Компоненты и принцип их взаимодействия

Если вы являетесь администратором и пользователем VirusScan Enterprise, вам необходимо знать компоненты и соединения этой программы. На приведенном рисунке представлены компоненты этой программы, применяемые в базовой среде.

Рис. 1. Компоненты VirusScan Enterprise

Клиентская система

Система, в которой выполняется установка и настройка VirusScan Enterprise и дополнительного McAfee Agent.
  • Файлы DAT: файлы определения обнаружений, называемые также сигнатурами вредоносных программ. Совместно с механизмом сканирования они отвечают за обнаружение угроз и выполнение соответствующих действий по их устранению.
  • Механизм сканирования: используется для сканирования файлов, папок и дисков клиентского компьютера и для сравнения их с информацией файлов DAT об известных вирусах.
    Прим.: Обновление файлов DAT и механизма сканирования выполняется по мере необходимости через Интернет-соединение со штаб-квартирой McAfee или с помощью дополнительных соединений через корпоративный интранет-портал с назначенным сервером.
  • Artemis (эвристическая проверка наличия подозрительных файлов в сети: поиск подозрительных программ и библиотек DLL, запущенных в клиентских системах, защищенных VirusScan Enterprise. При обнаружении подозрительной программы система защиты от вредоносных программ, действующая в режиме реального времени, отправляет DNS-запрос, содержащий контрольную сумму подозрительного файла, на центральный сервер базы данных McAfee Labs.
  • McAfee Agent (дополнительно): обеспечивает безопасную связь между продуктами, управляемыми McAfee, и сервером McAfee ePolicy Orchestrator. Данный агент также предоставляет такие локальные службы, как обновление, журналирование, создание отчетов о событиях и свойствах, планирование задач, связь и хранение политик.

Штаб-квартира McAfee

Штаб-квартира McAfee, в которую входит McAfee Labs и Служба технической поддержки McAfee, предоставляет следующие услуги VirusScan Enterprise:

Сервер

Для удаленного управления и обновления многих клиентских систем в дополнительном сервере используются следующие компоненты.
  • ePolicy Orchestrator: обеспечивает централизованное управление и соблюдение политик VirusScan Enterprise, а затем с помощью запросов и панелей мониторинга отслеживает активность и обнаружения.
    Прим.: В этом документе описано использование ePolicy Orchestrator 4.5 и 4.6. Для получения сведений о ePolicy Orchestrator см. документацию по используемой версии продукта.
  • Хранилище DAT: получение обновлений DAT с сайта загрузки McAfee. С него файлы DAT реплицируются на все компьютеры организации. При этом сводится к минимуму объем данных, передаваемых по сети, путем автоматизации процесса копирования обновленных файлов на общие сайты.