comav

Ochrona antywirusowa

Sygnatury wirusów

Sygnatury wirusów znajdujące się na komputerach klienckich zależą od metody skanowania uruchomionej na kliencie. Informacje o metodach skanowania zawiera temat Metody skanowania.

Sygnatury wirusów

Metoda skanowania

Sygnatura w użyciu

Skanowanie standardowe

Sygnatura wirusów zawiera informacje ułatwiające programowi OfficeScan rozpoznawanie najnowszych wirusów i złośliwych programów, a także ataków ze strony zagrożeń mieszanych. Firma Trend Micro opracowuje i rozpowszechnia nowe wersje sygnatury wirusów kilka razy w tygodniu i po każdym wykryciu wyjątkowo szkodliwego wirusa/złośliwego oprogramowania.

Firma Trend Micro zaleca zaplanowanie automatycznej aktualizacji przynajmniej co godzinę. Jest to ustawienie domyślne wszystkich dostarczanych produktów.

Smart Scan

W trybie skanowania Smart Scan klienty OfficeScan wykorzystują dwie niewielkie sygnatury współpracujące ze sobą w celu zapewnienia takiego samego poziomu ochrony, jak inne standardowe sygnatury ochrony przed złośliwym oprogramowaniem i oprogramowaniem spyware.

Źródło Smart Protection przechowuje sygnaturę Smart Scan Pattern. Ta sygnatura jest aktualizowana raz na godzinę i zawiera definicje większości sygnatur. Klienty Smart Scan nie pobierają tej sygnatury. Weryfikują one potencjalne zagrożenia z sygnaturami, wysyłając żądania skanowania do źródła Smart Protection.

W źródle aktualizacji klienta (serwer OfficeScan lub niestandardowe źródło aktualizacji) jest przechowywana sygnatura Smart Scan Agent Pattern. Ta sygnatura jest aktualizowana raz na dzień i zawiera wszystkie definicje sygnatur, które nie występują w sygnaturze Smart Scan Pattern. Klienty pobierają tę sygnaturę ze źródła aktualizacji, korzystając z takiej samej metody, jak w przypadku pobierania innych składników programu OfficeScan.

Więcej informacji o sygnaturach Smart Scan Pattern i Smart Scan Agent Pattern zawiera temat Pliki sygnatur Smart Protection.

Silnik skanowania antywirusowego

Wszystkie produkty Trend Micro oparte są na silniku skanowania, który pierwotnie powstał w reakcji na starsze wirusy komputerowe rozpowszechniające się przez pliki. Dzisiejszy silnik skanowania jest niezwykle skomplikowany i potrafi wykrywać różne typy wirusów i złośliwego oprogramowania. Silnik skanowania pozwala także wykryć wirusy kontrolowane, które zostały stworzone i są wykorzystywane na potrzeby badań.

Mechanizm skanowania łącznie z plikiem sygnatury pozwala zastąpić skanowanie każdego bajta w każdym pliku i osiągnąć następujące cele:

Program OfficeScan usuwa wirusy/złośliwe oprogramowanie po ich wykryciu i przywraca spójność pliku.

Międzynarodowe organizacje bezpieczeństwa komputerowego, w tym ICSA (International Computer Security Association), corocznie przyznają certyfikat silnikowi skanowania firmy Trend Micro.

Aktualizowanie silnika skanowania

Zapisywanie najbardziej zależnych od upływu czasu informacji o wirusach/złośliwym oprogramowaniu w sygnaturze wirusów, pozwala firmie Trend Micro minimalizować liczbę aktualizacji silnika skanowania, zapewniając aktualność ochrony. Mimo to firma Trend Micro okresowo udostępnia nowe wersje silnika skanowania. Firma Trend Micro publikuje nowe silniki w następujących okolicznościach:

Sterownik skanowania antywirusowego

Sterownik skanowania antywirusowego monitoruje operacje, jakie użytkownik wykonuje na plikach. Dotyczy to operacji otwierania, zamykania pliku i wykonywania programu. Istnieją dwie wersje tego sterownika. Są to TmXPFlt.sys oraz TmPreFlt.sys. Sterownik TmXPFlt.sys służy do konfiguracji silnika skanowania antywirusowego w czasie rzeczywistym, a sterownik TmPreFlt.sys do monitorowania operacji użytkownika.

Sygnatura IntelliTrap

Sygnatura IntelliTrap służy do wykrywania plików wykonywalnych kompresowanych w czasie rzeczywistym.

Sygnatura wyjątków IntelliTrap.

Sygnatura wyjątków IntelliTrap zawiera listę "zatwierdzonych" plików pakowania.

Zobacz również: