Функция IntelliTrap Родительская тема

Функция IntelliTrap — это эвристическая технология Trend Micro для обнаружения угроз (например, упаковщиков), в которых сжатие в реальном времени используется вместе с другими признаками вредоносного кода. Это касается вирусов, вредоносных программ, червей, троянских программ, «черных ходов» и ботов. Разработчики вирусов и вредоносных программ зачастую пытаются обойти процедуры фильтрации, используя алгоритмы сжатия в реальном времени. Технология модуля сканирования IntelliTrap работает в реальном времени, использует правила и распознавание по шаблонам. IntelliTrap находит и удаляет известные вирусы и вредоносные программы в файлах с шестью слоями вложенности, сжатых с использованием любого из 16 известных типов сжатия.
Примечание
Примечание
IntelliTrap пользуется тем же механизмом сканирования, что и программа проверки на вирусы. Таким образом, правила обработки и сканирования файлов для IntelliTrap являются такими же, как правила, установленные администратором для программы проверки на вирусы.
Агенты регистрируют случаи обнаружения ботов и других вредоносных программ в журнале IntelliTrap. Содержимое журнала IntelliTrap можно экспортировать и включать в отчеты.
При проверке на вредоносные программы IntelliTrap пользуется следующими компонентами:
  • Модуль вирусного сканирования
  • База данных IntelliTrap
  • База исключений IntelliTrap

Настоящий тип файла

При включении параметра сканирования по фактическому типу файла модуль сканирования определяет тип файла по его заголовку, а не по расширению, чтобы определить фактический тип файла. Например, при сканировании всех исполняемых файлов модуль сканирования не будет по умолчанию считать файл family.gif изображением. Вместо этого модуль сканирования откроет заголовок файла и изучит внутренний зарегистрированный тип данных, чтобы определить, действительно ли данных файл является графическим, а не исполняемым, который был переименован для затруднения обнаружения.
Сканирование по фактическому типу файла работает в сочетании с IntelliScan, чтобы выполнялось сканирование только потенциально опасных типов файлов. Эти технологии могут сократить количество сканируемых файлов на две трети. Однако такое сокращение объема сканирования создает угрозу, поскольку вредоносный файл может попасть в сеть.
Например, файлы в формате .gif составляют большую часть веб-трафика, но вероятность того, что они содержат вирусы или вредоносные программы, запускают исполняемый код или используют какую-либо известную или теоретическую уязвимость, очень мала. Однако это не означает, что они абсолютно безопасны. Злонамеренный хакер может назвать вредоносный файл «безопасным» именем, чтобы тот проскочил через модуль сканирования в сеть. Если кто-нибудь переименует и запустит данный файл, он причинит вред.
Совет
Совет
Для обеспечения наивысшего уровня безопасности компания Trend Micro рекомендует сканировать все файлы.