IntelliTrap Sujet parent

IntelliTrap est une technologique heuristique de Trend Micro utilisée pour découvrir des menaces qui utilisent une compression en temps réel associées à d'autres caractéristiques des programmes malveillants comme les programmes de compression. Cela concerne notamment les virus/programmes malveillants, les vers, les chevaux de Troie, les backdoors et les zombies. Les auteurs de virus tentent souvent d'entraver le filtrage de virus/programmes malveillants grâce à différents systèmes de compression de fichier. IntelliTrap est une technologie de moteur d'analyse en temps réel, basée sur des règles et utilisant un système de reconnaissance de signatures. Cette technologie permet de détecter et de supprimer les virus/programmes malveillants connus dans des fichiers compressés jusqu'à six couches à l'aide de l'un des 16 types courants de compression.
Remarque
Remarque
IntelliTrap utilise le même moteur de scan que le scan antivirus. Par conséquent, les règles de traitement de fichier et de scan pour IntelliTrap sont les mêmes que celles définies par l'administrateur pour le scan antivirus.
Les agents consignent les détections de zombies et des autres programmes malveillants dans le journal IntelliTrap. Vous pouvez exporter le contenu du journal IntelliTrap pour l'inclure dans des rapports.
IntelliTrap utilise les composants suivants pour rechercher zombies et autres programmes malveillants :
  • Moteur de scan antivirus
  • Signatures IntelliTrap
  • Signatures d'exceptions IntelliTrap

Véritable type de fichiers

Lorsqu'il est configuré pour scanner le véritable type d'un fichier, le moteur de scan examine l'en-tête du fichier et non son nom afin de vérifier son véritable type. Ainsi, si le moteur de scan est configuré pour scanner tous les fichiers exécutables et s’il détecte un fichier appelé family.gif, il ne considère pas automatiquement ce fichier comme un fichier graphique. Au contraire, le moteur de scan ouvre l'en-tête du fichier et examine le type de données enregistré en interne pour déterminer si le fichier est effectivement un fichier graphique ou, par exemple, un fichier exécutable renommé de façon à ce qu'il passe inaperçu.
Le scan du véritable type de fichier fonctionne conjointement avec IntelliScan pour traiter uniquement les types de fichier présentant un danger potentiel connu. Ces technologies peuvent permettre de réduire de 2/3 le nombre de fichiers examinés par le moteur de scan. Toutefois, cette réduction augmente le risque qu'un fichier dangereux pénètre sur le réseau.
Par exemple, les fichiers .gif représentent une grande partie du trafic Web, mais ils sont incapables de véhiculer des virus/programmes malveillants, de lancer un programme exécutable ou de mener à bien toute exploitation connue ou théorique. Toutefois, ils ne sont pas pour autant totalement sûrs. Un pirate malveillant peut toujours attribuer à un fichier dangereux un nom de fichier « sûr » afin que le moteur de scan ne le détecte pas et que le fichier accède au réseau. Ce fichier risque de causer des dégâts si quelqu?un le renomme et l?exécute.
Conseil
Conseil
Pour un niveau de sécurité optimal, Trend Micro recommande de scanner tous les fichiers.