comav
Sygnatury wirusów znajdujące się na komputerach klienckich zależą od metody skanowania uruchomionej na kliencie. Informacje o metodach skanowania zawiera temat Metody skanowania.
Sygnatury wirusów |
Metoda skanowania |
Sygnatura w użyciu |
Skanowanie standardowe |
Sygnatura wirusów zawiera informacje ułatwiające programowi OfficeScan rozpoznawanie najnowszych wirusów i złośliwych programów, a także ataków ze strony zagrożeń mieszanych. Firma Trend Micro opracowuje i rozpowszechnia nowe wersje sygnatury wirusów kilka razy w tygodniu i po każdym wykryciu wyjątkowo szkodliwego wirusa/złośliwego oprogramowania. Firma Trend Micro zaleca zaplanowanie automatycznej aktualizacji przynajmniej co godzinę. Jest to ustawienie domyślne wszystkich dostarczanych produktów. |
Smart Scan |
W trybie skanowania Smart Scan klienty OfficeScan wykorzystują dwie niewielkie sygnatury współpracujące ze sobą w celu zapewnienia takiego samego poziomu ochrony, jak inne standardowe sygnatury ochrony przed złośliwym oprogramowaniem i oprogramowaniem spyware. Źródło Smart Protection przechowuje sygnaturę Smart Scan Pattern. Ta sygnatura jest aktualizowana raz na godzinę i zawiera definicje większości sygnatur. Klienty Smart Scan nie pobierają tej sygnatury. Weryfikują one potencjalne zagrożenia z sygnaturami, wysyłając żądania skanowania do źródła Smart Protection. W źródle aktualizacji klienta (serwer OfficeScan lub niestandardowe źródło aktualizacji) jest przechowywana sygnatura Smart Scan Agent Pattern. Ta sygnatura jest aktualizowana raz na dzień i zawiera wszystkie definicje sygnatur, które nie występują w sygnaturze Smart Scan Pattern. Klienty pobierają tę sygnaturę ze źródła aktualizacji, korzystając z takiej samej metody, jak w przypadku pobierania innych składników programu OfficeScan. Więcej informacji o sygnaturach Smart Scan Pattern i Smart Scan Agent Pattern zawiera temat Pliki sygnatur Smart Protection. |
Wszystkie produkty Trend Micro oparte są na silniku skanowania, który pierwotnie powstał w reakcji na starsze wirusy komputerowe rozpowszechniające się przez pliki. Dzisiejszy silnik skanowania jest niezwykle skomplikowany i potrafi wykrywać różne typy wirusów i złośliwego oprogramowania. Silnik skanowania pozwala także wykryć wirusy kontrolowane, które zostały stworzone i są wykorzystywane na potrzeby badań.
Mechanizm skanowania łącznie z plikiem sygnatury pozwala zastąpić skanowanie każdego bajta w każdym pliku i osiągnąć następujące cele:
Rozpoznanie charakterystycznych cech kodu wirusa;
Precyzyjne położenie wirusa w pliku.
Program OfficeScan usuwa wirusy/złośliwe oprogramowanie po ich wykryciu i przywraca spójność pliku.
Międzynarodowe organizacje bezpieczeństwa komputerowego, w tym ICSA (International Computer Security Association), corocznie przyznają certyfikat silnikowi skanowania firmy Trend Micro.
Aktualizowanie silnika skanowania
Zapisywanie najbardziej zależnych od upływu czasu informacji o wirusach/złośliwym oprogramowaniu w sygnaturze wirusów, pozwala firmie Trend Micro minimalizować liczbę aktualizacji silnika skanowania, zapewniając aktualność ochrony. Mimo to firma Trend Micro okresowo udostępnia nowe wersje silnika skanowania. Firma Trend Micro publikuje nowe silniki w następujących okolicznościach:
Wprowadzenie do oprogramowania nowych technologii skanowania i wykrywania
Odkrycie nowego, potencjalnie szkodliwego wirusa/złośliwego oprogramowania, z którym silnik skanowania nie może sobie poradzić
Ulepszenie wydajności skanowania
Dodanie obsługi formatów plików, języków skryptów, szyfrowania i/lub formatów kompresji
Sterownik skanowania antywirusowego monitoruje operacje, jakie użytkownik wykonuje na plikach. Dotyczy to operacji otwierania, zamykania pliku i wykonywania programu. Istnieją dwie wersje tego sterownika. Są to TmXPFlt.sys oraz TmPreFlt.sys. Sterownik TmXPFlt.sys służy do konfiguracji silnika skanowania antywirusowego w czasie rzeczywistym, a sterownik TmPreFlt.sys do monitorowania operacji użytkownika.
Ten składnik nie jest wyświetlany w konsoli. Aby sprawdzić jego wersję, należy przejść do lokalizacji <Folder instalacji serwera>\PCCSRV\Pccnt\Drv. Kliknij prawym przyciskiem myszy plik .sys, wybierz pozycję Właściwości, a następnie przejdź do karty Wersja.
Sygnatura IntelliTrap służy do wykrywania plików wykonywalnych kompresowanych w czasie rzeczywistym.
Sygnatura wyjątków IntelliTrap zawiera listę "zatwierdzonych" plików pakowania.
Zobacz również: