smppfls

Pliki sygnatur Smart Protection

Pliki sygnatur Smart Protection są używane przez usługi File Reputation Services i Web Reputation Services. Firma Trend Micro udostępnia te pliki sygnatur za pośrednictwem serwera Trend Micro ActiveUpdate Server.

Sygnatura Smart Scan Agent Pattern

Sygnatura Smart Scan Agent Pattern jest aktualizowana codziennie i pobierana przez źródło aktualizacji klientów OfficeScan (serwer OfficeScan lub niestandardowe źródło aktualizacji). Źródło aktualizacji wdraża następnie sygnaturę na klientach Smart Scan.

Klienty Smart Scan używają sygnatury Smart Scan Agent Pattern podczas skanowania w poszukiwaniu zagrożeń bezpieczeństwa. Jeśli ta sygnatura nie umożliwia określenia zagrożenia związanego z plikiem, używana jest inna sygnatura o nazwie Smart Scan Pattern.

Sygnatura Smart Scan Pattern

Sygnatura Smart Scan Pattern jest aktualizowana co godzinę i pobierana przez źródła Smart Protection. Klienty Smart Scan nie pobierają sygnatury Smart Scan Pattern. Klienty weryfikują potencjalne zagrożenia względem sygnatury Smart Scan Pattern, wysyłając żądania skanowania do źródeł Smart Protection.

Lista blokowania Web

Lista blokowania Web jest pobierana przez źródła Smart Protection. Klienty OfficeScan, które podlegają regułom usługi Web Reputation, nie pobierają listy blokowania Web.

Klienci objęci regułami usługi Web Reputation weryfikują reputację witryny internetowej względem listy blokowania Web, wysyłając kwerendy usługi Web Reputation do źródła Smart Protection. Klient dopasowuje dane reputacji otrzymane ze źródła Smart Protection do reguły usługi Web Reputation egzekwowanej na komputerze. W zależności od reguły klient blokuje lub zezwala na dostęp do witryny internetowej.

Aktualizowanie sygnatur Smart Protection Pattern

Aktualizacje sygnatur Smart Protection Pattern są odbierane z serwera Trend Micro ActiveUpdate Server.

 

Proces aktualizacji sygnatur

Korzystanie z sygnatur Smart Protection Pattern

Klient OfficeScan używa sygnatury Smart Scan Agent Pattern do skanowania w poszukiwaniu zagrożeń bezpieczeństwa i sprawdza sygnaturę Smart Scan Pattern tylko w przypadku, gdy sygnatura Smart Scan Agent Pattern nie może określić ryzyka związanego z plikiem. Klient sprawdza listę blokowania Web, kiedy użytkownik próbuje uzyskać dostęp do witryny internetowej. Technologia filtrowania zaawansowanego pozwala klientowi "buforować" wyniki kwerendy. Eliminuje to konieczność wielokrotnego wysyłania tej samej kwerendy.

Klienty znajdujące się w sieci intranet mogą nawiązać połączenie z serwerem Smart Protection Server, aby sprawdzić sygnaturę Smart Scan Pattern lub listę blokowania Web. W celu połączenia z serwerem Smart Protection Server wymagane jest połączenie sieciowe. Jeśli skonfigurowano więcej niż jeden serwer Smart Protection Server, administratorzy mogą określić priorytet połączenia.

Klienty, które nie są w sieci intranet, mogą łączyć się z siecią Trend Micro Smart Protection Network do wykonywania kwerend. W celu połączenia z serwerem Smart Protection Network wymagane jest połączenie internetowe.

 

Proces kwerendy

Klienty bez dostępu do sieci lub Internetu ciągle mogą skorzystać z ochrony zapewnianej przez sygnaturę Smart Scan Agent Pattern i pamięć podręczną zawierającą wyniki wcześniejszych kwerend. Poziom ochrony zostaje obniżony tylko w przypadku, gdy wymagana jest nowa kwerenda, a klient po wykonaniu wielu prób nie może nawiązać połączenia z żadnym źródłem Smart Protection. W takiej sytuacji klient oznacza flagą plik do weryfikacji i tymczasowo zezwala na dostęp do niego. Po przywróceniu połączenia ze źródłem Smart Protection wszystkie pliki oznaczone flagami są ponownie skanowane. Po czym wykonywane są odpowiednie czynności na plikach, które zostaną określone jako zagrożone.

Tabela Zachowania ochrony oparte na lokalizacji zawiera podsumowanie poziomu ochrony zapewnianego na podstawie lokalizacji klienta.

Zachowania ochrony oparte na lokalizacji

Lokalizacja

Plik sygnatury i kwerenda zachowania

Dostęp do intra­netu

  • Plik sygnatur: klienty pobierają plik sygnatury Smart Scan Agent Pattern z serwera OfficeScan lub niestandardowego źródła aktualizacji.

  • Kwerendy usług File Reputation i Web Reputation: Klienci łączą się z serwerem Smart Protection Server w celu wykonywania kwerend.

Bez dostępu do sieci intranet, ale z połączeniem do sieci Smart Protection Network

  • Plik sygnatur: Klienci nie pobierają najnowszego pliku sygnatury Smart Scan Agent Pattern, chyba że dostępne jest połączenie z serwerem OfficeScan lub niestandardowym źródłem aktualizacji.

  • Kwerendy usług File Reputation i Web Reputation: klienty łączą się z siecią Smart Protection Network w celu wykonywania kwerend.

Bez dostępu do sieci intranet i bez­ połączenia z siecią Smart Protection Network

  • Plik sygnatur: Klienci nie pobierają najnowszego pliku sygnatury Smart Scan Agent Pattern, chyba że dostępne jest połączenie z serwerem OfficeScan lub niestandardowym źródłem aktualizacji.

  • Kwerendy usług File Reputation i Web Reputation: Klienci nie otrzymują wyników kwerend i muszą korzystać wyłącznie z sygnatury Smart Scan Agent Pattern oraz pamięci podręcznej zawierającej wyniki wcześniejszych kwerend.