comav
Il pattern dei virus disponibile in un computer client dipende dal metodo di scansione utilizzato dal client. Per ottenere informazioni sui metodi di scansione, vedere Metodi di scansione.
|
Pattern antivirus |
|
Metodo di scansione |
Pattern in uso |
|
Scansione convenzionale |
Il Pattern dei virus, contiene informazioni che consentono a OfficeScan di identificare i virus, le minacce informatiche e le Minacce di tipo misto più recenti. Trend Micro crea e distribuisce nuove versioni del pattern antivirus diverse volte alla settimana e ogniqualvolta viene scoperta una particolare minaccia. Trend Micro consiglia di pianificare gli aggiornamenti automatici in modo che vengano effettuati almeno ogni ora; questa è l'impostazione predefinita per tutti i prodotti. |
|
Smart Scan |
Nella modalità Smart Scan i client OfficeScan utilizzano due pattern leggeri che collaborano per fornire lo stesso livello di protezione dei pattern anti-malware e anti-spyware convenzionali. Un'origine Smart Protection ospita lo Smart Scan Pattern. Questo pattern viene aggiornato ogni ora e contiene la maggior parte delle definizioni dei pattern. Questo pattern non viene scaricato dai client Smart Scan. I client verificano potenziali minacce rispetto al pattern inviando query di scansione all'origine Smart Protection. L'origine aggiornamenti del client (il server OfficeScan oppure una delle origini di aggiornamento personalizzate) ospita Smart Scan Agent Pattern. Questo pattern viene aggiornato quotidianamente e contiene tutte le altre definizioni dei pattern non disponibili in Smart Scan Pattern. I client scaricano questo pattern dall'origine di aggiornamento utilizzando gli stessi metodi di download degli altri componenti OfficeScan. Per ulteriori informazioni su Smart Scan Pattern e Smart Scan Agent Pattern, consultare File Smart Protection Pattern. |
Il motore di scansione rappresenta il fulcro dei prodotti Trend Micro e originariamente è stato sviluppato in risposta ai primi virus basati su file dei computer. Il motore di scansione attuale è eccezionalmente sofisticato ed è in grado di rilevare tipi di diversi di Virus e minacce informatiche. Il motore di scansione inoltre rileva i virus controllati sviluppati e utilizzati per la ricerca.
Anziché eseguire la scansione di ogni byte di ciascun file, il motore e il file dei pattern collaborano per identificare gli elementi riportati di seguito:
Caratteristiche riconoscibili del codice del virus
La posizione precisa del virus all'interno del file
OfficeScan rimuove virus e minacce informatiche non appena le rileva e ripristina l'integrità del file.
Le organizzazioni internazionali sulla sicurezza informatica, tra cui l'ICSA (International Computer Security Association), certificano il motore di scansione Trend Micro ogni anno.
Aggiornamento del motore di scansione
Attraverso la memorizzazione delle informazioni più sensibili a livello temporale su virus o minacce informatiche nei pattern dei virus, Trend Micro è in grado di ridurre al minimo il numero di aggiornamenti del motore di scansione mantenendo al contempo la protezione aggiornata. Tuttavia, Trend Micro rende disponibili periodicamente nuove versioni del motore di scansione. Trend Micro rilascia nuovi motori nelle seguenti circostanze:
Implementazione di nuove tecnologie di scansione e rilevamento all'interno del software.
Scoperta di un nuovo virus potenzialmente molto dannoso che il motore di scansione non è in grado di gestire
Miglioramento delle prestazioni di scansione
Aggiunta di formati di file, linguaggi per script, codifica e/o formati di compressione
Il Driver scansione dei virus consente di monitorare le operazioni dell'utente sui file. Le operazioni comprendono l'apertura o la chiusura di un file e l'esecuzione di un'applicazione. Esistono due versioni del driver. Le due versioni disponibili sono TmXPFlt.sys e TmPreFlt.sys. TmXPFlt.sys viene utilizzato per la configurazione in tempo reale del Motore di scansione virus e TmPreFlt.sys per il monitoraggio delle operazioni degli utenti.
Questo componente non viene visualizzato nella console. Per controllare la versione in uso, accedere a <Cartella di installazione del server>\PCCSRV\Pccnt\Drv. Fare clic con il pulsante destro del mouse sul file .sys, selezionare Proprietà e accedere alla scheda Versione.
Il pattern IntelliTrap rileva i file compressi in tempo reale impacchettati come file eseguibili.
Il Pattern eccezioni IntelliTrap contiene un elenco dei file compressi "approvati".
Vedere anche: