|
|
ATSE 可检查文件以减少传统安全威胁,包括文档入侵。部分检测到的文件可能是安全的,应在虚拟环境中进一步观察和分析。
|
|
|
用于标识病毒特征 — 表明存在病毒的位和字节的独特特征码。
|
|
|
用于标识表明存在某些类型的不受欢迎文件和程序的位和字节的独特特征码,例如广告程序和间谍软件或其他灰色软件。
|
|
|
用于标识通常会隐藏病毒和其他潜在威胁的实时压缩的可执行文件类型。
|
|
|
提供通常没有病毒和其他潜在危险的实时压缩的安全可执行文件类型列表。
|
|
|
用于执行网络扫描的引擎。
|
|
|
网络内容检查引擎用于执行网络扫描的特征码。
|
|
|
网络内容关联引擎为实现趋势科技所定义规则而使用的特征码。
|
|
|
威胁发现设备用于执行威胁关联的特征码。
|
沙盒虚拟平台传感器
|
用于向沙盒虚拟平台提供行为报告以便开展进一步扫描的引擎。
|
|
|
为威胁发现设备小组件提供模板。
|
|
|
威胁发现设备所使用的程序文件。
 |
注意
|
|
|
|
提供威胁关联信息所使用的数据库。
|
