comav
El patrón de virus disponible en un equipo cliente depende del método de exploración que utilice el cliente. Para obtener información acerca de los métodos de exploración, consulte Métodos de exploración.
|
Patrones de virus |
|
Método de exploración |
Patrón en uso |
|
Exploración convencional |
El Patrón de virus contiene información que ayuda a OfficeScan a identificar los virus y el malware más recientes y los Ataques de amenazas mixtas. Trend Micro crea y publica nuevas versiones del patrón de virus varias veces por semana y siempre que se detecta un virus/malware especialmente dañino. Trend Micro recomienda programar las actualizaciones automáticas al menos cada hora (opción predeterminada en todos sus productos). |
|
Smart Scan |
En el modo smart scan, los clientes de OfficeScan utilizan dos patrones ligeros que funcionan juntos para proporcionar la misma protección que ofrecen los patrones antimalware y antispyware convencionales. Una fuente de protección inteligente aloja el Smart Scan Pattern. Este patrón se actualiza cada hora y contiene la mayoría de las definiciones de patrones. Los clientes de Smart scan no descargan este patrón. Los clientes verifican las posibles amenazas del patrón enviando consultas de exploración a la fuente de protección inteligente. La fuente de actualización de los clientes (el servidor de OfficeScan o una fuente de actualización personalizada) aloja el Smart Scan Agent Pattern. Este patrón se actualiza cada día y contiene el resto de definiciones de patrones que no se encuentran en el Smart Scan Pattern. Los clientes descargan este patrón desde la fuente de actualización con los mismos métodos que utilizan para descargar otros componentes de OfficeScan. Para obtener información acerca de Smart Scan Pattern y Smart Scan Agent Pattern, consulte Archivos de patrones de Protección Inteligente. |
En el núcleo de todos los productos de Trend Micro se encuentra el motor de exploración, que originalmente se desarrolló en respuesta a los primeros virus informáticos basados en archivos. El motor de exploración es en la actualidad muy sofisticado y es capaz de detectar varios tipos de Virus y malware. Asimismo, el motor de exploración detecta virus controlados que se desarrollan y utilizan para la investigación.
En vez de explorar todos los bytes de cada archivo, el motor y el archivo de patrones trabajan conjuntamente para identificar lo siguiente:
Las características delatoras del código de virus
La ubicación exacta dentro del archivo donde el virus reside
OfficeScan elimina virus/malware en cuanto los detecta y restaura la integridad del archivo.
Organizaciones de seguridad informática internacionales como ICSA (International Computer Security Association) certifican anualmente el motor de exploración de Trend Micro.
Actualizar el motor de exploración
Al almacenar la información más reciente sobre virus/malware en los patrones de virus, Trend Micro minimiza el número de actualizaciones del motor de exploración a la vez que mantiene la protección actualizada. No obstante, Trend Micro publica regularmente nuevas versiones del motor de exploración. Trend Micro pone en circulación los motores nuevos cuando:
Se incorporan nuevas tecnologías de exploración y detección en el software.
Se descubre un nuevo virus/malware potencialmente dañino que el motor de exploración no puede gestionar.
Se mejora el rendimiento de la exploración.
Se añaden formatos de archivo, lenguajes de secuencias de comandos, y formatos de codificación o compresión.
Controlador de la exploración antivirus que supervisa las operaciones del usuario con los archivos. Las operaciones incluyen la apertura y el cierre de un archivo y la ejecución de una aplicación. Existen dos versiones para este controlador. Éstas son TmXPFlt.sys y TmPreFlt.sys. TmXPFlt.sys se utiliza para la configuración en tiempo real del motor de escaneo de virus y TmPreFlt.sys para supervisar las operaciones del usuario.
Este componente no se muestra en la consola. Para comprobar la versión, vaya a la <carpeta de instalación del servidor>\PCCSRV\Pccnt\Drv. Haga clic con el botón derecho del ratón en el archivo .sys, seleccione Propiedadesy vaya a la pestaña Versión.
El Patrón IntelliTrap detecta los archivos de compresión en tiempo real empaquetados como archivos ejecutables.
El Patrón de excepciones IntelliTrap contiene una lista de archivos comprimidos "permitidos".
Consulte también: