¿Dónde puedo descargar la reputación de DAT?
La reputación de DAT se instala como parte de una actualización de DAT estándar. Los clientes pueden optar por descargar DAT que contengan la reputación de DAT durante unos seis meses. Transcurridos seis meses, se descarga una actualización automática completa.
El nuevo contenido de comprobación de estado se puede agregar más tarde si se necesitan más pruebas de diagnóstico. El contenido de la comprobación de Salud también se entrega como parte de una actualización de DAT estándar. Los clientes se notifican mediante SNS cuando se va a desplegar un nuevo contenido de comprobación de estado.
¿Cuál es el aumento del tamaño de la descarga cuando se instala la reputación de DAT?
El tamaño de la actualización es de aproximadamente 1 MB, además del tamaño del contenido de los archivos DAT estándar.
¿Fallan las actualizaciones si mis endpoints no pueden conectarse a GTI Cloud?
La reputación de DAT no bloquea las actualizaciones si el Endpoint no puede establecer una conexión con la nube de GTI.
¿Funciona la reputación de DAT en un entorno mediante servidores de proxy? Sí. La reputación de DAT funciona si el Endpoint se puede comunicar en el puerto 443 mediante SSL a través de TCP. La reputación de DAT admite los siguientes servidores de proxy:
proxy básica
NTLM
LDAP
Proxy sin autenticación (proxy transparente)
Nota: La autenticación Kerberos no es compatible actualmente.
¿Qué tipo de datos se recopilan al comprobar la reputación de DAT?
El número de versión de DAT y el tipo de DAT (V2, V3 o MED) se transmiten de forma segura para verificar la reputación del archivo DAT. No se carga información adicional sobre el Endpoint.
¿Qué tipo de datos se recopilan durante la comprobación de estado de Endpoint Health Pulse?
Los únicos datos recopilados son los resultados de una serie de pruebas que se ejecutan en el Endpoint después de una descarga de DAT. Estos resultados contienen datos como los siguientes:
Si una prueba es correcta o no.
Metadatos sobre el Endpoint. Por ejemplo, el nombre y la versión del sistema operativo, las versiones de DAT y del motor, y las versiones de los productos que están instaladas.
Importante: No se recopila ni se transmite información de identificación personal.
¿Por qué se recopilan estos datos?
Estos datos nos ayudan a determinar si el DAT recientemente descargado se comporta según lo previsto. También proporciona valor a la seguridad de su Endpoint.
¿Con qué frecuencia se ejecuta el componente de comprobación de estado en un Endpoint?
El componente de comprobación de estado se ejecuta entre 6 y 8 veces al día.
¿A qué tamaño son los paquetes de datos enviados para la comprobación de reputación de DAT y los datos de comprobación de estado?
Se envían 200 bytes de datos para una comprobación de reputación. Además, se transfieren entre 1 y 2 kilobytes de datos por instancia de los datos de comprobación de estado.
¿Cómo se cifran y transfieren los datos de comprobación de estado?
Los datos se cifran mediante SSL y se transfieren mediante SSL a través de TCP, que utiliza el puerto 443.
¿Cómo se almacenan los datos de comprobación de estado?
Los datos se almacenan y protegen en nuestras bases de dato de servidor.
¿A qué dominio se conecta la reputación de DAT? Se conecta a datreputation.gti.mcafee.com y datreputation.mcafee.com .
¿Los endpoints que no pueden conectarse a Internet intentan utilizar la reputación de DAT?
Puede configurar los endpoints en redes cerradas o limitadas para desactivar la comprobación de reputación de DAT y la pulso de seguridad de Endpoint. Sin embargo, en el improbable caso de una actualización de DAT defectuosa , estos equipos deben tener sus tareas de actualización desactivadas por un administrador. Se proporciona una extensión de ePO para la administración de directivas y la generación de informes. Los clientes con endpoints no gestionados pueden ponerse en contacto con Soporte técnico para obtener más información sobre cómo configurar las opciones de reputación de DAT. Para obtener detalles, consulte la siguiente sección información relacionada "".
Nota: No recomendamos que desactive la reputación de DAT a menos que sea necesario.
¿Con quién me puedo poner en contacto si tengo más preguntas o ideas para una futura versión de la reputación de DAT? Póngase en contacto con su representante de soporte técnico. Para obtener detalles, consulte la siguiente sección información relacionada "".
¿Qué es un XDAT?
XDAT es una aplicación en la que puede hacer doble clic para empezar desde Windows. Cierra los análisis, servicios y otros componentes de software de antivirus activos que podrían interferir con las actualizaciones. A continuación, copia los nuevos archivos en la ubicación necesaria y permite que el software antivirus utilice la actualización inmediatamente. Los archivos XDAT contienen definiciones de virus sin el motor de análisis.
¿Cómo reconozco un archivo XDAT? El archivo tiene un nombre con el formato nnnnXDAT.EXE , donde nnnn es el número de la versión de DAT. El archivo XDAT habitual incluye los archivos DAT más un ejecutable que instala los archivos. No se admite la ejecución de un XDAT con permisos no administrativos. Para obtener más información sobre los archivos XDAT, consulte el archivo README. txt .
¿Qué es un archivo extra. dat ? Un archivo extra .DAT es un archivo de definición temporal en respuesta a malware que aún no se ha incluido en los archivos DAT normales. El archivo extra .DAT proporciona cobertura de emergencia hasta que se agrega la detección del nuevo malware a los archivos DAT normales. Debe aplicar un archivo extra .DAT al sistema infectado y cualquier sistema que pueda estar en peligro.
¿Qué es un paquete de DAT personalizado?
Un paquete de DAT personalizado es un archivo de detección temporal creado por Labs. Contiene los DAT de producción completos y otras detecciones. Contiene una limpieza para una nueva amenaza que es demasiado compleja como para que se resuelva en un archivo extra. DAT. Para obtener más información, consulte KB76657-cómo utilizar archivos DAT personalizados.
¿Sigue estando disponible un archivo
extra. dat cuando se producen versiones de emergencia? Sí. Los archivos adicionales .DAT siguen disponibles en Trellix Labs. Están disponibles para su descarga de amenazas que alcanzan una evaluación de riesgo medio o superior. Además, aún recibirá un archivo adicional .DAT para las nuevas muestras enviadas a los laboratorios de Trellix.
¿Qué grado de seguridad tienen los archivos extra. dat ? Los archivos extra .DAT se publican tras una prueba limitada y se proporcionan para abordar solo una amenaza concreta. Cuando tenga que desplegar un archivo adicional .DAT en más de unos pocos nodos, le recomendamos que pruebe el extra .DAT en un subconjunto de estos nodos antes de desplegarlo en todos los sistemas. Después de verificar que no hay ningún problema con el archivo adicional .DAT , puede desplegarlo en los demás nodos.
¿Cuánto tiempo puedo utilizar mi archivo extra .DAT ? La caducidad estándar de un archivo extra .DAT es de 30 días, pero la caducidad varía. La detección en un archivo extra .DAT caduca automáticamente cuando la fecha incrustada en los archivos DAT normales es igual o posterior a la fecha de caducidad de la detección en el archivo extra .DAT .
¿Cuántos archivos adicionales .DAT puedo utilizar? Solo puede haber un archivo extra .DAT activo en un equipo en cualquier momento. Puede combinar varios archivos extra .DAT para proporcionar protección frente a varias amenazas nuevas. Para obtener instrucciones, consulte KB68061-cómo combinar varios archivos extra .DAT.
¿Cómo se relaciona un archivo adicional .DAT con el archivo DAT? La detección en un archivo extra .DAT tiene prioridad sobre la detección en los archivos DAT estándar. Si el método de corrección de un archivo extra .DAT difiere del método del archivo DAT estándar, se utiliza el método especificado por el archivo adicional .DAT .
¿Por qué se eliminan archivos extra .DAT de un sistema y qué determina cuándo se elimina un archivo adicional .DAT ? La eliminación de un archivo extra .DAT caducado se determina comparando la fecha de caducidad de la detección en el archivo adicional .DAT con la fecha incrustada en los archivos DAT aplicados. El archivo extra .DAT se elimina cuando el motor de análisis carga el dat. Si la fecha incrustada de los archivos DAT es igual o posterior a la fecha de caducidad de la detección en el archivo adicional .DAT , el motor de análisis verá la detección en el archivo extra .DAT como caducado.
Por ejemplo, el 11 de mayo de 2020, puede ejecutar un archivo DAT de 8 de mayo de 2020 y su archivos extra .DAT caduca el 9 de mayo de 2020. El motor de análisis continúa utilizando el archivo extra .DAT hasta que se actualizan los archivos DAT del 9 de mayo de 2020, aunque la fecha sea el 11 de mayo de 2020.
¿Cuál es la diferencia entre los sitios de CommonUpdater y CommonUpdater2?
El sitio de descarga de CommonUpdater2 no tiene una copia de los archivos DAT en su carpeta raíz.
¿Las ventajas del sitio de descarga de CommonUpdater2 son las prestaciones de p Hat ?
Si no tiene productos instalados que busquen contenido de DAT en el directorio raíz del sitio, puede seleccione el sitio de CommonUpdater2. Este sitio ofrece ventajas de ancho de banda porque se deben replicar menos archivos.
Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.