Moteur de scan antivirus 32/64 bits

Initialement développé pour faire face aux premiers virus de fichier, le moteur de scan est la partie centrale de tous les produits Trend Micro. Le moteur de scan actuel est exceptionnellement sophistiqué et capable de détecter différents types de virus et de programmes malveillants. Il détecte également les virus contrôlés qui sont développés et utilisés à des fins de recherche.

Au lieu d'analyser chaque fichier octet par octet, le moteur et le fichier de signatures fonctionnent ensemble pour identifier les éléments suivants :

Smart Scan Pattern

Non distribué aux agents OfficeScan. Ce fichier de signatures, qui reste dans Serveur OfficeScan, est utilisé dans les réponses aux requêtes de scan reçues des agents OfficeScan.

En mode smart scan, les agents OfficeScan utilisent deux fichiers de signatures légers qui fonctionnent ensemble pour protéger de la même façon que les fichiers de signatures anti-programmes malveillants et anti-spyware conventionnels.

Le fichier Smart Scan Pattern contient la majorité des définitions de signatures. Le fichier Smart Scan Agent Pattern contient toutes les autres définitions de signatures introuvables sur Smart Scan Pattern.

agent OfficeScan scanne le client à la recherche de menaces liées à la sécurité à l'aide du fichier Smart Scan Agent Pattern. Les agents OfficeScan qui ne peuvent pas déterminer le risque du fichier lors du scan vérifient ce risque en envoyant une requête au serveur de scan, service hébergé sur Serveur OfficeScan. Le serveur de scan vérifie le risque à l'aide du fichier Smart Scan Pattern. agent OfficeScan met en mémoire cache le résultat de la requête fournie par le serveur de scan afin d'améliorer ses performances.

Smart Scan Agent Pattern

agents OfficeScan utilisant smart scan

Fichier de signatures de virus

agents OfficeScan utilisant le scan traditionnel

Le fichier de signatures de virus contient des informations qui permettent aux agents OfficeScan d'identifier les virus/programmes malveillants les plus récents et les attaques mixtes. Trend Micro crée et publie de nouvelles versions des signatures de virus plusieurs fois par semaine et chaque fois qu'un virus/programme malveillant particulièrement ravageur est détecté.

Signature d'exception IntelliTrap

Le fichier de signatures d'exceptions IntelliTrap contient une liste des fichiers de compression « approuvés »

Signature IntelliTrap

Le fichier de signatures IntelliTrap détecte les fichiers de compression en temps réels compressés en tant que fichiers exécutables.

Pour plus de détails, voir IntelliTrap.

Modèle d'inspection de mémoire

Cette technologie améliore la détection des virus polymorphes et mutants et optimise les scans basés sur des signatures de virus en émulant l'exécution de fichiers. Les résultats sont ensuite analysés dans un environnement contrôlé pour prouver le caractère malveillant des éléments détectés, avec un faible impact sur les performances du système.

Moteur Damage Cleanup 32/64 bits

Le Moteur Damage Cleanup recherche et supprime les chevaux de Troie et leurs processus.

Modèle Damage Cleanup

Le Modèle Damage Cleanup est utilisé par le Moteur Damage Cleanup pour identifier les fichiers et processus de chevaux de Troie afin de les éliminer.

Moteur de scan anti-spyware/grayware 32/64 bits

Le Moteur de scan anti-spyware recherche les spywares et les graywares, puis effectue l'action de scan appropriée.

Fichier de signatures de programmes espions/graywares

Le Fichier de signatures de spywares identifie les spywares/graywares dans les fichiers et les programmes, les modules dans la mémoire, la base de registre de Windows et les raccourcis d'URL.

Signatures de surveillance active des spywares

agents OfficeScan utilisant le scan traditionnel

La signature de surveillance active des spywares est utilisée pour l'analyse anti-spyware et anti grayware en temps réel. Seuls les agents de scan traditionnel utilisent ce fichier de signatures.

Moteur de filtre URL

Le Moteur de filtre URL facilite la communication entre OfficeScan et le service de filtre d'URL de Trend Micro. Le service de filtre d'URL est un système qui évalue les URL et fournit des informations d'évaluation à OfficeScan.

Modèle de détection de surveillance des comportements 32/64 bits

Ce modèle contient les règles pour la détection des comportements suspects.

Pilote principal de surveillance des comportements 32/64 bits

Ce pilote de noyau contrôle les événements système et les transmet au Service principal de surveillance des comportements pour l'application des stratégies.

Service principal de surveillance des comportements 32/64 bits

Ce service en mode utilisateur offre les fonctions suivantes :

Modèle de configuration de surveillance des comportements

Le Pilote de la surveillance des comportements utilise ce fichier de signatures pour identifier les événements système normaux et les exclure de l'application des stratégies.

Modèle de conformité aux stratégies

Le service principal de surveillance des comportements contrôle les événements système en les comparant aux stratégies spécifiées dans ce modèle.

Fichier de signature numérique

Ce fichier de signatures contient la liste de signatures numériques valides utilisées par le Service principal de surveillance des comportements afin de déterminer si un programme responsable d'un événement système ne présente pas de danger.

Modèle de déclenchement du scan de mémoire (32/64 bits)

Le service de déclenchement du scan de mémoire exécute d'autres moteurs de scan lorsqu'il détecte que le processus en mémoire est décompressé.

Moteur de nettoyage de virus

Le Moteur de nettoyage de virus recherche et supprime les chevaux de Troie et leurs processus. Ce moteur est compatible avec les plates-formes 32 et 64 bits.

Modèle de nettoyage de virus

Le Modèle de nettoyage de virus est utilisé par le Moteur de nettoyage de virus pour identifier les fichiers et processus infestés de chevaux de Troie afin de les éliminer.

Pilote de nettoyage du démarrage anticipé

Le pilote de nettoyage du démarrage anticipé Trend Micro se charge avant les pilotes du système d'exploitation, ce qui lui permet de détecter et de bloquer les rootkits d'amorçage. Une fois l'agent OfficeScan chargé, le pilote de nettoyage du démarrage anticipé Trend Micro appelle Damage Cleanup Services pour nettoyer le rootkit.

Pilote du pare-feu

Le pilote du pare-feu commun est utilisé avec le fichier de signatures du pare-feu commun pour rechercher des virus réseau sur les ordinateurs des agents. Ce pilote est compatible avec les plates-formes 32 et 64 bits.

Signature du pare-feu

Tout comme le fichier de signatures de virus, le fichier de signatures du pare-feu aide les agents à identifier les signatures de virus, signatures uniques des bits et des octets qui signalent la présence d'un virus de réseau.