组件及其交互方式

如果您是 VirusScan Enterprise 的管理员或用户,应当熟悉其组件和连接。下图显示了这些针对基本环境的组件。

图 1. VirusScan Enterprise 组件

客户端系统

这是用来安装及配置 VirusScan Enterprise 和可选 McAfee Agent 的位置。
  • DAT 文件 - 检测定义文件(又称为恶意软件特征码文件),使用扫描引擎来识别威胁并采取相应操作。
  • 扫描引擎 - 用于扫描客户端计算机上的文件、文件夹和磁盘,并将这些内容与 DAT 文件中的信息进行比较,以查找是否存在已知病毒。
    注: 通过使用与 McAfee 总部的 Internet 连接或使用通过企业内部网与指定服务器的可选连接,可以根据需要更新 DAT 文件和扫描引擎。
  • Artemis(对可疑文件进行启发式网络检查)- 查找在受 VirusScan Enterprise 保护的客户端系统上运行的可疑程序和 DLL。恶意软件实时防护检测到可疑程序时,会向 McAfee Labs 托管的中心数据库服务器发送包含可疑文件指纹的 DNS 请求。
  • McAfee Agent(可选)- 提供 McAfee 托管产品和 McAfee ePolicy Orchestrator 服务器之间的安全通信。代理还提供本地服务,例如更新、记录、报告事件和属性、任务计划、通信和策略存储。

McAfee 总部

McAfee 总部是 McAfee Labs 和 McAfee 技术支持的所在地,可提供以下 VirusScan Enterprise 服务:

服务器

可选服务器使用以下组件来远程管理和更新多个客户端系统:
  • ePolicy Orchestrator - 集中管理并实施 VirusScan Enterprise 策略,然后使用查询和信息显示板跟踪活动和检测。
    注: 本文档使用 ePolicy Orchestrator 4.5 和 4.6 进行说明。有关 ePolicy Orchestrator 的信息,请参阅适用于您版本的产品文档。
  • DAT 存储库 - 从 McAfee 下载站点中检索 DAT 更新。可以将 DAT 文件从该处复制到整个组织,以供所有其他计算机访问。这样,通过将更新文件复制到共享站点的过程自动化,可最大程度地降低通过网络传输的数据量。