Moteur de scan antivirus 32/64 bits

Agents OfficeScan

Au cœur de tous les produits Trend Micro se trouve le moteur de scan, initialement conçu pour faire face aux premiers fichiers viraux. Le moteur de scan actuel est exceptionnellement sophistiqué et capable de détecter différents types de virus et de programmes malveillants. Le moteur de scan détecte également les virus sous contrôle conçus et utilisés pour la recherche.

Plutôt que de scanner chaque octet de chaque fichier, le moteur et le fichier de signatures collaborent à l'identification des éléments suivants :

Smart Scan Pattern

Non distribué aux agents OfficeScan. Stocké sur le serveur OfficeScan, ce fichier de signatures est utilisé lors de la réponse aux requêtes de scan envoyées par les agents OfficeScan.

En mode Smart Scan, les agents OfficeScan utilisent deux fichiers de signatures légers qui fonctionnent ensemble pour protéger de la même façon que les fichiers de signatures anti-programmes malveillants et anti-spyware conventionnels.

Le fichier Smart Scan Pattern contient la majorité des définitions de signatures. Le fichier Smart Scan Agent Pattern contient toutes les autres définitions de signatures qui ne se trouvent pas dans le fichier Smart Scan Pattern.

L'agent OfficeScan effectue un scan pour rechercher toute menace de sécurité à l'aide du fichier Smart Scan Agent Pattern. Les agents OfficeScan qui ne parviennent pas à déterminer le risque que présente le fichier durant le scan vérifient ce risque en envoyant une requête au serveur de scan, un service hébergé sur le serveur OfficeScan. Le serveur de scan vérifie le risque à l'aide du fichier Smart Scan Pattern. L'agent OfficeScan met en mémoire cache le résultat de la requête fourni par le serveur de scan afin d'améliorer les performances du scan.

Smart Scan Agent Pattern

Agents OfficeScan utilisant Smart Scan

Fichier de signatures de virus

Agents OfficeScan utilisant le scan traditionnel

Le fichier de signatures de virus contient des informations qui aident les agents OfficeScan à identifier les virus/programmes malveillants et les attaques mixtes les plus récents. Trend Micro crée et publie de nouvelles versions du fichier de signatures de virus plusieurs fois par semaine et chaque fois qu'un virus/programme malveillant particulièrement ravageur est détecté.

Signatures d'exceptions IntelliTrap

Agents OfficeScan

Le fichier de signatures d'exceptions IntelliTrap contient une liste des fichiers de compression « approuvés »

Signatures IntelliTrap

Agents OfficeScan

Le fichier de signatures IntelliTrap détecte les fichiers de compression en temps réels compressés en tant que fichiers exécutables.

Pour obtenir des informations détaillées, consultez la section IntelliTrap.

Fichier de signatures d'inspection de la mémoire

Agents OfficeScan

Cette technologie propose un scan amélioré des virus polymorphes et de mutation. En outre, elle augmente les scans basés sur les fichiers de signatures de virus en émulant l'exécution des fichiers. Les résultats sont ensuite analysés dans un environnement contrôlé à la recherche de toute intention malveillante avec un faible impact sur les performances du système.

Moteur Damage Cleanup 32/64 bits

Agents OfficeScan

Le moteur Damage Cleanup recherche et supprime les chevaux de Troie et leurs processus.

Modèle Damage Cleanup

Agents OfficeScan

Le modèle Damage Cleanup est utilisé par le moteur Damage Cleanup pour identifier les fichiers et processus infectés par des chevaux de Troie afin de les éliminer.

Moteur de scan anti-spyware/grayware 32/64 bits

Agents OfficeScan

Le Moteur de scan anti-spyware recherche les spywares et les graywares, puis effectue l'action de scan appropriée.

Fichier de signatures des spywares/graywares

Agents OfficeScan

Le Fichier de signatures de spywares identifie les spywares/graywares dans les fichiers et les programmes, les modules dans la mémoire, la base de registre de Windows et les raccourcis d'URL.

Signatures de surveillance active des spywares

Agents OfficeScan utilisant le scan traditionnel

La signature de surveillance active des spywares est utilisée pour l'analyse anti-spyware et anti grayware en temps réel. Seuls les agents de scan traditionnel utilisent ce fichier de signatures.

Moteur de filtre URL

Agents OfficeScan

Le Moteur de filtre URL facilite la communication entre OfficeScan et le service de filtre d'URL de Trend Micro. Le service de filtre d'URL est un système qui évalue les URL et fournit des informations d'évaluation à OfficeScan.

Modèle de détection de la surveillance des comportements 32/64 bits

Agents OfficeScan

Ce fichier de signatures contient les règles de détection des comportements de menaces suspects.

Pilote principal de surveillance des comportements 32/64 bits

Agents OfficeScan

Ce pilote de noyau contrôle les événements système et les transmet au Service principal de surveillance des comportements pour l'application des stratégies.

Service principal de surveillance des comportements 32/64 bits

Agents OfficeScan

Ce service en mode utilisateur offre les fonctions suivantes :

Modèle de configuration de la surveillance des comportements

Agents OfficeScan

Le Pilote de la surveillance des comportements utilise ce fichier de signatures pour identifier les événements système normaux et les exclure de l'application des stratégies.

Modèle de conformité aux stratégies

Agents OfficeScan

Le Service principal de surveillance des comportements vérifie les événements système et les compare aux stratégies de ce fichier de signatures.

Modèle de signature numérique

Agents OfficeScan

Ce fichier de signatures contient la liste de signatures numériques valides utilisées par le Service principal de surveillance des comportements afin de déterminer si un programme responsable d'un événement système ne présente pas de danger.

Fichier de signatures de déclenchement du scan de la mémoire 32/64 bits

Agents OfficeScan

Le service de déclenchement du scan de la mémoire exécute d'autres moteurs de scan lorsqu'il détecte que le processus de mémoire est décompressé.

Moteur de nettoyage de virus

Agents OfficeScan

Le Moteur de nettoyage de virus recherche et supprime les chevaux de Troie et leurs processus. Ce moteur est compatible avec les plates-formes 32 et 64 bits.

Modèle de nettoyage de virus

Agents OfficeScan

Le Modèle de nettoyage de virus est utilisé par le Moteur de nettoyage de virus pour identifier les fichiers et processus infestés de chevaux de Troie afin de les éliminer.

Early Boot Clean Driver

Agents OfficeScan

Le pilote Trend Micro Early Boot Clean Driver se charge avant ceux du système d'exploitation, ce qui lui permet de détecter et de bloquer les rootkits d'amorçage. Une fois l'agent OfficeScan chargé, le pilote Trend Micro Early Boot Clean Driver invoque Damage Cleanup Services pour nettoyer le rootkit.

Pilote du pare-feu

Agents OfficeScan

Le pilote du pare-feu commun est utilisé avec le fichier de signatures de pare-feu commun pour rechercher des virus de réseau sur les ordinateurs des agents. Ce pilote est compatible avec les plates-formes 32 et 64 bits.

Fichier de signatures du pare-feu

Agents OfficeScan

Tout comme le fichier de signatures de virus, le fichier de signatures du pare-feu aide les agents à identifier les signatures de virus, des signatures uniques des bits et des octets qui signalent la présence d'un virus de réseau.