En el sector de la ciberseguridad no hay tiempo para aburrirse y nunca ha habido un mejor momento para aceptar esta idea como una ventaja y un catalizador de la actividad empresarial.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Endpoint Security for Linux (ENSL) 10.7.x y posteriores
Endpoint Security para Mac (ENSM) 10.7.x y posteriores
Archivos de tamaño medio DAT ( MED DAT )
Archivos adicionales .DAT
McAfee Labs (AVERT)
Reputación de DAT
Se han actualizado las preguntas frecuentes "¿Cuál es la diferencia entre los DAT de V2 y Med?" en la sección "diferencias entre los DAT V2 y V3".
4 de mayo de 2022
Actualizaciones de formato secundarias; no hay cambios de contenido.
12 de abril de 2022
Se han agregado todas las secciones expandir todo/contraer.
9 de diciembre de 2021
Se han actualizado las preguntas frecuentes "¿está planificando interrumpir el dat V2?" en la sección "diferencias entre los DAT V2 y V3".
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Este artículo es una lista consolidada de preguntas y respuestas comunes sobre los archivos DAT de MED.
Contenido Haga clic para expandir la sección que desee ver:
¿Por qué ha introducido Med. dat? La nueva arquitectura utilizada en ENSL 10.7.x y ENSM 10.7.x requiere cambios estructurales en el archivo DAT. Los archivos DAT de V2 existentes no se pueden cambiar para admitir productos existentes y nuevos, y ENSL 10.7.x y ENSM 10.7.x. , el dat Med forma parte de un paquete V3 que incorpora una nueva estructura que es compatible con los AMCore productos basados en ellos.
¿Cuál es la diferencia entre los DAT V2 y MED?
MED DAT es un subconjunto de archivos DAT de paquete AVV (DAT de V2). MED DAT ocupa menos espacio y memoria, y es más rápido y ligero que los DAT V2.
¿Está pensando en dejar de seguir los DAT V2? No. No hay planes de poner los DAT de V2 en el fin de ciclo de vida (EOL). Seguiremos desarrollando actualizaciones de contenido para los DAT V2.
En el caso de los productos que utilizan archivos DAT V2 y que no han llegado al fin de ciclo de vida, seguirá recibiendo acceso a los DAT V2 hasta que esos productos lleguen al EOL. Por ejemplo, ENSL y ENSM antes 10.7.0.
¿Qué comprobaciones de integridad y validez se realizan en los archivos DAT para asegurarse de que no están manipulados?
Los archivos DAT se cifran y se comprimen y firman cuando se compilan. El motor de análisis realiza una verificación de firma en los DAT como una comprobación de integridad durante la inicialización. El motor de análisis no carga los archivos si se han modificado. A continuación, los productos que utilizan el motor de análisis comprueban la integridad del motor de análisis verificando si el certificado digital utilizado para firmar el motor de análisis es válido.
¿
Cómo sé qué DAT utilizar? Solo ENSL 10.7.x (y posteriores) y ENSM 10.7.x (y posteriores) utilizan archivos DAT de Med.
¿Cuál es el tamaño de DAT MED? El tamaño puede variar a lo largo del tiempo. Actualmente, MED DAT es aproximadamente 64 MB cuando está comprimido.
¿Dónde están instalados los archivos DAT de MED?
Los archivos DAT de MED se encuentran en la siguiente ubicación (tenga en cuenta que la carpeta con versión cambia):
¿Dónde puedo encontrar los últimos archivos DAT de Med ? Los últimos archivos DAT de MED están disponibles en la Página actualizaciones de seguridad.
¿Cómo se ha validado la calidad, la eficacia y el rendimiento de MED DAT?
El archivo DAT ya se está ejecutando en decenas de millones de terminales empresariales y se ha sometido a pruebas exhaustivas en el campo. También se ha sometido a numerosas pruebas de eficacia, rendimiento y falsa prueba por parte de organizaciones de terceros, tales como AV-Test .org y AV-Comparatives.org. Al igual que con los DAT V2, cada versión de un DAT de MED sufre pruebas exhaustivas de calidad y seguridad.
¿Existe algún cambio en el concepto de DAT completo e DAT incremental, o bien en el período incremental antes de que se descargue un archivo DAT completo? No. No hay cambios en el comportamiento actual.
¿Continuará mejorando el rendimiento de todos los archivos DAT? Sí. La mejora del rendimiento sigue siendo una constante y un proceso continuo para los DAT V2, V3 y MED. Las recientes mejoras de rendimiento que se exhiben en pruebas de terceros como AV-Test .org son atribuibles en parte a las optimizaciones de rendimiento de DAT.
¿Es posible utilizar los DAT MED para los productos de DAT V2 y, a la inversa, los DAT v2 para los productos DAT de MED? No. El DAT MED forma parte de un paquete V3 que incorpora una nueva estructura que es compatible con AMCore productos basados en ens. Los productos que no están diseñados para la arquitectura de MED DAT no son compatibles con los DAT de MED y no pueden inicializarlos.
¿Qué productos corporativos utilizan MED DAT? ENSL 10.7.x (y posteriores) y ENSM 10.7.x (y posteriores) utilizan Med DAT.
¿Los productos gestionados elegirán el archivo DAT correcto? Sí. Cada producto solo solicita el tipo de contenido que requiere.
¿Son compatibles los archivos DAT de MED con extra. dat? Sí. Los DAT MED son compatibles con extra .DATs y se administran de la misma forma que los DAT V2.
¿Se pueden desplegar los archivos DAT de media a través de ePolicy Orchestrator (ePO)? Sí. El despliegue de MED DAT se puede administrar mediante ePO.
¿Afecta este cambio a los productos de gateway y de red? No. No hay cambios en los productos Gateway y de red existentes que utilizan DAT V2.
¿Cambia algún aspecto con respecto a los AutoUpdate existentes? No. No hay cambios en los productos existentes.
¿Afecta este cambio a las ampliaciones del motor antivirus? No. Los motores de análisis siguen siendo compatibles con todos los archivos DAT y los productos asociados.
Como administrador de ePO, ¿necesito cambiar el proceso de actualización para acomodar los DAT de MED?
Siempre que la instalación de ePO se replique desde el actualizador de Ajustes generales, el proceso seguirá siendo el mismo.
¿Necesito cambiar el proceso de actualización de ePO?
Siempre que la instalación de ePO se replique desde el actualizador de Ajustes generales, el proceso seguirá siendo el mismo.
¿Tengo flexibilidad en ePO para elegir qué archivos DAT descargar o si se recuperan automáticamente? El archivo DAT MED solo se descarga si ePO administra de forma activa un producto que lo requiere, que es ENSL 10.7.x (y posterior) y ENSM 10.7.x (y posteriores).
Si mi VPN comprueba la conformidad de Endpoint antes de establecer la VPN, ¿cómo encargarse de que un DAT se encuentre en x versiones de los archivos DAT de MED?
Se recomienda examinar la marca de tiempo en lugar del número de versión de DAT para determinar la conformidad.
¿Qué son los archivos DAT?
Los archivos DAT o de definición de virus contienen firmas y otra información que utilizan nuestros productos antivirus para proteger su equipo contra posibles amenazas existentes y nuevas. Los archivos DAT se publican periódicamente. Para asegurarse de que su software antivirus protege su sistema contra las amenazas más recientes, utilice siempre los archivos DAT más recientes.
¿Qué comprobaciones de integridad y validez se realizan en los archivos DAT para asegurarse de que no están manipulados?
Los archivos DAT se cifran y se comprimen y firman cuando se compilan. El motor de análisis realiza una verificación de firma en los DAT como una comprobación de integridad durante la inicialización. El motor de análisis no carga los archivos si se han modificado. Los productos que utilizan el motor de análisis verifican la integridad del motor de análisis comprobando si el certificado digital utilizado para firmar el motor de análisis es válido.
¿Realiza el DAT una detección proactiva del análisis de archivos con formato incorrecto?
Nuestros productos pueden gestionar tipos específicos de archivos con formato incorrecto. Los archivos con formato incorrecto provocan que el motor de análisis no pueda analizar dentro del archivo. Esta capacidad permite a los productos detectar la presencia de un archivo dañado sin tener que abrirlo. La detección se informa como archivo con formato incorrecto.
Seguimos refinando nuestras técnicas de detección para abordar los numerosos tipos de archivos con formato incorrecto que se pueden crear. Continuamos centrándose en garantizar que los clientes reciban la máxima protección y proporcionen una respuesta rápida a las posibles vulnerabilidades.
¿Por qué publica Labs los archivos DAT normales?
Se ha producido una elevación exponencial del número, la tasa de propagación y la prevalencia de nuevas amenazas. Lo mismo ocurre con el número de envíos de virus, la tasa de nuevos malware el desarrollo y el número de publicaciones de DAT de emergencia. El creciente número de amenazas hace que sea fundamental actualizar los archivos DAT con regularidad.
¿A qué hora del día están disponibles los archivos DAT? Los archivos DAT normales suelen estar disponibles en el día de la publicación en19:00 (UTC/GMT). No obstante, es posible que los archivos DAT se publiquen antes si una nueva amenaza lo justifica. Para recibir alertas relativas a retrasos o notificaciones importantes, suscríbase al servicio de notificaciones de soporte (SNS, por sus siglas en inglés). Para obtener información sobre SNS, consulte preguntas frecuentes sobre el servicio de notificación de soporte de KB67828.
¿Libera los archivos DAT en vacaciones?
Publicamos los archivos DAT en días festivos, excepto el 1 de enero y el 25 de diciembre. Si es necesario, se emiten archivos DAT de emergencia en estos días.
¿Cuándo debo planificar una actualización automática del sistema con los archivos DAT normales? Se recomienda planificar una tarea de extracción diaria en un intervalo de entre 4 y 6 horas desde el momento en que los archivos DAT estén disponibles en el repositorio de origen. Esta planificación permite el tiempo suficiente para que el archivo DAT se replique en nuestros servidores de forma global. Consulte la guía del producto de ePO para obtener detalles.
¿Dónde puedo encontrar los archivos DAT más recientes? Los archivos DAT más recientes están disponibles en la Página actualizaciones de seguridad de los formatos XDAT y SDAT. Este sitio también proporciona acceso a los archivos DAT beta.
¿Cuál es la diferencia entre los archivos DAT normales y los archivos DAT beta?
Los archivos DAT se publican periódicamente y pasan por un ciclo de QA completo. Los archivos DAT beta se generan cada hora y solo reciben pruebas limitadas de falsos positivos. Le recomendamos que utilice lo siguiente:
Archivos DAT normales para el despliegue de escritorio
Archivos DAT beta para equipos de alto riesgo y productos perimetrales, como GroupShield.
Para obtener más información, consulte la página DAT beta .
¿Cuál es la diferencia entre los archivos DAT normales y los archivos DAT en tiempo de ejecución?
Cada archivo tiene su propia ventaja:
Archivos DAT normales: Los archivos DAT normales tienen un formato simple con la optimización diseñada para las descargas de archivos incrementales (firmas) normales. Una prioridad para descargar las actualizaciones de DAT normales es utilizar el menor ancho de banda posible. No obstante, no está bien optimizado para el rendimiento local.
Ventaja: Descarga más rápida
Archivos DAT en tiempo de ejecución: El archivo DAT en tiempo de ejecución está optimizado para un alto rendimiento local. Es una reconstrucción de los archivos DAT normales, de modo que los recursos de la memoria y la CPU necesarios estén equilibrados para obtener el mejor rendimiento.
Ventaja: Sistema más rápido
¿En qué circunstancias se producen los lanzamientos de DAT de emergencia?
En ocasiones, los brotes requieren versiones de emergencia. Las publicaciones de los archivos DAT de emergencia generalmente se distribuyen en torno a 19:00 GMT. No obstante, es posible que se publiquen antes o después del día si una nueva amenaza lo justifica. Cuando se publica un archivo DAT con antelación para tener preferencia sobre un posible brote, normalmente no se produce una segunda versión del DAT ese día, a menos que se produzca otra situación de emergencia.
¿Dónde puedo encontrar las notas de la versión de DAT normales? Las notas de la versión de DAT normales están disponibles en la Página notasde la versión de DAT.
¿En qué formato se proporcionan las notas de la versión de DAT normales?
Las notas de la versión de DAT están basadas en la web y ofrecen la opción de que se envíen por correo electrónico como un vínculo o se impriman.
¿Cuándo se publican las notas de la versión de DAT normales ?
Las notas de la versión están disponibles unas dos horas después de la publicación del archivo DAT habitual.
¿Qué es la reputación de DAT?
La reputación de DAT es una tecnología de Endpoint que Contacta con GTI Cloud antes de una actualización de DAT de Endpoint. El componente de RECALL-back comprueba la reputación de un paquete de DAT antes de instalar la actualización. Además, se ejecuta de forma periódica un componente de pulso de seguridad de Endpoint en un Endpoint Microsoft Windows. El pulso de seguridad comprueba la existencia de problemas potenciales de productos o sistemas operativos que se han producido desde la instalación de un paquete de actualización de DAT. Los datos recopilados a partir de las pruebas de seguridad de Endpoint se devuelven a las prácticas y se supervisan en busca de anomalías. Si se encuentra un problema significativo con un paquete de DAT después de haberlo liberado, se etiqueta como bloqueado en la nube de GTI para que los endpoints no instalen el dat.
¿Se pone en contacto conmigo con SNS si se encuentra un problema con el DAT actual? Sí. Los procedimientos de respuesta a incidentes se invocan si encontramos un problema importante con un DAT. Se recomienda que todos los clientes corporativos se registren en busca de SNS.
¿
Qué productos pueden utilizar la reputación de DAT?
La reputación de DAT está disponible para todos los productos compatibles en Microsoft Windows la actualización mediante un archivo DAT.
¿Qué sucede si mis endpoints se actualizan mediante ePO?
Los endpoints llaman de forma individual a GTI Cloud, en caso de que ya se haya descargado un archivo DAT problemático en un repositorio local.
¿Cuáles son los requisitos del sistema para la reputación de DAT?
La reputación de DAT se ha probado con Windows Vista y posteriores. Los requisitos del sistema recomendados son los siguientes:
Procesador
Mínimo: procesador de tipo Pentium
Recomendado: procesador de tipo Pentium IV o superior
RAM física
Mínimo: 512 MB
Recomendado: 1 GB o más
¿Dónde están instalados los archivos de reputación de DAT?
Los archivos de reputación de DAT se instalan en las siguientes ubicaciones:
equipos de 64 bits: %program files(x86)%\common files\McAfee\DATReputation
equipos de 32 bits:%programfiles%\common files\McAfee\DATReputation
¿Dónde puedo descargar la reputación de DAT?
La reputación de DAT se instala como parte de una actualización de DAT estándar. Los clientes pueden optar por descargar DAT que contengan la reputación de DAT durante unos seis meses. Transcurridos seis meses, se descarga una actualización automática completa.
El nuevo contenido de comprobación de estado se puede agregar más tarde si se necesitan más pruebas de diagnóstico. El contenido de la comprobación de Salud también se entrega como parte de una actualización de DAT estándar. Los clientes se notifican mediante SNS cuando se va a desplegar un nuevo contenido de comprobación de estado.
¿Cuál es el aumento del tamaño de la descarga cuando se instala la reputación de DAT?
El tamaño de la actualización es de aproximadamente 1 MB, además del tamaño del contenido de los archivos DAT estándar.
¿Fallan las actualizaciones si mis endpoints no pueden conectarse a GTI Cloud?
La reputación de DAT no bloquea las actualizaciones si el Endpoint no puede establecer una conexión con la nube de GTI.
¿Funciona la reputación de DAT en un entorno mediante servidores de proxy? Sí. La reputación de DAT funciona si el Endpoint se puede comunicar en el puerto 443 mediante SSL a través de TCP. La reputación de DAT admite los siguientes servidores de proxy:
proxy básica
NTLM
LDAP
Proxy sin autenticación (proxy transparente)
Nota: La autenticación Kerberos no es compatible actualmente.
¿Qué tipo de datos se recopilan al comprobar la reputación de DAT?
El número de versión de DAT y el tipo de DAT (V2, V3 o MED) se transmiten de forma segura para verificar la reputación del archivo DAT. No se carga información adicional sobre el Endpoint.
¿Qué tipo de datos se recopilan durante la comprobación de estado de Endpoint Health Pulse?
Los únicos datos recopilados son los resultados de una serie de pruebas que se ejecutan en el Endpoint después de una descarga de DAT. Estos resultados contienen datos como los siguientes:
Si una prueba es correcta o no.
Metadatos sobre el Endpoint. Por ejemplo, el nombre y la versión del sistema operativo, las versiones de DAT y del motor, y las versiones del producto que están instaladas.
Importante: No se recopila ni se transmite información de identificación personal.
¿Por qué se recopilan estos datos?
Estos datos nos ayudan a determinar si el DAT recientemente descargado se comporta según lo previsto. También proporciona valor a la seguridad de su Endpoint.
¿Con qué frecuencia se ejecuta el componente de comprobación de estado en un Endpoint?
El componente de comprobación de estado se ejecuta entre 6 y 8 veces al día.
¿A qué tamaño son los paquetes de datos enviados para la comprobación de reputación de DAT y los datos de comprobación de estado?
Se envían 200 bytes de datos para una comprobación de reputación. Además, se transfieren entre 1 y 2 kilobytes de datos por instancia de los datos de comprobación de estado.
¿Cómo se cifran y transfieren los datos de comprobación de estado?
Los datos se cifran mediante SSL y se transfieren mediante SSL a través de TCP, que utiliza el puerto 443.
¿Cómo se almacenan los datos de comprobación de estado?
Los datos se almacenan y protegen en nuestras bases de dato de servidor.
¿A qué dominio se conecta la reputación de DAT? Se conecta a datreputation.gti.mcafee.com y datreputation.mcafee.com .
¿Los endpoints que no pueden conectarse a Internet intentan utilizar la reputación de DAT?
Puede configurar los endpoints en redes cerradas o limitadas para desactivar la comprobación de reputación de DAT y la pulso de seguridad de Endpoint. Sin embargo, en el improbable caso de una actualización de DAT defectuosa , estos equipos deben tener sus tareas de actualización desactivadas por un administrador. Se proporciona una extensión de ePO para la administración de directivas y la generación de informes. Los clientes con endpoints no gestionados pueden ponerse en contacto con Soporte técnico para obtener más información sobre cómo configurar las opciones de reputación de DAT. Para obtener detalles, consulte la siguiente sección información relacionada "".
Nota:N't recomienda desactivar la reputación de DAT a menos que sea necesario.
¿Con quién me puedo poner en contacto si tengo más preguntas o ideas para una futura versión de la reputación de DAT? Póngase en contacto con su representante de soporte técnico. Para obtener detalles, consulte la siguiente sección información relacionada "".
¿Qué es un XDAT?
XDAT es una aplicación en la que puede hacer doble clic para empezar desde Windows. Cierra los análisis, servicios y otros componentes de software de antivirus activos que podrían interferir con las actualizaciones. A continuación, copia los nuevos archivos en la ubicación necesaria y permite que el software antivirus utilice la actualización inmediatamente. Los archivos XDAT contienen definiciones de virus sin el motor de análisis.
¿Cómo reconozco un archivo XDAT? El archivo tiene un nombre con el formato nnnnXDAT.EXE , donde nnnn es el número de la versión de DAT. El archivo XDAT habitual incluye los archivos DAT más un ejecutable que instala los archivos. No se admite la ejecución de un XDAT con permisos no administrativos. Para obtener más información sobre los archivos XDAT, consulte el archivo README. txt .
¿Qué es un archivo extra. dat ? Un archivo extra .DAT es un archivo de definición temporal en respuesta a malware que aún no se ha incluido en los archivos DAT normales. El archivo extra .DAT proporciona cobertura de emergencia hasta que se agrega la detección del nuevo malware a los archivos DAT normales. Debe aplicar un archivo extra .DAT al sistema infectado y cualquier sistema que pueda estar en peligro.
¿Qué es un paquete de DAT personalizado?
Un paquete de DAT personalizado es un archivo de detección temporal creado por Labs. Contiene los DAT de producción completos y otras detecciones. Contiene limpieza para una nueva amenaza que es demasiado compleja como para que se resuelva en un archivo extra. DAT. Consulte KB76657-cómo utilizar los archivos DAT personalizados.
¿Sigue estando disponible un archivo
extra. dat cuando se producen versiones de emergencia? Sí. Los archivos adicionales .DAT siguen estando disponibles en las prácticas. Están disponibles para su descarga de amenazas que alcanzan una evaluación de riesgo medio o superior. Además, aún recibirá un archivo adicional .DAT para las nuevas muestras enviadas a las prácticas.
¿Qué grado de seguridad tienen los archivos extra. dat ? Los archivos extra .DAT se publican tras una prueba limitada y se proporcionan para abordar solo una amenaza concreta. Cuando tenga que desplegar un archivo adicional .DAT en más de unos pocos nodos, le recomendamos que pruebe el extra .DAT en un subconjunto de estos nodos antes de desplegarlo en todos los sistemas. Después de verificar que no hay ningún problema con el archivo adicional .DAT , puede desplegarlo en los demás nodos.
¿Cuánto tiempo puedo utilizar mi archivo extra .DAT ? La caducidad estándar de un archivo extra .DAT es de 30 días, pero la caducidad varía. La detección en un archivo extra .DAT caduca automáticamente cuando la fecha incrustada en los archivos DAT normales es igual o posterior a la fecha de caducidad de la detección en el archivo extra .DAT .
¿Cuántos archivos adicionales .DAT puedo utilizar? Solo puede haber un archivo extra .DAT activo en un equipo en cualquier momento. Puede combinar varios archivos extra .DAT para proporcionar protección frente a varias amenazas nuevas. Para obtener instrucciones, consulte KB68061-cómo combinar varios archivos extra .DAT.
¿Cómo se relaciona un archivo adicional .DAT con el archivo DAT? La detección en un archivo extra .DAT tiene prioridad sobre la detección en los archivos DAT estándar. Si el método de corrección de un archivo extra .DAT difiere del método del archivo DAT estándar, se utiliza el método especificado por el archivo adicional .DAT .
¿Por qué se eliminan archivos extra .DAT de un sistema y qué determina cuándo se elimina un archivo adicional .DAT ? La eliminación de un archivo extra .DAT caducado se determina comparando la fecha de caducidad de la detección en el archivo adicional .DAT con la fecha incrustada en los archivos DAT aplicados. El archivo extra .DAT se elimina cuando el motor de análisis carga el dat. Si la fecha incrustada de los archivos DAT es igual o posterior a la fecha de caducidad de la detección en el archivo adicional .DAT , el motor de análisis verá la detección en el archivo extra .DAT como caducado.
Ejemplo: activado el 11 de mayo de 2020 se ejecuta un archivo DAT desde el 8 de mayo de 2020, y los archivos adicionales .DAT caducan el 9 de mayo de 2020. El motor de análisis continúa utilizando el archivo extra .DAT hasta que se actualizan los archivos DAT del 9 de mayo de 2020, aunque la fecha sea el 11 de mayo de 2020.
¿Cuál es la diferencia entre los sitios de CommonUpdater y CommonUpdater2?
El sitio de descarga de CommonUpdater2 no tiene una copia de los archivos DAT en su carpeta raíz.
¿Las ventajas del sitio de descarga de CommonUpdater2 son las prestaciones de p Hat ?
Si no tiene productos instalados que busquen contenido de DAT en el directorio raíz del sitio, puede seleccione el sitio de CommonUpdater2 para obtener beneficios de ancho de banda, ya que se deben replicar menos archivos.
Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.