Modul kontroly virů (32bitový/64bitový)

Agenti OfficeScan

Základem všech produktů Trend Micro je modul kontroly, který byl původně vyvinut v reakci na souborové viry. Dnes se jedná o výjimečně pokročilý a výkonný kód pro detekci různých typů virů a malwaru. Modul kontroly dokáže odhalit také zvládnuté viry, které byly vyvinuty a používány pro výzkum.

Místo kontroly každého bajtu souboru pracuje modul společně se souborem se vzory na odhalení následujícího:

Vzorec kontroly Smart Scan

Neprobíhá distribuce do agentů OfficeScan. Tento vzor zůstává na serveru OfficeScan a používá se při reakci na dotazy ke kontrole odeslané z agentů OfficeScan.

V režimu kontroly Smart Scan využívají agenti OfficeScan dva nenáročné vzory, které společně nabízí stejnou ochranu, kterou poskytují konvenční vzory pro ochranu před malwarem a spywarem.

Vzorec kontroly Smart Scan obsahuje většinu definic vzoru. Vzorec agenta Smart Scan Agent obsahuje všechny ostatní definice vzoru, které se nenachází ve vzorci kontroly Smart Scan.

Agent OfficeScan ke kontrole výskytu bezpečnostních hrozeb využívá vzorec agenta Smart Scan Agent. Pokud agenti OfficeScan nemohou určit nebezpečnost souboru během kontroly, ověří riziko tak, že odešlou dotaz ke kontrole na prověřovací server, což je služba hostovaná na serveru OfficeScan. Prověřovací server dané riziko ověří pomocí vzorce kontroly Smart Scan. Agent OfficeScan poté pro zvýšení efektivity kontroly uloží reakci na dotaz ke kontrole odeslané prověřovacím serverem do mezipaměti.

Vzorec agenta Smart Scan Agent

Agenti OfficeScan využívající kontrolu Smart Scan

Vzorec viru

Agenti OfficeScan využívající konvenční kontrolu

Vzorec viru obsahuje informace, které agentům OfficeScan pomáhají odhalit nejnovější viry, malware a útoky kombinující tyto hrozby. Společnost Trend Micro vytváří a poskytuje nové verze vzorce virů několikrát týdně a vždy po odhalení obzvláště nebezpečného viru nebo malwaru.

Vzorec výjimky IntelliTrap

Agenti OfficeScan

Vzorec výjimky IntelliTrap obsahuje seznam schválených komprimovaných souborů.

Vzorec IntelliTrap

Agenti OfficeScan

Vzorec IntelliTrap v reálném čase detekuje komprimované soubory zabalené v podobě spustitelných souborů.

Podrobnosti viz IntelliTrap.

Vzorec kontroly paměti

Agenti OfficeScan

Tato technologie umožňuje pokročilou kontrolu výskytu polymorfních a mutujících virů a obohacuje kontroly podle vzorců virů o možnost emulace spuštění souboru. U výsledků se poté při analýze v kontrolovaném prostředí hledají důkazy o škodlivém chování s minimálním dopadem na výkon systému.

Modul Damage Cleanup (32bitový/64bitový)

Agenti OfficeScan

Modul Damage Cleanup kontroluje a odstraňuje případné trojské koně a související procesy.

Šablona Damage Cleanup

Agenti OfficeScan

Modul Damage Cleanup využívá šablonu Damage Cleanup k určení souborů a procesů s trojským koněm a následně je odstraňuje.

Modul kontroly spywaru/graywaru (32bitový/64bitový)

Agenti OfficeScan

Modul kontroly spywaru kontroluje výskyt spywaru/graywaru a provádí potřebné kontrolní akce.

Vzorec spywaru/graywaru

Agenti OfficeScan

Vzorec spywaru umožňuje odhalit spyware/grayware v souborech a programech, modulech v paměti, registru systému Windows a zástupcích s adresou URL.

Vzorec aktivního sledování spywaru

Agenti OfficeScan využívající konvenční kontrolu

Vzorec aktivního sledování spywaru slouží ke kontrole spywaru a graywaru v reálném čase. Tento vzorec mohou využívat pouze agenti s běžnou kontrolou.

Modul filtrování adres URL

Agenti OfficeScan

Modul filtrování adres URL umožňuje komunikaci mezi řešením OfficeScan a službou filtrování adres URL Trend Micro. Služba filtrování adres URL představuje systém pro hodnocení adres URL a předávání těchto informací o hodnocení do řešení OfficeScan.

Vzorec detekce sledování chování (32bitový/64bitový)

Agenti OfficeScan

Tento vzorec obsahuje pravidla pro detekci podezřelého chování hrozby.

Ovladač jádra pro sledování chování (32bitový/64bitový)

Agenti OfficeScan

Tento ovladač režimu jádra sleduje události v systému a předává je službě jádra pro sledování chování, která u nich vynucuje vhodné zásady.

Služba jádra pro sledování chování (32bitový/64bitový)

Agenti OfficeScan

Tato služba pro uživatelský režim nabízí následující funkce:

Vzorec konfigurace sledování chování

Agenti OfficeScan

Ovladač pro sledování chování využívá tento vzorec k určení běžných událostí v systému, které následně vyloučí z vynucení zásad.

Vzorec vynucení zásad

Agenti OfficeScan

Služba jádra pro sledování chování porovnává události v systému se zásadami v tomto vzorci.

Vzorec digitálního podpisu

Agenti OfficeScan

Tento vzorec obsahuje seznam platných digitálních podpisů, podle kterých služba jádra pro sledování chování určuje, zda lze program zodpovědný za systémovou událost považovat za bezpečný.

Vzorec aktivační události kontroly paměti (32bitový/64bitový)

Agenti OfficeScan

Služba aktivační události kontroly paměti při detekci rozbaleného procesu v paměti spouští další moduly kontroly.

Modul čištění virů

Agenti OfficeScan

Modul čištění virů kontroluje a odstraňuje případné trojské koně a související procesy. Tento modul podporuje 32bitové i 64bitové platformy.

Šablona čištění viru

Agenti OfficeScan

Modul čištění virů využívá šablonu čištění viru k určení souborů a procesů s trojským koněm a následně je odstraňuje.

Ovladač Early Boot Clean

Agenti OfficeScan

Ovladač Early Boot Clean Trend Micro se spouští před načtením ovladačů operačního systému, a umožňuje tak detekci a blokování rootkitů typu bootviru. Po načtení agenta OfficeScan odešle ovladač Early Boot Clean Trend Micro požadavek na odstranění rootkitu do služby Damage Cleanup.

Ovladač brány firewall

Agenti OfficeScan

Obecný ovladač brány firewall využívá obecný vzorec brány firewall ke kontrole výskytu síťových virů v počítačích s agenty. Tento ovladač podporuje 32bitové i 64bitové platformy.

Vzorec brány firewall

Agenti OfficeScan

Podobně jako u vzorce virů pomáhá vzorec brány firewall odhalit podpisy virů a jedinečné vzory bitů a bajtů, které značí přítomnost síťového viru.