Métodos de Verificação

Os Security Agents podem utilizar um de dois métodos de verificação ao verificar ameaças de segurança.

Smart scan: os Security Agents que utilizam o smart scan são denominados agentes smart scan neste documento. Os agentes smart scan se beneficiam de verificações locais e consultas na nuvem oferecidas pelos Serviços de Reputação de Arquivos.
Verificação convencional: os Security Agents que não utilizam o smart scan são denominados agentes de verificação convencional. Um agente de verificação convencional armazena todos os componentes no endpoint e verifica todas os arquivos localmente.

A seguinte tabela apresenta uma comparação entre os dois métodos de verificação.

Base de comparação

Verificação Convencional

Smart Scan

Comportamento da verificação

A verificação convencional do Security Agent executa a verificação no endpoint.

O agente smart scan executa a verificação no endpoint.
Se Security Agent não puder determinar o risco do arquivo durante a verificação, Security Agent verificará o risco enviando uma consulta de verificação ao Scan Server (para Security Agents conectado ao Smart Scan Server).

Note

O Servidor de Verificação é um serviço executado no Smart Scan Server.
O Security Agent “armazena em cache” o resultado da consulta de verificação para melhorar o desempenho.

Componentes em uso e atualizados

Todos os componentes do Security Agent disponíveis na origem de atualização, exceto o Padrão de Agente do Smart Scan

Além do Padrão de Agente do Smart Scan, o Security Agent no Mac também não usa o Padrão Heurístico do Mac durante a Verificação Convencional

Todos os componentes disponíveis na origem de atualização, exceto o Padrão de Vírus

Origem de atualização típica

Servidor ActiveUpdate