Componenti da aggiornare Argomento principale

OfficeScan utilizza i componenti per proteggere gli agenti dalle minacce per la sicurezza più recenti. Per mantenere questi componenti aggiornati, eseguire gli aggiornamenti manuali o pianificati.

Antivirus e Smart Scan

Componente
Distribuito a
Descrizione
Motore di scansione virus (32 e 64 bit)
Agenti OfficeScan
Il motore di scansione rappresenta il fulcro dei prodotti Trend Micro e originariamente è stato sviluppato in risposta ai primi virus degli basati su file. Il motore di scansione attuale è eccezionalmente sofisticato ed è in grado di rilevare tipi di diversi di virus e minacce informatiche. Il motore di scansione inoltre rileva i virus controllati sviluppati e utilizzati per la ricerca.
Anziché eseguire la scansione di ogni byte di ciascun file, il motore e il file dei pattern collaborano per identificare gli elementi riportati di seguito:
  • Caratteristiche riconoscibili del codice del virus
  • La posizione precisa del virus all'interno del file
Smart Scan Pattern
Non distribuito agli agenti OfficeScan. Questo pattern rimane nel server OfficeScan e viene usato per rispondere alle query di scansione ricevute dagli agenti OfficeScan.
Nella modalità Smart Scan gli agenti OfficeScan utilizzano due pattern leggeri che vengono integrati per fornire lo stesso livello di protezione dei pattern anti-malware e anti-spyware convenzionali.
Smart Scan Pattern viene aggiornato ogni ora e contiene la maggior parte delle definizioni dei pattern. Smart Scan Agent Pattern contiene tutte le definizioni di pattern che non si trovano in Smart Scan Pattern.
L'agente OfficeScan esegue la scansione delle minacce per la sicurezza utilizzando Smart Scan Agent Pattern. Se non sono in grado di determinare il rischio del file durante la scansione, gli agenti OfficeScan verificano il rischio inviando una query Scan Server, un servizio ospitato dal server OfficeScan. Scan Server verifica il rischio utilizzando Smart Scan Pattern. L'agente OfficeScan memorizza il risultato della query di scansione per migliorare le prestazioni della scansione.
Smart Scan Agent Pattern
Agenti OfficeScan che utilizzano Smart Scan
Pattern dei virus
Agenti OfficeScan che utilizzano la scansione convenzionale
Il pattern antivirus contiene informazioni che consentono agli agenti OfficeScan di identificare i virus, le minacce informatiche e le minacce di tipo misto più recenti. Trend Micro crea e distribuisce nuove versioni del pattern antivirus diverse volte alla settimana e ogniqualvolta viene scoperta una particolare minaccia.
Pattern eccezioni IntelliTrap
Agenti OfficeScan
Il Pattern eccezioni IntelliTrap contiene un elenco dei file compressi "approvati".
Pattern IntelliTrap
Agenti OfficeScan
Il pattern IntelliTrap rileva i file compressi in tempo reale impacchettati come file eseguibili.
Per i dettagli, consultare IntelliTrap.
Pattern ispezione memoria
Agenti OfficeScan
Questa tecnologia fornisce una scansione dei virus avanzata per virus polimorfi o mutanti e incrementa le scansioni basate su pattern antivirus emulando l'esecuzione dei file. I risultati vengono quindi analizzati in un ambiente controllato per identificare intenti dannosi con un impatto minimo sulle prestazioni del sistema.
Motore Damage Cleanup (32 e 64 bit)
Agenti OfficeScan
Il Motore Damage Cleanup esegue la scansione per rilevare cavalli di Troia e i relativi processi e li rimuove.
Modello Damage Cleanup
Agenti OfficeScan
Il Modello Damage Cleanup viene utilizzato dal Motore Damage Cleanup per individuare i file dei cavalli di Troia e i relativi processi e consentire al motore di eliminarli.

Anti-spyware

Componente
Distribuito a
Descrizione
Motore di scansione spyware/grayware (32 e 64 bit)
Agenti OfficeScan
Il motore di scansione spyware esegue l'analisi e l'azione di scansione appropriata su spyware/grayware.
Pattern spyware/grayware
Agenti OfficeScan
Il pattern spyware identifica spyware e grayware nei file, nei programmi, nei moduli di memoria, nel registro di Windows e nei collegamenti URL.
Pattern di monitoraggio attivo spyware
Agenti OfficeScan che utilizzano la scansione convenzionale
Il pattern di monitoraggio attivo spyware viene utilizzato per la scansione in tempo reale di spyware/grayware. Solo gli agenti con scansione convenzionale utilizzano questo pattern.

Reputazione Web

Componente
Distribuito a
Descrizione
Motore Filtro URL
Agenti OfficeScan
Il motore Filtro URL consente la comunicazione tra OfficeScan e il servizio di filtro URL di Trend Micro. Il servizio di filtro URL è un sistema che valuta gli URL e trasmette a OfficeScan le informazioni sulla valutazione.

Monitoraggio del comportamento e Controllo dispositivo

Componente
Distribuito a
Descrizione
Pattern rilevamento monitoraggio del comportamento (32 e 64 bit)
Agenti OfficeScan
Questo pattern contiene le regole per rilevare il comportamento relativo a minacce sospette.
Driver principale monitoraggio del comportamento (32 e 64 bit)
Agenti OfficeScan
Questo driver in modalità kernel controlla gli eventi e li passa al Servizio principale monitoraggio del comportamento per implementare i criteri.
Servizio principale monitoraggio del comportamento (32 e 64 bit)
Agenti OfficeScan
Questo servizio in modalità utente ha le seguenti funzioni:
  • Rileva rootkit
  • Regola l'accesso ai dispositivi esterni
  • Protegge file, chiavi di registro e servizi
Pattern di configurazione monitoraggio del comportamento
Agenti OfficeScan
Driver monitoraggio del comportamento utilizza questo pattern per individuare gli eventi di sistema normali ed escluderli dall'implementazione dei criteri.
Pattern implementazione dei criteri
Agenti OfficeScan
Servizio principale monitoraggio del comportamento controlla gli eventi di sistema rispetto ai criteri contenuti in questo pattern.
Digital Signature Pattern
Agenti OfficeScan
Questo pattern contiene un elenco di firme digitali valide utilizzate da Servizio principale monitoraggio del comportamento per determinare se un programma responsabile di un evento di sistema è sicuro.
Pattern avvio scansione memoria (32 e 64 bit)
Agenti OfficeScan
Il servizio di avvio scansione memoria esegue altri motori di scansione quando rileva che il processo in memoria è decompresso.

Damage Cleanup Services

Componente
Distribuito a
Descrizione
Motore di disinfezione virus
Agenti OfficeScan
Il Motore di disinfezione virus esegue la scansione per rilevare cavalli di Troia e i relativi processi e li rimuove. Questo motore supporta piattaforme a 32 bit e a 64 bit.
Modello disinfezione virus
Agenti OfficeScan
Il Modello disinfezione virus viene utilizzato dal Motore di disinfezione virus per individuare i file dei cavalli di Troia e i relativi processi per consentire al motore di eliminarli.
Driver Early Boot Clean
Agenti OfficeScan
Il driver Early Boot Clean di Trend Micro viene caricato prima dei driver del sistema operativo, consentendo il rilevamento e il blocco dei rootkit di tipo boot. Dopo il caricamento dell'agente OfficeScan, il driver Early Boot Clean di Trend Micro invoca Damage Cleanup Services per disinfettare il rootkit.

Firewall

Componente
Distribuito a
Descrizione
Driver per firewall
Agenti OfficeScan
Driver comune Firewall viene utilizzato con Pattern comune firewall per eseguire la scansione dei computer agente per rilevare virus di rete. Questo driver supporta piattaforme a 32 bit e a 64 bit.
Pattern di firewall
Agenti OfficeScan
Come il pattern antivirus, il pattern del firewall consente agli agenti di individuare le impronte virali, i pattern univoci di bit e i byte che segnalano la presenza di un virus nella rete.

Vulnerabilità browser

Componente
Distribuito a
Descrizione
Pattern prevenzione minaccia browser
Agenti OfficeScan
Il pattern identifica le vulnerabilità più recenti del browser Web e impedisce l'uso di tali vulnerabilità per compromettere il browser Web.
Pattern Script Analyzer
Agenti OfficeScan
Il pattern analizza gli script delle pagine Web e identifica gli script dannosi.