Компоненты и принцип их взаимодействия

Если вы являетесь администратором и пользователем VirusScan Enterprise, вам необходимо знать компоненты и соединения этой программы. На приведенном рисунке представлены компоненты этой программы, применяемые в базовой среде.

Рисунок 1. Компоненты VirusScan Enterprise McAfee VirusScan components Компоненты и принцип их взаимодействия

Клиентская система

Система, в которой выполняется установка и настройка VirusScan Enterprise и дополнительного McAfee Agent.
  • Файлы DAT: файлы определения обнаружений, называемые также сигнатурами вредоносных программ. Совместно с механизмом сканирования они отвечают за обнаружение угроз и выполнение соответствующих действий по их устранению.
  • Механизм сканирования: используется для сканирования файлов, папок и дисков клиентского компьютера и для сравнения их с информацией файлов DAT об известных вирусах.
    ПРИМЕЧАНИЕ: Обновление файлов DAT и механизма сканирования выполняется по мере необходимости через Интернет-соединение со штаб-квартирой McAfee или с помощью дополнительных соединений через корпоративный интранет-портал с назначенным сервером.
  • Artemis (эвристическая проверка наличия подозрительных файлов в сети: поиск подозрительных программ и библиотек DLL, запущенных в клиентских системах, защищенных VirusScan Enterprise. При обнаружении подозрительной программы система защиты от вредоносных программ, действующая в режиме реального времени, отправляет DNS-запрос, содержащий контрольную сумму подозрительного файла, на центральный сервер базы данных McAfee Labs.
  • McAfee Agent (дополнительно): обеспечивает безопасную связь между продуктами, управляемыми McAfee, и сервером McAfee ePolicy Orchestrator. Данный агент также предоставляет такие локальные службы, как обновление, журналирование, создание отчетов о событиях и свойствах, планирование задач, связь и хранение политик.

Штаб-квартира McAfee

Штаб-квартира McAfee, в которую входит McAfee Labs и Служба технической поддержки McAfee, предоставляет следующие услуги VirusScan Enterprise:

  • Обновления DAT: эти обновления хранятся в центральной базе данных сервера McAfee и с помощью AutoUpdate эти файлы обновлений DAT можно копировать на клиенты VirusScan Enterprise или в дополнительные хранилища DAT. Тем самым можно получить информацию о способах борьбы с известными угрозами, а также списки известных вирусов (по мере их обнаружения в режиме реального времени).
  • Обновления механизма сканирования: эти обновления хранятся в центральной базе данных сервера и загружаются по мере необходимости с целью использования самых последних версий механизма сканирования VirusScan Enterprise.
  • McAfee Labs: данная библиотека угроз содержит подробные сведения о таких угрозах, как вирусы, «

    Компоненты и принцип их взаимодействия