Обновляемые компоненты Родительская тема

Программа OfficeScan использует компоненты для защиты агентов от новейших угроз безопасности. Постоянно обновляйте эти компоненты, запуская обновление вручную или по расписанию.

Антивирусное сканирование и сканирование Smart Scan

Компонент
Установлено на
Описание
32- и 64-разрядный модуль вирусного сканирования
Агенты OfficeScan
В основе всех продуктов Trend Micro находится модуль сканирования, который первоначально создан в соответствии с ранними файловыми вирусами. Сегодня модуль сканирования чрезвычайно сложен и способен обнаруживать различные типы вирусов и вредоносных программ. Модуль сканирования также может определить контролируемые вирусы, которые созданы и используются для исследований.
В отличие от сканирования каждого байта в каждом файле, модуль сканирования и база данных работают вместе, чтобы определить следующее:
  • контрольные характеристики вирусного кода;
  • точное местоположение в файле, в котором скрывается вирус.
База данных Smart Scan
Не установлено на агентах OfficeScan. Эта база данных остается на сервере OfficeScan и используется для ответа на запросы сканирования, отправленные агентами OfficeScan.
В режиме Smart Scan агенты OfficeScan используют две облегченные базы данных, которые совместно обеспечивают уровень защиты, аналогичный тому, который обеспечивается базами данных защиты от шпионских и вредоносных программ.
База данных Smart Scan содержит большинство определений баз данных. База данных агента Smart Scan содержит все остальные определения, отсутствующие в базе данных Smart Scan.
Агент OfficeScan выполняет проверку на наличие угроз безопасности с помощью базы данных агента Smart Scan. Агенты OfficeScan, которые в процессе сканирования не могут определить связанную с файлом потенциальную угрозу, проверяют угрозу путем отправки запроса в службу сервера сканирования, размещенную на сервере OfficeScan. Служба Scan Server выполняет проверку угроз с помощью базы данных Smart Scan. Чтобы повысить эффективность сканирования, агент OfficeScan кэширует результаты запроса сканирования, переданные службой Scan Server.
База данных агента Smart Scan
Агенты OfficeScan, использующие функцию Smart Scan
Вирусная база данных
Агенты OfficeScan, использующие обычное сканирование
Вирусная база данных содержит сведения, которые помогают агентам OfficeScan определять новейшие вирусы и вредоносные программы, а также атаки со смешанными типами угроз. Trend Micro создает и выпускает новые версии базы данных вирусов несколько раз в неделю и каждый раз после обнаружения опасного вируса или вредоносной программы.
База исключений IntelliTrap
Агенты OfficeScan
База исключений IntelliTrap содержит список «разрешенных» сжатых файлов.
База данных IntelliTrap
Агенты OfficeScan
База данных IntelliTrap обнаруживает исполняемые файлы, которые запакованы в режиме реального времени.
Подробную информацию см. в разделе Функция IntelliTrap.
База данных проверки памяти
Агенты OfficeScan
Эта технология обеспечивает более эффективный поиск полиморфных и мутирующих вирусов и повышает скорость сканирования на основе вирусных баз данных за счет эмуляции исполнения файлов. Впоследствии, выполняется анализ результатов в управляемой среде для подтверждения вредоносного умысла. При этом производительность системы остается практически неизменной.
Модуль устранения ущерба, 32- и 64-разрядная версия
Агенты OfficeScan
Модуль устранения ущерба сканирует файлы на наличие троянских программ и процессов и удаляет их.
Шаблон Damage Cleanup
Агенты OfficeScan
Шаблон устранения ущерба используется модулем устранения ущерба для определения троянских программ и процессов, чтобы модуль мог удалить их.

Антишпионское ПО

Компонент
Установлено на
Описание
Модуль сканирования шпионских и нежелательных программ, 32- и 64-разрядная версия
Агенты OfficeScan
Модуль сканирования шпионских программ сканирует и выполняет соответствующие действия с найденными шпионскими и вредоносными программами.
База данных шпионских и нежелательных программ
Агенты OfficeScan
База данных шпионских программ распознает шпионские и нежелательные программы в файлах, приложениях, модулях памяти, системном реестре Windows и ярлыках URL.
База данных активного контроля шпионских программ
Агенты OfficeScan, использующие обычное сканирование
База данных активного контроля шпионских программ используется для сканирования на наличие шпионских и вредоносных программ в режиме реального времени. Эту базу данных используют только агенты обычного сканирования.

Web Reputation

Компонент
Установлено на
Описание
Модуль фильтрации URL-адресов
Агенты OfficeScan
Модуль фильтрации URL-адресов обеспечивает связь между OfficeScan и службой фильтрации URL-адресов Trend Micro. Служба фильтрации URL-адресов — система оценки URL-адресов, которая предоставляет рейтинговую информацию для OfficeScan.

Контроль действий и контроль устройств

Компонент
Установлено на
Описание
Шаблон выявления при отслеживании действий системы, 32- и 64-разрядная версия
Агенты OfficeScan
Эта база данных содержит правила для определения подозрительного поведения угрозы.
Драйвер контроля действий уровня ядра, 32- и 64-разрядная версия
Агенты OfficeScan
Данный драйвер режима ядра контролирует системные события и передает их в службу контроля действий уровня ядра для применения политик.
Служба контроля действий уровня ядра, 32- и 64-разрядная версия
Агенты OfficeScan
Данная пользовательская служба обладает следующими функциями:
  • обеспечивает определение руткитов;
  • регулирует доступ к внешним устройствам;
  • защищает файлы, разделы реестра и службы.
База данных конфигурации контроля действий
Агенты OfficeScan
Драйвер контроля действий использует эту базу данных для определения обычных системных событий и исключения их из применения политик.
База данных применения политик
Агенты OfficeScan
Служба контроля действий уровня ядра сравнивает системные события с политиками в этой базе данных.
База данных цифровых подписей
Агенты OfficeScan
Эта база данных содержит список действительных цифровых подписей, которые используются службой контроля действий уровня ядра, для определения, является ли программа, ответственная за системное событие, безопасной.
База данных запуска сканирования памяти (32- и 64-разрядная версия)
Агенты OfficeScan
Если в памяти обнаружен нераспакованный процесс, служба запуска сканирования памяти использует другие модули сканирования.

Службы Damage Cleanup Services

Компонент
Установлено на
Описание
Модуль удаления вирусов
Агенты OfficeScan
Модуль удаления вирусов сканирует и удаляет троянские программы и процессы. Данный модуль поддерживает как 32-разрядные, так и 64-разрядные платформы.
Шаблон удаления вирусов
Агенты OfficeScan
Шаблон удаления вирусов используется модулем удаления вирусов для определения троянских программ и процессов, чтобы модуль, в дальнейшем, могу удалить их.
Early Boot Clean Driver
Агенты OfficeScan
Trend Micro Early Boot Clean Driver загружается перед драйверами операционной системы, в результате чего включается функция обнаружения и блокирования загрузочных руткитов. После загрузки агента OfficeScan драйвер Trend Micro Early Boot Clean Driver вызывает службы Damage Cleanup Services для лечения руткитов.

Брандмауэр

Компонент
Установлено на
Описание
Драйвер брандмауэра
Агенты OfficeScan
Общий драйвер брандмауэра используется общей базой данных брандмауэра для сканирования компьютеров агента на наличие сетевых вирусов. Данный драйвер поддерживает как 32-разрядные, так и 64-разрядные платформы.
База данных брандмауэра
Агенты OfficeScan
База данных брандмауэра, также как вирусная база данных, позволяет агентам определять сигнатуры вирусов — уникальные шаблоны битов и байтов, которые указывают на наличие сетевого вируса.

Уязвимости браузера

Компонент
Установлено на
Описание
База данных предотвращения эксплуатации уязвимостей браузера
Агенты OfficeScan
Эта база данных идентифицирует последние уязвимости веб-браузера и предотвращает использование уязвимостей для взлома веб-браузера.
База данных анализатора сценариев
Агенты OfficeScan
Эта база данных анализирует сценарии на веб-страницах и идентифицирует те из них, которые являются вредоносными.