comav
Le fichier de signatures de virus disponible sur un ordinateur client dépend de la méthode de scan utilisée par le client. Pour plus d'informations sur les méthodes de scan, voir Méthodes de scan.
|
Fichiers de signatures de virus |
|
Méthode de scan |
Fichier de signatures utilisé |
|
Scan traditionnel |
Le Fichier de signatures de virus contient des informations qui aident OfficeScan à identifier les virus et les programmes malveillants, ainsi que les Attaques mixtes les plus récents. Trend Micro crée et publie de nouvelles versions du fichier de signatures de virus plusieurs fois par semaine et chaque fois qu'un virus/programme malveillant particulièrement ravageur est détecté. Trend Micro vous conseille de programmer les mises à jour automatiques au moins toutes les heures. Cette fréquence est configurée par défaut sur tous les produits livrés. |
|
Smart Scan |
En mode Smart Scan, les clients OfficeScan utilisent deux fichiers de signatures légers qui fonctionnent ensemble pour protéger de la même façon que les fichiers de signatures anti-programmes malveillants et anti-spyware conventionnels. Une source Smart Protection héberge le Smart Scan Pattern (fichier de signatures Smart Scan). Ce fichier de signatures est mis à jour toutes les heures et contient la majorité des définitions de signatures. Les clients Smart scan ne téléchargent pas ce fichier de signatures. Les clients vérifient les menaces potentielles par rapport au fichier de signatures en envoyant des requêtes de scan à la source Smart Protection. La source de mise à jour du client (serveur OfficeScan ou source de mise à jour personnalisée) héberge le Smart Scan Agent Pattern. Ce fichier de signatures est mis à jour quotidiennement et contient toutes les autres définitions de signatures introuvables dans le Smart Scan Pattern. Les clients téléchargent ce fichier de signatures à partir de la source de mise à jour en utilisant la même méthode que pour le téléchargement des composants OfficeScan. Pour plus d'informations sur les fichiers Smart Scan Pattern et Smart Scan Agent Pattern, voir Fichiers de signatures Smart Protection. |
Au cœur de tous les produits Trend Micro se trouve le moteur de scan, initialement conçu en réponse aux premiers virus de fichiers. Le moteur de scan actuel est particulièrement perfectionné et capable de détecter différents types de Virus et de programmes malveillants. Le moteur de scan détecte également les virus sous contrôle conçus et utilisés pour la recherche.
Plutôt que de scanner chaque octet de chaque fichier, le moteur et le fichier de signatures collaborent à l'identification des éléments suivants :
Caractéristiques révélatrices du code du virus
Emplacement précis dans un fichier dans lequel se trouve le virus
Une fois les virus/programmes malveillants détectés, OfficeScan les supprime et restaure l'intégrité du fichier.
Les organisations internationales de sécurité informatique, dont ICSA (International Computer Security Association), certifient le moteur de scan de Trend Micro annuellement.
Mise à jour du moteur de scan
Grâce à l'enregistrement des informations de virus/programmes malveillants à durée de vie critique dans le fichier de signatures de virus, Trend Micro minimise le nombre de mises à jour du moteur de scan, tout en maintenant la protection à jour. Néanmoins, Trend Micro met régulièrement à disposition de nouvelles versions du moteur de scan. Trend Micro fournit de nouveaux moteurs dans les circonstances suivantes :
Intégration de nouvelles technologies de scan et de détection au logiciel
Découverte d'un nouveau virus/programme malveillant potentiellement dangereux que le moteur de scan n'est pas capable de traiter
Optimisation des performances du scan
Ajout de formats de fichiers, de langages de script, de formats de chiffrement et/ou de compression
Le pilote de scan antivirus contrôle les opérations de l'utilisateur sur les fichiers. Ces opérations incluent l'ouverture ou la fermeture des fichiers, ainsi que l'exécution d'une application. Il existe deux versions pour ce pilote. Il s'agit de TmXPFlt.sys et TmPreFlt.sys. TmXPFlt.sys est utilisé pour la configuration en temps réel du moteur de scan antivirus et TmPreFlt.sys pour le contrôle des opérations de l'utilisateur.
Ce composant ne s'affiche pas sur la console. Pour vérifier la version, accédez à <Dossier d'installation du serveur>\PCCSRV\Pccnt\Drv. Cliquez avec le bouton droit de la souris sur le fichier .sys, sélectionnez Propriétés et accédez à l'onglet Version.
Le fichier de signatures IntelliTrap détecte les fichiers de compression en temps réel compressés sous forme de fichiers exécutables.
Le fichier de signatures d'exception IntelliTrap contient la liste des fichiers de compression « approuvés ».
Consultez aussi: