Motor de exploración antivirus de 32 y 64 bits

El motor de exploración es el pilar en el que se fundamentan todos los productos de Trend Micro y se desarrolló como respuesta a los virus basados en archivos. El motor de exploración es en la actualidad muy sofisticado y es capaz de detectar varios tipos de virus y malware. El motor de exploración también detecta virus controlados que se crean y utilizan para investigar.

Más que explorar cada uno de los bytes de cada archivo, lo que hacen el motor y el archivo de patrón es trabajar juntos para identificar lo siguiente:

Smart Scan Pattern

No se distribuye a los Agentes de OfficeScan. Este patrón permanece en el Servidor de OfficeScan y se usa al responder a las consultas de exploración que envían los Agentes de OfficeScan.

En el modo Smart Scan, los Agentes de OfficeScan utilizan dos patrones ligeros que funcionan juntos para proporcionar la misma protección que ofrecen los patrones antimalware y antispyware convencionales.

El Smart Scan Pattern contiene la mayoría de las definiciones de patrones. El Smart Scan Agent Pattern contiene todas las demás definiciones de patrones no halladas en el Smart Scan Pattern.

El Agente de OfficeScan busca de amenazas de seguridad mediante Smart Scan Agent Pattern. Los Agentes de OfficeScan que no pueden determinar el riesgo del archivo durante la exploración comprueban el riesgo enviando una consulta de exploración al servidor de exploración, un servicio alojado en el Servidor de OfficeScan. El servidor de exploración verifica el riesgo usando el Smart Scan Pattern. El Agente de OfficeScan guarda en la caché el resultado de la consulta de exploración proporcionado por el servidor de exploración para mejorar el rendimiento de la exploración.

Smart Scan Agent Pattern

Agentes de OfficeScan que usan Smart Scan.

Patrón de virus

Agentes de OfficeScan que usan la exploración convencional.

El patrón de virus contiene información que ayuda a los Agentes de OfficeScan a identificar los virus o el malware más recientes, así como los ataques de amenazas mixtas. Trend Micro crea y publica nuevas versiones del patrón de virus varias veces por semana y siempre que se detecta un virus o malware especialmente dañino.

Patrón de excepciones de IntelliTrap

El Patrón de Excepciones de Intellitrap contiene una lista de archivos comprimidos "permitidos".

Patrón de IntelliTrap

El Patrón de IntelliTrap detecta los archivos de compresión en tiempo real empaquetados como archivos ejecutables.

Para conocer más detalles, consulte IntelliTrap.

Patrón de inspección de la memoria

Esta tecnología ofrece exploración antivirus mejorada para virus polimórficos y mutantes, y emula la ejecución de archivos para ampliar las exploraciones basadas en patrones de virus. A continuación, se analizan los resultados en un entorno controlado para detectar intentos maliciosos sin que el rendimiento del sistema resulte afectado significativamente.

Patrón antimalware de inicio temprano de 32/64 bits

OfficeScan es compatible con la característica Antimalware de inicio temprano (ELAM, por sus siglas en inglés) como parte del estándar de arranque seguro con el fin de proporcionar protección durante el tiempo de arranque en los endpoints. Esta característica permite a los agentes de OfficeScan detectar malware durante el proceso de arranque del sistema operativo.

Motor de inteligencia contextual de 32/64 bits

El motor de inteligencia contextual supervisa los procesos que ejecutan los archivos de baja incidencia y extrae características de comportamiento que el controlador de consultas de inteligencia contextual envía al motor de aprendizaje automático predictivo para su análisis.

Patrón de inteligencia contextual

El patrón de inteligencia contextual contiene una lista de comportamientos permitidos que no son relevantes para ninguna amenaza conocida.

Controlador de consultas de inteligencia contextual de 32/64 bits

El controlador de consultas de inteligencia contextual procesa los comportamientos identificados por el motor de inteligencia contextual y envía el informe al motor de aprendizaje automático predictivo.

Motor de exploración de amenazas avanzadas de 32/64 bits

El motor de exploración de amenazas avanzadas extrae las característica de archivo de los archivos de baja incidencia y envía la información al motor de aprendizaje automático predictivo.

Patrón de correlación de amenazas avanzadas

El patrón de correlación de amenazas avanzadas contiene una lista de características de archivo que no son relevantes para ninguna amenaza conocida.

Motor de exploración de spyware/grayware de 32/64 bits

El motor de exploración de spyware/grayware explora en busca de spyware/grayware y realiza la acción de exploración necesaria.

Patrón de spyware y grayware

El patrón de spyware/grayware identifica el spyware/grayware en archivos y programas, módulos de memoria, registro de Windows y accesos directos de URL.

Patrón de supervisión activa de spyware

Agentes de OfficeScan que usan la exploración convencional.

El patrón de supervisión activa de spyware se usa para explorar el spyware/grayware en tiempo real. Solo los agentes de exploración convencional utilizan este patrón.

Motor de Damage Cleanup de 32 y 64 bits

El motor de Damage Cleanup busca y elimina los troyanos y los procesos troyanos.

Plantilla de Damage Cleanup

El motor de Damage Cleanup utiliza la plantilla de Damage Cleanup para identificar los archivos y procesos troyanos, y poder eliminarlos.

Early Boot Cleanup Driver de 32/64 bits

El Early Boot Cleanup Driver de Trend Micro se carga antes de los controladores del sistema operativo, lo que permite detectar y bloquear los rootkits de arranque. Una vez se ha cargado el Agente de OfficeScan, el Early Boot Cleanup Driver de Trend Micro llama a Damage Cleanup Services para limpiar el rootkit.

Motor de filtrado de URL

El motor de filtrado de URL facilita la comunicación entre OfficeScan y el servicio de filtrado de URL de Trend Micro. El servicio de filtrado de URL es un sistema que clasifica las URL y proporciona información de clasificación a OfficeScan.

Controlador del cortafuegos habitual de 32/64 bits

El controlador del cortafuegos habitual se utiliza con el patrón del cortafuegos habitual para explorar los endpoints del agente en busca de virus de red. Este controlador es compatible con plataformas de 32 y 64 bits.

Patrón del cortafuegos habitual

Al igual que un patrón de virus, el patrón del cortafuegos habitual ayuda a los agentes a identificar firmas de virus, patrones exclusivos de bits y bytes que indican la presencia de un virus de red.

Patrón de detección de la supervisión de comportamiento (32/64 bits)

Este patrón contiene las reglas de detección del comportamiento sospechoso de ser una amenaza.

Controlador básico de la supervisión del comportamiento de 32 y 64 bits

Este controlador en modo kernel supervisa los sucesos del sistema y los transmite al Servicio básico de la supervisión de comportamiento para la aplicación de las políticas.

Servicio básico de la supervisión de comportamiento de 32 y 64 bits

Este servicio en modo de usuario cuenta con las siguientes funciones:

Patrón de configuración de la supervisión de comportamiento

El controlador de la supervisión de comportamiento utiliza este patrón para identificar los sucesos normales del sistema y los excluye de la aplicación de las políticas.

Patrón de aplicación de políticas

El servicio básico de la supervisión de comportamiento contrasta los sucesos del sistema con las políticas de este patrón.

Patrón de firmas digitales

Este patrón contiene una lista de firmas digitales válidas que el Servicio básico de supervisión de comportamiento utiliza para determinar si el programa responsable del suceso de un sistema es o no seguro.

Patrón del activador de exploración de memoria (32/64 bits)

El servicio del activador de exploración de memoria ejecuta otros motores de exploración cuando detecta un proceso no empaquetado en la memoria.

Patrón de supervisión de inspección del programa

El patrón de supervisión de inspección del programa supervisa y almacena los puntos de inspección que se utilizan para la supervisión de comportamiento.

Patrón de Damage Recovery

El patrón de Damage Recovery contiene políticas que se utilizan para supervisar el comportamiento de amenazas sospechosas.