comav
База данных вирусов, доступная на клиентском компьютере, зависит от используемого клиентом метода сканирования. Для получения информации о методах сканирования см. Методы сканирования.
|
Базы данных вирусов |
|
Метод сканирования |
Используемая база данных |
|
Обычное сканирование |
Вирусная база данных содержит сведения, которые помогают программе OfficeScan определять последние вирусы и вредоносные программы, а также атаки со смешанными типами угроз. Trend Micro создает и выпускает новые версии базы данных вирусов несколько раз в неделю и каждый раз после обнаружения опасного вируса или вредоносной программы. Компания Trend Micro рекомендует создавать расписание автоматических обновлений не реже чем раз в час, что является значением по умолчанию для всех поставляемых продуктов. |
|
Smart Scan |
В режиме smart scan клиенты OfficeScan используют две облегченные базы данных, которые совместно обеспечивают уровень защиты, аналогичный тому, который обеспечивается базами данных защиты от шпионских и вредоносных программ. В источнике Smart Protection находится база данных Smart Scan. Эта база данных обновляется ежечасно и содержит большинство определений баз данных. Клиенты smart scan не загружают эту базу данных. Клиенты проверяют информацию о потенциальных угрозах в базе данных путем отправки запросов на сканирование в источник Smart Protection. В источнике обновлений клиента (сервер OfficeScan или пользовательский источник обновлений) находится база данных агента Smart Scan. Эта база данных обновляется ежедневно и содержит все остальные определения баз данных, отсутствующие в базе данных Smart Scan. Клиенты загружают эту базу данных из источника обновлений, используя такие же способы загрузки, как и для прочих компонентов OfficeScan. Дополнительные сведения о базе данных Smart Scan и базе данных агента Smart Scan приведены в разделе Файлы базы данных Smart Protection. |
В центре все продуктов Trend Micro находится модуль сканирования, который первоначально создан в соответствии с ранними файловыми компьютерными вирусами. Сегодня модуль сканирования чрезвычайно сложен и способен обнаруживать различные типы вирусов и вредоносных программ. Модуль сканирования также может определить контролируемые вирусы, которые созданы и используются для исследований.
В отличие от сканирования каждого байта в каждом файле, модуль сканирования и база данных работают вместе, чтобы определить следующее:
контрольные характеристики вирусного кода;
точное местоположение в файле, в котором скрывается вирус.
OfficeScan удаляет вирусы и вредоносные программы после их обнаружения и восстанавливает целостность файла.
Международные организации компьютерной безопасности, включая ICSA (Международная ассоциация компьютерной безопасности), сертифицирует модуль сканирования Trend Micro ежегодно.
Обновление модуля сканирования
Собирая наиболее свежие сведения о вирусах и вредоносных программах в вирусной базе данных, Trend Micro уменьшает количество обновлений модуля сканирования, одновременно поддерживая защиту на современном уровне. Однако, Trend Micro периодически выпускает новые модули сканирования. Обстоятельства, способствующие созданию Trend Micro новых модулей сканирования:
объединение новых технологий сканирования и обнаружения в программном обеспечении;
обнаружение новых потенциально опасных вирусов или вредоносных программ, которые модуль сканирования не может обработать;
увеличение быстродействия сканирования;
добавление поддержки дополнительных форматов файлов, языков сценариев, форматов шифрования и архивации.
Драйвер антивирусного сканирования отслеживает действия пользователя с файлами. К таким действиям относятся открытие или закрытие файла, а также выполнение приложения. Существует две версии данного драйвера: TmXPFlt.sys и TmPreFlt.sys. TmXPFlt.sys используется для конфигурации режима реального времени модуля вирусного сканирования, а TmPreFlt.sys — для отслеживания действий пользователя.
Этот компонент не отображается в консоли. Для проверки версии перейдите в папку <Папка установки сервера>\PCCSRV\Pccnt\Drv. Щелкните правой кнопкой мыши файл .sys, выберите пункт Свойства и перейдите на вкладку Версия.
База данных IntelliTrap обнаруживает исполняемые файлы, которые запакованы в режиме реального времени.
База данных исключений IntelliTrap содержит список «разрешенных» сжатых файлов.
См. также: