comav
Das auf einem Clientcomputer verfügbare Viren-Pattern richtet sich nach der auf dem Client verwendeten Suchmethode. Weitere Informationen über Suchmethoden finden Sie unter Suchmethoden.
|
Virus-Pattern |
|
Suchmethode |
Pattern in Verwendung |
|
Herkömmliche Suche |
Das Virenpattern enthält Informationen, die OfficeScan dabei unterstützen, die neuesten Viren-/Malware-Bedrohungen und Kombinierte Bedrohungen zu identifizieren . Mehrmals pro Woche und bei jeder Entdeckung besonders schädlicher Viren- oder Malware-Programme erstellt und veröffentlicht Trend Micro ein neues Viren-Pattern. Zeitgesteuerte automatische Updates sollten mindestens einmal pro Stunde durchgeführt werden. Dies ist die Standardeinstellung bei allen ausgelieferten Produkten. |
|
Intelligente Suche |
Im intelligenten Suchmodus verwenden OfficeScan Clients zwei einfache Pattern, die zusammen denselben Schutz wie herkömmliche Anti-Malware- und Anti-Spyware-Pattern bieten. Eine Smart Protection Quelle hostet das -Pattern der intelligenten Suche. Dieses Pattern wird stündlich aktualisiert und enthält die Mehrzahl der Pattern-Definitionen. Clients der intelligenten Suche laden dieses Pattern nicht herunter. Clients verifizieren potentielle Bedrohungen mit Hilfe des Patterns, indem sie Suchabfragen an den Smart Protection Server senden. Die Client Update-Quelle (OfficeScan Server oder eine benutzerdefinierte Update-Quelle) hostet das Agent Pattern der intelligenten Suche. Dieses Pattern wird täglich aktualisiert und enthält alle anderen Pattern-Definitionen, die beim Pattern der intelligenten Suche nicht gefunden wurden. Clients laden dieses Pattern von der Update-Adresse genau so herunter, wie sie andere OfficeScan Komponenten herunterladen. Weitere Informationen finden Sie unter Smart Protection Pattern-Dateien. |
Das Herzstück aller Trend Micro Produkte bildet die Scan Engine, die ursprünglich als Reaktion auf die ersten dateibasierten Computerviren entwickelt wurde. In ihrer heutigen Form kann sie verschiedene Viren- und Malware-Typen erkennen. Die Scan Engine entdeckt ebenfalls kontrollierte Viren, die für Forschungszwecke entwickelt und verwendet werden.
Die Scan Engine und die Pattern-Datei analysieren Dateien nicht Byte für Byte, sondern erkennen gemeinsam Folgendes:
Charakteristische Merkmale im Virencode
Die genaue Position in einer Datei, an der sich der Virus versteckt
OfficeScan kann entdeckte Viren/Malware entfernen und die Integrität der Datei wiederherstellen.
Die Scan Engine von Trend Micro wird jährlich von internationalen Organisationen für Computersicherheit, wie der ICSA (International Computer Security Association), zertifiziert.
Die Scan Engine aktualisieren
Da die zeitkritischsten Informationen über Viren/Malware im Viren-Pattern gespeichert sind, kann Trend Micro die Anzahl der Scan-Engine-Updates auf ein Mindestmaß reduzieren und gleichzeitig ein hohes Schutzniveau beibehalten. Dennoch stellt Trend Micro in regelmäßigen Abständen neue Versionen der Scan Engine zur Verfügung, und zwar in den folgenden Fällen:
Neue Technologien zur Suche und Entdeckung von Viren werden in die Software integriert
Neue, potenziell gefährliche Viren/Malware wurden entdeckt, auf welche die Scan Engine nicht reagieren kann.
Die Suchleistung wurde verbessert.
Neue Dateiformate, Skriptsprachen, Kodierungen und/oder Komprimierungsformate werden hinzugefügt.
Der Virensuchtreiber überwacht die Aktionen, die Benutzer an Dateien durchführen. Diese Aktionen können das Öffnen und Schließen einer Datei sowie die Ausführung einer Anwendung sein. Dieser Treiber ist in zwei Versionen verfügbar. Es handelt sich dabei um TmXPFlt.sys und TmPreFlt.sys. TmXPFlt.sys wird für die Echtzeitkonfiguration der Viren-Scan-Engine und TmPreFlt.sys zur Überwachung der Benutzeraktionen verwendet.
Diese Komponente wird nicht in der Konsole angezeigt. Um die Version dieser Komponente zu überprüfen, wechseln Sie in den Ordner <Installationsordner des Servers>\PCCSRV\Pccnt\Drv. Klicken Sie mit der rechten Maustaste auf die .sys-Datei, wählen Sie Eigenschaften, und navigieren Sie zur Registerkarte Version.
Das IntelliTrap Pattern erkennt in Echtzeit komprimierte Dateien, die als ausführbare Dateien gepackt sind.
Das IntelliTrap Ausnahme-Pattern enthält eine Liste "zulässiger" komprimierter Dateien.
Siehe auch: