Componentes e interacción

Como administrador y usuario de VirusScan Enterprise, debe familiarizarse con sus componentes y la conexión entre ellos. La imagen siguiente muestra estos componentes en un entorno básico.

Figura 1. Componentes de VirusScan Enterprise McAfee VirusScan components Componentes e interacción

Sistema cliente

En este sistema se instalan y configuran VirusScan Enterprise y McAfee Agent (opcional).
  • Archivos DAT: archivos de definición de detección, también llamados firmas de malware. Trabajan conjuntamente con el motor de análisis para identificar las amenazas y emprender acciones contra ellas.
  • Motor de análisis: se utiliza para analizar los archivos, carpetas y discos del equipo cliente y compararlos con la información contenida en los archivos DAT para identificar virus conocidos.
    Nota: Los archivos DAT y el motor de análisis se actualizan mediante una conexión de Internet a las Oficinas centrales de McAfee, o mediante las posibles conexiones a un servidor designado a través de la intranet de la empresa.
  • Artemis (búsqueda de archivos sospechosos en la red heurística): busca programas sospechosos y DLL que se ejecutan en sistemas cliente protegidos por VirusScan Enterprise. Cuando la defensa frente a malware en tiempo real detecta un programa sospechoso, envía una solicitud de DNS que contiene una huella digital del archivo sospechoso a un servidor de base de datos central alojado por McAfee Labs.
  • McAfee Agent (opcional): proporciona comunicación segura entre productos administrados por McAfee y el servidor de McAfee ePolicy Orchestrator. El agente también proporciona servicios locales como actualización, registro, propiedades y eventos de informes, programación de tareas, comunicación y almacenamiento de directivas.

Oficinas centrales de McAfee

Las Oficinas centrales de McAfee, donde se encuentran McAfee Labs y el Soporte Técnico de McAfee, proporcionan los siguientes servicios de VirusScan Enterprise:

  • Actualizaciones de DAT: se almacenan en un servidor de bases de datos central de McAfee y utilizan AutoUpdate. Estos archivos de actualización de DAT se copian en los clientes de VirusScan Enterprise o en repositorios DAT opcionales para proporcionar información contra amenazas conocidas y ofrecer listas nuevas de virus conocidos en tiempo real.
  • Actualizaciones del motor de análisis: se almacenan en un servidor central de bases de datos. Estas actualizaciones se descargan según sea necesario para mantener al día el motor de análisis de VirusScan Enterprise.
  • McAfee Labs: esta biblioteca de amenazas contiene información detallada sobre virus, troyanos, amenazas falsas y amenazas de programas potencialmente no deseados (PUP, Potentially Unwanted Program), su procedencia, cómo infectan el sistema y cómo gestionarlos. La función Artemis envía la huella digital del archivo sospechoso a McAfee Labs, donde se analiza y se determina qué acción emprender.

Servidor

El servidor opcional utiliza los componentes siguientes para gestionar y actualizar de forma remota los sistemas clientes:
  • ePolicy Orchestrator: administra y aplica las directivas de VirusScan Enterprise de forma centralizada y, a continuación, utiliza las consultas y paneles para llevar un seguimiento de la actividad y las detecciones.
    Nota: En este documento se hace referencia al uso de ePolicy Orchestrator 4.0, 4.5 y 4.6. Si desea obtener información sobre ePolicy Orchestrator, consulte la documentación del producto correspondiente a su versión.
  • Repositorio DAT: recupera las actualizaciones de DAT del sitio de descargas de McAfee. Desde ese punto, los archivos DAT pueden replicarse por toda la organizaci

    Componentes e interacción