NOTA: Este artículo se aplica únicamente a los productos McAfee Enterprise. Si necesita información o soporte para productos de McAfee para pequeñas empresas o para particulares, vaya a Servicio de atención al cliente de McAfee.
McAfee Endpoint Security for Linux (ENSL) 10.7.x y posteriores
McAfee Endpoint Security for Mac (ENSM) 10.7.x y posteriores
McAfee medio DAT (MED DAT) archivos
McAfee archivos extra. DAT
McAfee Labs (AVERT)
Reputación de DAT de McAfee
Se han actualizado las preguntas frecuentes "¿Cuáles son los repositorios de CommonUpdater?" en la sección "CommonUpdater" para incluir las URL de HTTPS.
11 de enero de 2021
Se han agregado las secciones ' general ', ' DAT Reputation ', ' XDAT ', ' extra. DAT ' y ' CommonUpdater '.
4 de septiembre de 2020
Publicación inicial.
Para recibir una notificación por correo electrónico cuando se actualice este artículo, haga clic en Suscribirse en la parte derecha de la página. Para suscribirse debe haber iniciado sesión.
Este artículo es una lista consolidada de preguntas y respuestas comunes sobre los archivos DAT de MED.
Contenido
Haga clic para expandir la sección que desee ver:
¿Por qué McAfee ¿introducir el DAT MED?
La nueva arquitectura utilizada en ENSL 10.7.x y ENSM 10.7.x requiere cambios estructurales en el archivo DAT. No se han podido cambiar los archivos DAT V2 existentes para que admitan productos y ENSL nuevos y existentes 10.7.x y ENSM 10.7.x. El DAT MED forma parte de un paquete V3 que incorpora una nueva estructura que es compatible con la AMCoreproductos basados en.
¿Cuál es la diferencia entre los DAT V2 y MED?
El DAT MED es el equivalente del dat de paquete AVV (DAT V2). Tiene todas las capacidades del DAT V2. No obstante, ocupa menos espacio y memoria, y es más rápido y ligero que los DAT V2.
¿Se descontinuará el DAT V2?
No. No existen planes relativos al final del ciclo de vida de los DAT V2. McAfee sigue desarrollando actualizaciones de contenido para los archivos DAT V2.
¿Qué comprobaciones de integridad y validez se realizan en los archivos DAT para asegurarse de que no se hayan manipulado?
Los archivos DAT se cifran y se comprimen y firman cuando se compilan. El motor de análisis realiza una verificación de firma en los DAT como una comprobación de integridad durante la inicialización. El motor de análisis no carga los archivos si se han modificado. A continuación, los productos que utilizan el motor de análisis comprueban la integridad del motor de análisis verificando si el certificado digital utilizado para firmar el motor de análisis es válido.
¿Cómo sé qué DAT para utilizar?
Solo ENSL 10.7.x (y posteriores) y ENSM 10.7.x (y posteriores) utilizan los archivos DAT de MED.
¿Cuál es el tamaño del archivo DAT MED?
El tamaño puede variar a lo largo del tiempo. Actualmente, el DAT MED es de unos 64 MB comprimidos.
¿Dónde están instalados los archivos DAT de MED?
Los archivos DAT de MED se encuentran en la siguiente ubicación (tenga en cuenta que la carpeta con versión cambia):
¿Existe alguna ventaja de detección y rendimiento con el archivo DAT MED?
Los productos que utilizan archivos DAT MED ofrecen una protección comparable a los DAT V2.
¿Cómo se ha validado la calidad, la eficacia y el rendimiento del archivo MED DAT?
El McAfee DAT ya se está ejecutando en decenas de millones de terminales de consumidor y empresa y se ha sometido a pruebas exhaustivas en el campo. También se ha sometido a numerosas pruebas de eficacia, rendimiento y falsas alarmas por parte de organizaciones de terceros, como AV-Test.org y AV-Comparatives.org. Al igual que con el DAT V2, cada versión de los DAT MED se somete a pruebas exhaustivas de calidad y seguridad.
¿Se ha producido algún cambio en el concepto de un archivo DAT incremental completo, o en el período incremental antes de que se desactive una versión completa de DAT?
No. No hay ningún cambio en el comportamiento actual.
McAfee continuará mejorando el rendimiento de todos los Archivos DAT?
Sí. La mejora del rendimiento sigue siendo una constante y un proceso continuo para los DAT V2, V3 y MED. Las recientes mejoras de rendimiento que se exhiben en pruebas de terceros como AV-Test.org se pueden atribuir en parte a las optimizaciones de rendimiento de DAT.
¿Es posible utilizar los DAT MED para los productos de DAT V2 y, a la inversa, los DAT v2 para los productos DAT de MED?
No. El DAT MED forma parte de un paquete V3 que incorpora una nueva estructura que es compatible con la AMCoreproductos basados en ENS. Los productos que no están diseñados para la arquitectura de MED DAT no son compatibles con los DAT de MED y no pueden inicializarlos.
¿Qué productos empresariales utilizan el DAT MED?
ENSL 10.7.x (y posteriores) y ENSM 10.7.x (y posteriores) Utilice el archivo DAT MED.
¿Los productos gestionados elegirán el archivo DAT correcto?
Sí. Cada producto solo solicita el tipo de contenido que requiere.
¿Son compatibles los archivos DAT de MED con extra. dat?
Sí. Los archivos DAT MED son compatibles con los archivos extra. dat y se administran de la misma forma que los DAT V2.
¿Se pueden desplegar los archivos DAT de media a través de ePolicy Orchestrator (ePO)?
Sí. El despliegue de MED DAT se puede administrar mediante ePO.
¿Afecta este cambio a los productos Gateway y de red?
No. No hay ningún cambio para los productos Gateway y de red existentes que utilicen el DAT V2.
¿Cambia algo con las actualizaciones autoupdates existentes?
No. No hay cambios en los productos existentes.
¿Afecta este cambio a las ampliaciones del motor AV?
No. Los motores de análisis siguen siendo compatibles con todos los archivos DAT y los productos asociados.
Como administrador de ePO, ¿necesito cambiar el proceso de actualización para acomodar los DAT de MED?
Siempre que la instalación de ePO se replique desde el McAfee Ajustes generales actualizador, el proceso seguirá siendo el mismo.
¿Necesito cambiar el proceso de actualización de ePO?
Siempre que la instalación de ePO se replique desde el McAfee Ajustes generales actualizador, el proceso seguirá siendo el mismo.
¿Tengo flexibilidad en ePO para elegir qué archivos DAT descargar o si se recuperan automáticamente?
El archivo DAT MED solo se descarga si ePO administra de forma activa un producto que lo requiere, que es ENSL 10.7.x (y posteriores) y ENSM 10.7.x (y posteriores).
Si mi VPN comprueba la conformidad de Endpoint antes de establecer la VPN, ¿cómo encargarse de que un DAT se encuentre en x versiones de los archivos DAT de MED?
McAfee recomienda examinar la marca de tiempo en lugar del número de versión de DAT para determinar la conformidad.
¿Qué son los archivos DAT?
Los archivos DAT o de definición de virus contienen firmas y otra información que Productos de McAfee antivirus emplean para proteger el equipo contra posibles amenazas existentes y nuevas. Los archivos DAT se publican periódicamente. Para asegurarse de que su software antivirus protege su sistema contra las amenazas más recientes, utilice siempre los archivos DAT más recientes.
¿Qué comprobaciones de integridad y validez se realizan en los archivos DAT para asegurarse de que no se hayan manipulado?
Los archivos DAT se cifran y se comprimen y firman cuando se compilan. El motor de análisis realiza una verificación de firma en los DAT como una comprobación de integridad durante la inicialización. El motor de análisis no carga los archivos si se han modificado. Los productos que utilizan el motor de análisis verifican la integridad del motor de análisis comprobando si el certificado digital utilizado para firmar el motor de análisis es válido.
¿Realiza el DAT una detección proactiva del análisis de archivos con formato incorrecto?
Los productos McAfee pueden gestionar tipos específicos de archivos con formato incorrecto. Los archivos con formato incorrecto provocan que el motor de análisis no pueda analizar dentro del archivo. Esta capacidad permite a los productos detectar la presencia de un archivo dañado sin tener que abrirlo. La detección se notifique como Archivo con formato incorrecto.
McAfee sigue ajustando nuestras técnicas de detección para abordar los numerosos tipos de archivos con formato incorrecto que se pueden crear. La McAfee sigue centrada en garantizar que los clientes reciban la máxima protección y proporcionen una respuesta rápida a las posibles vulnerabilidades.
¿Por qué McAfee Labs libera archivos DAT normales?
Se ha producido una elevación exponencial del número, la tasa de propagación y la prevalencia de nuevas amenazas. Lo mismo se aplica al número de envíos de virus, a la tasa de nuevos malware desarrollo y al número de publicaciones de DAT de emergencia. El creciente número de amenazas hace que sea fundamental actualizar los archivos DAT con regularidad.
¿A qué hora del día están disponibles los archivos DAT?
Los archivos DAT normales suelen estar disponibles el día de la publicación en19:00 (UTC/GMT). No obstante, es posible que los archivos DAT se publiquen antes si una nueva amenaza lo justifica. Para recibir alertas sobre los retrasos o notificaciones importantes, suscríbase al servicio de notificación de soporte (SNS). Para obtener información sobre SNS, consulte Preguntas frecuentes sobre el servicio de notificación de KB67828-support.
¿McAfee liberar los archivos DAT en vacaciones?
McAfee publica archivos DAT en días festivos, excepto el 1 de enero y el 25 de diciembre. Si es necesario, se emiten archivos DAT de emergencia en estos días.
¿Cuándo debo planificar una actualización automática del sistema con los archivos DAT normales?
McAfee recomienda planificar una descanso extraer tarea en un intervalo de entre 4 y 6 horas desde el momento en que los archivos DAT están disponibles en el repositorio de origen. Esta planificación permite el tiempo suficiente para que el archivo DAT se replique en todos los servidores de McAfee de forma global. Consulte la guía del producto de ePolicy Orchestrator (ePO)para obtener detalles.
¿Dónde puedo encontrar los archivos DAT más recientes?
Los archivos DAT más recientes están disponibles en la página actualizaciones de seguridad en el formato XDAT y SDAT en: http://www.mcafee.com/apps/downloads/security-updates/security-updates.aspx. Este sitio también proporciona acceso a los archivos DAT beta.
¿Cuál es la diferencia entre los archivos DAT normales y los archivos DAT beta?
Los archivos DAT se publican periódicamente y pasan por un ciclo de QA completo. Los archivos DAT beta se generan cada hora y solo reciben pruebas limitadas de falsos positivos. McAfee recomienda utilizar:
Archivos DAT normales para el despliegue de escritorio
Archivos DAT beta para equipos de alto riesgo y productos perimetrales, como GroupShield.
¿Cuál es la diferencia entre los archivos DAT normales y los archivos DAT en tiempo de ejecución?
Cada archivo tiene su propia ventaja:
Archivos DAT normales: Los archivos DAT normales tienen un formato simple con la optimización diseñada para las descargas de archivos incrementales (firmas) normales. Una prioridad para descargar las actualizaciones de DAT normales es utilizar el menor ancho de banda posible. No obstante, no está bien optimizado para el rendimiento local. Partido Descarga más rápida
Archivos DAT en tiempo de ejecución: El archivo DAT en tiempo de ejecución está optimizado para un alto rendimiento local. Es una reconstrucción de los archivos DAT normales, de modo que los recursos de la memoria y la CPU necesarios estén equilibrados para obtener el mejor rendimiento. Partido Sistema más rápido
¿En qué circunstancias se producen los lanzamientos de DAT de emergencia?
En ocasiones, los brotes requieren versiones de emergencia. Las publicaciones de los archivos DAT de emergencia generalmente se distribuyen en torno a 19:00 GMT. No obstante, es posible que se publiquen antes o después del día si una nueva amenaza lo justifica. Cuando se publica un archivo DAT primer para tener preferencia sobre un posible brote, generalmente se No la segunda versión de DAT de ese día, a menos que se produzca otra situación de emergencia.
¿En qué formato se proporcionan las notas de la versión de DAT normales?
Las notas de la versión de DAT están basadas en la web y ofrecen la opción de que se envíen por correo electrónico como un vínculo o se impriman.
Cuándo es el archivo DAT normal Notas de la versión sin?
Las notas de la versión están disponibles unas dos horas después de la publicación del archivo DAT habitual.
¿Qué es la reputación de DAT?
La reputación de DAT es una tecnología de Endpoint que Contacta con GTI Cloud antes de una actualización de DAT de Endpoint. El componente de RECALL-back comprueba la reputación de un paquete de DAT antes de instalar la actualización. Además, se ejecuta de forma periódica un componente de pulso de seguridad de Endpoint en un Endpoint Microsoft Windows. El pulso de seguridad comprueba la existencia de problemas potenciales de productos o sistemas operativos que se han producido desde la instalación de un paquete de actualización de DAT. Los datos recopilados a partir de las pruebas de los impulsores de seguridad de Endpoint se transfieren a McAfee Labs y se supervisan para anomalías. Si se encuentra un problema significativo con un paquete de DAT después de haberlo liberado, se marca como #C9 en la nube de GTI para que los endpoints no instalen el DAT.
¿McAfee Póngase en contacto conmigo con el servicio de notificación de soporte (SNS) si se encuentra un problema con el DAT actual.
Sí. Se invocan McAfee procedimientos de respuesta a incidentes si encontramos un problema importante con un DAT. McAfee recomienda que todos los clientes corporativos se registren en busca de SNS.
Cuales los productos pueden utilizar la reputación de DAT?
La reputación de DAT está disponible para todos los productos compatibles en Microsoft Windows la actualización mediante un archivo DAT.
¿Qué sucede si mis endpoints se actualizan mediante ePO?
Los endpoints llaman de forma individual a GTI Cloud, en caso de que ya se haya descargado un archivo DAT problemático en un repositorio local.
¿Cuáles son los requisitos del sistema para la reputación de DAT?
La reputación de DAT se ha probado con Windows Vista y posteriores. Los requisitos del sistema recomendados son los siguientes:
Utilitario
Mínimo: procesador de tipo Pentium
Recomendado: procesador de tipo Pentium IV o superior
RAM física
Mínimo: 512 MB
Recomendado: 1 GB o más
¿Dónde están instalados los archivos de reputación de DAT?
Los archivos de reputación de DAT se instalan en las siguientes ubicaciones:
equipos de 64 bits: % archivos de programa (x86)% \ Common files\McAfee\DATReputation
equipos de 32 bits: %programfiles%\Common files\McAfee\DATReputation
¿Dónde puedo descargar la reputación de DAT?
La reputación de DAT se instala como parte de una actualización de DAT estándar. Los clientes pueden optar por descargar DAT que contengan la reputación de DAT durante unos seis meses. Transcurridos seis meses, se descarga una actualización automática completa.
El nuevo contenido de comprobación de estado se puede agregar más tarde si se necesitan más pruebas de diagnóstico. El contenido de la comprobación de Salud también se entrega como parte de una actualización de DAT estándar. Los clientes se notifican mediante SNS cuando se va a desplegar un nuevo contenido de comprobación de estado.
¿Cuál es el aumento del tamaño de la descarga cuando se instala la reputación de DAT?
El tamaño de la actualización es de aproximadamente 1 MB, además del tamaño del contenido de los archivos DAT estándar.
¿Fallan las actualizaciones si mis endpoints no pueden conectarse a GTI Cloud?
La reputación de DAT no bloquea las actualizaciones si el Endpoint no puede establecer una conexión con la nube de GTI.
¿Funciona la reputación de DAT en un entorno mediante servidores de proxy?
Sí. La reputación de DAT funciona si el Endpoint se puede comunicar en el puerto 443 mediante SSL a través de TCP. La reputación de DAT admite los siguientes servidores de proxy:
proxy básica
NTLM
LDAP
Proxy sin autenticación (proxy transparente)
NOTA: La autenticación Kerberos no es compatible actualmente.
Tipo de datos ¿recopilado al comprobar la reputación de DAT?
El número de versión de DAT y el tipo de DAT (V2, V3 o MED) se transmiten de forma segura para verificar la reputación del archivo DAT. No se carga información adicional sobre el Endpoint.
Tipo de datos ¿se recopila durante la comprobación de estado de Endpoint Safety?
Los únicos datos recopilados son los resultados de una serie de pruebas que se ejecutan en el Endpoint después de una descarga de DAT. Estos resultados contienen datos como:
Si una prueba se ha superado o no.
Metadatos sobre el Endpoint. Por ejemplo: el nombre y la versión del sistema operativo, las versiones de DAT y del motor, y las versiones de los productos que están instaladas.
IMPORTANTE: No se recopila ni se transmite información de identificación personal.
¿Por qué ¿se recopilaron estos datos?
Estos datos ayudan a McAfee determinar si el archivo DAT recientemente descargado se comporta según lo previsto. También proporciona valor a la seguridad de su Endpoint.
¿Con qué frecuencia se ejecuta el componente de comprobación de estado en un Endpoint?
El componente de comprobación de estado se ejecuta entre 6 y 8 veces al día.
¿A qué tamaño son los paquetes de datos enviados para la comprobación de reputación de DAT y los datos de comprobación de estado?
Unos 200 bytes de datos para una comprobación de reputación. Además, se transfieren entre 1 y 2 kilobytes de datos por instancia de los datos de comprobación de estado.
¿Cómo se cifran y transfieren los datos de comprobación de estado?
Los datos se cifran mediante SSL y se transfieren mediante SSL a través de TCP, que utiliza el puerto 443.
¿Cómo se almacenan los datos de comprobación de estado?
Los datos se almacenan y protegen en la McAfee bases de datos de back-end.
¿A qué dominio se conecta la reputación de DAT?
Se conecta a datreputation.gti.mcafee.com y datreputation.mcafee.com.
¿Los endpoints que no pueden conectarse a Internet intentan utilizar la reputación de DAT?
Puede configurar los endpoints en redes cerradas o limitadas para desactivar la comprobación de reputación de DAT y la pulso de seguridad de Endpoint. Sin embargo, en el improbable caso de que es Actualización de DAT, el administrador debe desactivar las tareas de actualización de estos equipos. Se proporciona una extensión de ePO para la administración de directivas y la generación de informes. Los clientes con endpoints no gestionados pueden ponerse en contacto con Soporte técnico para obtener más información sobre cómo configurar las opciones de reputación de DAT. Para obtener detalles, consulte la sección información relacionada a continuación.
NOTA: McAfee realiza no le recomendamos que desactive la reputación de DAT a menos que sea necesario.
¿Con quién me puedo poner en contacto si tengo más preguntas o ideas para una futura versión de la reputación de DAT?
Póngase en contacto con su representante de Soporte técnico. Para obtener detalles, consulte la sección información relacionada a continuación.
¿Qué es un XDAT?
XDAT es una aplicación en la que puede hacer doble clic para empezar desde Windows. Cierra los análisis, servicios y otros componentes de software de antivirus activos que podrían interferir con las actualizaciones. A continuación, copia los nuevos archivos en la ubicación necesaria y permite que el software antivirus utilice la actualización inmediatamente. Los archivos XDAT contienen definiciones de virus sin el motor de análisis.
¿Cómo reconozco un archivo XDAT?
El archivo tiene un nombre con el formato nnnnXDAT. EXE, donde nnnn es el número de versión de DAT. El archivo XDAT habitual incluye los archivos DAT más un ejecutable que instala los archivos. No se admite la ejecución de un XDAT con permisos no administrativos. Para obtener más información acerca de los archivos XDAT, consulte https://download.nai.com/products/datfiles/4.x/nai/readme.txt.
¿Qué es un Extra. DAT File?
Un archivo extra. DAT es un archivo de definición temporal en respuesta a malware que aún no se ha tratado en los archivos DAT normales. El archivo extra. DAT proporciona cobertura de emergencia hasta que se agrega la detección del nuevo malware a los archivos DAT normales. Debe aplicar un archivo extra. DAT al sistema infectado y cualquier sistema que pueda estar en peligro.
¿Qué es un paquete de DAT personalizado?
Un paquete de DAT personalizado es un archivo de detección temporal creado por McAfee Labs. Contiene los archivos DAT de producción completos y otras detecciones. Contiene limpieza para una nueva amenaza que es demasiado compleja como para que se resuelva en un archivo extra. DAT. Ve KB76657-cómo utilizar los archivos DAT personalizados.
Es un archivo extra. DAT File ¿aún está disponible cuando se producen versiones de emergencia?
Sí. Los archivos extra. DAT siguen disponibles en McAfee Labs. Se ponen a disposición de las descargas para las amenazas que alcanzan una evaluación de riesgo medio o superior. Además, aún recibirá un archivo extra. DAT para las nuevas muestras enviadas a McAfee Labs.
¿Qué grado de seguridad tiene extra. DAT? Programa?
Los archivos extra. DAT se publican tras una prueba limitada y se proporcionan para abordar solo una amenaza específica. Si tiene que desplegar un archivo extra. DAT en más de unos pocos nodos, McAfee recomienda que pruebe el extra. DAT en un subconjunto de estos nodos antes de desplegarlo en todos los sistemas. Después de verificar que no hay ningún problema con el archivo extra. DAT, puede desplegarlo en los demás nodos.
¿Cuánto tiempo puedo utilizar mi archivo extra. DAT?
La caducidad estándar de un archivo extra. DAT es de 30 días, pero la caducidad varía. La detección en un archivo extra. DAT caduca automáticamente cuando la fecha incrustada en los archivos DAT normales es igual o posterior a la fecha de caducidad de la detección en el archivo extra. DAT.
¿Cuántos archivos extra. DAT puedo utilizar?
Solo puede haber un archivo extra. DAT activo en un equipo en cualquier momento. Puede combinar varios archivos extra. DAT para proporcionar protección frente a varias amenazas nuevas. Para obtener instrucciones, consulte KB68061-cómo combinar varios archivos extra. DAT.
¿Cómo se relaciona un archivo extra. DAT con el archivo DAT?
La detección en un archivo extra. DAT tiene prioridad sobre la detección en los archivos DAT estándar. Si el método de corrección de un archivo extra. DAT difiere del método del archivo DAT estándar, se utiliza el método especificado por el archivo extra. DAT.
¿Por qué se eliminan los archivos extra. DAT de un sistema y qué determina cuándo se elimina un archivo extra. DAT?
La eliminación de un archivo extra. DAT caducado se determina comparando la fecha de caducidad de la detección en el archivo extra. DAT con la fecha incrustada en los archivos DAT aplicados. El archivo extra. DAT se elimina cuando el motor de análisis carga el DAT. Si la fecha incrustada de los archivos DAT es igual o posterior a la fecha de caducidad de la detección en el archivo extra. DAT, el motor de análisis verá la detección en el archivo extra. DAT como caducado.
Por ejemplo, el 11 de mayo de 2020 está ejecutando un archivo DAT desde el 8 de mayo de 2020, y los archivos extra. DAT caducan el 9 de mayo de 2020. El motor de análisis seguirá utilizando el archivo extra. DAT hasta que los DAT se actualicen al DAT desde el 9 de mayo de 2020, aunque la fecha sea el 11 de mayo de 2020.
¿Cuál es la diferencia entre los sitios de CommonUpdater y CommonUpdater2?
El sitio de descarga de CommonUpdater2 no tiene una copia de los archivos DAT en su carpeta raíz.
VatiosHat son las ventajas de la Sitio de descarga de CommonUpdater2?
Si no tiene productos instalados que busquen contenido de DAT en el directorio raíz del sitio, puede seleccione el sitio de CommonUpdater2 para obtener beneficios de ancho de banda, ya que se deben replicar menos archivos.
Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en Iniciar sesión.
Si no es un usuario registrado, haga clic en Registrarse y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
