Silnik skanowania antywirusowego 32/64-bitowy

Agenci OfficeScan

Wszystkie produkty Trend Micro oparte są na silniku skanowania, który pierwotnie powstał w reakcji na starsze wirusy komputerowe rozpowszechniające się przez pliki. Dzisiejszy silnik skanowania jest niezwykle skomplikowany i potrafi wykrywać różne typy wirusów i złośliwego oprogramowania. Silnik skanowania pozwala także wykryć wirusy kontrolowane, które zostały stworzone i są wykorzystywane na potrzeby badań.

Mechanizm skanowania łącznie z plikiem sygnatury pozwala zastąpić skanowanie każdego bajta w każdym pliku i osiągnąć następujące cele:

Sygnatura Smart Scan Pattern

Nie jest rozsyłana do agentów OfficeScan. Ta sygnatura pozostaje na serwerze OfficeScan i jest używana przy wysyłaniu odpowiedzi na żądania skanowania ze strony agentów OfficeScan.

W trybie skanowania Smart Scan agenci OfficeScan wykorzystują dwie niewielkie sygnatury współpracujące ze sobą w celu zapewnienia takiego samego poziomu ochrony, jak inne standardowe sygnatury ochrony przed złośliwym oprogramowaniem i oprogramowaniem spyware.

Sygnatura Smart Scan Pattern zawiera definicje większości sygnatur. Sygnatura Smart Scan Agent Pattern zawiera wszystkie definicje sygnatur, które nie występują w sygnaturze Smart Scan Pattern.

Agent OfficeScan skanuje klienta pod kątem zagrożeń bezpieczeństwa, korzystając z sygnatury Smart Scan Agent Pattern. Agent OfficeScan, który podczas skanowania nie jest w stanie określić, czy plik stanowi zagrożenie, sprawdza to, wysyłając żądanie skanowania do serwera skanowania, usługi obsługiwanej przez serwer OfficeScan. Serwer skanowania weryfikuje zagrożenie, korzystając z sygnatury Smart Scan Pattern. Agent OfficeScan umieszcza wynik żądania skanowania uzyskany od serwera skanowania w pamięci podręcznej w celu zwiększenia wydajności skanowania.

Sygnatura Smart Scan Agent Pattern

Liczba agentów OfficeScan korzystających z funkcji Smart Scan

Sygnatura wirusa

Liczba agentów OfficeScan korzystających ze skanowania standardowego

Sygnatura wirusów zawiera informacje ułatwiające agentom OfficeScan rozpoznawanie najnowszych wirusów/złośliwego oprogramowania, a także ataków ze strony zagrożeń mieszanych. Firma Trend Micro opracowuje i rozpowszechnia nowe wersje sygnatury wirusów kilka razy w tygodniu i po każdym wykryciu wyjątkowo szkodliwego wirusa/złośliwego oprogramowania.

Sygnatura wyjątków IntelliTrap

Agenci OfficeScan

Sygnatura wyjątków IntelliTrap zawiera listę „dozwolonych” plików skompresowanych.

Sygnatura IntelliTrap

Agenci OfficeScan

Sygnatura IntelliTrap służy do wykrywania plików wykonywalnych kompresowanych w czasie rzeczywistym.

Szczegółowe informacje zawiera sekcja IntelliTrap.

Sygnatura kontroli pamięci

Agenci OfficeScan

Ta technika umożliwia rozszerzone skanowanie wirusów polimorficznych i mutujących, a także rozszerza skanowania oparte na sygnaturze wirusa poprzez emulację uruchomienia pliku. Wyniki są następnie analizowane w kontrolowanym środowisku pod kątem obecności zagrożenia przy niewielkim wpływie na wydajność systemu.

Silnik usług Damage Cleanup 32/64-bitowy

Agenci OfficeScan

Silnik Damage Cleanup służy do wykrywania i usuwania trojanów oraz ich procesów.

Szablon usług Damage Cleanup

Agenci OfficeScan

Szablon Damage Cleanup, używany w silniku Damage Cleanup, pomaga w identyfikacji plików i procesów trojanów i umożliwia ich eliminację.

Silnik skanowania w poszukiwaniu oprogramowania spyware/grayware (32/64-bitowy)

Agenci OfficeScan

Silnik skanowania w poszukiwaniu oprogramowania spyware wykonuje skanowanie w poszukiwaniu programów spyware/grayware i wykonuje odpowiednie czynności skanowania.

Sygnatura oprogramowania spyware/grayware

Agenci OfficeScan

Sygnatura oprogramowania spyware identyfikuje zagrożenia typu spyware/grayware w plikach i programach, modułach w pamięci, rejestrze systemu Windows oraz skrótach URL.

Sygnatura aktywnego monitorowania oprogramowania spyware

Liczba agentów OfficeScan korzystających ze skanowania standardowego

Sygnatura aktywnego monitorowania oprogramowania spyware służy do skanowania w czasie rzeczywistym w poszukiwaniu oprogramowania spyware/grayware. Z tej sygnatury korzystają wyłącznie agenci skanowania standardowego.

Silnik filtrowania adresów URL

Agenci OfficeScan

Silnik filtrowania adresów URL umożliwia komunikację pomiędzy programem OfficeScan i usługą filtrowania adresów URL firmy Trend Micro. Silnik filtrowania adresów URL to system, który ocenia adres URL i przekazuje informację z wydaną oceną do programu OfficeScan.

Sygnatura wykrywania funkcji Monitorowanie zachowań 32/64-bitowa

Agenci OfficeScan

Sygnatura z regułami służącymi do wykrywania podejrzanego zachowania.

Sterowniki głównego monitora zachowań 32/64-bitowe

Agenci OfficeScan

Sterownik pracujący w trybie jądra, który służy do monitorowania zachowań systemowych i przekazuje informacje o nich do głównej usługi monitorowania zachowania w celu wymuszenia realizacji zasad.

Główna usługa monitorowania zachowania, 32/64-bitowa

Agenci OfficeScan

Ta pracująca w trybie użytkownika usługa zapewnia następujące funkcje:

Sygnatura konfiguracji monitorowania zachowania

Agenci OfficeScan

Sterownik monitorowania zachowania używa sygnatury do identyfikacji normalnych zachowań systemu i wyłączenia ich z wymuszania realizacji zasad.

Sygnatura stosowania reguł

Agenci OfficeScan

Główna usługa monitorowania zachowania porównuje zdarzenia systemowe do reguł zapisanych w sygnaturze.

Sygnatura podpisu cyfrowego

Agenci OfficeScan

Sygnatura z listą poprawnych podpisów cyfrowych używanych przez główną usługę monitorowania zachowania w celu określenia, czy program odpowiedzialny za zdarzenie systemowe jest bezpieczny.

Sygnatura wyzwalacza skanowania pamięci (32/64-bitowa)

Agenci OfficeScan

Usługa wyzwalacza skanowania pamięci uruchamia inne silniki skanowania, gdy wykryje nierozpakowany proces w pamięci.

Silnik czyszczenia wirusów

Agenci OfficeScan

Silnik czyszczenia wirusów służy do wykrywania i usuwania trojanów oraz ich procesów. Silnik obsługuje platformy 32-bitowe i 64-bitowe.

Szablon czyszczenia wirusów

Agenci OfficeScan

Szablon czyszczenia wirusów, używany w silniku czyszczenia wirusów, pomaga w identyfikacji plików i procesów trojanów i umożliwia ich eliminację.

Sterownik wczesnego czystego rozruchu

Agenci OfficeScan

Sterownik wczesnego czystego rozruchu Trend Micro jest ładowany przed sterownikami systemu operacyjnego, co umożliwia wykrywanie i blokowanie rootkitów typu rozruchowego. Po załadowaniu agenta OfficeScan sterownik wczesnego czystego rozruchu wywołuje usługi Damage Cleanup Services w celu wyczyszczenia rootkita.

Sterownik zapory

Agenci OfficeScan

Ogólny sterownik zapory jest używany razem z ogólną sygnaturą zapory i służy do skanowania komputerów agentów w poszukiwaniu wirusów sieciowych. Sterownik obsługuje platformy 32-bitowe i 64-bitowe.

Sygnatura zapory

Agenci OfficeScan

Podobnie jak sygnatura wirusów, sygnatura zapory pomaga zidentyfikować agentowi sygnatury wirusów, czyli unikatowe sygnatury bitów i bajtów, które sygnalizują obecność wirusa sieciowego.