Métodos de exploración

Security Agents pueden utilizar uno de los dos métodos de exploración al realizar una exploración en busca de amenazas de seguridad.

Smart Scan: Security Agents que utilizan smart scan se denominan agentes de smart scan en este documento. Los agentes de smart scan se benefician de las exploraciones locales y de las consultas por Internet proporcionadas por los Servicios de File Reputation.
Exploración convencional: Security Agents que no utilizan smart scan se denominan agentes de exploración convencional. Un agente de exploración convencional almacena todos los componentes endpoint y explora todos los archivos de manera local.

La siguiente tabla ofrece una comparación entre los dos métodos de exploración.

Referencias de la comparación

Exploración convencional

Smart Scan

Comportamiento de la exploración

El Security Agent de exploración convencional realiza exploraciones en el endpoint.

Smart Scan Agent realiza exploraciones en el endpoint.
Si el Security Agent no puede determinar el riesgo del archivo durante la exploración, el Security Agent verifica el riesgo enviando una consulta de exploración a Scan Server (para Security Agents conectado a Smart Scan Server).

Nota

El servidor de exploración es un servicio que se ejecuta en Smart Scan Server.
El Security Agent "almacena en caché" el resultado de dicha consulta para mejorar el rendimiento de la exploración.

Componentes en uso y actualizados

Todos los componentes de Security Agent disponibles en la fuente de actualización, excepto Smart Scan Agent Pattern

Además del Smart Scan Agent Pattern, el Security Agent de Mac tampoco utiliza el patrón heurístico de Mac durante la exploración convencional

Todos los componentes disponibles en la fuente de actualización, excepto el patrón de virus

Fuente de actualización tradicional

Servidor ActiveUpdate