smppfls

Archivos de patrones de Protección Inteligente

Los archivos de patrones de Protección Inteligente se utilizan para los Servicios de Reputación de Ficheros y para los Servicios de Reputación Web. Trend Micro publica estos patrones a través del servidor Trend Micro ActiveUpdate Server.

Smart Scan Agent Pattern

Smart Scan Agent Pattern se actualiza a diario y lo descarga la fuente de actualización de los clientes de OfficeScan (el servidor de OfficeScan o una fuente de actualización personalizada). A continuación, la fuente de actualización implementa el patrón en los clientes smart scan.

Los clientes smart scan utilizan Smart Scan Agent Pattern al realizar las exploraciones en busca de riesgos de seguridad. Si el patrón no puede determinar el riesgo del archivo, se utiliza otro patrón llamado Smart Scan Pattern.

Smart Scan Pattern

Smart Scan Pattern se actualiza cada hora y lo descargan las fuentes de protección inteligente. Los clientes smart scan no descargan el Smart Scan Pattern. Los clientes verifican las posibles amenazas de Smart Scan Pattern enviando consultas de exploración a las fuentes de protección inteligente.

Lista de bloqueo Web

La Lista de bloqueo Web la descargan las fuentes de protección inteligente. Los clientes de OfficeScan sujetos a las políticas de reputación Web tampoco se descargan la Lista de bloqueo Web.

Los clientes sujetos a políticas de reputación Web verifican la reputación de un sitio Web en la Lista de bloqueo Web enviando consultas de reputación Web a una fuente de protección inteligente. El cliente correlaciona los datos de reputación recibidos de la fuente de protección inteligente con la política de reputación Web que se aplica en el equipo. En función de la política, el cliente permitirá o bloqueará el acceso al sitio.

Actualización de los patrones de Protección Inteligente

Las actualizaciones de los patrones de Protección Inteligente parten de Trend Micro ActiveUpdate Server.

 

Proceso de actualización de patrones

Uso de los patrones de Protección Inteligente

Los clientes de OfficeScan utilizan Smart Scan Agent Pattern para explorar en busca de riesgos de seguridad y solo realizan consultas en Smart Scan Pattern si Smart Scan Agent Pattern no puede determinar el riesgo de un archivo. El cliente realiza una consulta en la Lista de bloqueo Web cuando un usuario intenta acceder a un sitio Web. La tecnología de filtrado avanzada permite al cliente "almacenar en caché" los resultados de la consulta. Esto elimina la necesidad de enviar la misma consulta más de una vez.

Los clientes que se encuentran actualmente en su intranet pueden conectarse a un Servidor de Protección Inteligente para realizar una consulta en Smart Scan Pattern o en la Lista de bloqueo Web. Se requiere conexión de red para conectar con el Servidor de Protección Inteligente. Si se ha configurado más de un Servidor de Protección Inteligente, los administradores pueden determinar la prioridad de conexión.

Los clientes que no estén actualmente en la intranet se pueden conectar a la Red de Protección Inteligente de Trend Micro para realizar consultas. Se requiere conexión a Internet para establecer conexión con la Red de Protección Inteligente.

 

Proceso de consulta

Los clientes sin acceso a la red o a Internet también pueden beneficiarse de la protección proporcionada por Smart Scan Agent Pattern y la caché con los resultados de las consultas anteriores. La protección se reduce solo cuando se necesita una nueva consulta y el cliente, tras varios intentos, no puede alcanzar ninguna fuente de protección inteligente. En este caso, el cliente marca el archivo para su verificación y permite temporalmente el acceso a este. Cuando se restaure la conexión con una fuente de protección inteligente, todos los archivos marcados se volverán a explorar. Entonces, se realizará una acción de exploración en los archivos que se confirmen como amenazas.

Los comportamientos de protección basados en la ubicación resumen la amplitud de la protección en función de la ubicación del cliente.

Comportamientos de protección basados en la ubicación

Localización

Archivo de patrones y comportamiento de consulta

Acceso a la intra­net

  • Archivo de patrones: los clientes descargan el archivo de Smart Scan Agent Pattern del servidor de OfficeScan o de una fuente de actualización personalizada.

  • Consultas de reputación de ficheros y de reputación Web: los clientes se conectan al Servidor de Protección Inteligente para realizar consultas.

Sin acceso a una intranet pero con conexión a la Red de Protección Inteligente

  • Archivo de patrones: los clientes no descargan el archivo de Smart Scan Agent Pattern más reciente a menos que haya disponible una conexión a un servidor de OfficeScan o a una fuente de actualización personalizada.

  • Consultas de reputación de ficheros y de reputación Web: los clientes se conectan a la Red de Protección Inteligente para realizar consultas.

Sin acceso a una intranet y sin conexión a la Red de Protección Inteligente

  • Archivo de patrones: los clientes no descargan el archivo de Smart Scan Agent Pattern más reciente a menos que haya disponible una conexión a un servidor de OfficeScan o a una fuente de actualización personalizada.

  • Consultas de reputación de ficheros y de reputación Web: los clientes no reciben los resultados de las consultas, por lo que deben confiar en Smart Scan Agent Pattern y la caché que contiene los resultados de las consultas anteriores.