Componentes que se pueden actualizar Tema principal

OfficeScan usa componentes para proteger a los agentes de las amenazas más recientes. Utilice las actualizaciones manuales o programadas para mantener estos componentes siempre actualizados.

Antivirus y Smart Scan

Componente
Distribuido a
Descripción
Motor de exploración antivirus 32/64 bits
Agentes de OfficeScan
En el núcleo de todos los productos de Trend Micro se encuentra el motor de exploración, que originalmente se desarrolló en respuesta a los primeros virus basados en archivos. El motor de exploración es en la actualidad muy sofisticado y es capaz de detectar varios tipos de virus y malware. Asimismo, el motor de exploración detecta virus controlados que se desarrollan y utilizan para la investigación.
En vez de explorar todos los bytes de cada archivo, el motor y el archivo de patrones trabajan conjuntamente para identificar lo siguiente:
  • Las características delatoras del código de virus
  • La ubicación exacta dentro del archivo donde el virus reside
Smart Scan Pattern
No se distribuye a agentes de OfficeScan. Este patrón permanece en el servidor de OfficeScan y se usa para responder a consultas de exploración enviadas por los agentes de OfficeScan.
En el modo Smart Scan, los agentes de OfficeScan utilizan dos patrones ligeros que funcionan juntos para proporcionar la misma protección que ofrecen los patrones antimalware y antispyware convencionales.
Smart Scan Pattern contiene la mayoría de las definiciones de patrones. Smart Scan Agent Pattern contiene las definiciones de patrones que no se encuentran en Smart Scan Pattern.
El agente de OfficeScan explora en busca de amenazas de seguridad mediante el Smart Scan Agent Pattern. Los agentes de OfficeScan que no pueden determinar el riesgo del archivo durante la exploración verifican el riesgo mediante una consulta a Scan Server, un servicio alojado en el servidor de OfficeScan. Scan Server verifica el riesgo mediante Smart Scan Pattern. El agente de OfficeScan "almacena en caché" el resultado proporcionado por Scan Server para mejorar el rendimiento de la exploración.
Smart Scan Agent Pattern
Agentes de OfficeScan que utilizan Smart Scan
Patrón de virus
Agentes de OfficeScan que utilizan la exploración convencional
El patrón de virus contiene información que ayuda a los agentes de OfficeScan a identificar los virus y el malware más recientes y los ataques de amenazas mixtas. Trend Micro crea y publica nuevas versiones del patrón de virus varias veces por semana y siempre que se detecta un virus/malware especialmente dañino.
Patrón de Excepciones Intellitrap
Agentes de OfficeScan
El Patrón de Excepciones de Intellitrap contiene una lista de archivos comprimidos "permitidos".
Patrón de IntelliTrap
Agentes de OfficeScan
El Patrón IntelliTrap detecta los archivos de compresión en tiempo real empaquetados como archivos ejecutables.
Para conocer más detalles, consulte IntelliTrap.
Patrón de inspección de memoria
Agentes de OfficeScan
Esta tecnología proporciona exploraciones en busca de virus polimórficos y mutantes mejoradas, e incrementa las exploraciones basadas en patrones de virus mediante la emulación de ejecución de archivos. Después, los resultados se analizan en un entorno controlado para buscar evidencias de intenciones maliciosas sin que afecte mucho al rendimiento del sistema.
Motor de Damage Cleanup 32/64 bits
Agentes de OfficeScan
El motor de Damage Cleanup busca y elimina los troyanos y los procesos troyanos.
Plantilla de Damage Cleanup
Agentes de OfficeScan
El motor de Damage Cleanup utiliza la plantilla de Damage Cleanup para identificar los archivos y procesos troyanos, de forma que el motor los pueda eliminar.

Anti-spyware

Componente
Distribuido a
Descripción
Motor de exploración de spyware/grayware 32/64 bits
Agentes de OfficeScan
El Motor de Escaneo de Spyware busca y lleva a cabo la acción de exploración apropiada sobre los spyware/grayware.
Patrón de spyware/grayware
Agentes de OfficeScan
El Motor Anti-Spyware identifica los spyware/grayware contenidos en archivos y programas, los módulos de la memoria, el registro de Windows y los accesos directos a URL.
Patrón de monitorización activa de Spyware
Agentes de OfficeScan que utilizan la exploración convencional
El Patrón de supervisión antispyware activa se utiliza para la exploración en tiempo real de spyware/grayware. Solo los agentes de exploración convencional utilizan este patrón.

Reputación Web

Componente
Distribuido a
Descripción
Motor de filtrado de URL
Agentes de OfficeScan
El motor de filtrado de URL facilita la comunicación entre OfficeScan y el servicio de filtrado de URL de Trend Micro. El servicio de filtrado de URL es un sistema que clasifica las URL y proporciona información de clasificación a OfficeScan.

Supervisión de comportamiento y control de dispositivos

Componente
Distribuido a
Descripción
Patrón de detección de la supervisión de comportamiento de 32/64 bits
Agentes de OfficeScan
Este patrón contiene las reglas para la detección de comportamientos sospechosos de amenaza.
Controlador básico de la supervisión de comportamiento 32/64 bits
Agentes de OfficeScan
Este controlador en modo kernel supervisa los sucesos del sistema y los transmite al Servicio básico de la supervisión de comportamiento para la aplicación de las políticas.
Servicio básico de supervisión de comportamiento 32/64 bits
Agentes de OfficeScan
Este servicio en modo de usuario cuenta con las siguientes funciones:
  • Ofrece detección de rootkits
  • Regula el acceso a los dispositivos externos
  • Protege archivos, claves de registro y servicios
Patrón de configuración de la supervisión de comportamiento
Agentes de OfficeScan
El controlador de la supervisión de comportamiento utiliza este patrón para identificar los sucesos normales del sistema y los excluye de la aplicación de las políticas.
Patrón de aplicación de políticas
Agentes de OfficeScan
El Servicio básico de supervisión de comportamiento comprueba los eventos del sistema frente a las políticas de este patrón.
Patrón de firmas digitales
Agentes de OfficeScan
Este patrón contiene una lista de firmas digitales válidas que el Servicio básico de supervisión de comportamiento utiliza para determinar si el programa responsable del suceso de un sistema es o no seguro.
Patrón de activación de exploración de memoria (32/64 bits)
Agentes de OfficeScan
El servicio de patrón de activación de exploración de memoria ejecuta otros motores de exploración cuando detecta que el proceso de la memoria está desempaquetado.

Damage Cleanup Services

Componente
Distribuido a
Descripción
Motor de limpieza de virus
Agentes de OfficeScan
El motor de limpieza de virus busca y elimina los troyanos y los procesos troyanos. Este motor es compatible con las plataformas de 32 y 64 bits.
Plantilla de limpieza de virus
Agentes de OfficeScan
El motor de limpieza de virus utiliza la plantilla de limpieza de virus para identificar los archivos y procesos troyanos, de forma que el motor los pueda eliminar.
Early Boot Clean Driver
Agentes de OfficeScan
Trend Micro Early Boot Clean Driver se carga antes que los controladores del sistema operativo, lo que permite la detección y el bloqueo de rootkits de arranque. Una vez se ha cargado el agente de OfficeScan, Trend Micro Early Boot Clean Driver llama a Damage Cleanup Services para limpiar el rootkit.

Cortafuegos

Componente
Distribuido a
Descripción
Controlador del cortafuegos
Agentes de OfficeScan
El controlador del cortafuegos habitual se utiliza con el patrón del cortafuegos habitual para explorar los equipos del agente en busca de virus de red. Este controlador es compatible con las plataformas de 32 y 64 bits.
Patrón del cortafuegos
Agentes de OfficeScan
Al igual que el patrón de virus, el patrón para cortafuegos ayuda a los agentes a identificar firmas de virus, patrones exclusivos de bits y bytes que indican la presencia de virus de red.

Explotaciones del explorador

Componente
Distribuido a
Descripción
Patrón de prevención de explotación del explorador
Agentes de OfficeScan
Este patrón identifica las explotaciones más recientes de la ventana del explorador y evita que se usen para afectar a la ventana del explorador.
Patrón del analizador de secuencias de comando
Agentes de OfficeScan
Este patrón analiza secuencias de comando de páginas Web e identifica las que son maliciosas.