IntelliTrap Argomento principale

IntelliTrap è una tecnologia euristica di Trend Micro usata per individuare le minacce che usano la compressione in tempo reale insieme ad altre caratteristiche delle minacce informatiche, come i packer. Include virus/minacce informatiche, worm, cavalli di Troia, backdoor e bot. Gli sviluppatori di virus spesso cercano di aggirare il filtro per i virus e le minacce informatiche utilizzando diversi sistemi di compressione. IntelliTrap è una tecnologia di motore di scansione in tempo reale, basata su regole e sul riconoscimento di pattern, che è in grado di rilevare e rimuovere virus e minacce informatiche noti contenuti nei file compressi fino a sei livelli di profondità con uno dei 16 tipi più diffusi di compressione.
Nota
Nota
IntelliTrap utilizza lo stesso motore della scansione antivirus. Di conseguenza, le regole di gestione e scansione dei file per IntelliTrap corrispondono a quelle stabilite dall'amministratore per la scansione antivirus.
L'Agent inserisce i rilevamenti di bot e altre minacce informatiche nel registro di IntelliTrap. È possibile esportare i contenuti del registro di IntelliTrap per includerli nei rapporti.
Quando esegue la verifica per rilevare bot e altre minacce informatiche, IntelliTrap utilizza i seguenti componenti:
  • Motore di scansione virus
  • Pattern IntelliTrap
  • Pattern eccezioni IntelliTrap

Tipo di file effettivo

Quando è impostato sulla scansione di "tipo di file effettivo", il motore di scansione esamina l'intestazione del file piuttosto che il nome per verificare il reale tipo di file effettivo. Ad esempio, se il motore di scansione impostato in modo da analizzare tutti i file eseguibili rileva un file denominato "family.gif", non presuppone che si tratti di un file grafico. Piuttosto, il motore di scansione apre l'intestazione del file ed esamina il tipo di dati in esso contenuti per stabilire se il file è effettivamente un file grafico o un eseguibile denominato in tal modo per evitare il rilevamento.
Questo tipo di scansione funziona in combinazione con IntelliScan per analizzare soltanto i tipi di file noti come potenzialmente dannosi. Tali tecnologie consentono di ridurre, fino a due terzi, il numero di file esaminati dal motore di scansione; la riduzione delle scansioni dei file può anche creare il rischio che un file potenzialmente dannoso possa essere ammesso nella rete.
Ad esempio, i file .gif rappresentano un ampio volume del traffico Web complessivo, ma è improbabile che contengano virus, che lancino codice eseguibile o che eseguano qualsiasi tipo di sfruttamento delle vulnerabilità noto o potenziale. Tuttavia, questo non significa che siano completamente sicuri. Un hacker malintenzionato potrebbe fornire a un file dannoso un nome file "sicuro" per evitare che esso venga rilevato dal motore di scansione e introdurlo così nella rete. Questo file potrebbe causare danni se rinominato ed eseguito.
Suggerimento
Suggerimento
per il massimo livello di sicurezza, Trend Micro consiglia la scansione di tutti i file.