DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 977939 - Geändert am: Montag, 31. Januar 2011 - Version: 4.0

 
 

Auf dieser Seite

EINFÜHRUNG

Die Microsoft Forefront-Sicherheitsprodukte, die gemäß derGilt fürAbschnitt enthalten einen Antimalware-Agent, die regelmäßig Updates herunterladen, um die Definitionsdateien verwendet, um Viren, Spyware und anderer möglicherweise unerwünschter Software zu identifizieren. Forefront-Endpunkt-Sicherheits-Agenten können ebenfalls regelmäßig Updates für Erkennungsmodule herunter. Microsoft stellt diese Updates mit Microsoft Update und Windows Server Update Service (WSUS), falls verfügbar. Die Updates manuell herunterladen möchten, besuchen Sie die folgende Website von Microsoft:
Microsoft Malware Protection Center-Portal (http://www.microsoft.com/security/portal)

Weitere Informationen

Definitionsdateien

Der Microsoft Antimalware-Agent verwendet Virus Definition Module (VDM) zum Speichern von Erkennungsinformationen zu Malware oder potenziell unerwünschte Software. Antimalware-Agent verwendet die folgenden fünf Dateien während des normalen Betriebs

DieMpAvBase.vdmDatei enthält das Basisdefinition antivirus-Modul. Diese Datei wird in der Regel nur einmal pro Monat von Microsoft aktualisiert und enthält die Basis Virusinformationen, die zum Erstellen der Delta-Definitionen verwendet wird.

DieMpAvDlta.vdmDatei enthält das antivirus-Delta-Definition-Modul. Diese Datei wird von Microsoft in der Regel mehrmals täglich aktualisiert und enthält alle Änderungen, die seit der letzten antivirus-Basisklasse erstellt wurde.

DieMpAsBase.vdmDatei enthält das Basisdefinition Antispyware-Modul. Diese Datei wird in der Regel nur einmal pro Monat von Microsoft aktualisiert und enthält die grundlegenden Spyware-Software-Informationen und andere potenziell unerwünschte Software-Informationen, die zum Erstellen der Delta-Definitionen verwendet wird.

DieMpAsDlta.vdmDatei enthält das Antispyware-Delta-Definition-Modul. Diese Datei wird von Microsoft in der Regel mehrmals pro Woche aktualisiert und enthält alle Änderungen, die seit der letzten Antispyware-Basisklasse erstellt wurde.

DieMpEngine.dllDatei enthält die Microsoft Malware Protection Engine. Die .vdm-Dateien, die zuvor erwähnt wurden sind durch den Schutz vor schädlicher verwiesen, die die Systemressourcen, die Suche nach Malware scannt. Beispiele für die Systemressourcen sind Dateien, Prozesse und Registrierungsschlüssel. Diese Datei wird in der Regel nur einmal pro Monat aktualisiert.

REBASE-Definitionen

Microsoft rebases Definitionen derzeit nur ein Mal pro Monat. Die Delta-Definitionen werden während des Prozesses Rebase mit der vorherigen Basisdefinition-Datei, um eine neue base-Datei bilden kombiniert. Der Rebase-Prozess findet für die antivirus-Definition-Dateien und auf die Antispyware-Definitionsdateien.

Aufgrund des Prozesses Rebase erhöht die Größe neuer Basisdateien normalerweise des vorherigen Monats. Die neuen Basis-Dateien enthalten die grundlegenden Definitionen des vorherigen Monats und enthalten alle Änderungen, die sich aus der neuen Delta-Definitionen. Sofort nach dem Rebase-Vorgang können Sie die Größe des Delta-Definitionsdateien erheblich reduzieren. Dieses Verhalten tritt auf, da alle Informationen, die Sie zuvor enthalten in Ihren jeweiligen Basisdateien befindet.

Als neue Malware-Informationen generiert wird, wird es die Delta-Definitionsdateien, die die Größe der Dateien, bis die nächste Rebase wachsen verursacht hinzugefügt. Die Größe der Basisdefinition Dateien bleibt zwischen Rebases.

Microsoft veröffentlicht derzeit Updates für den Schutz vor schädlicher Software zur gleichen Zeit, wenn Microsoft die Rebase durchführt. Dies bedeutet, dass tritt Rebase-Prozess, der Antimalware-Agent eine neue Version von allen fünf Dateien erhalten, die im Abschnitt "Definition Inhalt" erwähnt werden.

Beschaffung Definitionsupdates

Kunden kann die Definitionsupdates für Forefront Endpoint Security mithilfe der folgenden drei Arten herunterladen:
  • Microsoft Update
  • Windows Server Update Services
  • Manueller Download
  • Dateifreigabe (nur Forefront Endpoint Protection)
Microsoft Update

Microsoft veröffentlicht Definitionsupdates für Microsoft Update. Der Forefront-Endpoint Security Agent kann diese Updates direkt von Microsoft herunterladen, mithilfe einer der folgenden Methoden:
  • Element in der Systemsteuerung für Windows Update.
    In Windows Update-Applet sicher, dass es ist, zeigt "Sie Updates für Windows und andere Produkte von Microsoft Updates erhalten."
  • Die Microsoft Update-Website.
  • Automatisch mithilfe des Antimalware-Agents.
  • Mithilfe von Automatische Updates automatisch verarbeitet werden.
Erkennungslogik jede Aktualisierung zugeordnet ist. Diese Erkennungslogik ermöglicht Microsoft Update, um die aktuellen Definitionsupdates zu bestimmen, die auf den Agenten angewendet werden. Microsoft Update verwendet diese Informationen, um das Updatepaket Definition bereitzustellen, das für den Agenten am besten geeignet ist. Angenommen, ein Agent, der die aktuelle Version des Updates zuvor veröffentlichten Definition hat nur eine differenzielle Binärdelta-Paket heruntergeladen und wird nicht das vollständige Installationspaket heruntergeladen.

Neue Definition Aktualisierungspakete werden dreimal pro Tag in der Regel Microsoft Update veröffentlicht.


Windows Server Update Services

Microsoft veröffentlicht Definitionsupdates für Microsoft Update und stellt Sie Windows Server Update Services zur Verfügung. Forefront Endpoint Security-Kunden, die Windows Server Update Services implementiert haben können diese Updates von Microsoft herunterladen, durch die Definition Kontaktklassifizierung synchronisieren. Agents, die auf diesen Windows Server Update Services-Server Berichten können die Definitionen herunterladen, mithilfe einer der folgenden Methoden:
  • Element in der Systemsteuerung für Windows Update.
  • Automatisch mithilfe des Antimalware-Agents.
  • Mithilfe von Automatische Updates automatisch verarbeitet werden.


Ähnlich wie Microsoft Update ist die Erkennungslogik, die jede Aktualisierung zugeordnet ist. Diese Erkennungslogik ermöglicht Windows Server Update Services, um das Updatepaket Definition bereitzustellen, das für den Agenten am besten geeignet ist.

Wie in Abschnitt Definitionen Rebase beschrieben, der Inhalt der grundlegenden Definitionen und des Moduls ändern nicht zwischen Rebases. Aus diesem Grund werden die grundlegenden Definitionen und das Modul Agents monatlich angeboten. Für Windows Server Updates Service (WSUS) sichergestellt, dass weniger doppelte Daten mit jeder Definition Update Version gedownloadet werden. Beim Anzeigen von Dateiinformationen in der WSUS-Verwaltungskonsole enthält die Liste der Pakete, die die aktuellen Definitionen unten im Abschnitt beschrieben.


Neue Definition Aktualisierungspakete werden dreimal pro Tag in der Regel Windows Server Update Services veröffentlicht. Die Häufigkeit, mit der diese Updates für Computer verfügbar sind, hängt von der Häufigkeit, mit der der WSUS-Server synchronisiert, mit Microsoft und wie Updates für Bereitstellung genehmigt werden.


Manueller Download

Einige Definitionsupdates sind derzeit für einen manuellen Download von Microsoft an zwei Standorten verfügbar.

Der folgenden Knowledge Base-Artikel beschreibt, wie die veröffentlichten Definitionen manuell herunterladen. Diese Definitionen entsprechen normalerweise verfügbaren Versionen mithilfe von Microsoft Update und Windows Server Update Services verwenden. Denken Sie, die derzeit nur die komplette Installationspakete zur Verfügung stehen.
935934  (http://support.microsoft.com/kb/935934/ ) Gewusst wie: Manuelles Herunterladen der aktuellen Antimalware-Definitionsupdates für Microsoft Forefront Client Security
Der folgenden Knowledge Base-Artikel beschreibt, wie die Beta-Definitionen manuell herunterladen. Diese Definitionen werden häufiger veröffentlicht und entsprechen möglicherweise nicht auf die Versionen, die auf Microsoft Update veröffentlicht.
939757  (http://support.microsoft.com/kb/939757/ ) Zum Herunterladen der neuesten Beta bösartiger Software Definition Updates für Forefront Client Security


UNC-Dateifreigabe

Aktualisieren von einer Dateifreigabe erfolgt durch manuelle oder scripting-Download von Definitionen aus einer der oben genannten Quellen und auf einer Dateifreigabe platziert werden.


Definitionsupdates

Die Art der Definition Aktualisierung ein Agent führt wird wie auf dem neuesten Stand mit aktuellen Definitionen, die von Microsoft veröffentlichten ist es bestimmt.  Agenten, die aktualisiert haben vor kurzem downloadet und nur sehr geringfügige Änderungen anwenden, während neue Agenten die vollständige Definition-Installation zu downloaden müssen.

Neue Agenten

Beschreibung

Die vollständige Installation ist im Allgemeinen nur für neue Antimalware-Agents oder Agenten mit Definitionen, die nicht für mehr als einem Monat aktualisiert wurden.  Nach dem Download und Installation Wenn Computer auf dem neuesten Stand gehalten werden sollte diese nicht benötigt werden die vollständige Installation erneut anwenden.

Größe

Im Allgemeinen ist die Größe von 40 bis 70 MB, abhängig von mehreren Faktoren ab. Diese Faktoren umfassen die Dauer seit dem letzten Rebase und zählen die Anzahl der Änderungen seit der letzten Rebase.

Vorheriger Monat

Beschreibung

Agenten, die Dateien des vorherigen Monats verwenden, erhalten eine Binärdelta-Update des Moduls und der Basis-Definitionen.  Das Binärdelta-Updates enthalten nur die Teile der base-Dateien und Engine-Dateien, die seit der vorherigen Version geändert haben. Weitere Informationen über die Microsoft Binärdelta-Update-Technologie verwendet, die in diesem Paket finden Sie im folgenden TechNet-Artikel:Delta Compression Application Programming Interface (http://msdn.microsoft.com/en-us/library/ms811406.aspx)  


Größe

Im Allgemeinen ist die Größe dieser Installation von 1-15 MB, abhängig von mehreren Faktoren ab. Diese Faktoren umfassen die Dauer seit dem letzten Rebase und zählen die Anzahl der Änderungen seit der letzten Rebase. Im Allgemeinen ist die Größe von 1 bis 8 MB, abhängig von mehreren Faktoren ab. Diese Faktoren umfassen die Dauer seit dem letzten Rebase und zählen die Anzahl der Änderungen seit der letzten Rebase.

Die aktuellen Definitionen

Beschreibung

Die überwiegende Mehrheit der Definitionsupdates sollte auf Agenten angewendet werden, die das Modul und die Basis-Dateien aus dem aktuellen Monat verwenden.  In diesem Fall müssen nur die Deltadateien (MpAvDlta.vdm und MpAsDlta.vdm) aktualisiert werden.

Agenten, die erst kürzlich erstellten Versionen von Antimalware-Definitionen verwenden, erhalten die differenzielle Binärdelta-Updates für die Deltadateien.  Die Delta-Installationspakete verwenden die gleiche Binärdelta-Update-Technologie, die zuvor beschrieben. Diese Technologie kann das Paket nur die Teile des Deltadateien enthalten, die seit der vorherigen Version geändert haben. Diese Binärdelta-Update-Technologie verringert die Größe der Aktualisierungsdatei. Dies tritt auf, da die Update-Datei nicht weitergeben, ist die Teile von der Basisdefinition und die Moduldateien, die derzeit vom Agenten verwendet werden. Microsoft kann mehrere Versionen eines Binärdelta-Update-Pakets veröffentlichen. Jede Binärdelta-Update-Paket enthält unterschiedliche Inhalte. Ziel der Veröffentlichung von Paketversionen ist es, sicherzustellen, dass Agenten eine optimierte Update für Ihre aktuellen Update-Level erhalten. Agenten, die das Modul und die Basis-Dateien aus dem aktuellen Monat verwenden, aber nicht vor kurzem genug für das kleinere Delta-Update aktualisiert, werden die gesamte Deltadateien (MpAvDlta.vdm und MpAsDlta.vdm) angewendet.

Größe

Im Allgemeinen Größenbereiche Delta-Updates werden von 50-2048 KB, und die gesamte Deltadateien sind von 1 bis 15 MB, abhängig von mehreren Faktoren ab. Diese Faktoren umfassen die Dauer seit dem letzten Rebase und zählen die Anzahl der Änderungen seit der letzten Rebase.


Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
Keywords: 
kbsurveynew kbexpertiseadvanced kbhowto fep2010swept kbmt KB977939 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 977939  (http://support.microsoft.com/kb/977939/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: