smppfls
Файлы базы данных Smart Рrotection используются для служб File Reputation и Web Reputation. Trend Micro распространяет данные файлы базы данных через сервер Trend Micro ActiveUpdate.
База данных агента Smart Scan обновляется ежедневно и загружается источником обновления клиента OfficeScan (сервер OfficeScan или пользовательский источник обновления). Затем источник обновления выполняет развертывание базы данных на клиентах smart scan.
Клиенты smart scan — это клиенты OfficeScan, для которых администраторы настроили использование служб File Reputation. Клиенты, не использующие службы File Reputation, называются клиентами обычного сканирования.
Клиенты smart scan используют базу данных агента Smart Scan при сканировании на наличие угроз безопасности. Если с помощью этой базы данных не удается определить угрозу, которую представляет собой файл, используется другая база данных, которая называется база данных Smart Scan.
База данных Smart Scan обновляется ежечасно и загружается источниками Smart Protection. Клиенты smart scan не загружают базу данных Smart Scan. Клиенты проверяют потенциальные угрозы по базе данных Smart Scan путем отправки запросов сканирования на источники Smart Protection.
Черный список веб-ресурсов загружается источниками Smart Protection. Клиенты OfficeScan, на которых распространяются политики Web Reputation, не загружают черный список веб-ресурсов.
Администраторы могут применить политики Web Reputation ко всем или нескольким клиентам.
Клиенты, на которых распространяются политики Web Reputation, проверяют репутацию веб-сайта по черному списку веб-ресурсов путем отправки запросов Web Reputation на источник Smart Protection. Клиент сопоставляет данные о репутации, полученные от источника Smart Protection, с политикой Web Reputation, применяемой на компьютере. В зависимости от политики клиент разрешает либо блокирует доступ к сайту.
Обновления базы данных Smart Protection выполняются с сервера Trend Micro ActiveUpdate.
Процесс обновления базы данных
Клиент OfficeScan использует базу данных агента Smart Scan для сканирования на наличие угроз безопасности и отправляет запрос в базу данных Smart Scan, только если с помощью базы данных агента Smart Scan не удается определить угрозу, которую представляет собой файл. Клиент отправляет запрос в черный список веб-ресурсов, если пользователь пытается получить доступ к веб-сайту. С помощью технологии расширенного фильтрования клиент кэширует результаты запросов. Это устраняет необходимость отправлять один и тот же запрос более одного раза.
Клиенты, находящиеся во внутренней сети, могут подключаться к серверу Smart Protection Server для отправки запросов в базу данных Smart Scan или в черный список веб-ресурсов. Для соединения с сервером Smart Protection Server необходимо сетевое подключение. Если установлено несколько серверов Smart Protection Server, администраторы могут определить приоритет подключения.
Необходимо установить несколько серверов Smart Protection Server, чтобы обеспечить непрерывность защиты в случае невозможности подключения к какому-либо серверу Smart Protection Server.
Клиенты, находящиеся в данный момент вне внутренней сети, могут подключаться к сети Trend Micro Smart Protection Network для выполнения запросов. Для подключения к сети Smart Protection Network требуется подключение к сети Интернет.
Клиенты, не имеющие доступа к сети или Интернету, тем не менее могут использовать защиту, которая обеспечивается базой данных агента Smart Scan и кэшем, содержащим результаты предыдущих запросов. Данная защита ухудшается, только если необходимо отправить новый запрос, а клиент после нескольких попыток по-прежнему не может установить соединение ни с одним источником Smart Protection. В этом случае клиент отмечает файл для последующей проверки и разрешает к нему временный доступ. После восстановления подключения к источнику Smart Protection все отмеченные файлы повторно сканируются. Затем выполняется соответствующее действие сканирования в отношении файлов, которые были подтверждены как угроза.
В таблице Действия по защите в зависимости от расположения приведены сведения об уровне защиты в зависимости от расположения клиента.
|
Расположение |
Файл базы данных и порядок выполнения запроса |
|
Доступ к внутренней сети |
|
|
Без доступа к внутренней сети, но с возможностью подключения к сети Smart Protection Network |
|
|
Без доступа к внутренней сети, но с возможностью подключения к сети Smart Protection Network |
|