Componenti OfficeScan

Pattern antivirus

Il pattern dei virus disponibile in un computer client dipende dal metodo di scansione utilizzato dal client.

Scansione convenzionale

Il pattern utilizzato durante la scansione convenzionale, denominato Pattern dei virus, Contiene informazioni che consentono a OfficeScan di identificare i virus, le minacce informatiche e gli attacchi misti più recenti. Trend Micro crea e distribuisce nuove versioni del pattern antivirus diverse volte alla settimana e ogniqualvolta viene scoperta una particolare minaccia.

Tutti i programmi antivirus Trend Micro che utilizzano la funzione ActiveUpdate sono in grado di rilevare la disponibilità di un nuovo pattern antivirus sul server Trend Micro e/o effettuare il polling del server per ottenere il file più recente.

Smart Scan

In modalità Smart Scan, i client OfficeScan utilizzano un pattern leggero denominato Smart Scan Agent Pattern che fornisce lo stesso livello di protezione dei pattern anti-malware e anti-spyware convenzionali. I client scaricano questo pattern dal server OfficeScan utilizzando gli stessi metodi di download degli altri componenti OfficeScan.

Motore di scansione virus

Il motore di scansione rappresenta il fulcro dei prodotti Trend Micro e originariamente è stato sviluppato in risposta ai primi virus basati su file dei computer. Il motore di scansione attuale è eccezionalmente sofisticato ed è in grado di rilevare tipi di diversi di virus e minacce informatiche. Il motore di scansione inoltre rileva i virus controllati sviluppati e utilizzati per la ricerca.

Anziché eseguire la scansione di ogni byte di ciascun file, il motore e il file dei pattern collaborano per identificare gli elementi riportati di seguito:

• Caratteristiche riconoscibili del codice del virus

• La posizione precisa del virus all'interno del file

OfficeScan rimuove virus e minacce informatiche non appena le rileva e ripristina l'integrità del file.

Aggiornamento del motore di scansione

Attraverso la memorizzazione delle informazioni più sensibili a livello temporale su virus o minacce informatiche nei pattern dei virus, Trend Micro è in grado di ridurre al minimo il numero di aggiornamenti del motore di scansione mantenendo al contempo la protezione aggiornata. Tuttavia, Trend Micro rende disponibili periodicamente nuove versioni del motore di scansione. Trend Micro rilascia nuovi motori nelle seguenti circostanze:

• Implementazione di nuove tecnologie di scansione e rilevamento all'interno del software.

• Scoperta di un nuovo virus potenzialmente molto dannoso che il motore di scansione non è in grado di gestire

• Miglioramento delle prestazioni di scansione

• Aggiunta di formati di file, linguaggi per script, codifica e/o formati di compressione

Pattern IntelliTrap

Il pattern IntelliTrap rileva i file compressi in tempo reale impacchettati come file eseguibili. Il Pattern eccezioni IntelliTrap contiene un elenco dei file compressi "approvati".

Motore di disinfezione virus

Il Motore di disinfezione virus esegue la scansione per rilevare cavalli di Troia e i relativi processi e li rimuove. Questo motore supporta piattaforme a 32 bit e a 64 bit.

Modello disinfezione virus

Il Modello disinfezione virus viene utilizzato dal Motore di disinfezione virus per individuare i file dei cavalli di Troia e i relativi processi per consentire al motore di eliminarli.

Pattern spyware

Il pattern spyware identifica spyware e grayware nei file, nei programmi, nei moduli di memoria, nel registro di Windows e nei collegamenti URL.

Motore di scansione spyware

Il motore di scansione spyware esegue l'analisi e l'azione di scansione appropriata su spyware/grayware. Questo motore supporta piattaforme a 32 bit e a 64 bit.

Pattern di monitoraggio attivo spyware

Il pattern di monitoraggio attivo spyware viene utilizzato per la scansione in tempo reale di spyware/grayware.

Driver comune Firewall

Driver comune Firewall viene utilizzato con Pattern comune firewall per eseguire la scansione dei computer client per rilevare virus di rete. Questo driver supporta piattaforme a 32 bit e a 64 bit.

Pattern comune firewall

Come il pattern dei virus, Pattern comune firewall consente a OfficeScan di individuare le impronte virali, i pattern univoci di bit e i byte che segnalano la presenza di un virus di rete.

Motore Filtro URL

Il motore Filtro URL consente la comunicazione tra OfficeScan e il servizio di filtro URL di Trend Micro. Il servizio di filtro URL è un sistema che valuta gli URL e trasmette a OfficeScan le informazioni sulla valutazione.

Driver monitoraggio del comportamento

Questo driver in modalità kernel controlla gli eventi e li passa al Servizio principale monitoraggio del comportamento per implementare i criteri.

Servizio principale monitoraggio del comportamento

Questo servizio in modalità utente ha le seguenti funzioni:

• Rileva rootkit

• Regola l'accesso ai dispositivi esterni

• Protegge file, chiavi di registro e servizi

Pattern di configurazione monitoraggio del comportamento

Driver monitoraggio del comportamento utilizza questo pattern per individuare gli eventi di sistema normali ed escluderli dall'implementazione dei criteri.

Digital Signature Pattern

Questo pattern contiene un elenco di firme digitali valide utilizzate da Servizio principale monitoraggio del comportamento per determinare se un programma responsabile di un evento di sistema è sicuro.

Pattern implementazione dei criteri

Servizio principale monitoraggio del comportamento controlla gli eventi di sistema rispetto ai criteri contenuti in questo pattern.

Pattern rilevamento monitoraggio del comportamento

Questo pattern contiene le regole per rilevare il comportamento relativo a minacce sospette.

Hot fix, patch e service pack

Dopo il rilascio ufficiale di un prodotto, Trend Micro spesso sviluppa hot fix, patch e service pack per risolvere problemi, migliorare le prestazioni del prodotto oppure aggiungere nuove funzioni.

Quando questi elementi vengono resi disponibili, l'utente viene informato dal rivenditore o dal fornitore dell'assistenza. Per informazioni sulla pubblicazione di hot fix, patch e service pack, consultare il sito Web di Trend Micro:

http://www.trendmicro.com/download/emea/?lng=it

Tutte le release includono un file readme che contiene informazioni su installazione, implementazione e configurazione. Prima di eseguire l'installazione, leggere attentamente il file readme.

Hot fix

Una hot fix è un accorgimento o una soluzione a un problema specifico riscontrato dagli utenti. Le hot fix Windows comprendono un programma di installazione a differenza delle hot fix non Windows che non lo comprendono (di solito è necessario interrompere i daemon, copiare il file per sovrascriverne la controparte nell'installazione personale e riavviare i daemon).

Patch di protezione

Una patch di protezione risolve i problemi di sicurezza e può essere implementata su tutti i clienti. Le patch di protezione Windows includono un programma di installazione al contrario delle patch non Windows che di solito dispongono di uno script di installazione.

Patch

La patch è un gruppo di hot fix e patch di protezione che risolve vari problemi di un programma. Trend Micro rende disponibili le patch regolarmente. Le patch Windows includono un programma di installazione al contrario delle patch non Windows che di solito dispongono di uno script di installazione.

Service pack

Un service pack è un consolidamento di hot fix, patch e miglioramenti alle funzioni ed è significativo al punto da rappresentare un aggiornamento del prodotto. Sia i service pack Windows che non Windows includono un programma di installazione e uno script di installazione.