Update-Komponenten Übergeordnetes Thema

OfficeScan verwendet Komponenten, mit denen Agents vor den neuesten Bedrohungen geschützt sind. Halten Sie diese Komponenten mit manuellen oder zeitgesteuerten Updates auf dem neuesten Stand.

Virenschutz und intelligente Suche

Komponente
Verteilt an
Beschreibung
Viren-Scan-Engine 32/64 Bit
OfficeScan agents
Das Herzstück aller Trend Micro Produkte bildet die Scan Engine, die ursprünglich als Reaktion auf die ersten dateibasierten Viren entwickelt wurde. In ihrer heutigen Form kann sie verschiedene Viren- und Malware-Typen erkennen. Die Scan Engine entdeckt ebenfalls kontrollierte Viren, die für Forschungszwecke entwickelt und verwendet werden.
Die Scan Engine und die Pattern-Datei analysieren Dateien nicht Byte für Byte, sondern erkennen gemeinsam Folgendes:
  • Charakteristische Merkmale im Virencode
  • Die genaue Position in einer Datei, an der sich der Virus versteckt
Pattern der intelligenten Suche
Nicht an OfficeScan Agents verteilt. Dieses Pattern verbleibt auf dem OfficeScan Server und wird bei der Reaktion auf Suchanfragen von OfficeScan Agents verwendet.
Im intelligenten Suchmodus verwenden OfficeScan Agents zwei einfache Pattern, die zusammen denselben Schutz wie herkömmliche Anti-Malware- und Anti-Spyware-Pattern bieten.
Das Smart Scan Pattern enthält die meisten Pattern-Definitionen. Das Smart Scan Agent-Pattern enthält alle anderen Pattern-Definitionen, die beim Smart Scan Pattern nicht gefunden wurden.
Der OfficeScan Agent sucht mit dem Smart Scan Agent-Pattern nach Sicherheitsbedrohungen. OfficeScan Agents, die das Risiko der Datei bei der Suche nicht ermitteln können, überprüfen das Risiko durch Senden einer Suchanfrage an den Scan Server, einen auf dem OfficeScan Server gehosteten Dienst. Der Scan Server überprüft das Risiko mit dem Smart Scan Pattern. Der OfficeScan Agent legt die vom Scan Server gelieferten Suchabfrageergebnisse zur Verbesserung der Suchleistung in einem Zwischenspeicher ab.
Agent-Pattern der intelligenten Suche
OfficeScan Agents, die die intelligente Suche verwenden
Viren-Pattern
OfficeScan Agents, die die herkömmliche Suche verwenden
Das Viren-Pattern enthält Informationen, die OfficeScan Agents dabei unterstützen, die neuesten Viren-/Malware-Bedrohungen und kombinierten Bedrohungen zu erkennen. Mehrmals pro Woche und bei jeder Entdeckung besonders schädlicher Viren- oder Malware-Programme erstellt und veröffentlicht Trend Micro ein neues Viren-Pattern.
IntelliTrap Ausnahme-Pattern
OfficeScan agents
Das IntelliTrap Ausnahme-Pattern enthält eine Liste "zulässiger" komprimierter Dateien.
IntelliTrap Pattern
OfficeScan agents
Das IntelliTrap Pattern erkennt in Echtzeit komprimierte Dateien, die als ausführbare Dateien gepackt sind.
Weitere Informationen finden Sie unter IntelliTrap.
Pattern der Arbeitsspeicherprüfung
OfficeScan agents
Diese Technologie ermöglicht die verbesserte Virensuche nach polymorphen und Mutationsviren und erweitert die Viren-Pattern-basierten Suchvorgänge durch die emulierte Dateiausführung. Die Ergebnisse werden dann in einer kontrollierten Umgebung analysiert, um bösartige Absichten ermitteln zu können, ohne die Systemleistung wesentlich zu beeinträchtigen.
Damage Cleanup Engine (32/64 Bit)
OfficeScan agents
Die Damage Cleanup Engine sucht und entfernt Trojaner und Trojaner-Prozesse.
Damage Cleanup Template
OfficeScan agents
Die Damage Cleanup Template wird von der Damage Cleanup Engine verwendet, um Trojaner-Dateien oder -Prozesse zu erkennen und zu beseitigen.

Anti-Spyware

Komponente
Verteilt an
Beschreibung
Spyware/Grayware-Scan-Engine 32/64 Bit
OfficeScan agents
Die Spyware-Scan-Engine sucht nach Spyware/Grayware und nimmt die entsprechenden Suchaktion vor.
Spyware/Grayware-Pattern
OfficeScan agents
Das Spyware-Pattern erkennt Spyware/Grayware in Dateien und Programmen, Speichermodulen, der Windows Registrierung und URL-Verknüpfungen.
Spyware-Aktivmonitor-Pattern
OfficeScan Agents, die die herkömmliche Suche verwenden
Das Spyware-Aktivmonitor-Pattern wird bei der Echtzeitsuche nach Spyware und Grayware verwendet. Nur Agents der herkömmlichen Suche verwenden dieses Pattern.

Web Reputation

Komponente
Verteilt an
Beschreibung
URL-Filter-Engine
OfficeScan agents
Diese URL-Filter-Engine erleichtert die Kommunikation zwischen OfficeScan und dem Trend Micro URL-Filterdienst, der URLs bewertet und die Ergebnisse an OfficeScan weiterleitet.

Verhaltensüberwachung und Gerätesteuerung

Komponente
Verteilt an
Beschreibung
Erkennungs-Pattern der Verhaltensüberwachung 32/64 Bit
OfficeScan agents
Dieses Pattern enthält die Regeln für die Erkennung von verdächtigem Bedrohungsverhalten.
Kerntreiber zur Verhaltensüberwachung 32/64 Bit
OfficeScan agents
Dieser Treiber im Kernelmodus überwacht Systemereignisse und leitet sie an den Kerndienst der Verhaltensüberwachung zwecks Durchsetzung von Sicherheitsrichtlinien weiter.
Kerndienst der Verhaltensüberwachung 32/64 Bit
OfficeScan agents
Dieser Dienst im Benutzermodus beinhaltet folgende Funktionen:
  • Bietet Rootkit-Erkennung
  • Reguliert den Zugriff auf externe Geräte
  • Schützt Dateien, Registrierungsschlüssel und Dienste
Pattern zur Konfiguration der Verhaltensüberwachung
OfficeScan agents
Der Verhaltensüberwachungstreiber verwendet dieses Pattern, um normale Systemereignisse zu erkennen und diese bei der Durchsetzung von Sicherheitsrichtlinien auszuschließen.
Pattern der Richtliniendurchsetzung
OfficeScan agents
Der Kerndienst der Verhaltensüberwachung überprüft Systemereignisse hinsichtlich der Richtlinien in diesem Pattern.
Pattern für digitale Signaturen
OfficeScan agents
Dieses Muster enthält eine Liste mit gültigen digitalen Signaturen, die vom Kerndienst der Verhaltensüberwachung verwendet werden, um festzulegen, ob ein für ein Systemereignis verantwortliches Programm sicher ist.
Pattern zum Auslösen der Arbeitsspeichersuche (32/64 Bit)
OfficeScan agents
Der Dienst zum Auslösen der Arbeitsspeichersuche führt andere Scan Engines aus, wenn er erkennt, dass der Prozess im Arbeitsspeicher entpackt wird.

Damage Cleanup Services

Komponente
Verteilt an
Beschreibung
Viren-Cleanup-Engine
OfficeScan agents
Die Viren-Cleanup-Engine sucht und entfernt Trojaner und Trojaner-Prozesse. Diese Engine unterstützt 32-Bit- und 64-Bit-Plattformen.
Viren-Cleanup-Template
OfficeScan agents
Die Viren-Cleanup-Template wird von der Viren-Cleanup-Engine verwendet, um Trojaner-Dateien oder -Prozesse zu erkennen und zu beseitigen.
Early Boot Clean Driver
OfficeScan agents
Der Trend Micro Early Boot Clean Driver wird vor den Betriebssystemtreibern geladen und ermöglicht das Erkennen und Sperren von Boot-Rootkits. Nachdem der OfficeScan Agent geladen wurde, werden vom Trend Micro Early Boot Clean Driver die Damage Cleanup Services zum Säubern des Rootkits aufgerufen.

Firewall

Komponente
Verteilt an
Beschreibung
Firewall-Treiber
OfficeScan agents
Der Treiber für die allgemeine Firewall wird mit dem Pattern der allgemeinen Firewall verwendet, um Netzwerkviren auf Agent-Computern zu suchen. Dieser Treiber unterstützt 32-Bit- und 64-Bit-Plattformen.
Firewall-Pattern
OfficeScan agents
Ähnlich dem Viren-Pattern unterstützt das Firewall-Pattern die Agents bei der Suche nach Virensignaturen (einzigartigen Mustern aus Bits und Bytes, die auf einen Netzwerkvirus hinweisen).

Browser-Schwachstellen

Komponente
Verteilt an
Beschreibung
Pattern zur Erkennung von Browser-Schwachstellen
OfficeScan agents
Dieses Pattern identifiziert die neuesten Webbrowser-Schwachstellen und verhindert, dass der Webbrowser eine Gefährdung darstellt.
Pattern der Skriptanalyse
OfficeScan agents
Dieses Pattern analysiert Skripts in Webseiten und identifiziert bösartige Skripts.