Обновляемые компоненты

Обновляемые компоненты

OfficeScan использует компоненты для защиты агенты от новейших типов угроз. Постоянно обновляйте эти компоненты, запуская обновление вручную или по расписанию.

Антивирусное сканирование и Smart Scan

Компонент	Распределяется к	Описание
32- или 64-разрядный модуль вирусного сканирования	Агенты OfficeScan	В основе всех продуктов Trend Micro лежит модуль сканирования, изначально разработанный в ответ на появление первых файловых вирусов. Существующий в настоящее время модуль сканирования является исключительно сложным и способен обнаруживать различные типа вирусов и вредоносных программ. Модуль сканирования также может определить контролируемые вирусы, которые созданы и используются для исследований. В отличие от сканирования каждого байта в каждом файле, модуль сканирования и база данных работают вместе, чтобы определить следующее: контрольные характеристики вирусного кода; точное местоположение в файле, в котором скрывается вирус.
Вирусная база данных Smart Scan	Не распространяется Агенты OfficeScan. Эта база данных остается на сервер OfficeScan и используется при ответе на запросы сканирования, полученные от Агенты OfficeScan.	В режиме Smart Scan клиенты Агенты OfficeScan используют две облегченные базы данных, которые совместно обеспечивают уровень защиты, аналогичный тому, который обеспечивается базами данных защиты от шпионских и вредоносных программ. База данных Smart Scan содержит большую часть определений БД. База данных агента Smart Scan содержит все другие определения БД, не найденные в базе данных Smart Scan. Программа Агент OfficeScan сканирует устройство на предмет угроз безопасности, используя базу данных агента Smart Scan. Если Агенты OfficeScan не могут выявить степень риска для файла во время сканирования, они направляют запрос сканирования на сервер Scan Server, расположенный на сервер OfficeScan. Сервер Scan Server оценивает риск, используя базу данных Smart Scan. Агент OfficeScan кэширует результаты запроса сканирования, предоставленные сервером Scan Server, для улучшения результатов сканирования.
Шаблон Smart Scan	Агенты OfficeScan, использующая smart scan
Вирусная база данных	Агенты OfficeScan использует обычное сканирование	Вирусная база данных содержит сведения, которые помогают программам Агенты OfficeScan определять последние вирусы и вредоносные программы, а также атаки со смешанными типами угроз. Trend Micro создает и выпускает новые версии вирусных баз данных несколько раз в неделю и каждый раз после обнаружения опасного вируса или вредоносной программы.
База исключений IntelliTrap	Агенты OfficeScan	База данных исключений IntelliTrap содержит список «разрешенных» сжатых файлов.
База данных IntelliTrap	Агенты OfficeScan	База данных IntelliTrap обнаруживает исполняемые файлы, которые запакованы в режиме реального времени. Для получения дополнительных сведений см. IntelliTrap.
Шаблон проверки памяти	Агенты OfficeScan	Эта технология обеспечивает улучшенное сканирование на полиморфные и мутирующие вирусы, а также улучшает сканирование на основе вирусной базы данных за счет эмуляции выполнения файла. Результаты сканирования анализируются в контролируемой среде на наличие вредоносных действий без особого ущерба для производительности системы.
32- или 64-разрядный модуль Damage Cleanup	Агенты OfficeScan	Модуль устранения ущерба сканирует и удаляет троянские программы и процессы.
Шаблон Damage Cleanup	Агенты OfficeScan	Шаблон Damage Cleanup используется модулем удаления ущерба для определения троянских программ и процессов, чтобы модуль мог удалить их в дальнейшем.

Антишпионское ПО

Компонент	Распределяется к	Описание
Модуль сканирования шпионских и нежелательных программ, 32- и 64-разрядная версия	Агенты OfficeScan	Модуль сканирования на наличие шпионских программ сканирует и выполняет соответствующие действия с найденными шпионскими и вредоносными программами.
База данных шпионских и нежелательных программ	Агенты OfficeScan	База данных шпионских программ распознает шпионские и нежелательные программы в файлах, приложениях, модулях памяти, системном реестре Windows и ярлыках URL.
База данных активного контроля шпионских программ	Агенты OfficeScan использует обычное сканирование	База данных активного контроля шпионских программ используется для сканирования на наличие шпионских и вредоносных программ в режиме реального времени. Эту базу данных используют только агенты обычного сканирования.

Web Reputation

Компонент	Распределяется к	Описание
Модуль фильтрации URL-адресов	Агенты OfficeScan	Модуль фильтрации URL-адресов обеспечивает связь между OfficeScan и службой фильтрации URL-адресов Trend Micro. Служба фильтрации URL-адресов — система оценки URL-адресов, которая предоставляет рейтинговую информацию для OfficeScan.

Контроль действий и контроль устройств

Компонент	Распределяется к	Описание
База данных обнаружений контроля действий (32/64-разрядная)	Агенты OfficeScan	Эта база данных содержит правила для определения подозрительного поведения угрозы.
32- или 64-разрядный драйвер контроля действий уровня ядра	Агенты OfficeScan	Данный драйвер режима ядра контролирует системные события и передает их в службу контроля действий уровня ядра для применения политик.
Служба контроля действий уровня ядра, 32-/64-разрядная версия	Агенты OfficeScan	Данная пользовательская служба обладает следующими функциями: обеспечивает определение руткитов; регулирует доступ к внешним устройствам; защищает файлы, разделы реестра и службы.
База данных конфигурации контроля действий	Агенты OfficeScan	Драйвер контроля действий использует эту базу данных для определения обычных системных событий и исключения их из применения политик.
База данных применения политик	Агенты OfficeScan	Служба контроля действий уровня ядра сравнивает системные события с политиками в этой базе данных.
База данных цифровых подписей	Агенты OfficeScan	Эта база данных содержит список действительных цифровых подписей, которые используются службой контроля действий уровня ядра, для определения, является ли программа, ответственная за системное событие, безопасной.
Шаблон активации сканирования памяти (32-/64-разрядная система)	Агенты OfficeScan	Служба активации сканирования памяти запускает другие модули сканирования при обнаружении распакованного процесса в памяти.

Службы Damage Cleanup Services

Компонент	Распределяется к	Описание
Модуль удаления вирусов	Агенты OfficeScan	Модуль удаления вирусов сканирует и удаляет троянские программы и процессы. Данный модуль поддерживает как 32-разрядные, так и 64-разрядные платформы.
Шаблон удаления вирусов	Агенты OfficeScan	Шаблон удаления вирусов используется модулем удаления вирусов для определения троянских программ и процессов, чтобы модуль, в дальнейшем, могу удалить их.
Драйвер Early Boot Cleanup	Агенты OfficeScan	Драйвер Early Boot Cleanup Trend Micro загружается перед драйверами операционной системы, в результате чего включается функция обнаружения и блокирования загрузочных руткитов. После загрузки агента Агент OfficeScan драйвер Early Boot Cleanup Trend Micro вызывает службы Damage Cleanup Services для лечения руткитов.

Брандмауэр

Компонент	Распределяется к	Описание
Драйвер брандмауэра	Агенты OfficeScan	Общий драйвер брандмауэра используется общей базой данных брандмауэра для сканирования агентских компьютеров на наличие сетевых вирусов. Данный драйвер поддерживает как 32-разрядные, так и 64-разрядные платформы.
Шаблон брандмауэра	Агенты OfficeScan	База данных брандмауэра, так же как база данных вирусов, позволяет агентам определять сигнатуры вирусов — уникальные шаблоны битов и байтов, которые указывают на наличие сетевого вируса.

Эксплойты браузера

Компонент	Распределяется к	Описание
Шаблон предотвращения эксплойтов браузера	Агенты OfficeScan	Эта база данных определяет последние эксплойты веб-браузера и предотвращает их использование для нарушения работы браузера.
Шаблон анализатора сценариев	Агенты OfficeScan	Эта база данных анализирует сценарии веб-страниц для выявления вредоносных сценариев.