smppfls

File Smart Protection Pattern

I file Smart Protection Pattern vengono utilizzati per i Servizi di reputazione file e i Servizi di reputazione Web Trend Micro rilascia i file di pattern attraverso il server ActiveUpdate di Trend Micro.

Smart Scan Agent Pattern

Smart Scan Agent Pattern viene aggiornato quotidianamente e viene scaricato dall'origine aggiornamenti del client OfficeScan (il server OfficeScan o un'origine aggiornamenti personalizzata). L'origine aggiornamenti implementa quindi il pattern per i client Smart Scan.

I client con Smart Scan utilizzano Smart Scan Agent Pattern quando eseguono la scansione per i rischi sulla sicurezza. Se il pattern non è in grado di determinare il rischio del file, viene utilizzato un altro pattern: Smart Scan Pattern.

Smart Scan Pattern

Smart Scan Pattern viene aggiornato ogni ora e viene scaricato dalle origini Smart Protection I client con Smart Scan non scaricano Smart Scan Pattern. I client verificano potenziali minacce rispetto a Smart Scan Pattern inviando query di scansione alle origini Smart Protection.

Elenco siti Web bloccati

L'Elenco siti Web bloccati viene scaricato dalle origini Smart Protection. I client OfficeScan ai quali sono applicati i criteri di reputazione Web non scaricano l'Elenco siti Web bloccati.

I client ai quali vengono applicati i criteri di reputazione Web verificano la reputazione di un sito Web rispetto all'Elenco siti Web bloccati inviando query di reputazione Web all'origine Smart Protection. Il client mette in correlazione i dati di reputazione ricevuti dall'origine Smart Protection con il criterio di reputazione Web applicato sul computer. In base al criterio, il client blocca o consente l'accesso al sito.

Aggiornamento degli Smart Protection Pattern

Tutti gli aggiornamenti degli Smart Protection Pattern provengono dal server ActiveUpdate di Trend Micro.

 

Processo di aggiornamento dei pattern

Utilizzo degli Smart Protection Pattern

Il client OfficeScan utilizza Smart Scan Agent Pattern per eseguire la scansione per i rischi sulla sicurezza e invia le query a Smart Scan Pattern se Smart Scan Agent Pattern non è in grado di determinare il rischio di un file. Il client invia una query all'Elenco siti Web bloccati quando un utente tenta di accedere ad un sito Web. La tecnologia di filtro avanzata consente al client di inserire nella "cache" i risultati della query. In questo modo si elimina la necessità di inviare la stessa query per più di una volta.

I client che si trovano attualmente nell'Intranet possono connettersi a Smart Protection Server per inviare query a Smart Scan Pattern o all'Elenco siti Web bloccati. È richiesta una connessione di rete per connettersi a Smart Protection Server. Se sono stati impostati più Smart Protection Server, gli amministratori possono determinare la priorità di connessione.

I client attualmente non presenti nella Intranet possono connettersi a Trend Micro Smart Protection Network per le query. Per connettersi a Smart Protection Network, è necessaria una connessione ad Internet.

 

Processo di query

I client senza accesso alla rete o ad Internet possono ancora sfruttare la protezione fornita da Smart Scan Agent Pattern e dalla cache contenente i risultati di query precedenti. La protezione viene ridotta solo quando una nuova query si rende necessaria e il client, dopo ripetuti tentativi, continua a non essere in grado di raggiungere un'origine Smart Protection. In questo caso, il client contrassegna il file per la verifica consentendo l'accesso temporaneo allo stesso. Quando viene ripristinata la connessione all'origine Smart Protection, tutti i file contrassegnati vengono sottoposti di nuovo a scansione. Quindi viene eseguita l'azione di scansione appropriata sui file che sono stati confermati come minaccia.

I Comportamenti di protezione in base al percorso riepilogano l'ampiezza della protezione sulla base del percorso del client.

Comportamenti di protezione in base al percorso

Posizione

Comportamento dei file dei pattern e delle query

Per accedere alla intra­net

  • File di pattern: i client scaricano il file Smart Scan Agent Pattern dal server OfficeScan o da un'origine aggiornamenti personalizzata.

  • Query di reputazione file e Web: i client si connettono agli Smart Protection Server per le query.

Senza accesso alla Intranet, ma con connessione a Smart Protection Network

  • File di pattern: i client non scaricano il file Smart Scan Agent Pattern più recente a meno che non sia disponibile una connessione a un server OfficeScan o a un'origine aggiornamenti personalizzata.

  • Query di reputazione file e Web: i client si connettono a Smart Protection Network per le query.

Senza accesso alla Intranet, ma con connessione a Smart Protection Network

  • File di pattern: i client non scaricano il file Smart Scan Agent Pattern più recente a meno che non sia disponibile una connessione a un server OfficeScan o a un'origine aggiornamenti personalizzata.

  • Query di reputazione file e Web: i client non ricevono i risultati delle query e devono affidarsi a Smart Scan Agent Pattern e alla cache che contiene i risultati delle query precedenti.