可更新的元件 上層主題

OfficeScan 利用元件協助代理程式防禦最新的安全威脅。請透過執行手動或預約更新,使這些元件保持在最新狀態。

防毒和雲端截毒掃瞄

元件
分發到
說明
病毒掃瞄引擎(32/64 位元)
OfficeScan 代理程式
所有趨勢科技產品的核心都是掃瞄引擎,其最初的開發目的是偵測早期的檔案型病毒。現在的掃瞄引擎則非常成熟,而且可以偵測不同類型的病毒和惡意程式。掃瞄引擎也可以偵測開發用於研究目的的受控制病毒。
引擎和病毒碼檔案不會掃瞄每個檔案的每個位元組,而會一起合作來辨識下列項目:
  • 病毒程式碼的獨有特徵
  • 檔案內病毒所在的確切位置
雲端病毒碼
不會分發到 OfficeScan 代理程式。此病毒碼將保留在 OfficeScan 伺服器 中,並在對來自 OfficeScan 代理程式 的掃瞄查詢進行回應時進行使用。
使用雲端截毒掃瞄模式時,OfficeScan 代理程式 會使用兩個共同運作的輕量型病毒碼,提供與標準惡意程式防護和間諜程式防護病毒碼相同的防護。
雲端病毒碼包含大多數病毒碼定義。本機雲端病毒碼包含雲端病毒碼中未包含的所有其他病毒碼定義。
OfficeScan 代理程式 會使用本機雲端病毒碼掃瞄安全威脅。如果 OfficeScan 代理程式 無法在掃瞄期間判斷檔案的風險,則會傳送掃瞄查詢到掃瞄伺服器(由 OfficeScan 伺服器 代管的一項服務),以驗證該風險。掃瞄伺服器會使用雲端病毒碼驗證該風險。OfficeScan 代理程式 會「快取」由掃瞄伺服器提供的掃瞄查詢結果,以提升掃瞄效能。
本機雲端病毒碼
使用雲端截毒掃瞄的 OfficeScan 代理程式
病毒碼
使用標準掃瞄的 OfficeScan 代理程式
病毒碼包含一些資訊,可協助 OfficeScan 代理程式 識別最新的病毒/惡意程式和混合式安全威脅攻擊。趨勢科技會每週建立數次新版的「病毒碼」並發行,而在發現特別具有破壞力的病毒/惡意程式時會立即建立並發行。
IntelliTrap 例外病毒碼
OfficeScan 代理程式
IntelliTrap 例外病毒碼包含「許可的」壓縮檔清單。
IntelliTrap 病毒碼
OfficeScan 代理程式
IntelliTrap 病毒碼用於偵測包裝成為可執行檔的即時壓縮檔的檔案。
如需詳細資訊,請參閱IntelliTrap
記憶體檢測病毒碼
OfficeScan 代理程式
此技術提供針對多構式病毒和變體病毒的增強型病毒掃瞄,並模擬檔案執行來加強病毒碼式掃瞄。接著會在受控制的環境中分析結果以取得有關惡意企圖的證據,卻不會對系統效能造成明顯影響。
損害清除及復原引擎(32/64 位元)
OfficeScan 代理程式
「損害清除及復原引擎」可掃瞄並移除特洛伊木馬程式和特洛伊木馬程式處理程序。
損害清除及復原範本
OfficeScan 代理程式
「損害清除及復原範本」由損害清除及復原引擎用於辨識特洛伊木馬程式檔案和處理程序,以便引擎可將它們清除。

間諜程式防護

元件
分發到
說明
間諜程式/可能的資安威脅程式掃瞄引擎 32/64 位元
OfficeScan 代理程式
「間諜程式掃瞄引擎」可掃瞄間諜程式/可能的資安威脅程式並執行適當的中毒處理行動。
間諜程式/可能的資安威脅程式病毒碼
OfficeScan 代理程式
「間諜程式病毒碼」會識別檔案和程式、記憶體模組、Windows 登錄和 URL 捷徑中的間諜程式/可能的資安威脅程式。
間諜程式主動式監控病毒碼
使用標準掃瞄的 OfficeScan 代理程式
「間諜程式主動式監控病毒碼」是用來執行即時間諜程式/可能的資安威脅程式掃瞄。只有標準掃瞄代理程式會使用此病毒碼。

網頁信譽評等

元件
分發到
說明
URL 過濾引擎
OfficeScan 代理程式
「URL 過濾引擎」可促進 OfficeScan 和趨勢科技「URL 過濾服務」之間的通訊。「URL 過濾服務」是一個將 URL 予以分級並提供分級資訊給 OfficeScan 的系統。

行為監控和周邊設備存取控管

元件
分發到
說明
行為監控偵測病毒碼(32/64 位元)
OfficeScan 代理程式
此病毒碼包含用於偵測可疑安全威脅行為的規則。
行為監控核心驅動程式(32/64 位元)
OfficeScan 代理程式
此核心模式驅動程式可監控系統事件,並將它們傳遞到「行為監控核心服務」以便進行策略實施。
行為監控核心服務(32/64 位元)
OfficeScan 代理程式
此使用者模式服務具有下列功能:
  • 提供 Rootkit 偵測
  • 規範對於外部裝置的存取
  • 保護檔案、登錄機碼和服務
行為監控設定特徵碼
OfficeScan 代理程式
「行為監控驅動程式」使用此特徵碼來識別正常系統事件,並將它們從策略實施排除。
策略實施特徵碼
OfficeScan 代理程式
「行為監控核心服務」會根據此病毒碼中的策略來檢查系統事件。
數位簽章特徵碼
OfficeScan 代理程式
此特徵碼包含有效數位簽章清單,「行為監控核心服務」使用這些數位簽章來判斷負責系統事件的程式是否安全。
記憶體掃瞄觸發病毒碼(32/64 位元)
OfficeScan 代理程式
記憶體掃瞄觸發服務偵測到記憶體中的處理程序解除封裝時,會執行其他掃瞄引擎。

損害清除及復原服務

元件
分發到
說明
病毒清除引擎
OfficeScan 代理程式
「病毒清除引擎」可掃瞄並移除特洛伊木馬程式和特洛伊木馬程式程序。此引擎支援 32 位元和 64 位元平台。
病毒清除範本
OfficeScan 代理程式
「病毒清除引擎」會使用「病毒清除範本」來識別特洛伊木馬程式檔案和程序,以便引擎可將它們清除。
開機初期啟動的清除驅動程式
OfficeScan 代理程式
開機初期啟動的清除驅動程式在啟動偵測和封鎖開機類型 Rootkit 的作業系統驅動程式之前載入。載入 OfficeScan 代理程式之後,開機初期啟動的清除驅動程式會調用「損害清除及復原服務」來清除 Rootkit。

防火牆

元件
分發到
說明
防火牆驅動程式
OfficeScan 代理程式
「一般防火牆驅動程式」搭配「一般防火牆病毒碼」使用,可掃瞄代理程式電腦是否有網路病毒。此驅動程式支援 32 位元和 64 位元平台。
防火牆病毒碼
OfficeScan 代理程式
與「病毒碼」相同,「防火牆病毒碼」可協助代理程式識別病毒特徵,病毒特徵是指表明存在網路病毒的獨特位元和位元組病毒碼。

瀏覽器攻擊

元件
分發到
說明
瀏覽器攻擊防範病毒碼
OfficeScan 代理程式
此病毒碼可識別最新網頁瀏覽器攻擊,並防止攻擊者利用這些攻擊對網頁瀏覽器造成危害。
分析腳本內容病毒碼
OfficeScan 代理程式
此病毒碼分析網頁中的程式檔並識別惡意程式檔。