A veces ocurre que no se sabe si el producto antimalware que se ha instalado en un equipo posee las últimas definiciones desplegadas por el fabricante. O, en otro caso, es necesario conocer los cambios que introducido en esa última definición, como, por ejemplo, el nuevo malware detectado y su nivel de peligrosidad.

Para todas estas acciones, y algunas más, Microsoft posee el Centro de Protección contra Malware. Desde esta página es posible ver cual es la última versión de las definiciones antimalware enviada a los clientes, tanto para todos los productos de la familia Forefront, para Microsoft Security Essentials, Windows Intune o Windows Defender, de modo que es posible revisar si es la que se posee instalada.


Figura 1: Información sobre versión de definiciones

Ya con esa información es posible realizar una comparativa para revisar los cambios que se han llevado a cabo respecto a la versión anterior de definiciones. Para ello, únicamente es necesario hacer clic sobre el log de cambios de las definiciones antimalware o sobre el log de cambios de las definiciones Antispyware, donde se mostraran los cambios acaecidos.

A su vez, Microsoft da la opción de poder realizar la descarga manual de esas definiciones para realizar una implementación en aquellos equipos los cuales no poseen salida a internet para poder actualizarse.


Figura 2: Descarga manual de definiciones

Tal y como se puede apreciar, aparece la descarga tanto para 32 como 64 bits, y, en el caso de Microsoft Forefront, incluso para Network Inspector System NIS. Una vez se tenga decidido cuál es la descarga a realizar, únicamente es necesario cliquear sobre el enlace correspondiente, descargar y proceder a ejecutar el archivo.

Finalizada la instalacion, el equipo poseerá las últimas definiciones instaladas. Con lo cual, ante cualquier duda respecto a las definiciones que posea el equipo, o ante la necesidad de descargar de forma manual la última actualización, lo mejor es acceder al Centro de Protección contra Malware de Microsoft.
 

Los equipos de Forefront Server están trabajando a lo largo de todo este año para incluir el motor de Kaspersky v8 dentro de sus soluciones antimalware multimotor. Así, durante este periodo se han ido sucediendo las actualizaciones de Microsoft Forefront Security for Exchange y Microsoft Forefront Security for SharePoint.

En esta ocasión, el equipo de producto ha lanzando dos Hotfix Rollup para solucionar algunos problemas de rendimiento que se han producido en algunos entornos de clientes en los que se ha realizado el upgrade a la versión V8 de Kasperskiy. Para ellos, se han lanzado los siguientes artículos de la Knowledge Base:

- KB/2420644: Microsoft Forefront Security for Exchange Service Pack 2 Hotfix Rollup 3.
- KB/2422053: Microsoft Forefront Security for SharePoint Service Pack 3 Hotfix Rollup 3.

Si has actualizado al motor de Kaspersky V8 y notas estos síntomas, debes solicitar los hotfixes y aplicarlos en tu entorno.
 

Si ayer hablabamos de un Hotfix Rollup, hoy toca hablar del Hotfix Rollup 5 para Microsoft Forefront Server Security Management Console. Este producto, como ya se ha explicado en la descripción de la familia de productos Forefront, es la consola de administración de los servidores Forefront Security para Exchange y Forefront Security para SharePoint y con esta actualización se corrige un problema y se añade el soporte para Kaspersky 8.

El problema que se soluciona es un fallo de informe que no muestra un motor como sin actualizar si se genera desde la vista "View Report". Como se puede ver es un fallo menor, que no obstante debía ser solucionado, pero lo importante de esta actualización es el soporte para Kaspersky 8.

Los que hayan seguido la evolución de los productos de la familia Forefront habrán podido comprobar como en los últimos meses han ido apareciendo Service Packs y Hotfix Rollups para todos los productos y, en todos ellos, se ha añadido el soporte para Kaspersky 8. Esto es así, ya que la apuesta de protección multimotor de Microsoft para fortificar los servicios de Exchange y SharePoint es fuerte, así, si quieres dar soporte en tu organización al motor v8 de Kaspersky debes actualizar los siguientes productos:

- Antigen 9 para Exchange Service Pack 2: Hotfix Rollup 3
- Antigen for Exchange/SMTP Gateways Service Pack 2: Hotfix Rollup 3
- Forefront Security for Exchange Service Pack 2: Hotfix Rollup 2
- Forefront Security for SharePoint Service Pack 3: Hotfix Rollup 1
- Forefront Server Security Management Console: Hotfix Rollup 5

Para Septiembre de este mismo año se espera el lanzamiento de los Hotfix Rollups para Microsoft Forefront Protection 2010 for SharePoint / Exchange, que darán soporte a Kaspersky v8 y para Noviembre la actualización de MS Forefront for Office Communications Server que completará la total integración del motor en todas las soluciones antimalware multimotor de Microsoft.
 

Una de las preguntas que más se suele hacer un usuario de un sistema de antimalware, ya sea doméstico o un profesional es conocer el malware contra el que el motor está protegido. Este dato es especialmente sensible cuando hablamos de organizaciones que desean conocer si una determinada amenaza que se ha detectado en un sistema próximo a la organización - ordenador personal de un empleado, malware en un pedrive o en un documento recibido de un partner, etc... - puede saltar o no las protecciones del antimalware.

Microsoft, desde el Malware Protection Center oferta el servicio de Seguimiento de cambios en las fimas de los motores dentro de la página "What's new". Basta con ir a cualquiera de los productos de Forefront que tengan integrado el motor antimalware de Microsoft y buscar la versión de las firmas.


Figrua 1: Versión de Firmas en Microsoft Security Essentials


Figrua 2: Versión de Firmas en sistema de Malware inspection en MS Forefront TMG 2010

Una vez localizada la versión de las firmas, basta con ir al Malware Protection Center y buscar las últimas actualizaciones añadidas a dicho motor.


Figrua 3: Informe de cambios en las firmas de malware

De esta forma, es fácil conocer si un activo malware va a ser detectado o no por nuestra solución AV. Tienes más información sobre este tema en el blog de ISA Server (TMG)
 

Durante el periodo de vida de Seguros con Forefont se han hablado de casi todos los productos Forefront y de muchas utilidades relativas a ellos. En este post se recogen las URLs de descarga de todos y cada uno de ellos para tener los links de descarga a mano:

End-Point Security

- Download Windows Security Essentials
- Download Microsoft Forefront Client Security
- Download Microsoft Forefront Client Security Service Pack 1
- Download Microsoft Forefront Client Security Best Practices Analyzer (BPA)
- Download Microsoft Forefront Client Security Enterprise Manager

Server Security

- Download Forefront Server Security Management Console
- Download Microsoft Forefront Protection 2010 for SharePoint
- Download Microsoft Forefront Protection 2010 for SharePoint Best Pratices Analyzer (BPA)
- Download Microsoft Forefront Protection 2010 for Exchange Server
- Download Microsoft Forefront Protection 2010 for Exchange Server Best Pratices Analyzer (BPA)
- Download Microsoft Forefront Protection for Exchange Capacity Planning tool
- Download Microsoft Forefront Security for Office Communications Server

Edge Security

- Download Microsoft Forefront Threat Management Gateway TMG 2010
- Download Microsoft Forefront Threat Management TMG 2010 Gateway Best Practices Analyzer (BPA)
- Download Forefront Threat Management Gateway TMG 2010 Capacity Planning Tool
- Download Microsoft Forefront Unified Access Gateway UAG 2010
- Download Microsoft Forefront Unified Access Gateway (UAG) 2010 Best Practices Analyzer Tool
- Download Microsoft Forefront Integration Kit for Network Access Protection
- Download Microsoft Forefront Unified Access Gateway UAG 2010 Update 1

Identitiy & Access Security

- Download Microsoft Forefront Identity Manager 2010
- Download Microsoft Active Directory Rights Management Services
- Download Microsoft Windows Indentity Foundation
- Download Microsoft Active Directory Federation Services 2.0 and Windows CardSpace 2.0