IntelliTrap 是趋势科技的一项启发式技术,用于发现使用实时压缩且具有其他恶意软件特征的威胁,如加壳软件。该威胁包括病毒/恶意软件、蠕虫病毒、特洛伊木马、后门和
Bot。病毒编写者通常会使用不同的文件压缩方案,以尝试绕开病毒/恶意软件过滤。IntelliTrap 是一种实时的、基于规则的模式识别扫描引擎技术,可以检测并删除用
16 种流行压缩类型压缩、深达 6 层的压缩文件中的已知病毒/恶意软件。
 |
注意
IntelliTrap 使用与病毒扫描相同的扫描引擎。因此,IntelliTrap 的文件处理和扫描规则与管理员定义并用于病毒扫描的规则一样。
客户端会将 Bot 和其他恶意软件检测结果写入 IntelliTrap 日志。您可以将包含的 IntelliTrap 日志内容导出到报告中。
IntelliTrap 使用以下组件检查 Bot 和其他恶意程序:
-
病毒扫描引擎
-
IntelliTrap 特征码
-
IntelliTrap 例外特征码
|
真实文件类型
设置为扫描“真实文件类型”时,扫描引擎检查会文件标题而不是文件名,以确定实际文件类型。例如,如果扫描引擎设置为扫描所有可执行文件,且发现名为“family.gif”的文件,那么它不会将该文件认定为图形文件。相反,扫描引擎会打开文件标题,检查内部注册数据类型以确定文件确实是图形文件,还是某些人为了避免检测而使用此命名的可执行文件。
将真实文件类型扫描与 IntelliScan 结合使用时,可以只扫描那些已知存在潜在危险的文件类型。使用这些技术最多可以将扫描引擎检查的文件数量减少三分之二;不过,像这样大幅减少扫描的文件也会带来一些风险,可能会导致有害文件进入网络。
例如,.gif 文件在所有 Web 流量中所占比重较大,但是它们不大可能藏匿病毒/恶意软件、启动可执行代码或执行任何已知或理论漏洞。但是,这并不表示它们足够安全。心存恶意的黑客有可能给有害文件起一个“安全的”文件名,以藏匿该文件,使其绕过扫描引擎进入网络。如果某人对该文件进行更名或运行该文件,便会造成危害。
 |
提示
为了达到最高的安全级别,趋势科技建议您对所有文件进行扫描。
|
