GTI 文件信誉是什么?
GTI 文件信誉为您提供全天候的实时保护,让您免受新出现的威胁的侵害。
借助 GTI 文件信誉,即使在获得特征码更新之前,您也可以使用由 McAfee Labs 收集的威胁情报来预防损害和数据失窃问题,从而打造更智能、更安全的端点。 GTI 文件信誉技术可让用户访问在线云数据库(包含用于确定文件是否带有恶意的文件分类详细信息),扩展了 McAfee 产品的保护功能。
因为恶意文件分类数据库很庞大,而且经常变化,所以,GTI 文件信誉会通过在线 GTI Cloud 服务器查询可疑的文件,以实现和保持最高的安全级别。
GTI 文件信誉如何工作?
GTI 文件信誉为各种基于 Windows 的 McAfee 防病毒产品提供最新的恶意软件检测功能。
GTI 文件信誉在运行 McAfee 产品的端点上查找处于活动状态的可疑程序、便携文档格式 (PDF) 文件和 Android 应用程序包 (.APK) 文件。 这些产品包括 Endpoint Security (ENS)、VirusScan Enterprise (VSE) 和 SaaS Endpoint Protection(以前称为 Total Protection Service)。
如果发现了未触发现有特征码 DAT 文件的任何可疑文件,GTI 会向由 McAfee Labs 托管的中央数据库服务器发送 DNS 请求。 只要发现新的恶意软件,就会不断更新该服务器。 当位于 McAfee Labs 的 Global Threat Intelligence Cloud 从已启用 GTI 文件信誉的端点收到请求时,它会确定该程序是否可疑并作出相应的响应。
为什么我必须在线才能使用 GTI 文件信誉?
GTI 文件信誉通过访问在线主数据库来确定文件是否可疑。 因为 McAfee 的可疑文件数据库很庞大,而且频繁变化,所以该数据库不会预先发送给您。 GTI 文件信誉技术必须通过在线 GTI Cloud 来查询这些可疑文件,以实现和保持最高的安全级别。
GTI 文件信誉是否会占用大量带宽?
GTI 文件信誉只占用极小的带宽,原因是它仅在现有的 DAT 文件没有在所扫描的程序、PDF 或 .APK 中检测到威胁时才会触发。 它采用经过仔细调整的方法来确定可疑文件,因此,只有真正可疑的文件才会产生网络流量。 如果将敏感度设置设为“非常低”或“低”,则每天每台计算机平均可能会产生 10–15 个查询。 如果将该设置设为“中”、“高”或“非常高”,则每天每台计算机平均可能会产生 20–25 个查询。 查询的数量取决于扫描类型(按访问扫描或按需扫描)和所扫描的文件数量。
如果 GTI Cloud 不可用,我是否仍然受到保护?
如果您的 McAfee 托管产品无法连接 McAfee Labs GTI Cloud,则您的防恶意软件产品只能使用 DAT 文件的本地副本进行检测。 如果 GTI Cloud 不可用,则您受到的保护不会减弱到标准 DAT 文件的保护级别以下。
返回顶部
GTI 文件信誉为您提供全天候的实时保护,让您免受新出现的威胁的侵害。
借助 GTI 文件信誉,即使在获得特征码更新之前,您也可以使用由 McAfee Labs 收集的威胁情报来预防损害和数据失窃问题,从而打造更智能、更安全的端点。 GTI 文件信誉技术可让用户访问在线云数据库(包含用于确定文件是否带有恶意的文件分类详细信息),扩展了 McAfee 产品的保护功能。
因为恶意文件分类数据库很庞大,而且经常变化,所以,GTI 文件信誉会通过在线 GTI Cloud 服务器查询可疑的文件,以实现和保持最高的安全级别。
GTI 文件信誉如何工作?
GTI 文件信誉为各种基于 Windows 的 McAfee 防病毒产品提供最新的恶意软件检测功能。
GTI 文件信誉在运行 McAfee 产品的端点上查找处于活动状态的可疑程序、便携文档格式 (PDF) 文件和 Android 应用程序包 (.APK) 文件。 这些产品包括 Endpoint Security (ENS)、VirusScan Enterprise (VSE) 和 SaaS Endpoint Protection(以前称为 Total Protection Service)。
如果发现了未触发现有特征码 DAT 文件的任何可疑文件,GTI 会向由 McAfee Labs 托管的中央数据库服务器发送 DNS 请求。 只要发现新的恶意软件,就会不断更新该服务器。 当位于 McAfee Labs 的 Global Threat Intelligence Cloud 从已启用 GTI 文件信誉的端点收到请求时,它会确定该程序是否可疑并作出相应的响应。
为什么我必须在线才能使用 GTI 文件信誉?
GTI 文件信誉通过访问在线主数据库来确定文件是否可疑。 因为 McAfee 的可疑文件数据库很庞大,而且频繁变化,所以该数据库不会预先发送给您。 GTI 文件信誉技术必须通过在线 GTI Cloud 来查询这些可疑文件,以实现和保持最高的安全级别。
GTI 文件信誉是否会占用大量带宽?
GTI 文件信誉只占用极小的带宽,原因是它仅在现有的 DAT 文件没有在所扫描的程序、PDF 或 .APK 中检测到威胁时才会触发。 它采用经过仔细调整的方法来确定可疑文件,因此,只有真正可疑的文件才会产生网络流量。 如果将敏感度设置设为“非常低”或“低”,则每天每台计算机平均可能会产生 10–15 个查询。 如果将该设置设为“中”、“高”或“非常高”,则每天每台计算机平均可能会产生 20–25 个查询。 查询的数量取决于扫描类型(按访问扫描或按需扫描)和所扫描的文件数量。
如果 GTI Cloud 不可用,我是否仍然受到保护?
如果您的 McAfee 托管产品无法连接 McAfee Labs GTI Cloud,则您的防恶意软件产品只能使用 DAT 文件的本地副本进行检测。 如果 GTI Cloud 不可用,则您受到的保护不会减弱到标准 DAT 文件的保护级别以下。
返回顶部