smppfls

Fichiers de signatures Smart Protection

Les fichiers de signatures Smart Protection sont utilisés dans le cadre des services de File Reputation et de sites Web. Ils sont publiés par Trend Micro par l'intermédiaire du serveur Trend Micro ActiveUpdate.

Smart Scan Agent Pattern

Le fichier Smart Scan Agent Pattern est mis à jour quotidiennement. Il se télécharge depuis la source de mise à jour des clients OfficeScan (c.-à-d. le serveur OfficeScan ou une source de mise à jour personnalisée); La source de mise à jour déploie par la suite le fichier de signatures sur les clients Smart Scan.

Les clients Smart Scan utilisent le fichier Smart Scan Agent Pattern lors d'un scan ayant pour but de détecter les risques de sécurité. Si le fichier de signatures ne peut déterminer les risques impliqués par un fichier, un autre fichier de signatures, appelé Smart Scan Pattern, est appliqué.

Fichier de signatures Smart Scan

Le fichier Smart Scan Pattern est mis à jour toutes les heures. Il se télécharge à partir de sources Smart Protection. Les clients Smart Scan ne téléchargent pas le fichier Smart Scan Pattern. Les clients vérifient les menaces potentielles par rapport au fichier Smart Scan Pattern en envoyant des requêtes de scan aux sources Smart Protection.

Liste de blocage de sites Web

Les sources Smart Protection téléchargent la liste de blocage des sites. Les clients OfficeScan qui sont soumis aux stratégies de réputation de sites Web ne téléchargent pas la liste de blocage de sites Web.

Les clients soumis aux stratégies de réputation de sites Web vérifient la réputation d'un site par rapport à la liste de blocage de sites Web. Pour cela, ils envoient une requête de réputation de site Web à une source Smart Protection. Le client compare les données de réputation qu'il reçoit de la source Smart Protection à la stratégie de réputation de sites Web en vigueur sur l'ordinateur. Selon la stratégie appliquée, le client approuve ou bloque l'accès au site.

Mise à jour des fichiers Smart Protection Pattern

Toutes les mises à jour de fichiers Smart Protection Pattern proviennent du serveur Trend Micro ActiveUpdate Server.

 

Processus de mise à jour des signatures

Utilisation des fichiers Smart Protection Pattern

Un client OfficeScan utilise le fichier Smart Scan Agent Pattern pour procéder à un scan des risques de sécurité. Il interroge uniquement le fichier Smart Scan Pattern dans le cas où le fichier Smart Scan Agent Pattern ne parvient pas à déterminer si un fichier présente une menace ou non. Lorsqu'un utilisateur tente d'accéder à un site Web, le client interroge la liste de blocage des sites Web. Une technologie de filtre avancée permet au client de « mettre en mémoire cache » les résultats de la requête. Ainsi, il n'est plus nécessaire d'envoyer plusieurs fois une seule et même question.

Les clients actuellement présents dans votre intranet peuvent se connecter à un serveur Smart Protection Server pour interroger le fichier Smart Scan Pattern ou la liste de blocage des sites Web. Une connexion réseau est requise pour se connecter au serveur Smart Protection Server. Si plusieurs serveurs Smart Protection Server ont été configurés, les administrateurs peuvent déterminer la priorité de connexion.

Les clients qui ne se trouvent pas dans votre intranet peuvent se connecter à Trend Micro Smart Protection Network pour envoyer des requêtes. Une connexion Internet est requise pour se connecter à Smart Protection Network.

 

Processus de requête

Les clients n'ayant pas accès au réseau ou à Internet bénéficient toujours de la protection fournie par le fichier Smart Scan Agent Pattern et par le cache contenant les résultats de requêtes précédentes. La protection est réduite uniquement lorsqu'une nouvelle requête s'avère nécessaire et que le client ne parvient pas à atteindre une source Smart Protection après plusieurs tentatives. Dans ce cas, un client marque le fichier pour vérification et autorise temporairement l'accès au fichier. Lorsque la connexion à une source Smart Protection est restaurée, tous les fichiers marqués d'un indicateur sont scannés à nouveau. L'action de scan appropriée est ensuite effectuée sur les fichiers dont la menace a été confirmée.

La section Comportements de protection en fonction de l'emplacement récapitule l'étendue de la protection offerte selon l'emplacement du client.

Comportements de protection en fonction de l'emplacement

Emplacement

Fichier de signatures et comportement de requête

Accès à intranet

  • Fichier de signatures : les clients téléchargent le fichier Smart Scan Agent Pattern depuis le serveur OfficeScan ou depuis une source de mise à jour personnalisée.

  • Requêtes de file reputation et de sites Web : les clients se connectent au serveur Smart Protection Server pour les requêtes.

Sans accès à l’intranet mais avec une connexion à Smart Protection Network

  • Fichier de signatures : les clients ne téléchargent le dernier fichier Smart Scan Agent Pattern que si une connexion à un serveur OfficeScan Server ou à une source de mise à jour personnalisée est disponible.

  • Requêtes de file reputation et de sites Web : les clients se connectent à Smart Protection Network pour les requêtes.

Sans accès à l’intranet ni à une connexion à Smart Protection Network

  • Fichier de signatures : les clients ne téléchargent le dernier fichier Smart Scan Agent Pattern que si une connexion à un serveur OfficeScan Server ou à une source de mise à jour personnalisée est disponible.

  • Requêtes de file reputation et de sites Web : les clients ne reçoivent pas de résultats de requête et dépendent du fichier Smart Scan Agent Pattern ainsi que du cache contenant les résultats de requêtes précédentes.