Articoli tecnici ID:
KB93334
Ultima modifica: 2022-07-18 19:13:47 Etc/GMT
Ambiente
Endpoint Security for Linux (SL) 10.7.x e versioni successive
Endpoint Security per Mac (ENSM) 10.7.x e versioni successive
File medio DAT ( MED DAT )
File aggiuntivi .DAT
McAfee Labs (Avert)
Reputazione DAT
Aggiornamento delle FAQ "Qual è la differenza tra il dat V2 e il dat Med?" nelle differenze "tra i file dat V2 e V3" sezione.
4 maggio 2022
Aggiornamenti di formattazione minori; Nessuna modifica del contenuto.
12 aprile 2022
Aggiunto Espandi tutto/Comprimi tutte le sezioni.
9 dicembre 2021
Aggiornamento delle FAQ "avete intenzione di interrompere il file dat V2?" nelle differenze "tra i file dat V2 e V3" sezione.
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Questo articolo è un elenco consolidato di domande e risposte frequenti sui file MED DAT.
Contenuti Fare clic per espandere la sezione che si desidera visualizzare:
Perché hai introdotto il file Med dat? La nuova architettura utilizzata in SL 10.7.x e ENSM 10.7.x richiede modifiche strutturali al file dat. Il DAT V2 esistente non può essere modificato per supportare prodotti esistenti e nuovi e SL 10.7.x e ENSM 10.7.x. il dat Med fa parte di un pacchetto V3 che incorpora una nuova struttura compatibile con i AMCore prodotti basati su.
Qual è la differenza tra dat V2 e DAT MED?
Il file MED DAT è un sottoinsieme di pacchetto avv DAT (v2 DAT). Il DAT MED occupa meno spazio e memoria ed è più rapido e leggero di DAT V2.
Si prevede di interrompere il file DAT V2?
No. Non ci sono piani per portare i dat V2 a end of Life (EOL). Continueremo a sviluppare gli aggiornamenti dei contenuti per DAT V2.
Per i prodotti che utilizzano i file dat V2 e che non hanno raggiunto EOL, continuerai a ricevere l'accesso ai dat V2 fino a quando questi prodotti non raggiungono EOL. Ad esempio, SL e ENSM prima 10.7.0.
Quali controlli di integrità e validità vengono eseguiti sui file DAT per assicurarsi che non vengano manomessi?
I file DAT vengono crittografati e quindi compressi e firmati quando vengono compilati. Il motore di scansione esegue una verifica delle firme sui dat come controllo di integrità durante l'inizializzazione. Il motore di scansione non carica i file se sono stati modificati. I prodotti che utilizzano il motore di scansione controllano quindi l'integrità del motore di scansione verificando se il certificato digitale utilizzato per firmare il motore di scansione è valido.
Come si fa a sapere quale dat utilizzare? Solo SL 10.7.x (e versioni successive) e ENSM 10.7.x (e versioni successive) utilizzano i file MED dat.
Qual è la dimensione di DAT MED?
Le dimensioni potrebbero variare nel tempo. Attualmente, il file MED DAT è di circa 64 MB quando viene compresso.
Dove sono installati i file MED DAT?
I file MED DAT si trovano nel percorso seguente (si noti che la cartella con versione cambia):
Dove è possibile trovare i file dat Med più recenti ? I file DAT più recenti di MED sono disponibili nella pagina aggiornamenti della sicurezza.
Come è stata convalidata la qualità, l'efficacia e le prestazioni di MED DAT?
Il file DAT è già in esecuzione su decine di milioni di endpoint Enterprise ed è stato testato in modo esaustivo nel campo. Inoltre, è stata sottoposta a numerosi test di efficacia, prestazioni e false verifiche da parte di organizzazioni di terze parti come AV-test .org e AV-Comparatives.org. Come per i file DAT V2, ogni release di MED DAT viene sottoposta a test di qualità e sicurezza approfonditi.
È presente una modifica al concetto di dat completo e di un file non incrementale, oppure il periodo incrementale prima del download di un DAT completo?
No. Non è presente alcun cambiamento rispetto al comportamento corrente.
Continuerà a migliorare le prestazioni di tutti i dat? Sì. Il miglioramento delle prestazioni rimane un processo costante e continuativo per i dat V2, V3 e MED. I recenti miglioramenti delle prestazioni presentati in test di terze parti come AV-test .org sono attribuibili in parte alle ottimizzazioni delle prestazioni dat.
È possibile utilizzare MED dat per i prodotti DAT V2 e viceversa V2 per i prodotti MED DAT?
No. Il DAT MED fa parte di un pacchetto V3 che incorpora una nuova struttura compatibile con AMCore prodotti basati su come ENS. I prodotti che non sono stati progettati per l'architettura DAT MED non sono compatibili con i dat MED e non possono inizializzarli.
Quali prodotti aziendali utilizzano il file MED DAT? SL 10.7.x (e versioni successive) e ENSM 10.7.x (e versioni successive) utilizzano il file MED dat.
I prodotti gestiti saranno in grado di scegliere il file DAT corretto? Sì. Ogni prodotto richiede solo il tipo di contenuto richiesto.
I dat MED sono compatibili con extra. dat? Sì. I dat MED sono compatibili con extra .DATs e sono gestiti allo stesso modo dei dat V2.
I dat MED sono implementabili tramite ePolicy Orchestrator (ePO)? Sì. La distribuzione di MED DAT può essere gestita utilizzando ePO.
Questa modifica riguarda i prodotti gateway e di rete?
No. Non è disponibile alcuna modifica per i prodotti gateway e di rete esistenti che utilizzano DAT V2.
Cambia nulla con gli aggiornamenti autoaggiornanti esistenti?
No. Non ci sono modifiche per i prodotti esistenti.
Questa modifica riguarda gli upgrade del motore AV?
No. I motori di scansione continuano a supportare tutti i file dat e i prodotti associati.
In qualità di amministratore ePO, è necessario modificare il processo di aggiornamento per gestire i dat MED?
Finché l'installazione di ePO viene replicata dal programma di In comune Updater, il processo rimane invariato.
È necessario modificare il processo di aggiornamento di ePO?
Finché l'installazione di ePO viene replicata dal programma di In comune Updater, il processo rimane invariato.
Ho la flessibilità in ePO di scegliere i file dat da download o se vengono recuperati automaticamente? Il file MED DAT viene scaricato solo se ePO gestisce attivamente un prodotto che lo richiede, ovvero SL 10.7.x (e versioni successive) e ENSM 10.7.x (e versioni successive).
Se la mia VPN verifica la conformità degli endpoint prima di stabilire la VPN, come si comportava con la ricerca di un file DAT nelle versioni x di MED dat?
Si consiglia di esaminare l'indicatore di data e ora anziché il numero di versione DAT per determinare la conformità.
Che cosa sono i file DAT?
La definizione dei virus o i file DAT contengono le firme e altre informazioni che i nostri prodotti antivirus utilizzano per proteggere il computer dalle minacce potenziali esistenti e nuove. I file DAT vengono rilasciati regolarmente. Per assicurarsi che il software antivirus protegga il sistema dalle minacce più recenti, utilizzare sempre i file DAT più recenti.
Quali controlli di integrità e validità vengono eseguiti sui file DAT per assicurarsi che non vengano manomessi?
I file DAT vengono crittografati e quindi compressi e firmati quando vengono compilati. Il motore di scansione esegue una verifica delle firme sui dat come controllo di integrità durante l'inizializzazione. Il motore di scansione non carica i file se sono stati modificati. I prodotti che utilizzano il motore di scansione quindi verificano l'integrità del motore di scansione verificando se il certificato digitale utilizzato per firmare il motore di scansione è valido.
Il file DAT esegue un rilevamento proattivo per la scansione di archivi in formato non corretto?
I nostri prodotti sono in grado di gestire tipi specifici di archivi in formato non corretto. Gli archivi in formato non corretto causano la scansione del motore di scansione all'interno dell'archivio. Questa capacità consente ai prodotti di rilevare la presenza di un archivio difettoso senza doverlo aprire. Il rilevamento viene segnalato come archivio in formato non corretto.
Continuiamo a perfezionare le nostre tecniche di rilevamento per affrontare i numerosi tipi di archivi in formato non corretto che possono essere creati. Continuiamo a focalizzarci sul fatto che i clienti ricevano la massima protezione e forniscano una risposta rapida a potenziali vulnerabilità.
Perché i laboratori rilasciano i file DAT regolari?
Si è verificato un aumento esponenziale del numero, del tasso di propagazione e della prevalenza di nuove minacce. Lo stesso vale per il numero di virus invii, il tasso di sviluppo di nuovi malware e il numero di rilasci DAT di emergenza. Il numero crescente e la varietà di minacce rendono vitale l'aggiornamento regolare dei file DAT.
A che ora durante la giornata vengono resi disponibili file DAT? I file DAT regolari sono generalmente disponibili il giorno del rilascio alle19:00 (UTC/GMT). Tuttavia, i file DAT potrebbero essere rilasciati in precedenza se una nuova minaccia lo garantisce. Per ricevere avvisi sui ritardi e notifiche importanti, abbonarsi al servizio SNS (Support Notification Service). Per i dettagli SNS, consultare le domande frequenti sul servizio di notifica di l'kb67828-support.
Nota: Per la conversione dell'ora locale, consultare il server World Time o un sito simile.
I file DAT vengono rilasciati nei giorni festivi?
I file DAT vengono rilasciati nei giorni festivi, tranne il 1 ° gennaio e il 25 dicembre. Se necessario, i file DAT di emergenza vengono emessi in questi giorni.
Quando è necessario pianificare un aggiornamento automatico del sistema con i file DAT regolari? Si consiglia di pianificare un'attività di pull giornaliera entro un intervallo di 4-6 ore dal momento in cui i file dat vengono messi a disposizione dell'archivio di origine. Questa pianificazione consente un tempo sufficiente affinché il file DAT venga replicato sui nostri server a livello globale. Per informazioni dettagliate, consultare la Guida del prodotto ePO.
Dove è possibile trovare i file DAT più recenti? I file DAT più recenti sono disponibili nella pagina aggiornamenti di sicurezza in formato XDAT e SDAT. Questo sito consente inoltre di accedere ai file DAT beta.
Qual è la differenza tra i file DAT regolari e i file DAT beta?
I file DAT vengono rilasciati regolarmente e passano attraverso un ciclo di QA completo. I file DAT beta vengono prodotti ogni ora e ricevono solo test di falsi positivi limitati. Si consiglia di utilizzare quanto segue:
File DAT regolari per la distribuzione desktop
File DAT beta per i computer ad alto rischio e i prodotti perimetrali come GroupShield.
Per ulteriori informazioni, consultare la pagina dat beta .
Qual è la differenza tra i file DAT normali e i file DAT di runtime?
Ogni file ha il suo vantaggio:
File dat normali: I file DAT normali sono semplici in formato con l'ottimizzazione creata per il download di file incrementali regolari (firme). Una priorità per il download degli aggiornamenti DAT normali è quella di utilizzare il meno larghezza di banda possibile. Ma non è ben ottimizzato per le prestazioni locali.
Vantaggio: download più veloce
File dat di runtime: Il file DAT di runtime è ottimizzato per prestazioni locali elevate. Si tratta di una ricostruzione dei normali file DAT, in modo che le risorse di memoria e CPU necessarie per operare siano bilanciate per ottenere prestazioni ottimali.
Vantaggio: Sistema più rapido
In quali circostanze si verificano le release DAT di emergenza?
A volte le epidemie richiedono rilasci di emergenza. I file DAT di emergenza vengono generalmente forniti intorno a 19:00 GMT. Tuttavia, potrebbero essere rilasciati in precedenza o in un secondo momento nel corso della giornata se una nuova minaccia lo garantisce. Quando un DAT viene rilasciato in anticipo per prevenire una potenziale epidemia, in genere non viene rilasciata una seconda volta , a meno che non si verifichi un'altra situazione di emergenza.
Dove è possibile trovare il Note sulla versione DAT regolare? I Note sulla versione DAT regolari sono disponibili nella pagina note sulla versione dat.
In che formato vengono forniti i DAT regolari Note sulla versione?
I Note sulla versione DAT sono basati sul Web e offrono la possibilità di essere inviati via email come link o stampati.
Quando vengono pubblicati i dat regolari Note sulla versione ?
I Note sulla versione sono disponibili circa due ore dopo il rilascio della registrazione DAT regolare. Torna all'inizio
Che cos'è la reputazione DAT?
La reputazione DAT è una tecnologia endpoint che contatta il cloud GTI prima di un aggiornamento DAT endpoint. Il componente di call-back verifica la reputazione di un pacchetto DAT prima che venga installato l'aggiornamento. Inoltre, un componente di impulso di sicurezza endpoint viene eseguito periodicamente su un Microsoft Windows endpoint. L'impulso di sicurezza verifica la presenza di potenziali problemi del prodotto o del sistema operativo che si sono verificati dopo l'installazione di un pacchetto di aggiornamento DAT. I dati raccolti dai test di impulso per la sicurezza dei terminali vengono trasferiti ai laboratori e monitorati per rilevare eventuali anomalie. Se viene rilevato un problema significativo con un pacchetto DAT dopo che è stato rilasciato, il tag viene contrassegnato come bloccato nel cloud GTI in modo che gli endpoint non installino il file dat.
Se
si riscontra un problema con il file dat corrente, è possibile contattarmi utilizzando SNS? Sì. Le nostre procedure di risposta agli eventi vengono richiamate se si riscontra un problema significativo con un file DAT. Si consiglia a tutti i clienti aziendali di registrarsi per SNS.
Quali prodotti possono utilizzare la reputazione dat?
La reputazione DAT è disponibile per tutti i prodotti supportati in Microsoft Windows che si aggiornano utilizzando un file DAT.
Cosa accade se i miei endpoint si aggiornano utilizzando ePO?
Gli endpoint chiamano individualmente GTI cloud, nel caso in cui un DAT problematico venga già scaricato in un archivio locale.
Quali sono i requisiti di sistema per la reputazione DAT?
La reputazione DAT è stata testata con Windows Vista e versioni successive. I requisiti di sistema consigliati sono i seguenti:
Processore
Minimo: processore di classe Pentium
Consigliato: processore di classe Pentium IV o superiore
RAM fisica
Minimo: 512 MB
Consigliato: 1 GB o superiore
Dove sono installati i file di reputazione DAT?
I file di reputazione DAT vengono installati nei percorsi seguenti:
computer a 64 bit: %program files(x86)%\common files\McAfee\DATReputation
computer a 32 bit:%programfiles%\common files\McAfee\DATReputation
Dove si download la reputazione DAT?
La reputazione DAT viene installata come parte di un aggiornamento DAT standard. I clienti possono scegliere di download file dat che contengono una reputazione DAT per circa sei mesi. Dopo sei mesi, viene scaricato un aggiornamento automatico completo.
Potrebbe essere aggiunto un nuovo contenuto di controllo dello stato di salute se sono necessari ulteriori test diagnostici. Salute verificare che il contenuto venga fornito anche come parte di un aggiornamento DAT standard. I clienti ricevono una notifica tramite SNS quando viene distribuito un nuovo contenuto di controllo dello stato di salute.
Qual è l'aumento delle dimensioni di download quando viene installata la reputazione DAT?
Le dimensioni dell'aggiornamento sono di circa 1 MB, oltre alle dimensioni dei contenuti DAT standard.
Gli aggiornamenti non riescono se i miei endpoint non sono in grado di connettersi al cloud GTI?
La reputazione DAT non blocca gli aggiornamenti se l'endpoint non è in grado di stabilire una connessione con GTI cloud.
La reputazione DAT funziona in un ambiente che utilizza i server proxy? Sì. La reputazione DAT funziona se l'endpoint è in grado di comunicare sulla porta 443 utilizzando SSL su TCP. La reputazione DAT supporta i seguenti server di proxy:
proxy di base
NTLM
LDAP
Proxy senza autenticazione (proxy trasparente)
Nota: L'autenticazione Kerberos non è attualmente supportata.
Quali tipi di dati vengono raccolti quando si controlla la reputazione dat?
Il numero di versione DAT e il tipo DAT (v2, V3 o MED) vengono trasmessi in modo sicuro per verificare la reputazione del file DAT. Non vengono caricate ulteriori informazioni sull'endpoint.
Quali tipi di dati vengono raccolti durante il controllo dello stato di salute dell'impulso di endpoint Safety?
Gli unici dati raccolti sono i risultati di alcuni test eseguiti sull'endpoint a seguito di un download DAT. Questi risultati contengono dati come i seguenti:
Se un test passa o non riesce.
Metadati relativi all'endpoint. Ad esempio, il nome del sistema operativo e la versione, le versioni DAT e del motore e le versioni del prodotto installate.
Importante: Non vengono raccolte o trasmesse informazioni di identificazione personale.
Perché questi dati vengono raccolti?
Questi dati ci aiutano a determinare se il file DAT scaricato di recente si comporta come previsto. Fornisce inoltre un valore per la sicurezza dell'endpoint.
Con quale frequenza viene eseguito il componente di controllo dello stato di salute su un endpoint?
Il componente di controllo dello stato di salute viene eseguito da 6 a 8 volte al giorno.
Quali sono le dimensioni dei pacchetti di dati inviati per i dati di controllo della reputazione DAT e di controllo dello stato di salute?
Vengono inviati circa 200 byte di dati per un controllo di reputazione. Inoltre, tra 1 – 2 kilobyte di dati vengono trasferiti per istanza di dati di controllo dello stato di salute.
Come vengono crittografati e trasferiti i dati di controllo dello stato di salute?
I dati vengono crittografati utilizzando SSL e trasferiti mediante SSL su TCP, che utilizza la porta 443.
Come vengono memorizzati i dati di controllo dello stato di salute?
I dati vengono memorizzati e protetti nei database di back-end.
A quale dominio si collega la reputazione DAT? Si connette a datreputation.gti.mcafee.com e datreputation.mcafee.com .
Gli endpoint che non sono in grado di connettersi a Internet tentano di utilizzare la reputazione DAT?
È possibile configurare gli endpoint su reti chiuse o limitate per disattivare il controllo della reputazione DAT e l'impulso di sicurezza degli endpoint. Tuttavia, nel caso improbabile di un aggiornamento dat errato , è necessario che i computer dispongano delle attività di aggiornamento disattivate da un amministratore. Viene fornita un'estensione ePO per la gestione e la reportistica di policy. I clienti con endpoint non gestiti possono contattare Assistenza tecnica per ulteriori informazioni su come configurare le impostazioni di reputazione DAT. Per informazioni dettagliate, consultare la sezione "informazioni correlate" riportata di seguito.
Nota:Si consigliadi disattivare la reputazione dat, a menoche non sia necessario.
Chi posso contattare se ho altre domande o idee per una versione futura della reputazione DAT?
Contattate il vostro rappresentante Assistenza tecnica. Per informazioni dettagliate, consultare la sezione "informazioni correlate" riportata di seguito.
Cos'è un XDAT?
XDAT è un'applicazione a cui è possibile fare doppio clic per iniziare da Windows. Blocca tutte le scansioni antivirus attive, i servizi e altri componenti software residenti in memoria che potrebbero interferire con gli aggiornamenti. Quindi copia i nuovi file nella posizione desiderata e consente al software antivirus di utilizzare immediatamente l'aggiornamento. I file XDAT contengono definizioni di virus senza il motore di scansione.
Come si riconosce un file XDAT? Il nome del file è nel formato nnnnXDAT.EXE , dove nnnn è il numero di versione dat. Il file XDAT regolare include i file DAT e un eseguibile che installa i file. Non è supportato l'esecuzione di un XDAT con autorizzazioni non amministrative. Per ulteriori informazioni sui file XDAT, consultare il file Readme. txt .
Che cos'è un file extra. dat ? Un file extra .DAT è un file di definizione temporanea in risposta a malware che non è ancora stato coperto nei file dat regolari. Il file extra .DAT fornisce una copertura di emergenza fino a quando il rilevamento per il nuovo malware viene aggiunto ai file dat regolari. È necessario applicare un file aggiuntivo .DAT al sistema infetto e a tutti i sistemi potenzialmente compromessi.
Che cos'è un pacchetto DAT personalizzato?
Un pacchetto DAT personalizzato è un file di rilevamento temporaneo creato da Labs. Contiene i file dat di produzione completi e altri rilevamenti. Contiene la pulizia di una nuova minaccia troppo complessa per essere risolta in un extra. DAT. Vedi KB76657-come utilizzare i file dat personalizzati.
È ancora disponibile un file
extra. dat quando siverificano rilasci di emergenza? Sì. I file aggiuntivi .DAT sono ancora disponibili in Labs. Sono disponibili per scaricare per le minacce che raggiungono una valutazione a medio rischio o superiore. Inoltre, viene comunque visualizzato un file aggiuntivo .DAT per eventuali nuovi esempi inviati a Labs.
Quanto sono sicuri i file extra. dat ? I file aggiuntivi .DAT vengono rilasciati dopo un test limitato e vengono forniti per risolvere solo una minaccia specifica. Quando si deve distribuire un file aggiuntivo .DAT a più di pochi nodi, si consiglia di verificare l'extra .DAT su un sottoinsieme di questi nodi prima di distribuirlo a tutti i sistemi. Dopo aver verificato che non vi sono problemi con il file extra .DAT , è possibile distribuirlo nei nodi rimanenti.
Per quanto tempo è possibile utilizzare il file aggiuntivo .DAT ? La scadenza standard per un file extra .DAT è di 30 giorni, ma la scadenza varia. Il rilevamento in un file extra .DAT scade automaticamente quando la data incorporata nei file dat regolari è uguale o successiva alla data di scadenza del rilevamento nel file extra .DAT .
Quanti file aggiuntivi .DAT è possibile utilizzare? È possibile disporre di un solo file aggiuntivo .DAT attivo su un computer in qualsiasi momento. È possibile combinare più file aggiuntivi .DAT per fornire protezione per più nuove minacce. Per istruzioni, consultare l'articolo kb68061-come combinare più file extra .DAT.
In che modo un file aggiuntivo .DAT si riferisce al file dat? Il rilevamento in un file aggiuntivo .DAT ha la precedenza rispetto al rilevamento nei file dat standard. Se il metodo remediation di un file extra .DAT differisce dal metodo del file dat standard, viene utilizzato il metodo specificato dal file extra .DAT .
Perché i file aggiuntivi .DAT vengono rimossi da un sistema e cosa determina la rimozione di un file aggiuntivo .DAT ? La rimozione di un file extra .DAT scaduto viene determinata confrontando la data di scadenza del rilevamento nel file aggiuntivo .DAT alla data incorporata nei dat applicati. Il file extra .DAT viene rimosso quando il motore di scansione carica il dat. Se la data incorporata dei dat è uguale o superiore alla data di scadenza del rilevamento nel file extra .DAT , il motore di scansione Visualizza il rilevamento nel file extra .DAT come scaduto.
Ad esempio: l'11 maggio 2020 si esegue un file DAT dall'8 maggio 2020 e la .DAT scadenza della data in corso è il 9 maggio 2020. Il motore di scansione continua a utilizzare il file extra .DAT fino a quando i dat vengono aggiornati al dat dal 9 maggio 2020, anche se la data è l'11 maggio 2020.
Qual è la differenza tra i siti CommonUpdater e CommonUpdater2?
Il sito di CommonUpdater2 download non dispone di una copia dei file DAT nella cartella principale.
WHat sono i vantaggi del sito di CommonUpdater2 download?
Se non si dispone di prodotti installati che cercano il contenuto DAT nella directory principale del sito, è possibile selezionare il sito CommonUpdater2 per i vantaggi della larghezza di banda in quanto è necessario replicare un numero inferiore di file.
Se si è utenti registrati, digitare l'ID utente e la password, quindi fare clic su accesso.
Se non si è utenti registrati, fare clic su registra e completare i campi per inviare via email i password e le istruzioni.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.