病毒扫描引擎（32 位/64 位）

所有趋势科技产品的核心在于扫描引擎，最初，开发扫描引擎是为了响应早期基于文件的病毒。如今的扫描引擎极其完善，能够检测不同类型的病毒和恶意软件。扫描引擎也会检测开发并用于研究的受控病毒。

此引擎并非扫描每个文件的每个字节，而是与特征码文件结合起来识别以下内容：

Smart Scan Pattern

不会分发给防毒墙网络版客户端。此病毒码将保留在防毒墙网络版服务器中，并且会在响应接收自防毒墙网络版客户端的扫描查询时加以使用。

在云安全扫描模式中，防毒墙网络版客户端使用协同工作的两个轻量级特征码，这两个特征码可提供传统防恶意软件和防间谍软件特征码提供的相同防护。

Smart Scan Pattern包含多数病毒码定义。Smart Scan Agent Pattern包含在云安全云端病毒码中找不到的所有其他病毒码定义。

防毒墙网络版客户端使用云安全客户端病毒码扫描安全威胁。在扫描期间无法确定文件风险的防毒墙网络版客户端，会将扫描查询发送到扫描服务器（防毒墙网络版服务器上托管的服务），以验证风险。扫描服务器使用云安全云端病毒码验证风险。防毒墙网络版客户端会“缓存”扫描服务器提供的扫描查询结果，以改善扫描性能。

Smart Scan Agent Pattern

使用云安全扫描的防毒墙网络版客户端

病毒码

使用传统扫描的防毒墙网络版客户端

病毒码包含帮助防毒墙网络版客户端识别最新病毒/恶意软件和混合威胁攻击的信息。趋势科技每周都会多次创建和发布新版本的病毒码，而在发现特别具有破坏性的病毒/恶意软件时会随时创建和发布新版本的病毒码。

IntelliTrap 例外特征码

IntelliTrap 例外特征码包含“允许的”压缩文件的列表。

IntelliTrap 特征码

IntelliTrap 特征码可以检测打包为可执行文件的实时压缩文件。

有关详细信息，请参阅IntelliTrap。

内存检查特征码

该技术通过模拟文件执行提供增强的多歧或变种病毒扫描，并加强基于病毒码的扫描。然后结果会在受控的环境中进行分析，获得恶意企图证据，从而极大减少对系统性能的影响。

损害清除引擎（32 位/64 位）

损害清除引擎会扫描并移除特洛伊木马和特洛伊木马进程。

损害清除模板

损害清除引擎使用损害清除模板来识别特洛伊木马文件和进程，以便引擎将它们清除。

间谍软件/灰色软件扫描引擎 32/64 位

间谍软件扫描引擎扫描间谍软件/灰色软件，并对其执行适当的扫描处理措施。

间谍软件/灰色软件特征码

间谍软件特征码识别以下位置中的间谍软件/灰色软件：文件和程序、内存中的模块、Windows 注册表和 URL 快捷方式。

间谍软件主动监控特征码

使用传统扫描的防毒墙网络版客户端

间谍软件主动监控特征码用于实时间谍软件/灰色软件扫描。只有传统扫描客户端才使用此特征码。

URL 过滤引擎

URL 过滤引擎可促进防毒墙网络版和趋势科技 URL 过滤服务之间的通信。URL 过滤服务是对 URL 进行分级并将分级信息提供给防毒墙网络版的系统。

行为监控检测特征码（32 位/64 位）

此特征码包含用于检测可疑威胁行为的规则。

行为监控核心驱动程序（32 位/64 位）

此内核模式驱动程序监控系统事件并将其传递给行为监控核心服务，以便实施策略。

行为监控核心服务（32 位/64 位）

此用户模式服务有下列功能：

行为监控配置特征码

行为监控驱动程序使用此特征码来识别普通系统事件并将其从策略实施范围中排除。

策略强制特征码

行为监控核心服务将针对此特征码中的策略检查系统事件。

数字签名特征码

此特征码包含有效数字签名的列表，行为监控核心服务使用该列表来确定造成系统事件的源程序是否安全。

内存扫描触发特征码（32/64 位）

如果内存扫描触发服务检测到内存中的进程未压缩，则会执行其他扫描引擎。

病毒清除引擎

病毒清除引擎扫描并移除特洛伊木马和特洛伊木马进程。此引擎支持 32 位和 64 位平台。

病毒清除模板

病毒清除引擎使用病毒清除模板来识别特洛伊木马文件和进程，以便进行清除。

预启动的清除驱动程序

趋势科技预启动的清除驱动程序在操作系统驱动程序之前加载，可检测和阻止引导类型的 rootkit。加载防毒墙网络版客户端后，趋势科技预启动的清除驱动程序会调用损害清除服务来清除 rootkit。

防火墙驱动程序

通用防火墙驱动程序与通用防火墙特征码结合使用，以扫描客户端计算机中是否有网络病毒。此驱动程序支持 32 位和 64 位平台。

防火墙特征码

防火墙特征码类似于病毒码，可帮助客户端识别病毒特征（表示存在网络病毒的独特位和字节的特征码）。