comav
用戶端電腦可用的病毒碼取決於用戶端使用的掃瞄方式。如需有關掃瞄方法的資訊,請參閱掃瞄方法。
|
病毒碼 |
|
掃瞄方法 |
使用中的病毒碼 |
|
標準掃瞄 |
病毒碼包含一些資訊,可協助 OfficeScan 識別最新的病毒/惡意程式和混合式安全威脅攻擊。趨勢科技每週會多次建立和發行新版本的「病毒碼」,並且在發現破壞力特別大的病毒/惡意程式後,隨時建立和發行病毒碼。 趨勢科技建議至少每小時預約自動更新,這是所有已交付產品的預設設定。 |
|
雲端截毒掃瞄 |
使用雲端截毒掃瞄模式時,OfficeScan 用戶端會使用兩個共同運作的小型病毒碼,提供與標準惡意程式防護病毒碼和間諜程式防護病毒碼相同的防護。 主動式雲端截毒技術來源會裝載雲端病毒碼」。此病毒碼每小時會更新一次,而且包含大多數病毒碼定義。雲端掃瞄用戶端不會下載此病毒碼。用戶端會將掃瞄查詢傳送至主動式雲端截毒技術來源,並與病毒碼比對來確認潛在的安全威脅。 用戶端更新來源(OfficeScan 伺服器或自訂更新來源)會裝載「本機雲端病毒碼」。此病毒碼會每日更新,而且包含「雲端病毒碼」中未包含的所有其他病毒碼定義。用戶端會使用與下載其他 OfficeScan 元件相同的方式,從更新來源下載此病毒碼。 如需雲端病毒碼和本機雲端病毒碼的詳細資訊,請參閱雲端防護病毒碼檔案。 |
所有趨勢科技產品的核心都是掃瞄引擎,掃瞄引擎最早是開發來處理早期檔案型電腦病毒。現在的掃瞄引擎則非常成熟,而且可以偵測不同類型的病毒和惡意程式。掃瞄引擎也可以偵測開發用於研究的受控制病毒。
掃瞄引擎會使用病毒碼檔案來識別下列情形,而非逐一掃瞄每個檔案中的每個位元組:
病毒碼的明顯特性
檔案中隱藏病毒的確切位置
OfficeScan 一偵測到病毒/惡意程式即加以移除,並恢復檔案的完整性。
趨勢科技的掃瞄引擎每年均通過包括 ICSA(國際電腦安全協會)在內的國際電腦安全組織的認證。
更新掃瞄引擎
透過將最容易隨時間變化的病毒/惡意程式資訊儲存在病毒碼中,趨勢科技可將掃瞄引擎更新的次數降到最低,同時保持最新的防護。不過,趨勢科技還是會定期提供新版的掃瞄引擎。趨勢科技會在下列情況發行新的引擎:
將新的掃瞄和偵測技術納入軟體中
發現掃瞄引擎無法處理的新潛在有害病毒/惡意程式
強化掃瞄效能
新增檔案格式、指令碼語言、編碼和(或)壓縮格式
「病毒掃瞄驅動程式」會監控使用者操作檔案的情形。操作包括開啟或關閉檔案,以及執行應用程式。此驅動程式有兩個版本。即 TmXPFlt.sys 和 TmPreFlt.sys。TmXPFlt.sys 用於病毒掃瞄引擎的即時組態設定,TmPreFlt.sys 用於監控使用者作業。
IntelliTrap 病毒碼用於偵測包裝成為可執行檔的即時壓縮檔的檔案。
IntelliTrap 例外病毒碼包含「核可的」壓縮檔清單。
請參閱: