アップデート可能なコンポーネント

ビジネスセキュリティでは、最新の脅威からクライアントを保護するために、各種コンポーネントを活用します。手動または自動アップデートを実行して、これらのコンポーネントを常に最新の状態にしてください。

[最新ステータス] 画面から、大規模感染予防、ウイルス対策、スパイウェア対策、およびネットワークウイルスの各種コンポーネントのステータスを表示します。ビジネスセキュリティでは、コンポーネントのアップデートが必要なときに管理者に通知を送信できます。

次の表に、ビジネスセキュリティサーバにより、アップデートサーバからダウンロードされるコンポーネントのリストを示します。

表 1. ウイルス対策とスマートスキャン

コンポーネント

配信先

説明

ウイルス検索エンジン (32/64ビット)

ビジネスセキュリティクライアント

検索エンジンはウイルスおよび不正プログラムを検出するコンポーネントです。検索エンジンは高度な機能を備え、さまざまな種類のウイルスおよび不正プログラムを検出できます。

このエンジンとパターンファイルでは、すべてのファイルのすべてのバイトを検索するのではなく、連携することによって以下の特定を行います。

  • ウイルスコードの手がかりとなる特性

  • ウイルスが存在するファイル内の正確な位置

スマートスキャンパターン

ビジネスセキュリティクライアントに配信されません。このパターンファイルはビジネスセキュリティサーバ内に維持され、ビジネスセキュリティクライアントから受信した検索クエリに応答するときに使用されます。

スマートスキャンモードでは、ビジネスセキュリティクライアントは2つの軽量型のパターンファイルを使用します。これらのパターンファイルは連携して、従来の不正プログラム対策およびウイルス対策パターンファイルにより提供されるものと同等の保護を提供します。

スマートスキャンパターンには、パターン定義の大部分が含まれます。

ビジネスセキュリティクライアントは、スマートスキャンエージェントパターンを使用してセキュリティ上の脅威を検索します。検索時にファイルのリスクを特定できない場合、ビジネスセキュリティクライアントは、ビジネスセキュリティサーバ上でホストされるサービスであるスキャンサーバに検索クエリを送信して、リスクを検証します。スキャンサーバは、スマートスキャンパターンを使用してリスクを検証します。ビジネスセキュリティクライアントは、検索のパフォーマンスを向上するために、スキャンサーバにより提供される検索クエリの結果を「キャッシュ」します。

スマートスキャンエージェントパターン

スマートスキャンを使用するビジネスセキュリティクライアント

ウイルスパターンファイル

従来型スキャンを使用するビジネスセキュリティクライアント

ウイルスパターンファイルには、最新のウイルス/不正プログラムおよび複合型脅威の攻撃をビジネスセキュリティクライアントが識別するための情報が格納されています。トレンドマイクロでは、週に数回、新バージョンのウイルスパターンファイルを作成し、リリースしているほか、特に破壊力のあるウイルス/不正プログラムの検出に伴い、随時、新バージョンのパターンファイルをリリースしています。

IntelliTrapパターンファイル

ビジネスセキュリティクライアント

IntelliTrapパターンファイルは、実行ファイルとして圧縮されたリアルタイム圧縮ファイルを検出します。

詳細については、IntelliTrapを参照してください。

IntelliTrap除外パターンファイル

ビジネスセキュリティクライアント

IntelliTrap除外パターンファイルには、「承認済み」圧縮ファイルのリストが含まれます。

ダメージクリーンナップエンジン (32/64ビット)

ビジネスセキュリティクライアント

ダメージクリーンナップエンジンはトロイの木馬およびトロイの木馬プロセスを検索して、除去します。

起動時クリーンアップドライバ (32 ビット/64 ビット)

ビジネスセキュリティクライアント

起動時クリーンアップドライバは、システム起動時に不正なルートキットを駆除するために使用されます。

ダメージクリーンナップテンプレート

ビジネスセキュリティクライアント

ダメージクリーンナップテンプレートは、ダメージクリーンナップエンジンでトロイの木馬ファイルとプロセスを特定し、削除するために使用されます。

メモリ検査パターンファイル

ビジネスセキュリティクライアント

このテクノロジは、ポリモーフィック (ミューテーション) 型ウイルスの強化されたウイルス検索を提供し、ファイル実行をエミュレートすることによりウイルスパターンファイルベースの検索を増強します。その後、不正な目的を示す証拠がないか、制御された環境で結果が分析されます。システムのパフォーマンスにはほとんど影響を及ぼしません。

表 2. スパイウェア対策

コンポーネント

配信先

説明

スパイウェア/グレーウェア検索エンジン6 (32/64ビット)

ビジネスセキュリティクライアント

スパイウェア検索エンジンは、スパイウェア/グレーウェアの検索を実行し、これらに適した検索処理を実行します。

スパイウェア/グレーウェアパターンファイル6

ビジネスセキュリティクライアント

スパイウェアパターンファイルは、ファイル/プログラム、メモリ内のモジュール、WindowsレジストリおよびURLショートカット内のスパイウェア/グレーウェアを特定します。

スパイウェア/グレーウェアパターンファイル

ビジネスセキュリティクライアント

表 3. ネットワークウイルス

コンポーネント

配信先

説明

ファイアウォールパターンファイル

ビジネスセキュリティクライアント

ウイルスパターンファイルと同様、ファイアウォールパターンファイルは、ビジネスセキュリティクライアントで、ウイルスシグネチャ (ネットワークウイルスの存在を示すビットやバイトの一意のパターン) の識別に使用されます。

表 4. 挙動監視およびデバイス制御

コンポーネント

配信先

説明

挙動監視検出パターンファイル (32/64ビット)

ビジネスセキュリティクライアント

疑わしい脅威の挙動の検出に使用するルールが含まれるパターンファイルです。

挙動監視コアドライバ (32/64ビット)

ビジネスセキュリティクライアント

このカーネルモードドライバは、システムイベントを監視して、ポリシー施行のための挙動監視コアサービスに渡します。

挙動監視コアサービス (32/64ビット)

ビジネスセキュリティクライアント

このユーザモードサービスには、次の機能があります。

  • ルートキット検出の提供

  • 外部デバイスへのアクセス規制

  • ファイル、レジストリキー、およびサービスの保護

挙動監視設定パターンファイル

ビジネスセキュリティクライアント

挙動監視ドライバではこのパターンファイルを使用して通常のシステムイベントを識別し、それらをポリシー施行から除外します。

デジタル署名パターンファイル

ビジネスセキュリティクライアント

このパターンファイルには、システムイベントを管理するプログラムが安全かどうかを特定するために挙動監視コアサービスで使用される、有効なデジタル署名のリストが含まれます。

ポリシー施行パターンファイル

ビジネスセキュリティクライアント

挙動監視コアサービスでは、このパターンファイルのポリシーに照らしてシステムイベントがチェックされます。

メモリ検索実行パターンファイル (32/64ビット)

ビジネスセキュリティクライアント

挙動監視コアサービスは、メモリ上で実行される不審なプログラムをこのパターンファイルを使用して検出します。

表 5. 大規模感染予防

コンポーネント

配信先

説明

脆弱性診断パターンファイル (32/64ビット)

ビジネスセキュリティクライアント

すべての脆弱性のデータベースが格納されたファイルです。脆弱性診断パターンファイルは、既知の脆弱性を検索するように検索エンジンに指示します。

表 6. ブラウザ脆弱性対策

コンポーネント

配信先

説明

ブラウザ脆弱性対策パターンファイル

ビジネスセキュリティクライアント

このパターンファイルは、最新のWebブラウザ脆弱性を識別し、脆弱性によりWebブラウザが悪用されることを防ぎます。

スクリプトアナライザパターンファイル

ビジネスセキュリティクライアント

このパターンファイルは、Webページ内のスクリプトを分析し、不正なスクリプトを特定します。

表 7. スパムメール (迷惑メール) 対策

コンポーネント

配信先

説明

スパムメール対策パターンファイル

ビジネスセキュリティクライアント

スパムメールを識別します。

スパムメール検索エンジン (Windows、32/64 ビット)

ビジネスセキュリティクライアント

スパムメールを検出します。