A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Endpoint Security for Linux (ENSL) 10.7.x e versões posteriores
Endpoint Security para Mac (ENSM) 10.7.x e versões posteriores
Arquivos médio DAT ( MED DAT )
Arquivos extras .DAT
McAfee Labs (AVERT)
Reputação de DAT
As perguntas frequentes foram atualizadas "Qual é a diferença entre o DAT de v2 e o dat do MED?" na seção "diferenças entre os DATs V2 e v3".
4 de maio de 2022
Atualizações de formatação secundárias; nenhuma alteração de conteúdo.
12 de abril de 2022
Adicionado expandir tudo/recolher todas as seções.
9 de dezembro de 2021
As perguntas frequentes foram atualizadas "você pretende descontinuar o dat v2?" na seção "diferenças entre os DATs V2 e v3".
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Este artigo é uma lista consolidada de perguntas e respostas comuns sobre os arquivos DAT do MED.
Sumário clique para expandir a seção que você deseja exibir:
Por que introduziu o MED dat? A nova arquitetura usada em ENSL 10.7.x e ENSM 10.7.x requer alterações estruturais no dat. O DAT v2 existente não pode ser alterado para oferecer suporte a produtos existentes e novos, e ENSL 10.7.x e ENSM 10.7.x. o dat med é parte de um pacote v3 que incorpora uma nova estrutura que seja compatível com os AMCore produtos baseados.
Qual é a diferença entre o DAT de v2 e o DAT do MED?
O DAT do MED é um subconjunto do pacote AVV DAT (v2 DAT). O DAT do MED ocupa menos espaço e memória, e é mais rápido e mais leve do que o v2 DAT.
Você pretende interromper o DAT v2?
Não. Não há planos de colocar os DATs V2 no fim da vida útil (EOL). Continuaremos a desenvolver atualizações de conteúdo para o DAT v2.
Para os produtos que usam os DATs V2 e que não atingiram o EOL, você continuará recebendo acesso aos DATs v2 até que esses produtos atinjam o EOL. Por exemplo, ENSL e ENSM antes 10.7.0.
Quais verificações de integridade e validade são executadas nos arquivos DAT para certificar-se de que elas não são adulteradas?
Os arquivos DAT são criptografados e, em seguida, compactados e assinados quando são compilados. O mecanismo de varredura executa uma verificação de assinatura nos DATs como uma verificação de integridade durante a inicialização. O mecanismo de varredura não carrega os arquivos se eles tiverem sido modificados. Os produtos que usam o mecanismo de varredura verificam a integridade do mecanismo de varredura, verificando se o certificado digital usado para assinar o mecanismo de varredura é válido.
Como saber qual dat deve ser usado? Somente ENSL 10.7.x (e versões posteriores) e ENSM 10.7.x (e posterior) usam arquivos dat med.
Qual é o tamanho do MED DAT? O tamanho pode variar ao longo do tempo. Atualmente, o DAT MED é de cerca de 64 MB quando é compactado.
Onde os arquivos DAT MED são instalados?
Os arquivos DAT MED estão no local a seguir (Observe que a pasta com versão é alterada):
Onde posso encontrar os arquivos dat mais recentes do med ? Os arquivos DAT mais recentes do MED estão disponíveis na página atualizações de segurança.
Como a qualidade, a eficácia e o desempenho do MED DAT foram validados?
O DAT já está em execução em dezenas de milhões de pontos de extremidade corporativos e foi testado extensivamente em campo. Ele também foi submetido a vários testes de eficácia, desempenho e falso por organizações de terceiros, como o AV-Test .org e o AV-Comparatives.org. Assim como com o v2 DAT, cada versão do DAT MED passa por testes de segurança e qualidade abrangentes.
Há alguma alteração no conceito de um DAT completo e um DAT incremental ou no período incremental antes de um arquivo DAT completo ser obtido por download?
Não. Não há alteração do comportamento atual.
Você continuará aprimorando o desempenho de todos os DATs? Sim. A melhoria do desempenho continua sendo um processo constante e contínuo para os DATs v2, v3 e MED. Os aprimoramentos de desempenho recentes que foram incluídos em testes de terceiros, como o AV-Test .org , são atribuíveis em parte às otimizações de desempenho do dat.
É possível usar os DATs do MED para os produtos DAT V2 e os DATs de forma inversa v2 para os produtos DAT do MED?
Não. O DAT do MED é parte de um pacote v3 que incorpora uma nova estrutura compatível com AMCore produtos baseados, como o ens. Os produtos que não são projetados para a arquitetura do MED DAT não são compatíveis com os DATs do MED e não podem inicializá-los.
Quais produtos corporativos usam o DAT do MED? ENSL 10.7.x (e versões posteriores) e ENSM 10.7.x (e posterior) usam o dat do MED.
Os produtos gerenciados escolhem os arquivo DAT corretos? Sim. Cada produto solicita apenas o tipo de conteúdo que ele exige.
Os DATs do MED são compatíveis com os arquivos extra. dat? Sim. Os DATs do MED são compatíveis com o extra .DATs e são gerenciados da mesma forma que os DATs v2.
Os DATs do MED podem ser distribuídos por meio do ePolicy Orchestrator (ePO)? Sim. A distribuição do DAT MED pode ser gerenciada usando o ePO.
Essa alteração afeta os produtos de rede e de gateway?
Não. Não há alteração para os produtos de gateway e de rede existentes que usam o DAT v2.
Alguma ação é alterada com as atualizações automáticas existentes?
Não. Não há alteração para os produtos existentes.
Essa alteração afeta os upgrades do mecanismo AV?
Não. Os mecanismos de varredura continuam a oferecer suporte a todos os DATs e produtos associados.
Como administrador do ePO, preciso alterar meu processo de atualização para acomodar os DATs do MED?
Contanto que a instalação do ePO seja replicada do atualizador Em Comum, o processo permanecerá o mesmo.
Preciso alterar meu processo de atualização do ePO?
Contanto que a instalação do ePO seja replicada do atualizador Em Comum, o processo permanecerá o mesmo.
Tenho a flexibilidade do ePO para escolher os DATs a download ou eles são recuperados automaticamente? O DAT MED é obtido por download apenas se o ePO Gerenciar ativamente um produto que o exija, que é o ENSL 10.7.x (e posterior) e o ENSM 10.7.x (e posterior).
Se minha VPN verificar a conformidade do terminal antes de estabelecer o VPN, como ele lidaria com a procura de um DAT em versões x de DATs de MED?
Recomendamos examinar o carimbo de data e hora em vez do número da versão do DAT para determinar a conformidade.
O que são arquivos DAT?
Os arquivos de definição de vírus ou DAT contêm assinaturas e outras informações que nossos produtos antivírus usam para proteger seu computador contra possíveis ameaças existentes e novas. Os arquivos DAT são liberados regularmente. Para garantir que o seu software antivírus proteja o seu sistema contra as ameaças mais recentes, use sempre os arquivos DAT mais recentes.
Quais verificações de integridade e validade são executadas nos arquivos DAT para certificar-se de que elas não são adulteradas?
Os arquivos DAT são criptografados e, em seguida, compactados e assinados quando são compilados. O mecanismo de varredura executa uma verificação de assinatura nos DATs como uma verificação de integridade durante a inicialização. O mecanismo de varredura não carrega os arquivos se eles tiverem sido modificados. Os produtos que usam o mecanismo de varredura e, em seguida, verificam a integridade do mecanismo de varredura, verificando se o certificado digital usado para assinar o mecanismo de varredura é válido.
O DAT realiza qualquer detecção proativa para varredura de arquivamentos malformados?
Nossos produtos podem lidar com tipos específicos de arquivamentos malformados. Os arquivamentos malformados fazem com que o mecanismo de varredura não consiga fazer a varredura no arquivamento. Essa capacidade permite que os produtos detectem a presença de um arquivo incorreto sem precisar abri-lo. A detecção é relatada como um arquivamento malformado.
Continuamos a refinar nossas técnicas de detecção para lidar com os vários tipos de arquivos corrompidos que podem ser criados. Continuamos a concentrar-se em garantir que os clientes recebam o máximo de proteção e forneçam uma resposta rápida para as vulnerabilidades em potencial.
Por que os laboratórios de versões regulares do lançam arquivos DAT?
Houve um aumento exponencial no número, na taxa de propagação e na prevalência de novas ameaças. O mesmo se aplica ao número de envios de vírus, à taxa de novos malware de desenvolvimento e ao número de versões de DAT de emergência. O número cada vez maior e a variedade de ameaças torna vital que você atualização seus arquivos DAT regularmente.
Em que tempo durante o dia, os arquivos DAT são disponibilizados? Os arquivos DAT regulares estão disponíveis em geral no dia de lançamento em19:00 (UTC/GMT). No entanto, os arquivos DAT podem ser liberados anteriormente se uma nova ameaça o tiver garantido. Para receber alertas relacionados a atrasos ou notificações importantes, inscreva-se no SNS (Support Notification Service). Para obter detalhes sobre o SNS, consulte as perguntas frequentes sobre o serviço de notificação do KB67828-support.
Os arquivos DAT são liberados nos feriados?
Lançamos arquivos DAT em feriados, exceto 1 de Janeiro e 25 de dezembro. Se necessário, os arquivos DAT de emergência são liberados nesses dias.
Quando devo programar uma atualização automática do meu sistema com os arquivos DAT regulares? Recomendamos que você programe uma tarefa de pull diária dentro de um intervalo de 4 a 6 horas a partir do horário em que os arquivos dat são disponibilizados para o repositório de origem. Esse agendamento permite tempo suficiente para que o DAT arquivo seja replicado em nossos servidores globalmente. Consulte o guia de produto do ePO para obter detalhes.
Onde posso encontrar os arquivos DAT mais recentes? Os arquivos DAT mais recentes estão disponíveis na página atualizações de segurança no formato XDAT e sdat. Este site também fornece acesso a arquivos DAT beta.
Qual é a diferença entre arquivos DAT regulares e arquivos DAT beta?
Os arquivos DAT são liberados regularmente e passam por um ciclo de QA completo. Os arquivos DAT beta são produzidos a cada hora e recebem apenas testes de falsos positivos limitados. Recomendamos que você use o seguinte:
Arquivos DAT regulares para a distribuição de desktops
Arquivos DAT beta para computadores de alto risco e produtos de perímetro, como o GroupShield.
Para obter mais informações, consulte a página dat beta .
Qual é a diferença entre arquivos DAT normais e arquivos DAT de tempo de execução?
Cada arquivo tem sua própria vantagem:
Arquivos dat normais: Os arquivos DAT normais são simples em formato com otimização projetada para downloads de arquivos incrementais regulares (assinaturas). Uma prioridade para fazer o download das atualizações de DAT normais é usar o mínimo possível de largura de banda. No entanto, ele não é bem otimizado para desempenho local.
Vantagem: download mais rápido
Arquivos dat em tempo de execução: O DAT de tempo de execução arquivo é otimizado para alto desempenho local. É uma recriação dos arquivos DAT normais, de forma que a memória e os recursos da CPU necessários para operar sejam balanceados para obter o melhor desempenho.
Vantagem: Sistema mais rápido
Em quais circunstâncias acontecem as versões do DAT de emergência?
As epidemias às vezes exigem versões de emergência. As versões de DAT de emergência geralmente são fornecidas em torno de 19:00 GMT. No entanto, eles podem ser liberados antes ou mais tarde, se uma nova ameaça a garantir. Quando um DAT é liberado após de tomar o preempt de uma epidemia em potencial, não há, geralmente, nenhuma segunda liberação de dat nesse dia, a menos que ocorra outra situação de emergência.
Onde posso encontrar as notas de versão do DAT normal? As notas de versão do DAT regular estão disponíveis na página notas de versão do dat.
Em que formato são fornecidas as notas de versão regulares do DAT?
As notas de versão do DAT são baseadas na Web e oferecem a opção de ser enviada como um link ou impresso.
Quando as notas de versão regulares do dat são publicadas?
As notas de versão estão disponíveis cerca de duas horas após o lançamento do arquivo de DAT regular.
O que é a reputação do DAT?
A reputação de DAT é uma tecnologia de ponto de extremidade que entra em contato com a nuvem do GTI antes de um DAT de terminal atualização O componente de retorno de chamada verifica a reputação de um pacote de DAT antes de instalar o atualização. Além disso, um componente do Endpoint Safety Pulse é executado periodicamente em um ponto de extremidade Microsoft Windows. O pulso de segurança verifica possíveis problemas do produto ou do sistema operacional que ocorreram desde a instalação de um pacote de atualização DAT. Os dados coletados nos testes do pulso de segurança do ponto de extremidade são transferidos de volta para os laboratórios e monitorados quanto a anomalias. Se for encontrado um problema significativo com um pacote de DAT após o lançamento, ele será marcado como bloqueado na nuvem do GTI para que os pontos de extremidade não instalem o dat.
Você entrará em contato comigo usando o SNS se houver algum problema encontrado no DAT atual? Sim. Nossos procedimentos de resposta a incidentes são chamados se encontrarmos um problema significativo em um DAT. Recomendamos que todos os clientes corporativos se registrem no SNS.
Quais produtos podem usar a reputação de dat?
A reputação do DAT está disponível para todos os produtos compatíveis no Microsoft Windows que atualização usando um DAT.
O que acontecerá se meus pontos de extremidade atualização usando o ePO?
Os pontos de extremidade chamam a nuvem do GTI individualmente, caso um DAT problemático já tenha sido obtido por download em um repositório local.
Quais são os requisitos de sistema para a reputação do DAT?
A reputação do DAT foi testada com Windows Vista e versões posteriores. Os requisitos de sistema recomendados são os seguintes:
Processador
Mínimo: processador de classe Pentium
Recomendado: processador de classe Pentium IV ou superior
RAM física
Mínimo: 512 MB
Recomendado: 1 GB ou mais
Onde estão instalados os arquivos de reputação do DAT?
Os arquivos de reputação de DAT são instalados nos seguintes locais:
computadores de 64 bits: %program files(x86)%\common files\McAfee\DATReputation
computadores de 32 bits:%programfiles%\common files\McAfee\DATReputation
Onde posso download a reputação do DAT?
A reputação de DAT é instalada como parte de uma atualização de DAT padrão. Os clientes podem optar por download DATs que contenham reputação de DAT por cerca de seis meses. Após seis meses, é feito o download do AutoUpdate completo.
O novo conteúdo de verificação de integridade poderá ser adicionado mais tarde se forem necessários testes de diagnóstico mais futuros. O Saúde verificar conteúdo também é entregue como parte de uma atualização de DAT padrão. Os clientes são notificados por meio do SNS quando o novo conteúdo de verificação de integridade será distribuído.
Qual é o aumento no tamanho download quando a reputação do DAT é instalada?
O tamanho do atualização é de cerca de 1 MB, além do tamanho do conteúdo padrão do DAT.
Ocorre uma falha nas atualizações se meus pontos de extremidade não puderem se conectar ao GTI Cloud?
A reputação do DAT não bloqueia atualizações se o ponto de extremidade não puder estabelecer uma conexão com a nuvem do GTI.
A reputação do DAT funciona em um ambiente usando servidores proxy? Sim. A reputação do DAT funciona se o ponto de extremidade puder se comunicar na porta 443 usando SSL sobre TCP. A reputação de DAT é compatível com os seguintes servidores proxy:
proxy básico
NTLM
LDAP
Proxy sem autenticação (proxy transparente)
Nota: A autenticação Kerberos não é suportada atualmente.
Que tipo de dados é coletado ao verificar a reputação do dat?
O número da versão do DAT e o tipo de DAT (v2, V3 ou MED) são transmitidos com segurança para verificar a reputação do arquivo DAT. Nenhuma informação adicional sobre o ponto de extremidade é carregada.
Que tipo de dados é coletado durante a verificação de integridade do Endpoint Safety?
Os únicos dados coletados são os resultados de alguns testes em execução no ponto de extremidade após um DAT download. Esses resultados contêm dados como os seguintes:
Se um teste passa ou falha.
Metadados sobre o ponto de extremidade. Por exemplo, o nome e a versão do sistema operacional, as versões do DAT e do mecanismo e as versões do produto que estão instaladas.
Importante: Nenhuma informação de identificação pessoal é coletada ou transmitida.
Por que estes dados são coletados?
Esses dados nos ajudam a determinar se o DAT obtido por download recentemente se comporta conforme o esperado. Ele também fornece um valor para a segurança de seu ponto de extremidade.
Com que frequência o componente de verificação de integridade é executado em um ponto de extremidade?
O componente de verificação de integridade é executado entre 6 a 8 vezes por dia.
Qual é o tamanho dos pacotes de dados enviados para a verificação de reputação de DAT e para os dados de verificação de integridade?
Cerca de 200 bytes de dados são enviados para uma verificação de reputação. Além disso, entre 1 a 2 kilobytes de dados são transferidos por instância de dados de verificação de integridade.
Como os dados da verificação de integridade são criptografados e transferidos?
Os dados são criptografados usando SSL e transferidos usando SSL sobre TCP, que usa a porta 443.
Como os dados da verificação de integridade são armazenados?
Os dados são armazenados e protegidos em nossos bancos de dado de back-end.
Em qual domínio o DAT pode se conectar? Ele se conecta a datreputation.gti.mcafee.com e datreputation.mcafee.com o.
Os pontos de extremidade que não podem se conectar à Internet tentam usar a reputação de DAT?
Você pode configurar pontos de extremidade em redes fechadas ou limitadas para desativar a verificação de reputação do DAT e o pulso de segurança do ponto de extremidade. Mas, no caso improvável de uma atualização de dat incorreta , esses computadores devem ter suas tarefas de atualização desativadas por um administrador. Uma extensão do ePO é fornecida para o gerenciamento e geração de relatórios de políticas. Os clientes com pontos de extremidade não gerenciados podem entrar em contato com o Suporte técnico para obter mais informações sobre como definir as configurações de reputação do DAT. Para obter detalhes, consulte a seção "informações relacionadas a".
Nota:Nósn't recomendamos que você desative a reputação do DAT, a menos que necessário.
Com quem posso entrar em contato se eu tiver mais perguntas ou ideias para uma versão futura da reputação do DAT?
Entre em contato com o representante do Suporte técnico. Para obter detalhes, consulte a seção "informações relacionadas a".
O que é um XDAT?
O XDAT é um aplicativo no qual você pode clicar duas vezes para iniciar a partir Windows. Ele encerra quaisquer varreduras antivírus, serviços e outros componentes de software residentes na memória que possam interferir nas suas atualizações. Em seguida, ele copia os novos arquivos para o local necessário e permite que o software antivírus use o atualização imediatamente. Os arquivos XDAT contêm definições de vírus sem o mecanismo de varredura.
Como reconheço um arquivo do XDAT? O arquivo tem um nome no formato nnnnXDAT.EXE , onde nnnn é o número da versão do dat. A arquivo regular XDAT inclui os arquivos DAT, além de um executável que instala os arquivos. Não oferecemos suporte à execução de um XDAT com permissões não administrativas. Para obter mais informações sobre os arquivos do XDAT, consulte o arquivo readme. txt arquivo.
O que é um Extra. dat arquivo? um arquivo extra .DAT é uma definição temporária arquivo em resposta a malware que ainda não foi abordado nos arquivos dat regulares. O arquivo extra .DAT fornece cobertura de emergência até que a detecção do novo malware seja adicionada aos arquivos dat regulares. Você deve aplicar um arquivo extra .DAT ao sistema infectado e a qualquer sistema que possa estar potencialmente comprometido.
O que é um pacote DAT personalizado?
Um pacote DAT personalizado é um arquivo de detecção temporário criado pelo Labs. Ele contém os DATs de produção completos e outras detecções. Ele contém limpeza para uma nova ameaça que é complexa demais para ser tratada em um extra. DAT. Consulte KB76657-como usar DATs personalizados.
Há um extra. DAT arquivo ainda disponível quando as versões de emergência acontecem? Sim. Arquivos extras .DAT ainda estão disponíveis no Labs. Eles são disponibilizados para download de ameaças que atingem uma avaliação de risco médio ou superior. Além disso, você ainda receberá um arquivo extra .DAT para quaisquer novas amostras enviadas ao Labs.
Qual é o nível de segurança dos arquivos extra. dat ? Os arquivos extras .DAT são liberados após testes limitados e são fornecidos para lidar apenas com uma ameaça específica. Quando for necessário distribuir um arquivo extra .DAT para mais do que alguns nós, recomendamos que você teste o extra .DAT em um subconjunto desses nós antes de implementá-lo em todos os sistemas. Depois de verificar se não há problema com os arquivo extras .DAT , você pode distribuí-lo aos nós restantes.
Por quanto tempo posso usar meu arquivo extra .DAT ? A expiração padrão de um arquivo extra .DAT é 30 dias, mas a expiração varia. A detecção em um arquivo extra .DAT expira automaticamente quando a data incorporada nos arquivos dat regulares é igual ou posterior à data de expiração da detecção no arquivo extra .DAT .
Quantos arquivos adicionais .DAT eu posso usar? Você só pode ter um arquivo extra .DAT ativo em um computador a qualquer momento. Você pode combinar vários arquivos extras .DAT para fornecer proteção para várias novas ameaças. Para obter instruções, consulte KB68061-como combinar vários arquivos extras .DAT.
Como um arquivo extra .DAT se relaciona com o arquivo dat? A detecção em um arquivo extra .DAT tem precedência sobre a detecção nos arquivos dat padrão. Se o método de correção de um arquivo extra .DAT for diferente do método arquivo dat padrão, o método especificado pelo arquivo extra .DAT será usado.
Por que os arquivos extra .DAT são removidos de um sistema e o que determina quando um arquivo extra .DAT é removida? A remoção de um arquivo extra .DAT expirada é determinada pela comparação entre a data de expiração da detecção no arquivo extra .DAT até a data incorporada nos DATs aplicados. A arquivo extra .DAT é removida quando o mecanismo de varredura carrega o dat. Se a data de incorporação dos DATs for igual ou posterior à data de expiração da detecção no arquivo extra .DAT , o mecanismo de varredura verá a detecção no arquivo extra .DAT como expirado.
Exemplo: em 11 de maio de 2020, você executa um DAT de 8 de maio de 2020 e seu arquivo extra .DAT expira em 9 de maio de 2020. O mecanismo de varredura continua a usar o arquivo extra .DAT até que os DATs sejam atualizados para o dat a partir de 9 de maio de 2020, mesmo que a data seja 11, 2020.
Qual é a diferença entre os sites CommonUpdater e CommonUpdater2?
O site do CommonUpdater2 download não tem uma cópia dos arquivos DAT em sua pasta raiz.
O
qHat são os benefícios do site de download do CommonUpdater2?
Se não houver produtos instalados que procurem o conteúdo DAT no diretório raiz do site, você poderá selecionar o site do CommonUpdater2 para obter benefícios de largura de banda, pois menos arquivos precisam ser replicados.
Se você for um usuário registrado, digite sua ID de usuário e senha e, em seguida, clique em efetuar login.
Se você não for um usuário registrado, clique em registrar e preencha os campos para ter sua senha e suas instruções enviadas por e-mail para você.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.