La funcionalidad Peer to Peer, también conocida como "rumor", consiste en una funcionalidad de tipo P2P que reduce el consumo de ancho de banda de la conexión a Internet, dando prioridad a que los equipos que ya han actualizado un archivo desde Internet lo compartan con otros que también necesitan actualizarlo. Así se evitan los accesos masivos a Internet y los consiguientes colapsos.
La funcionalidad P2P es de gran utilidad en el despliegue de Endpoint Protection a la hora de descargarse el programa de instalación. Cuando una de las máquinas ha descargado de Internet el programa de instalación, las otras tienen conocimiento de ello por medio de sus respectivos agentes de comunicación, que han sido activados y han puesto en marcha el proceso de instalación de Endpoint Protection.
En lugar de acceder a Internet acceden a la máquina que posee el programa de instalación y lo cogen directamente de ella. A continuación se realiza la instalación.
Pero esta funcionalidad es muy útil también en el caso de actualizaciones del motor de la protección y del archivo de identificadores, y se implementa en los dos procesos locales que necesitan descargar ficheros de Internet: WalUpd y WalUpg.
La activación se hace en los ficheros de configuración de estos procesos:
WALUPD.ini
[GENERAL]
UPDATE_FROM_LOCAL_NETWORK=1
WALUPG.ini
[GENERAL]
UPGRADE_FROM_LOCAL_NETWORK=1
La funcionalidad P2P funciona de forma independiente en cada uno de estos procesos locales, pudiendo estar activo únicamente en uno de ellos.
Las bases del funcionamiento de la funcionalidad P2P son las siguientes
Cuando una máquina termina de actualizar los ficheros de firmas o alguna protección (o el propio agente) envía por broadcast la información de los ficheros que tiene disponibles al resto de máquinas de la red.
En cuanto al envío de la información EN WALUpg, en caso de ser necesario algún reinicio después de la instalación/actualización de las protecciones, si el usuario opta por no reiniciar el equipo inmediatamente sino más tarde, la información de la funcionalidad P2P se enviará de forma inmediata en lugar de esperar al reinicio.
El funcionamiento se muestra en el siguiente diagrama:
Las máquinas que reciben el mensaje guardarán la información que han recibido para utilizarla cuando la necesiten.
Si una máquina necesita algún fichero, antes de intentar descargarlo de Internet comprobará si puede obtenerlo de otra máquina. Si es así enviará un mensaje a la máquina que lo tiene disponible para solicitárselo. El fichero se recibirá de forma asíncrona y se esperará un tiempo máximo a recibirlo antes de reintentar.
La máquina que tiene el fichero recibirá un mensaje de solicitud y como respuesta enviará un mensaje con el fichero.
La máquina que pidió el fichero lo recibirá y podrá proseguir con la actualización o upgrade.
Para que una máquina pueda servir ficheros a otras a través de la funcionalidad P2P debe tener al menos 128 MB de RAM.