smppfls

Pattern-Dateien von Smart Protection

Smart Protection Pattern-Dateien werden für File-Reputation-Dienste und Web-Reputation-Dienste verwendet. Trend Micro veröffentlicht diese Pattern-Dateien über den Trend Micro ActiveUpdate Server.

Agent-Pattern der intelligenten Suche

Das Agent-Pattern der intelligenten Suche wird täglich aktualisiert und von den Client-Update-Quellen von OfficeScan (dem OfficeScan Server oder einer benutzerdefinierten Update-Quelle) heruntergeladen. Die Update-Quelle verteilt dann das Pattern auf Clients der intelligenten Suche.

Clients der intelligenten Suche verwenden beim Durchsuchen nach Sicherheitsrisiken das Agent-Pattern der intelligenten Suche. Wenn das Pattern das Risiko der Datei nicht ermitteln kann, wird ein anderes Pattern, das Pattern der intelligenten Suche heißt, verwendet.

Pattern der intelligenten Suche

Das Pattern der intelligenten Suche wird stündlich aktualisiert und wird von Smart Protection Quellen heruntergeladen. Clients der intelligenten Suche laden das Pattern der intelligenten Suche nicht herunter. Clients überprüfen potentielle Bedrohungen mit Hilfe des intelligenten Such-Patterns, indem sie Suchabfragen an die Smart Protection Quellen senden.

Websperrliste

Die Webseiten-Sperrliste wird von Smart Protection Quellen heruntergeladen. OfficeScan Clients, die den Richtlinien der Web Reputation unterliegen, laden keine Webseiten-Sperrlisten herunter.

Clients, die den Web-Reputation-Richtlinien unterliegen, überprüfen die Zuverlässigkeit einer Website anhand der Websperrliste, indem Web-Reputation-Anfragen an die Smart Reputation Quelle gesendet werden. Der Client gleicht die Zuverlässigkeit der von der Smart Protection Quelle erhaltenen Daten mit der Web-Reputation-Richtlinie ab, die auf dem Computer festgelegt wurde. Die jeweilige Richtlinie bestimmt, ob OfficeScan den Zugriff auf eine Website zulässt oder sperrt.

Smart Protection Pattern aktualisieren

Die Smart Protection Pattern Updates stammen ursprünglich vom Trend Micro ActiveUpdate Server.

 

Pattern-Update-Prozess

Smart Protection Pattern verwenden

Ein OfficeScan Client benutzt das Agent-Pattern der intelligenten Suche, um nach Sicherheitsrisiken zu suchen und sendet nur dann eine Anfrage an das Pattern der intelligenten Suche, wenn das Agent-Pattern der intelligenten Suche das Risiko der Datei nicht bestimmen kann. Der Client sendet eine Anfrage an die Websperrliste, wenn ein Benutzer versucht, auf eine Website zuzugreifen. Mit der erweiterten Filtertechnologie legt der Client die Abfrageergebnisse in einem "Zwischenspeicher" ab. Dadurch ist es nicht mehr notwendig, ein und dieselbe Anfrage mehrmals zu senden.

Clients, die sich zurzeit in Ihrem Intranet befinden, können sich mit einem Smart Protection Server verbinden, um Anfragen an das Pattern der intelligenten Suche oder die Webseiten-Sperrliste zu senden. Eine Netzwerkverbindung ist erforderlich, um eine Verbindung mit dem Smart Protection Server herzustellen. Wurde mehr als ein Smart Protection Server eingerichtet, können Administratoren die Verbindungspriorität festlegen.

Clients, die sich zurzeit nicht in Ihrem Intranet befinden, können für Abfragen eine Verbindung zum Trend Micro Smart Protection Network herstellen. Eine Internetverbindung ist erforderlich, um eine Verbindung mit dem Smart Protection Network herzustellen.

 

Abfrageprozess

Die Clients können auch ohne Netzwerk- oder Internetverbindung vom Schutz profitieren, den das Agent-Pattern der intelligenten Suche und der Zwischenspeicher mit früheren Abfrageergebnissen liefern. Der Schutz ist nur dann geringer, wenn eine neue Abfrage erforderlich ist und der Client nach wiederholten Versuchen keine der Smart Protection Quellen erreichen kann. In diesem Fall markiert der Client die Datei zur weiteren Überprüfung und gewährt vorübergehend Zugriff auf die Datei. Wenn die Verbindung zu einem Smart Protection Server wiederhergestellt ist, werden alle markierten Dateien erneut durchsucht. Anschließend werden die entsprechenden Suchaktionen für alle Dateien ausgeführt, die als Bedrohung erkannt wurden.

Schutzverhalten nach Standort beschreibt den Schutzumfang nach dem Standort des Clients.

Schutzverhalten nach Standort

Speicherort

Arbeitsweise der Pattern-Datei und der Abfragen

Zugriff auf das Intranet

  • Pattern-Datei: Clients laden die Datei des Agent-Pattern der intelligenten Suche vom OfficeScan Server herunter oder eine benutzerdefinierte Update-Quelle.

  • File- und Web-Reputation-Abfragen: Clients stellen für Abfragen eine Verbindung mit dem Smart Protection Server her.

Ohne Zugriff auf das Internet, aber mit Verbindung zum Smart Protection Network

  • Pattern-Datei: Clients laden die neuesten Agent-Pattern-Dateien der intelligenten Suche solange nicht herunter, bis die Verbindung zu einem OfficeScan Server oder einer benutzerdefinierten Update-Quelle verfügbar ist.

  • File- und Web-Reputation-Abfragen: Clients stellen für Abfragen eine Verbindung mit dem Smart Protection Network her.

Ohne Zugriff auf das Intranet, aber mit Verbindung zum Smart Protection Network

  • Pattern-Datei: Clients laden die neuesten Agent-Pattern-Dateien der intelligenten Suche solange nicht herunter, bis die Verbindung zu einem OfficeScan Server oder einer benutzerdefinierten Update-Quelle verfügbar ist.

  • File- und Web-Reputation-Abfragen: Clients erhalten keine Abfrageergebnisse und müssen sich auf das Agent-Pattern der intelligenten Suche und den Zwischenspeicher, der frühere Abfrageergebnisse enthält, stützen.