IntelliTrap

IntelliTrapは、トレンドマイクロ独自のヒューリスティックテクノロジであり、リアルタイム圧縮と、パッカーなどの他の不正プログラムの性質を組み合わせた脅威を検出するのに使用されます。このテクノロジは、ウイルス、不正プログラム、ワーム、トロイの木馬、バックドア、およびボットの検出に使用できます。ウイルス作成者は、通常、さまざまなファイル圧縮スキームを使用して、ウイルスや不正プログラムのフィルタを回避しようとします。IntelliTrapは、ルールとパターンファイルを使用したリアルタイムの検索エンジン技術です。16種類の一般的な圧縮タイプのいずれかを使用した、最大17層の圧縮ファイルに存在する既知のウイルス/不正プログラムを検出し、削除します。

注:

IntelliTrapは、ウイルス検索と同じ検索エンジンを使用します。そのため、IntelliTrapのファイルの扱いおよび検索ルールは、管理者がウイルス検索で定義したものと同じです。

クライアントでは、ボットやその他の不正プログラムの検出がIntelliTrapログに記録されます。レポートに記録するため、IntelliTrapログの内容をエクスポートできます。

IntelliTrapは、ボットやその他の不正プログラムを検索する際に、次のコンポーネントを使用します。

  • ウイルス検索エンジン

  • IntelliTrapパターンファイル

  • IntelliTrap除外パターンファイル