组件及其交互方式
如果您是 VirusScan Enterprise 的管理员或用户,应当熟悉其组件和连接。下图显示了这些针对基本环境的组件。
客户端系统
这是用来安装及配置 VirusScan Enterprise 和可选 McAfee Agent 的位置。
- DAT 文件 – 检测定义文件(又称为恶意软件特征码文件),使用扫描引擎来识别威胁并采取相应操作。
- 扫描引擎 – 用于扫描客户端计算机上的文件、文件夹和磁盘,并将这些内容与 DAT 文件中的信息进行比较,以查找是否存在已知病毒。
附注: 通过使用与 McAfee 总部的 Internet 连接或使用通过企业内部网与指定服务器的可选连接,可以根据需要更新 DAT 文件和扫描引擎。
- Artemis(对可疑文件进行启发式网络检查)- 查找在受 VirusScan Enterprise 保护的客户端系统上运行的可疑程序和 DLL。恶意软件实时防护检测到可疑程序时,会向 McAfee Labs 托管的中心数据库服务器发送包含可疑文件指纹的 DNS 请求。
- McAfee Agent(可选)- 提供 McAfee 托管产品和 McAfee ePolicy Orchestrator 服务器之间的安全通信。代理还提供本地服务,例如更新、记录、报告事件和属性、任务计划、通信和策略存储。
McAfee 总部
McAfee 总部是 McAfee Labs 和 McAfee 技术支持的所在地,可提供以下 VirusScan Enterprise 服务:
- DAT 更新 – 存储在 McAfee 中心数据库服务器上,使用 AutoUpdate 可将这些 DAT 更新文件复制到 VirusScan Enterprise 客户端或可选 DAT 存储库,以提供用于应对已知威胁的信息和实时发现的已知病毒的新列表。
- 扫描引擎更新 – 存储在中心数据库服务器上,可根据需要下载扫描引擎更新,以使 VirusScan Enterprise 扫描引擎保持最新状态。
- McAfee Labs – 此威胁库包含有关以下方面的详细信息:病毒、特洛伊木马程序、恶作剧程序和潜在有害程序 (PUP) 威胁、它们的来源、感染系统的方式及其处理方式。Artemis 功能会将可疑文件指纹发送到 McAfee Labs,从中可以分析文件并确定要采取的操作。