Viren-Scan-Engine (32/64 Bit)

Die Viren-Scan-Engine bildet den Kern aller Trend Micro-Produkte. Sie wurde ursprünglich als Reaktion auf die ersten dateibasierten Viren entwickelt. In ihrer heutigen Form kann sie verschiedene Viren- und Malware-Typen erkennen. Die Viren-Scan-Engine erkennt auch kontrollierte Viren, die zu Forschungszwecken entwickelt und verwendet werden.

Die Scan Engine und die Pattern-Datei analysieren Dateien nicht Byte für Byte, sondern erkennen gemeinsam Folgendes:

Smart Scan Pattern

Keine Verteilung an OfficeScan Agents. Dieses Pattern verbleibt auf dem OfficeScan server und wird beim Reagieren auf Suchabfragen von OfficeScan Agents verwendet.

Im intelligenten Suchmodus (Smart Scan) verwenden OfficeScan Agents zwei einfache Pattern, die zusammen denselben Schutz wie herkömmliche Anti-Malware- und Anti-Spyware-Pattern bieten.

Die Mehrheit der Pattern-Definitionen befindet sich im Smart Scan Pattern. Das Smart Scan Agent Pattern enthält alle anderen Pattern, die sich nicht im Smart Scan Pattern befinden.

Der OfficeScan Agent sucht nach Sicherheitsrisiken mithilfe des Smart Scan Agent Pattern. Wenn der OfficeScan Agents das Risiko der Datei während der Suche nicht ermitteln kann, überprüft er dies, indem er eine Suchabfrage an den Suchserver sendet. Dieser Dienst befindet sich auf dem OfficeScan server. Der Suchserver überprüft das Risiko mit dem Smart Scan Pattern. Der OfficeScan Agent legt die Suchabfrageergebnisse des Suchservers zur Verbesserung der Suchleistung in einem Zwischenspeicher ab.

Smart Scan Agent Pattern

OfficeScan Agents – Intelligente Suche verwenden

Viren-Pattern

OfficeScan Agents – herkömmliche Suche verwenden

Das Viren-Pattern enthält Informationen, mit denen OfficeScan Agents die neuesten Viren- und Malware-Programme sowie kombinierte Angriffe erkennt. Mehrmals pro Woche und bei jeder Entdeckung besonders schädlicher Viren- oder Malware-Programme erstellt und veröffentlicht Trend Micro ein neues Viren-Pattern.

IntelliTrap Ausnahme-Pattern

Das IntelliTrap Ausnahme-Pattern enthält eine Liste "zulässiger" komprimierter Dateien.

IntelliTrap Pattern

Das IntelliTrap Pattern erkennt in Echtzeit komprimierte Dateien, die als ausführbare Dateien gepackt sind.

Weitere Informationen finden Sie unter IntelliTrap.

Speicher-Inspektions-Pattern

Diese Technologie bietet eine erweiterte Virenprüfung für polymorphe und Mutationsviren und vergrößert Viren-Pattern-basierte Scans durch Emulieren von Dateiausführungen. Die Ergebnisse werden dann in einer kontrollierten Umgebung und mit geringen Auswirkungen auf die Systemleistung auf Nachweise böswilliger Absichten kontrolliert.

Damage-Cleanup Engine 32/64 Bit

Die Damage Cleanup Engine sucht und entfernt Trojaner und Trojaner-Prozesse.

Damage Cleanup Template

Damage Cleanup Template: Die Damage Cleanup Engine verwendet dieses Template, um z. B. Trojaner-Dateien oder -Prozesse zu erkennen und zu beseitigen.

Spyware/Grayware-Scan-Engine 32/64 Bit

Die Spyware-Scan-Engine sucht nach Spyware/Grayware und nimmt die entsprechenden Suchaktion vor.

Spyware/Grayware-Pattern

Das Spyware-Pattern erkennt Spyware/Grayware in Dateien und Programmen, Speichermodulen, der Windows Registrierung und URL-Verknüpfungen.

Spyware-Aktivmonitor-Pattern

OfficeScan Agents – herkömmliche Suche verwenden

Das Spyware-Aktivmonitor-Pattern wird bei der Echtzeitsuche nach Spyware und Grayware verwendet. Nur agents der herkömmlichen Suche verwenden dieses Pattern.

URL-Filter-Engine

Diese URL-Filter-Engine erleichtert die Kommunikation zwischen OfficeScan und dem Trend Micro URL-Filterdienst, der URLs bewertet und die Ergebnisse an OfficeScan weiterleitet.

Erkennungs-Pattern der Verhaltensüberwachung (32/64 Bit)

Dieses Pattern enthält die Regeln für die Erkennung von verdächtigem Bedrohungsverhalten.

Kerntreiber der Verhaltensüberwachung 32/64 Bit

Dieser Treiber im Kernelmodus überwacht Systemereignisse und leitet sie an den Kerndienst der Verhaltensüberwachung zwecks Durchsetzung von Sicherheitsrichtlinien weiter.

Kerndienst der Verhaltensüberwachung 32/64 Bit

Dieser Dienst im Benutzermodus beinhaltet folgende Funktionen:

Pattern zur Konfiguration der Verhaltensüberwachung

Der Treiber der Verhaltensüberwachung verwendet dieses Pattern, um normale Systemereignisse zu erkennen und diese bei der Durchsetzung von Sicherheitsrichtlinien auszuschließen.

Pattern der Richtliniendurchsetzung

Der Kerndienst der Verhaltensüberwachung überprüft Systemereignisse hinsichtlich der Richtlinien in diesem Pattern.

Pattern für digitale Signaturen

Dieses Muster enthält eine Liste mit gültigen digitalen Signaturen, die vom Kerndienst der Verhaltensüberwachung verwendet werden, um festzulegen, ob ein für ein Systemereignis verantwortliches Programm sicher ist.

Auslöse-Pattern zum Durchsuchen des Speichers (32/64 Bit)

Der Dienst zum Auslösen der Arbeitsspeicherabfrage führt andere Scan Engines aus, wenn entdeckt wird, dass der Prozess im Speicher entpackt ist.

Viren-Cleanup-Engine

Die Viren-Cleanup-Engine sucht und entfernt Trojaner und Trojaner-Prozesse. Diese Engine unterstützt 32-Bit- und 64-Bit-Plattformen.

Viren-Cleanup-Template

Die Viren-Cleanup-Template wird von der Viren-Cleanup-Engine verwendet, um Trojaner-Dateien oder -Prozesse zu erkennen und zu beseitigen.

Early Boot Cleanup Driver

Der Trend Micro Early Boot Cleanup Driver wird vor den Betriebssystemtreibern geladen und ermöglicht das Erkennen und Sperren von Boot-Rootkits. Nachdem der OfficeScan Agent geladen wurde, werden vom Trend Micro Early Boot Cleanup Driver die Damage Cleanup Services zum Säubern des Rootkits aufgerufen.

Firewall-Treiber

Der Treiber für die allgemeine Firewall wird mit dem Pattern der allgemeinen Firewall verwendet, um Netzwerkviren auf agent-Computern zu suchen. Dieser Treiber unterstützt 32-Bit- und 64-Bit-Plattformen.

Firewall-Pattern

Ähnlich dem Viren-Pattern unterstützt das Firewall-Pattern die Agents bei der Suche nach Virensignaturen (speziellen Abfolgen von Bits und Bytes, die auf einen Netzwerkvirus hinweisen).