comav
客户端计算机上的可用病毒码取决于客户端使用的扫描方法。有关扫描方法的信息,请参阅扫描方法。
|
病毒码 |
|
扫描方法 |
使用的特征码 |
|
传统扫描 |
病毒码包含帮助防毒墙网络版识别最新病毒/恶意软件和混合威胁攻击的信息。趋势科技将每周创建和发布几次新版本的病毒码,并将在发现有特殊损害性的病毒/恶意软件后随时创建和发布新版本。 趋势科技建议将自动更新预设为至少每小时一次,这是所有已发布产品的缺省设置。 |
|
云安全扫描 |
在云安全扫描模式中,防毒墙网络版客户端使用协同工作的两个轻量级病毒码,这两个病毒码可提供传统防恶意软件和防间谍软件病毒码提供的相同防护。 云安全智能防护源托管云安全云端病毒码。此病毒码每小时更新一次,它包含多数病毒码定义。云安全客户端不下载此病毒码。客户端通过将扫描查询发送到云安全智能防护源,根据病毒码验证潜在威胁。 客户端更新源(防毒墙网络版服务器或定制更新源)托管云安全客户端病毒码。此病毒码每天更新一次,它包含在云安全云端病毒码中未找到的所有其他病毒码定义。客户端使用下载其他防毒墙网络版组件的相同方法,从更新源下载此病毒码。 有关云安全云端病毒码和云安全客户端病毒码的详细信息,请参阅云安全智能防护病毒码文件。 |
所有趋势科技产品的核心是扫描引擎,它最初是为了响应早期基于文件的计算机病毒而开发的。如今的扫描引擎极其完善,能够检测不同类型的病毒和恶意软件。扫描引擎还可检测出以研究为目的而开发和使用的受控病毒。
扫描引擎不会扫描每个文件的每一字节,而是和特征码文件协作以识别以下项:
病毒代码的指示特征
文件中可能存在病毒的精确位置
防毒墙网络版可在检测到病毒/恶意软件后移除,并恢复文件的完整性。
国际计算机安全组织(包括 ICSA,国际计算机安全协会)每年都会证实趋势科技扫描引擎合格。
更新扫描引擎
通过将最具时效性的病毒/恶意软件信息存储在病毒码中,趋势科技最大程度地减少了扫描引擎更新次数,同时可使防护保持最新。然而,趋势科技将定期提供新的扫描引擎版本。趋势科技将在以下情况下发布新的引擎:
将新的扫描和检测技术纳入软件中
发现扫描引擎无法处理的新的可能有害的病毒/恶意软件
扫描性能的增强
添加了文件格式、脚本语言、编码和/或压缩格式
病毒扫描驱动程序监控用户对文件的操作。这些操作包括打开或关闭文件以及执行应用程序。此驱动程序有两个版本。分别为 TmXPFlt.sys 和 TmPreFlt.sys。TmXPFlt.sys 用于实时配置病毒扫描引擎,TmPreFlt.sys 用于监视用户操作。
IntelliTrap 特征码可以检测打包为可执行文件的实时压缩文件。
IntelliTrap 例外特征码包含“允许的”压缩文件的列表。
另请参阅: