OfficeScan Komponenten

Virus-Pattern

Das auf einem Clientcomputer verfügbare Viren-Pattern richtet sich nach der auf dem Client verwendeten Suchmethode.

Herkömmliche Suche

Das während einer herkömmlichen Suche verwendete Pattern namens Virus-Pattern enthält Informationen, mit denen OfficeScan die neuesten Viren- und Malware-Programme sowie kombinierte Angriffe erkennt. Mehrmals pro Woche und bei jeder Entdeckung besonders schädlicher Viren- oder Malware-Programme erstellt und veröffentlicht Trend Micro ein neues Viren-Pattern.

Alle Produkte von Trend Micro mit ActiveUpdate Funktion erkennen die Verfügbarkeit einer neuen Version des Viren-Patterns auf dem Trend Micro Server und/oder können die aktuelle Version der Datei vom Server abfragen.

Intelligente Suche

Im intelligenten Suchmodus können OfficeScan Clients ein einfaches Pattern namens Agent-Pattern der intelligenten Suche verwenden, das denselben Schutz wie herkömmliche Anti-Malware- und Anti-Spyware-Pattern bietet. Clients laden dieses Pattern vom OfficeScan Server genau so herunter, wie sie andere OfficeScan Komponenten herunterladen.

Viren-Scan-Engine

Das Herzstück aller Trend Micro Produkte bildet die Scan Engine, die ursprünglich als Reaktion auf die ersten dateibasierten Computerviren entwickelt wurde. In ihrer heutigen Form kann sie verschiedene Viren- und Malware-Typen erkennen. Die Scan Engine entdeckt ebenfalls kontrollierte Viren, die für Forschungszwecke entwickelt und verwendet werden.

Die Scan Engine und die Pattern-Datei analysieren Dateien nicht Byte für Byte, sondern erkennen gemeinsam Folgendes:

• Charakteristische Merkmale im Virencode

• Die genaue Position in einer Datei, an der sich der Virus versteckt

OfficeScan kann entdeckte Viren/Malware entfernen und die Integrität der Datei wiederherstellen.

Die Scan Engine aktualisieren

Da die zeitkritischsten Informationen über Viren/Malware im Viren-Pattern gespeichert sind, kann Trend Micro die Anzahl der Scan-Engine-Updates auf ein Mindestmaß reduzieren und gleichzeitig ein hohes Schutzniveau beibehalten. Dennoch stellt Trend Micro in regelmäßigen Abständen neue Versionen der Scan Engine zur Verfügung, und zwar in den folgenden Fällen:

• Neue Technologien zur Suche und Entdeckung von Viren werden in die Software integriert

• Neue, potenziell gefährliche Viren/Malware wurden entdeckt, auf welche die Scan Engine nicht reagieren kann.

• Die Suchleistung wurde verbessert.

• Neue Dateiformate, Skriptsprachen, Kodierungen und/oder Komprimierungsformate werden hinzugefügt.

IntelliTrap Pattern

Das IntelliTrap Pattern erkennt in Echtzeit komprimierte Dateien, die als ausführbare Dateien gepackt sind. Das IntelliTrap Ausnahme-Pattern enthält eine Liste "zulässiger" komprimierter Dateien.

Viren-Cleanup-Engine

Die Viren-Cleanup-Engine sucht und entfernt Trojaner und Trojaner-Prozesse. Diese Engine unterstützt 32-Bit- und 64-Bit-Plattformen.

Viren-Cleanup-Template

Die Viren-Cleanup-Template wird von der Viren-Cleanup-Engine verwendet, um Trojaner-Dateien oder -Prozesse zu erkennen und zu beseitigen.

Spyware-Pattern

Das Spyware-Pattern erkennt Spyware/Grayware in Dateien und Programmen, Speichermodulen, der Windows Registrierung und URL-Verknüpfungen.

Spyware-Scan-Engine

Die Spyware-Scan-Engine sucht nach Spyware/Grayware und nimmt die entsprechenden Suchaktion vor. Diese Engine unterstützt 32-Bit- und 64-Bit-Plattformen.

Spyware-Aktivmonitor-Pattern

Das Spyware-Aktivmonitor-Pattern wird für die Suche nach Spyware/Grayware in Echtzeit verwendet.

Treiber für die allgemeine Firewall

Der Allgemeine Firewall-Treiber wird mit dem Allgemeinen Firewall-Pattern verwendet, um Netzwerkviren auf Clientcomputern zu suchen. Dieser Treiber unterstützt 32-Bit- und 64-Bit-Plattformen.

Pattern der allgemeinen Firewall

Ähnlich dem Viren-Pattern unterstützt das Allgemeine Firewall-Pattern OfficeScan bei der Suche nach Virensignaturen (speziellen Abfolgen von Bits und Bytes, die auf einen Netzwerkvirus hinweisen).

URL-Filter-Engine

Diese URL-Filter-Engine erleichtert die Kommunikation zwischen OfficeScan und dem Trend Micro URL-Filterdienst, der URLs bewertet und die Ergebnisse an OfficeScan weiterleitet.

Treiber der Verhaltensüberwachung

Dieser Treiber im Kernelmodus überwacht Systemereignisse und leitet sie an den Kerndienst der Verhaltensüberwachung zwecks Durchsetzung von Sicherheitsrichtlinien weiter.

Kerndienst der Verhaltensüberwachung

Dieser Dienst im Benutzermodus beinhaltet folgende Funktionen:

• Bietet Rootkit-Erkennung

• Reguliert den Zugriff auf externe Geräte

• Schützt Dateien, Registrierungsschlüssel und Dienste

Pattern zur Konfiguration der Verhaltensüberwachung

Der Treiber der Verhaltensüberwachung verwendet dieses Pattern, um normale Systemereignisse zu erkennen und diese bei der Durchsetzung von Sicherheitsrichtlinien auszuschließen.

Pattern für digitale Signaturen

Dieses Muster enthält eine Liste mit gültigen digitalen Signaturen, die vom Kerndienst der Verhaltensüberwachung verwendet werden, um festzulegen, ob ein für ein Systemereignis verantwortliches Programm sicher ist.

Pattern der Richtliniendurchsetzung

Der Kerndienst der Verhaltensüberwachung überprüft Systemereignisse hinsichtlich der Richtlinien in diesem Pattern.

Erkennungs-Pattern der Verhaltensüberwachung

Dieses Pattern enthält die Regeln für die Erkennung von verdächtigem Bedrohungsverhalten.

Hotfixes, Patches und Service Packs

Nach der Veröffentlichung eines Produkts entwickelt Trend Micro oft Hotfixes, Patches und Service Packs zur Problembehebung, Leistungsverbesserung oder Funktionserweiterung.

Ihr Händler bzw. Ihr Support-Anbieter informiert Sie ggf. bei Verfügbarkeit dieser Produkte. Weitere Informationen über neu veröffentlichte Hotfixes, Patches und Service Packs finden Sie auch auf der Trend Micro Website unter:

http://www.trendmicro.com/download/emea/?lng=de

Jede Veröffentlichung enthält eine Readme-Datei mit Informationen über Installation, Verteilung und Konfiguration. Lesen Sie die Readme vor der Installation aufmerksam durch.

Hot fix

Ein Workaround bzw. eine Lösung zu einem bestimmten Problem, das Kunden an Trend Micro berichtet haben. Im Gegensatz zu anderen Hotfixes umfassen Windows Hotfixes ein Setup-Programm (in der Regel müssen Sie die Programm-Daemons beenden, die installierte Datei überschreiben, und den Daemon neu starten).

Sicherheits-Patch

Ein Sicherheits-Patch ist auf sicherheitsrelevante Probleme ausgerichtet und kann an alle Kunden verteilt werden. Sicherheits-Patches von Windows verfügen über ein Setup-Programm, während andere Patches in der Regel über ein Setup-Skript ausgeführt werden.

Patch

Ein Patch ist eine Gruppe von Hotfixes und Sicherheits-Patches, die zur Lösung verschiedener Programmprobleme dienen. Trend Micro stellt regelmäßig Patches zur Verfügung. Patches von Windows verfügen über ein Setup-Programm, während andere Patches in der Regel über ein Setup-Skript ausgeführt werden.

Service pack

Ein Service Pack ist eine Kombination von Hotfixes, Patches und Funktionserweiterungen, die den Status eines Produkt-Upgrades haben. Service Packs (sowohl von Windows als auch andere) verfügen über ein Setup-Programm und ein Setup-Skript.