Os componentes e sua interação
Como administrador e usuário do VirusScan Enterprise, você deve estar familiarizado com seus componentes e conexões. A figura a seguir mostra esses componentes em um ambiente básico.
Sistema cliente
É aqui que o VirusScan Enterprise e o McAfee Agent opcional são instalados e configurados.
- Arquivos DAT — Os arquivos de definição de detecção, também chamados de assinaturas de malware, funcionam com mecanismos de varredura para identificar e executar ações contra ameaças.
- Mecanismo de varredura — Usado para fazer a varredura de arquivos, pastas e discos no computador cliente e compará-los às informações sobre vírus conhecidos nos arquivos DAT.
Nota: Os arquivos DAT e os mecanismos de varredura são atualizados conforme o necessário usando a conexão de Internet com a sede da McAfee ou usando conexões opcionais da Intranet corporativa com um servidor designado.
- Artemis (verificação de rede heurística para arquivos suspeitos) — Procura programas e DLLs suspeitos executados em sistemas clientes protegidos pelo VirusScan Enterprise. Quando a defesa contra malware em tempo real detecta um programa suspeito, ela envia uma solicitação de DNS contendo uma impressão digital do arquivo suspeito para um servidor de banco de dados central hospedado pelo McAfee Labs.
- McAfee Agent (opcional) — Fornece comunicação segura entre produtos gerenciados pela McAfee e o servidor do McAfee ePolicy Orchestrator. Ele também fornece serviços locais como atualizações, registros e relatórios de eventos e propriedades, programação de tarefas, comunicação e armazenamento de políticas.
Sede da McAfee
A sede da McAfee, lar do McAfee Labs e do Suporte técnico daMcAfee, fornece os seguintes serviços do VirusScan Enterprise:
- Atualizações DAT — Armazenados em um servidor de banco de dados central da McAfee e usando o AutoUpdate, esses arquivos de atualização DAT são copiados para os clientes do VirusScan Enterprise ou para repositórios DAT opcionais para fornecerem informações para combater ameaças conhecidas e novas listas de vírus conhecidos conforme são encontrados em tempo real.
- Atualizações de mecanismo de varredura — Armazenados em um servidor de banco de dados central, as atualizações de mecanismo de varredura são baixadas conforme o necessário para manter o mecanismo de varredura do VirusScan Enterprise atualizado.
- McAfee Labs — Esta biblioteca de ameaças tem informações detalhadas sobre vírus, cavalos de Tróia, boatos, ameaças de programa potencialmente indesejável (PUP): sua origem, como eles infectam seu sistema e como lidar com esses problemas. O recurso Artemis envia a impressão digital do arquivo suspeito para o McAfee Labs, onde eles analisam o arquivo e determinam a ação que deverá ser realizada.
Servidor
O servidor opcional usa os componentes a seguir para gerenciar e atualizar muitos sistemas clientes remotamente:
- ePolicy Orchestrator — Gerencia e cumpre centralmente as políticas do VirusScan Enterprise e, em seguida, usa consultas e dashboards para rastrear atividades e detecções.
Nota: este documento aborda o uso do ePolicy Orchestrator 4.0, 4.5 e 4.6. Para obter mais informações sobre como usar o ePolicy Orchestrator, consulte a documentação do produto para sua versão.
- Repositório DAT — Recupera as atualizações de DAT do site de downloads da McAfee. Desse site, os arquivos DAT podem ser replicados para toda a empresa, fornecendo acesso a todos os outros computadores. Isso minimiza a quantidade de dados t
ransferidos pela rede, automatizando o processo de cópia dos arquivos atualizados para os locais compartilhados.