Componentes antivirusEl patrón de virus disponible en un equipo cliente depende del método de exploración que utilice el cliente.
Exploración convencional
El patrón utilizado durante una exploración convencional, denominado Patrón de virus, contiene información que ayuda a OfficeScan a identificar los virus/malware más recientes y los ataques de amenazas mixtas. Trend Micro crea y publica nuevas versiones del patrón de virus varias veces por semana y siempre que se detecta un virus/malware especialmente dañino.
Todos los productos de Trend Micro que utilizan la función ActiveUpdate pueden detectar si hay una nueva versión del patrón de virus disponible en el servidor de Trend Micro o sondear el servidor para obtener el archivo más reciente.
Smart Scan
Cuando se encuentra en modo exploración inteligente, los clientes de OfficeScan utilizan un patrón ligero denominado Patrón de agente de exploración inteligente, que proporciona la misma protección que ofrecen los patrones antimalware y antispyware convencionales. Los clientes descargan este patrón desde el servidor de OfficeScan con los mismos métodos que utilizan para descargar otros componentes de OfficeScan.
En el núcleo de todos los productos de Trend Micro se encuentra el motor de exploración, que originalmente se desarrolló en respuesta a los primeros virus informáticos basados en archivos. El motor de exploración es en la actualidad muy sofisticado y es capaz de detectar varios tipos de virus y malware. Asimismo, el motor de exploración detecta virus controlados que se desarrollan y utilizan para la investigación.
En vez de explorar todos los bytes de cada archivo, el motor y el archivo de patrones trabajan conjuntamente para identificar lo siguiente:
Las características delatoras del código de virus
La ubicación exacta dentro del archivo donde el virus reside
OfficeScan elimina virus/malware en cuanto los detecta y restaura la integridad del archivo.
Organizaciones de seguridad informática internacionales como ICSA (International Computer Security Association) certifican anualmente el motor de exploración de Trend Micro.
Actualizar el motor de exploración
Al almacenar la información más reciente sobre virus/malware en los patrones de virus, Trend Micro minimiza el número de actualizaciones del motor de exploración a la vez que mantiene la protección actualizada. No obstante, Trend Micro publica regularmente nuevas versiones del motor de exploración. Trend Micro pone en circulación los motores nuevos cuando:
Se incorporan nuevas tecnologías de exploración y detección en el software.
Se descubre un nuevo virus/malware potencialmente dañino que el motor de exploración no puede gestionar.
Se mejora el rendimiento de la exploración.
Se añaden formatos de archivo, lenguajes de secuencias de comandos, y formatos de codificación o compresión.
El Patrón IntelliTrap detecta los archivos de compresión en tiempo real empaquetados como archivos ejecutables. El Patrón de excepciones IntelliTrap contiene una lista de archivos comprimidos "permitidos".
Componentes de Damage Cleanup ServicesEl motor de limpieza de virus busca y elimina los troyanos y los procesos troyanos. Este motor es compatible con las plataformas de 32 y 64 bits.
El motor de limpieza de virus utiliza la plantilla de limpieza de virus para identificar los archivos y procesos troyanos, de forma que el motor los pueda eliminar.
Componentes antispywareEl Motor Anti-Spyware identifica los spyware/grayware contenidos en archivos y programas, los módulos de la memoria, el registro de Windows y los accesos directos a URL.
El Motor de Escaneo de Spyware busca y lleva a cabo la acción de exploración apropiada sobre los spyware/grayware. Este motor es compatible con las plataformas de 32 y 64 bits.
El Patrón de supervisión antispyware activa se utiliza para la exploración en tiempo real de spyware/grayware.
Componentes del cortafuegosEl Driver del cortafuegos común se utiliza con el Patrón para Cortafuegos común para explorar los equipos cliente en busca de virus de red. Este controlador es compatible con las plataformas de 32 y 64 bits.
Al igual que el patrón de virus, el Patrón para Cortafuegos común ayuda a OfficeScan a identificar firmas de virus, patrones exclusivos de bits y bytes que indican la presencia de virus de red.
Componente de Reputación WebEl motor de filtrado de URL facilita la comunicación entre OfficeScan y el servicio de filtrado de URL de Trend Micro. El servicio de filtrado de URL es un sistema que clasifica las URL y proporciona información de clasificación a OfficeScan.
Componentes de supervisión de comportamientoEste controlador en modo kernel supervisa los sucesos del sistema y los transmite al Servicio básico de supervisión de comportamiento para la aplicación de las políticas.
Este servicio en modo de usuario cuenta con las siguientes funciones:
Ofrece detección de rootkits
Regula el acceso a los dispositivos externos
Protege archivos, claves de registro y servicios
El controlador de la supervisión de comportamiento utiliza este patrón para identificar los sucesos normales del sistema y los excluye de la aplicación de las políticas.
Este patrón contiene una lista de firmas digitales válidas que el Servicio básico de supervisión de comportamiento utiliza para determinar si el programa responsable del suceso de un sistema es o no seguro.
El Servicio básico de supervisión de comportamiento comprueba los eventos del sistema frente a las políticas de este patrón.
Este patrón contiene las reglas para la detección de comportamientos sospechosos de amenaza.
ProgramasTras la publicación oficial de un producto, Trend Micro suele desarrollar archivos Hotfix, revisiones y Service Packs para solucionar algunos problemas, mejorar el rendimiento del producto o incluir nuevas características.
El distribuidor o proveedor de asistencia puede ponerse en contacto con el usuario cuando estos elementos están disponibles. Visite el sitio Web de Trend Micro para obtener más información sobre las nuevas publicaciones de archivos Hotfix, revisiones y Service Packs:
http://www.trendmicro.com/download/emea/?lng=es
Todas las publicaciones incluyen un archivo Léame que contiene información sobre la instalación, implementación y configuración. Lea detenidamente el archivo Léame antes de efectuar la instalación.
Archivos hotfix
Un archivo hotfix es una solución para un problema específico que los usuarios han comunicado. Los archivos Hotfix de Windows incluyen programas de instalación, mientras que los archivos Hotfix que no son de Windows no suelen facilitarlos (generalmente es necesario detener los demonios de programas, copiar el archivo para sobrescribir el archivo correspondiente de la instalación y reiniciar los demonios).
Revisión de seguridad
Una revisión de seguridad se centra en problemas de seguridad que se puedan implementar en todos los clientes. Las revisiones de seguridad de Windows incluyen un programa de instalación, mientras que las revisiones que no son de Windows suelen disponer de una secuencia de comandos de instalación.
Revisión
Un parche es un grupo de archivos hotfix y revisiones de seguridad que solucionan numerosos problemas del programa. Trend Micro publica revisiones regularmente. Las revisiones de Windows incluyen un programa de instalación, mientras que las revisiones que no son de Windows suelen disponer de una secuencia de comandos de instalación.
Service Pack
Un Service Pack es un conjunto de archivos hotfix, revisiones y mejoras funcionales suficientes para considerarse una actualización del producto. Tanto los Service Packs de Windows como los de otros fabricantes incluyen un programa y una secuencia de comandos de instalación.