Composants de l'antivirusLe fichier de signatures de virus disponible sur un ordinateur client dépend de la méthode de scan utilisée par le client.
Scan traditionnel
Le fichier de signatures utilisé durant le scan conventionnel, intitulé Fichier de signatures de virus, contient des informations qui aident OfficeScan à identifier les virus et les programmes malveillants, ainsi que les attaques mixtes, les plus récents. Trend Micro crée et publie de nouvelles versions du fichier de signatures de virus plusieurs fois par semaine et chaque fois qu'un virus/programme malveillant particulièrement ravageur est détecté.
Tous les produits Trend Micro utilisant la fonction ActiveUpdate peuvent détecter la mise à disposition d'une nouvelle version du fichier de signatures de virus sur le serveur Trend Micro et/ou interroger le serveur pour obtenir le dernier fichier.
Smart Scan
En mode Smart Scan, les clients OfficeScan utilisent un fichier de signatures léger intitulé Fichier de signatures de l’agent Smart Scan qui protège de la même façon que les fichiers de signatures anti-programmes malveillants et anti-spyware conventionnels. Les clients téléchargent ce fichier de signatures à partir du serveur OfficeScan de la même manière que le téléchargement des composants OfficeScan.
Au cœur de tous les produits Trend Micro se trouve le moteur de scan, initialement conçu en réponse aux premiers virus de fichiers. Le moteur de scan actuel est exceptionnellement sophistiqué et capable de détecter différents types de virus et de programmes malveillants. Le moteur de scan détecte également les virus sous contrôle conçus et utilisés pour la recherche.
Plutôt que de scanner chaque octet de chaque fichier, le moteur et le fichier de signatures collaborent à l'identification des éléments suivants :
Caractéristiques révélatrices du code du virus
Emplacement précis dans un fichier dans lequel se trouve le virus
Une fois les virus/programmes malveillants détectés, OfficeScan les supprime et restaure l'intégrité du fichier.
Les organisations internationales de sécurité informatique, dont ICSA (International Computer Security Association), certifient le moteur de scan de Trend Micro annuellement.
Mise à jour du moteur de scan
Grâce à l'enregistrement des informations de virus/programmes malveillants à durée de vie critique dans le fichier de signatures de virus, Trend Micro minimise le nombre de mises à jour du moteur de scan, tout en maintenant la protection à jour. Néanmoins, Trend Micro met régulièrement à disposition de nouvelles versions du moteur de scan. Trend Micro fournit de nouveaux moteurs dans les circonstances suivantes :
Intégration de nouvelles technologies de scan et de détection au logiciel
Découverte d'un nouveau virus/programme malveillant potentiellement dangereux que le moteur de scan n'est pas capable de traiter
Optimisation des performances du scan
Ajout de formats de fichiers, de langages de script, de formats de chiffrement et/ou de compression
Le fichier de signatures IntelliTrap détecte les fichiers de compression en temps réels compressés en tant que fichiers exécutables. Le fichier de signatures d'exception IntelliTrap contient la liste des fichiers de compression « approuvés ».
Composants de Damage Cleanup ServicesLe Moteur de nettoyage de virus recherche et supprime les chevaux de Troie et leurs processus. Ce moteur est compatible avec les plates-formes 32 et 64 bits.
Le Modèle de nettoyage de virus est utilisé par le Moteur de nettoyage de virus pour identifier les fichiers et processus infestés de chevaux de Troie afin de les éliminer.
Composants du service Anti-spywareLe Fichier de signatures de spywares identifie les spywares/graywares dans les fichiers et les programmes, les modules dans la mémoire, la base de registre de Windows et les raccourcis d'URL.
Le Moteur de scan anti-spyware recherche les spywares et les graywares, puis effectue l'action de scan appropriée. Ce moteur est compatible avec les plates-formes 32 et 64 bits.
Les Signatures de surveillance active des spywares servent au scan anti-spyware et anti-grayware en temps réel.
Composants du pare-feuLe Pilote de pare-feu commun est utilisé avec le fichier de signatures du pare-feu commun pour rechercher des virus réseau sur les ordinateurs clients. Ce pilote est compatible avec les plates-formes 32 et 64 bits.
Tout comme le fichier de signatures de virus, le fichier de signatures du pare-feu commun aide OfficeScan à identifier les signatures de virus, signatures uniques des bits et des octets qui signalent la présence d'un virus de réseau.
Composant lié à la réputation de sites WebLe Moteur de filtre URL facilite la communication entre OfficeScan et le service de filtre d'URL de Trend Micro. Le service de filtre d'URL est un système qui évalue les URL et fournit des informations d'évaluation à OfficeScan.
Composants de surveillance des comportementsCe pilote de noyau contrôle les événements système et les transmet au Service principal de surveillance des comportements pour l'application des stratégies.
Ce service en mode utilisateur offre les fonctions suivantes :
Détection des rootkits
Régulation de l'accès aux périphériques externes
Protection des fichiers, des clés de registres et des services
Le Pilote de la surveillance des comportements utilise ce fichier de signatures pour identifier les événements système normaux et les exclure de l'application des stratégies.
Ce fichier de signatures contient la liste de signatures numériques valides utilisées par le Service principal de surveillance des comportements afin de déterminer si un programme responsable d'un événement système ne présente pas de danger.
Le Service principal de surveillance des comportements vérifie les événements système et les compare aux stratégies de ce fichier de signatures.
Ce fichier de signatures contient les règles de détection des comportements de menaces suspects.
ProgrammesAprès la publication officielle d'un produit, Trend Micro développe souvent différents correctifs de type hotfix, patchs et service packs afin de corriger les problèmes, d'améliorer les performances des produits ou d'y ajouter de nouvelles fonctionnalités.
Votre revendeur ou votre service d'assistance technique peut vous contacter lorsque ces éléments sont disponibles. Consultez le site Web de Trend Micro pour obtenir des informations sur les nouveaux correctifs de type hotfix, patchs et service packs :
http://www.trendmicro.com/download/emea/?lng=fr
Toutes les versions incluent un fichier Lisez-moi contenant des informations relatives à l'installation, au déploiement et à la configuration. Veuillez lire attentivement le fichier Lisez-moi avant d'exécuter l'installation.
Correctif de type hot fix
Un correctif de type Hot Fix désigne une solution palliative à un problème spécifique signalé par un utilisateur. Les correctifs de types hotfix Windows comprennent un programme d'installation. Ce n'est pas le cas des correctifs de types hotfix qui ne sont pas issus de Windows (en général, vous devez arrêter les démons du programme, copier le fichier pour écraser son équivalent dans votre installation, puis redémarrer les démons).
Correctif de sécurité
Un Patch de sécurité est centré sur les problèmes de sécurité pouvant être déployés sur tous les clients. Les patchs de sécurité Windows comprennent un programme d'installation alors que ceux qui ne sont pas issus de Windows disposent en général d'un script d'installation.
Patch
Un patch désigne un groupe de hot fixes et de correctifs de sécurité qui résolvent plusieurs problèmes du programme. Trend Micro publie régulièrement des patchs. Les patchs Windows comprennent un programme d'installation alors que les patchs non issus de Windows disposent en général d'un script d'installation.
Service pack
Un Service Pack désigne un regroupement de hot fixes, de correctifs et d'améliorations de fonctions suffisamment significatives pour être considérées comme une mise à niveau du produit. Les service packs Windows et non-Windows contiennent un programme et un script d'installation.