DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 977939 - Dernière mise à jour: lundi 31 janvier 2011 - Version: 2.0

 
 

Sommaire

INTRODUCTION

Les produits de sécurité du point de terminaison de Microsoft Forefront répertoriés dans leS'applique Àsection contiennent un agent logiciel anti-programme malveillant qui téléchargent régulièrement des mises à jour pour les fichiers de définition qu'il utilise pour identifier les virus, logiciels espions et autres logiciels potentiellement indésirables. Agents de sécurité du point de terminaison Forefront télécharge aussi périodiquement des mises à jour du moteur de détection. Microsoft fournit ces mises à jour si elle est disponible à l'aide de Microsoft Update et Windows Server Update Services (WSUS). Pour télécharger manuellement les mises à jour, reportez-vous au site Web de Microsoft à l'adresse suivante :
Portail de Microsoft Malware Protection Center (http://www.microsoft.com/security/portal)

Plus d'informations

Fichiers de définition

L'agent logiciel anti-programme malveillant de Microsoft utilise des modules de définition de virus (VDM) pour stocker les informations de détection des logiciels malveillants ou les logiciels potentiellement indésirables. L'agent logiciel anti-programme malveillant utilise les cinq fichiers suivants pendant son fonctionnement normal

LeMpAvBase.vdmfichier contient le module Définition de base antivirus. Ce fichier est généralement mis à jour qu'une seule fois par mois par Microsoft et contient les informations de base de virus qui sont utilisées pour générer les définitions de delta.

LeMpAvDlta.vdmfichier contient le module de définition antivirus delta. Ce fichier est généralement mis à jour plusieurs fois par jour par Microsoft et comprend toutes les modifications survenues depuis la dernière base antivirue a été créée.

LeMpAsBase.vdmfichier contient le module antispyware définition de base. Ce fichier est généralement mis à jour qu'une seule fois par mois par Microsoft et contient les informations de logiciels de base contre les logiciels espions et autres logiciels potentiellement indésirables d'informations qui sont utilisées pour générer les définitions de delta.

LeMpAsDlta.vdmfichier contient le module Définition de delta antispyware. Ce fichier est généralement mis à jour plusieurs fois par semaine par Microsoft et comprend toutes les modifications survenues depuis la dernière base d'antispyware a été créée.

LeMpEngine.dllfichier contient le moteur de protection contre les logiciels malveillants de Microsoft. Les fichiers de .vdm qui ont été décrites précédemment sont référencés par le moteur de protection contre les logiciels malveillants qui analyse les ressources système, recherchez des logiciels malveillants. Voici quelques exemples des ressources système sont des fichiers, les processus et les clés de Registre. Ce fichier est généralement mis à jour qu'une seule fois par mois.

Rebaser les définitions

Microsoft rebases actuellement les définitions qu'une seule fois par mois. Au cours du processus rebase, les définitions de delta sont combinées avec le précédent fichier de définition de base pour former un nouveau fichier de base. Le processus rebase se produit sur les deux les fichiers de définition antivirus et sur les fichiers de définition d'antispyware.

En raison du processus rebase, la taille des nouveaux fichiers de base augmente généralement à partir du mois précédent. Les nouveaux fichiers de base contiennent les définitions de base à partir du mois précédent et contient toutes les modifications dans les nouvelles définitions de delta. Immédiatement après le processus de rebase, les tailles des fichiers de définition de delta réduisent de manière significative. Ce comportement se produit parce que toutes les informations qu'ils contenaient se trouve dans leurs fichiers de base respectifs.

Comme de nouvelles informations de logiciels malveillants sont générées, elle est ajoutée pour les fichiers de définition de delta à l'origine de la taille des fichiers à croître jusqu'à ce que l'utilitaire rebase suivant. La taille des fichiers de définition de base reste identique entre les rebases.

Microsoft publie actuellement des mises à jour du moteur de protection contre les logiciels malveillants en même temps lorsque Microsoft exécute l'utilitaire rebase. Cela signifie que lorsque le processus rebase se produit, l'agent logiciel anti-programme malveillant recevra une nouvelle version de tous les cinq fichiers qui sont mentionnés dans la section « Définition du contenu ».

Obtention des mises à jour de définition

Un client peut télécharger les mises à jour de la définition de la sécurité Forefront point de terminaison à l'aide d'une des trois manières suivantes :
  • Microsoft Update
  • Windows Server Update Services
  • Téléchargement manuel
  • Partage de fichiers (Protection de point de terminaison Forefront)
Microsoft Update

Microsoft publie des mises à jour de définition pour Microsoft Update. L'agent de sécurité du point de terminaison Forefront peut télécharger ces mises à jour directement à partir de Microsoft à l'aide de l'une des méthodes suivantes :
  • Élément de panneau de contrôle de mise à jour de Windows.
    Dans l'applet de Windows Update, assurez-vous qu'il est affiche « Vous recevez des mises à jour pour Windows et d'autres produits à partir de mises à jour Microsoft. »
  • Le site Web Microsoft Update.
  • Automatiquement à l'aide l'agent logiciel anti-programme malveillant.
  • Automatiquement à l'aide du processus de mises à jour automatiques.
Il est logique de détection associée à chaque mise à jour. Cette logique de détection permet à Microsoft Update déterminer les mises à jour de définition en cours qui sont appliqués à l'agent. Mise à jour de Microsoft utilise ces informations pour fournir uniquement le package de mise à jour de définition qui convient le mieux pour l'agent. Par exemple, un agent de la version à jour de la mise à jour précédemment publiées définition télécharge uniquement un package delta différentielle binaire et ne télécharge pas le package d'installation complet.

Nouveaux packages de mise à jour de définition sont généralement publiés sur Microsoft Update trois fois par jour.


Windows Server Update Services

Microsoft publie des mises à jour de définition pour Microsoft Update et les rend disponibles pour Windows Server Update Services. Forefront endpoint security clients ayant implémenté Windows Server Update Services peuvent télécharger ces mises à jour de Microsoft en synchronisant la classification de la mise à jour de définition. Les agents qui dépendent de ce serveur Windows Server Update Services peuvent télécharger les définitions à l'aide de l'une des méthodes suivantes :
  • Élément de panneau de contrôle de mise à jour de Windows.
  • Automatiquement à l'aide l'agent logiciel anti-programme malveillant.
  • Automatiquement à l'aide du processus de mises à jour automatiques.


Similaire à Microsoft Update, il est logique de détection qui est associée à chaque mise à jour. Cette logique de détection permet à Windows Server Update Services fournir uniquement le package de mise à jour de définition qui convient le mieux pour l'agent.

Comme décrit dans la section de définitions Rebase, la teneur les définitions de base et le moteur ne changent pas entre rebases. Pour cette raison, les définitions de base et le moteur sont offerts aux agents une fois par mois. Pour Windows Server Updates Service (WSUS), cela garantit que moins de données en double sont téléchargées avec chaque mise à jour de définition. Lorsque vous affichez des informations sur les fichiers dans la console d'administration WSUS la liste contient les packages décrits dans la section récentes définitions ci-dessous.


Nouveaux packages de mise à jour de définition sont généralement publiés dans Windows Server Update Services trois fois par jour. La fréquence à laquelle ces mises à jour sont disponibles pour les ordinateurs dépend de la fréquence à laquelle le serveur WSUS synchronise avec Microsoft et comment les mises à jour sont approuvées pour le déploiement.


Téléchargement manuel

Certaines mises à jour de définition sont actuellement disponibles pour un téléchargement manuel de Microsoft à deux emplacements.

L'article suivant de la base de connaissances décrit comment télécharger manuellement les définitions publiées. Ces définitions correspondent généralement aux versions disponibles à l'aide de Microsoft Update et à l'aide de Windows Server Update Services. Sachez qui est actuellement seuls les packages d'installation complet sont disponibles.
935934  (http://support.microsoft.com/kb/935934/ ) Comment télécharger manuellement les dernières mises à jour de définition de logiciel anti-programme malveillant de Microsoft Forefront Client Security
L'article suivant de la base de connaissances décrit comment télécharger manuellement les définitions de la version bêta. Ces définitions sont publiées plus fréquemment et peut ne pas correspondant aux versions publiées sur Microsoft Update.
939757  (http://support.microsoft.com/kb/939757/ ) Comment faire pour télécharger la dernière version de définition bêta des logiciels malveillants pour Forefront Client Security


Partage de fichiers UNC

Mise à jour à partir d'un partage de fichiers est effectuée par un téléchargement manuel ou script de définitions de l'une des sources au-dessus et en les plaçant sur un partage de fichiers.


Mises à jour de définition

Le type de mise à jour de définition qu'exécute un agent est déterminé par la mise à jour, il est avec les définitions actuelles publiées par Microsoft.  Les agents qui ont mis à jour récemment télécharge et s'appliquent uniquement à très petites modifications alors que les nouveaux agents doivent télécharger l'installation de la définition complète pour mettre à jour.

Nouveaux Agents

Description

L'installation complète est généralement uniquement pour les nouveaux agents contre les logiciels malveillants ou d'agents avec les définitions qui n'ont pas été mis à jour pour plus d'un mois.  Après le téléchargement et l'installation, si les ordinateurs sont mis à jour ils ne devraient pas être tenus d'appliquer à nouveau l'installation complète.

Taille

En règle générale, la taille est de 40 à 70 Mo, en fonction de plusieurs facteurs. Ces facteurs incluent la durée depuis la dernière rebase et le nombre de modifications depuis la dernière rebase.

Mois précédent

Description

Les agents qui utilisent des fichiers du mois précédent recevront une mise à jour delta binaire du moteur et des définitions de base.  Les mises à jour delta binaire contiennent uniquement les parties des fichiers de base et les fichiers de moteur qui ont été modifiés depuis la version précédente. Pour plus d'informations sur la technologie de mise à jour delta binaire Microsoft utilisée dans ce package, consultez l'article TechNet suivant :Interface de programmation d'Application Compression delta (http://msdn.microsoft.com/en-us/library/ms811406.aspx)  


Taille

En règle générale, la taille de cette installation est de 1 à 15 Mo, en fonction de plusieurs facteurs. Ces facteurs incluent la durée depuis la dernière rebase et le nombre de modifications depuis la dernière rebase. En règle générale, la taille est de 1 à 8 Mo, en fonction de plusieurs facteurs. Ces facteurs incluent la durée depuis la dernière rebase et le nombre de modifications depuis la dernière rebase.

Définitions récentes

Description

La grande majorité des mises à jour de la définition doit être appliquée aux agents qui utilisent le moteur et les fichiers de base à partir du mois en cours.  Dans ce cas, seuls les fichiers delta (MpAvDlta.vdm et MpAsDlta.vdm) doivent être mis à jour.

Les agents qui utilisent des versions très récentes des définitions des logiciels anti-programmes malveillants seront mis à jour delta différentielle binaire aux fichiers delta.  Les packages d'installation delta utilisent la même technologie de mise à jour delta binaire décrite précédemment. Cette technologie permet le package contienne uniquement les parties des fichiers delta qui ont changé depuis la version précédente. Cette technologie de mise à jour delta binaire permet de réduire la taille du fichier de mise à jour. Cela se produit car le fichier de mise à jour ne redistribue pas les parties de la définition de base et les fichiers de moteur qui sont actuellement utilisées par l'agent. Microsoft peut publier plusieurs versions d'un package de mise à jour delta binaire. Chaque package de mise à jour delta binaire contient un contenu différent. L'objectif de la publication de plusieurs versions du lot est de s'assurer que les agents reçoivent une mise à jour optimisé pour leur niveau actuel de la mise à jour. Les agents qui utilisent le moteur et les fichiers de base à partir du mois en cours, mais ont assez récemment pas mis à jour pour pouvoir bénéficier de la mise à jour delta plus petit, appliquera les fichiers delta entier (MpAvDlta.vdm et MpAsDlta.vdm).

Taille

En règle générale, les plages de taille les mises à jour delta sont de 50 à 2048 Ko, et les fichiers de l'ensemble delta sont de 1-15 Mo, en fonction de plusieurs facteurs. Ces facteurs incluent la durée depuis la dernière rebase et le nombre de modifications depuis la dernière rebase.


Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
Mots-clés : 
kbsurveynew kbexpertiseadvanced kbhowto fep2010swept kbmt KB977939 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 977939  (http://support.microsoft.com/kb/977939/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store