Компоненты OfficeScan

Базы данных вирусов

База данных вирусов, доступная на клиентском компьютере, зависит от используемого клиентом метода сканирования.

Обычное сканирование

База данных, используемая во время обычного сканирования, называемаяБаза данных вирусов, содержит сведения, которые помогают OfficeScan определить последние вирусы или вредоносные программы, а также смешанные угрозы безопасности. Trend Micro создает и выпускает новые версии базы данных вирусов несколько раз в неделю и каждый раз после обнаружения опасного вируса или вредоносной программы.

Все продукты Trend Micro используют функцию автоматического обновления (ActiveUpdate) и могут определить доступность новой версии базы данных вирусов на сервере Trend Micro и/или автоматически запрашивают сервер для получения самой последней базы данных.

Smart Scan

В режиме интеллектуального сканирования клиенты OfficeScan используют облегченную версию базы данных, называемую база данных агентов интеллектуального сканирования, которая обеспечивает защиту, аналогичную защите от шпионских и вредоносных программ. Клиенты загружают эту базу данных с сервера OfficeScan, используя такие же способы загрузки, как и для прочих компонентов OfficeScan.

Модуль вирусного сканирования

В центре все продуктов Trend Micro находится модуль сканирования, который первоначально создан в соответствии с ранними файловыми компьютерными вирусами. Сегодня модуль сканирования чрезвычайно сложен и способен обнаруживать различные типы вирусов и вредоносных программ. Модуль сканирования также может определить контролируемые вирусы, которые созданы и используются для исследований.

В отличие от сканирования каждого байта в каждом файле, модуль сканирования и база данных работают вместе, чтобы определить следующее:

контрольные характеристики вирусного кода;
точное местоположение в файле, в котором скрывается вирус.

OfficeScan удаляет вирусы и вредоносные программы после их обнаружения и восстанавливает целостность файла.

Обновление модуля сканирования

Собирая наиболее свежие сведения о вирусах и вредоносных программах в вирусной базе данных, Trend Micro уменьшает количество обновлений модуля сканирования, одновременно поддерживая защиту на современном уровне. Однако, Trend Micro периодически выпускает новые модули сканирования. Обстоятельства, способствующие созданию Trend Micro новых модулей сканирования:

объединение новых технологий сканирования и обнаружения в программном обеспечении;
обнаружение новых потенциально опасных вирусов или вредоносных программ, которые модуль сканирования не может обработать;
увеличение быстродействия сканирования;
добавление поддержки дополнительных форматов файлов, языков сценариев, форматов шифрования и архивации.

Базы данных IntelliTrap

База данных IntelliTrap обнаруживает исполняемые файлы, которые запакованы в режиме реального времени. База данных исключений IntelliTrap содержит список «разрешенных» сжатых файлов.

Компоненты службы восстановления повреждений при удалении (Damage Cleanup Services)

Модуль удаления вирусов

Модуль удаления вирусов сканирует и удаляет троянские программы и процессы. Данный модуль поддерживает как 32-разрядные, так и 64-разрядные платформы.

Шаблон удаления вирусов

Шаблон удаления вирусов используется модулем удаления вирусов для определения троянских программ и процессов, чтобы модуль, в дальнейшем, могу удалить их.

Компоненты защиты от шпионского ПО

База данных шпионских программ

База данных шпионских программ распознает шпионские и нежелательные программы в файлах, приложениях, модулях памяти, системном реестре Windows и ярлыках URL.

Модуль сканирования шпионских программ

Модуль сканирования шпионских программ сканирует и выполняет соответствующие действия с найденными шпионскими и вредоносными программами. Данный модуль поддерживает как 32-разрядные, так и 64-разрядные платформы.

База данных активного контроля шпионских программ

База данных активного контроля шпионских программ используется для сканирования на наличие шпионских и вредоносных программ в режиме реального времени.

Компоненты брандмауэра

Общий драйвер брандмауэра

Общий драйвер брандмауэра используется общей базой данных брандмауэра для сканирования клиентских компьютеров на наличие сетевых вирусов. Данный драйвер поддерживает как 32-разрядные, так и 64-разрядные платформы.

Общий шаблон брандмауэра

Общая база данных брандмауэра, также как база данных вирусов, позволяет OfficeScan определять сигнатуры вирусов — уникальные шаблоны битов и байтов, которые указывают на наличие сетевого вируса.

Компонент Web Reputation

Модуль фильтрации URL-адресов

Модуль фильтрации URL-адресов обеспечивает связь между OfficeScan и службой фильтрации URL-адресов Trend Micro. Служба фильтрации URL-адресов — система оценки URL-адресов, которая предоставляет рейтинговую информацию для OfficeScan.

Компоненты контроля действий

Драйвер контроля действий

Данный драйвер режима ядра контролирует системные события и передает их в службу контроля действий уровня ядра для применения политик.

Cлужба контроля действий уровня ядра

Данная пользовательская служба обладает следующими функциями:

обеспечивает определение руткитов;
регулирует доступ к внешним устройствам;
защищает файлы, разделы реестра и службы.

База данных конфигурации контроля действий

Драйвер контроля действий использует эту базу данных для определения обычных системных событий и исключения их из применения политик.

База данных цифровых подписей

Эта база данных содержит список действительных цифровых подписей, которые используются службой контроля действий уровня ядра, для определения, является ли программа, ответственная за системное событие, безопасной.

База данных применения политик

Служба контроля действий уровня ядра сравнивает системные события с политиками в этой базе данных.

База данных обнаружения контроля действий

Эта база данных содержит правила для определения подозрительного поведения угрозы.

Программы

Исправления, пакеты исправлений и пакеты обновления

Часто после выпуска продукта Trend Micro производит критические обновления, исправления и пакеты обновлений для расширения производительности продукта или добавления новых функций.

Местные поставщики или представители службы поддержки клиентов могут связаться с вами при выпуске обновлений. Информация о средствах оперативной коррекции, пакетах исправлений и пакетах обновлений размещается на веб-сайте Trend Micro:

http://www.trendmicro.com/download/emea/?lng=emea

Ко всем обновлениям прилагается файл readme, в котором описано, как устанавливать и настраивать программу. Ознакомьтесь с ним, прежде чем начать установку.

Исправление

Исправление — обработка или исправление одной, сообщенной клиентом, проблемы. Исправление Windows включает в себя программу установки, тогда как прочие критические обновления обычно не включают установщик (необходимо остановить программу, скопировать файл, перезаписав его предыдущую версию, а затем перезапустить программу).

Защитный пакет исправлений

Защитный пакет исправлений направлено на решение проблем безопасности для использования всеми клиентами. Исправления безопасности Windows содержат программу установки, в то время как другие (не Windows) исправления обычно имеют установочный скрипт.

Пакет исправлений

Пакет исправлений— группа критических обновлений и исправлений безопасности, предназначенная для решения многих программных проблем. Trend Micro делает исправления доступными на постоянной основе. Исправления Windows содержат программу установки, в то время как другие (не Windows) исправления обычно имеют установочный скрипт.

Пакет обновления

Пакет обновления — набор критических обновлений, исправлений и новых функций, достаточно существенных для обновления продукта. Обе версии (и Windows, и не-Windows) пакетов обновления имеют программу установки и сценарий установки.