DAT 檔案及其運作方式

當掃描引擎掃描檔案以尋找威脅時,其會將掃描檔案的內容與偵測定義 (DAT) 檔中儲存的已知威脅資訊相比較。已知威脅資訊稱為簽章,是由 McAfee Labs 發現並新增到 DAT 檔案中的資訊。

除簽章之外,DAT 檔案還包括如何清除和抵禦由偵測到的病毒建立的損壞。這就是下載 VirusScan Enterprise 所用的最新版本的 DAT 檔案如此重要的原因。
注意:
如果某病毒的簽章未包含在您安裝的任何 DAT 檔案中,則掃描引擎將偵測不到該病毒。另外,掃描引擎必須是最新版本才能充分利用最新的 DAT 檔案。

VirusScan Enterprise 還使用啟發式分析 (又稱 Artemis) 來檢查與 DAT 檔案一起的可疑檔案。如需詳細資訊,請參照<Artemis 的運作方式>。

各種 DAT 檔案儲存在下列路徑下:

\Program Files\Common Files\McAfee\Engine