IntelliTrap Nadřazené téma

Funkce IntelliTrap představuje heuristickou technologii společnosti Trend Micro sloužící k objevení hrozeb, které využívají kompresi v reálném čase společně s dalšími charakteristikami malwaru, jako jsou packery. Vztahuje se na viry/malware, červy, trojské koně, programy typu backdoor a boty. Autoři virů se často pokoušejí obejít filtrování virů/malwaru použitím různých způsobů komprimace souborů. IntelliTrap je technologie založená na pravidlech a rozpoznávání vzorců, která v reálném čase detekuje a odstraňuje známé viry a malware v souborech komprimovaných až v šesti vrstvách pomocí některého ze 16 rozšířených typů komprimace.
Poznámka
Poznámka
Technologie IntelliTrap využívá stejný kontrolní modul jako kontrola virů. Ve výsledku se proto pravidla pro zacházení se soubory a kontrolu u technologie IntelliTrap shodují s pravidly kontrolování virů, která nastavil správce.
Agenti ukládají do protokolu IntelliTrap informace o zjištění botů a ostatního malwaru. Obsah protokolu IntelliTrap můžete exportovat a zahrnout do hlášení.
Funkce IntelliTrap používá při kontrole botů a dalších škodlivých programů následující součásti:
  • Modul kontroly virů
  • Vzorec IntelliTrap
  • Vzorec výjimky IntelliTrap

Skutečný typ souboru

Když je nastavena kontrola skutečného typu souboru, prozkoumá kontrolní modul místo názvu souboru jeho hlavičku, a určí tak skutečný typ souboru s větší jistotou. Pokud je tedy kontrolní modul nastaven na kontrolu všech spustitelných souborů a narazí na soubor nazvaný „family.gif“, nepředpokládá, že se jedná o grafický soubor. Namísto toho otevře hlavičku souboru a prozkoumá uvnitř zaznamenaná data, podle kterých určí, zda je soubor skutečně grafický soubor nebo spustitelný soubor, který byl přejmenován za účelem znemožnění detekce.
Kontrola skutečného typu souboru společně s funkcí IntelliScan zajišťují, že jsou kontrolovány pouze ty typy souborů, které mohou znamenat možné nebezpečí. Tato technologie dokáže omezit počet souborů, které kontrolní modul zpracovává, až o dvě třetiny. Toto snížení objemu kontrolovaných souborů však může představovat riziko, že bude do sítě vpuštěn škodlivý soubor.
Například soubory GIF tvoří výrazný objem webového provozu, není však pravděpodobné, že obsahují viry nebo malware, spouštějí spustitelný kód nebo přenášejí známé či teoretické hrozby. Neznamená to však, že jsou zcela bezpečné. Je možné, že hacker dá škodlivému souboru „bezpečný“ název, aby jej „propašoval“ přes kontrolní modul do sítě. Takový soubor může poškodit počítač, pokud jej někdo přejmenuje a spustí.
Tip
Tip
Z důvodu vyšší úrovně zabezpečení doporučuje společnost Trend Micro kontrolovat všechny soubory.