Moteur de scan antivirus 32/64 bits

Initialement développé pour faire face aux premiers virus de fichier, le moteur de scan est la partie centrale de tous les produits Trend Micro. Le moteur de scan actuel est exceptionnellement sophistiqué et capable de détecter différents types de virus et de programmes malveillants. Il détecte également les virus contrôlés qui sont développés et utilisés à des fins de recherche.

Au lieu d'analyser chaque fichier octet par octet, le moteur et le fichier de signatures fonctionnent ensemble pour identifier les éléments suivants :

Signatures Smart Scan

Non distribué vers agents OfficeScan. Stocké sur le serveur Serveur OfficeScan, ce fichier de signatures est utilisé lors de la réponse aux requêtes de scan envoyées par les agents OfficeScan.

En mode Smart Scan, les agents OfficeScan utilisent deux fichiers de signatures légers qui fonctionnent ensemble pour assurer la même protection que les fichiers de signatures anti-programmes malveillants et anti-spyware traditionnels.

Le fichier Signatures Smart Scan contient la majorité des définitions de signatures. Le fichier Signature Smart Scan Agent contient toutes les autres définitions de signatures introuvables sur Signatures Smart Scan.

Le agent OfficeScan effectue un scan pour rechercher les menaces de sécurité à l'aide du fichier Smart Scan Agent Pattern. agents OfficeScan qui ne parviennent pas à déterminer le risque que présente le fichier durant le scan vérifient ce risque en envoyant une requête de scan au serveur de scan, un service hébergé sur le serveur Serveur OfficeScan. Le serveur de scan vérifie le risque à l'aide du fichier Signatures Smart Scan. L'agent OfficeScan met en mémoire cache le résultat de la requête fourni par le serveur de scan afin d'améliorer les performances du scan.

Signature Smart Scan Agent

agents OfficeScan utilisant Smart Scan

Fichier de signatures de virus

agents OfficeScan utilisant le scan traditionnel

Le fichier de signatures de virus contient des informations qui aident les agents OfficeScan à identifier les virus, les programmes malveillants et les attaques mixtes les plus récents. Trend Micro crée et publie de nouvelles versions des signatures de virus plusieurs fois par semaine et chaque fois qu'un virus/programme malveillant particulièrement ravageur est détecté.

Signature d'exception IntelliTrap

Le fichier de signatures d'exceptions IntelliTrap contient une liste des fichiers de compression « approuvés »

Signature IntelliTrap

Le fichier de signatures IntelliTrap détecte les fichiers de compression en temps réels compressés en tant que fichiers exécutables.

Pour obtenir des informations détaillées, consultez la section IntelliTrap.

Modèle d'inspection de mémoire

Cette technologie améliore la détection des virus polymorphes et mutants et optimise les scans basés sur des signatures de virus en émulant l'exécution de fichiers. Les résultats sont ensuite analysés dans un environnement contrôlé pour prouver le caractère malveillant des éléments détectés, avec un faible impact sur les performances du système.

Lancement rapide du fchier de signatures virus contre les programmes malveillants 32/64 bits

OfficeScan prend en charge la fonction de démarrage anticipé de protection contre les programmes malveillants (ELAM), dans le cadre du démarrage sécurisé standard afin de fournir une protection aux endpoints au moment du démarrage. Cette fonction permet aux agents OfficeScan de détecter les programmes malveillants pendant le processus de démarrage du système d'exploitation.

Moteur d'intelligence contextuelle 32/64 bits

Le moteur d'intelligence contextuelle surveille le processus d'exécution des fichiers à faible prévalence et extrait les caractéristiques comportementales que le Gestionnaire de requêtes d'intelligence contextuelle envoie au moteur d'apprentissage automatique prédictif pour analyse.

Fichier de signatures d'intelligence contextuelle

Le fichier de signatures d'intelligence contextuelle contient une liste de comportements « approuvés » qui ne correspondent à aucune menace connue.

Gestionnaire de requêtes d'intelligence contextuelle 32/64 bits

Le gestionnaire de requêtes d'intelligence contextuelle traite les comportements identifiés par le moteur d'intelligence contextuelle et envoie le rapport au moteur d'apprentissage automatique prédictif.

Moteur de scan de menaces avancées 32/64 bits

Le Moteur de scan de menaces avancées extrait des fonctionnalités de fichier à partir de fichiers à faible prévalence et envoie les informations au moteur d'apprentissage automatique prédictif.

Fichier de signatures de corrélation de menaces avancées

Le fichier de signatures de corrélation de menaces avancées contient une liste de fonctionnalités de fichiers ne correspondant à aucune menace connue.

Moteur de scan anti-spyware/grayware 32/64 bits

Le moteur de scan anti-spyware/grayware recherche et exécute l’action de scan appropriée sur les spywares/graywares.

Signatures de spywares/graywares

Le fichier de signatures de programmes espions/graywares identifie les programmes espions/graywares dans les fichiers et programmes, les modules dans la mémoire, les base de registre Windows et les raccourcis d’URL.

Fichier de signatures de surveillance active de programmes espions

agents OfficeScan utilisant le scan traditionnel

Le fichier de signatures de surveillance active de programmes espions sert au scan anti-spyware/grayware en temps réel. Seuls les agents de scan traditionnel utilisent ce fichier de signatures.

Moteur Damage Cleanup 32/64 bits

Le Moteur Damage Cleanup recherche et supprime les chevaux de Troie et leurs processus.

Modèle Damage Cleanup

Le Modèle Damage Cleanup est utilisé par le Moteur Damage Cleanup pour identifier les fichiers et processus de chevaux de Troie afin de les éliminer.

Early Boot Cleanup Driver 32/64 bits

Le Early Boot Cleanup Driver de Trend Micro se charge avant les pilotes du système d’exploitation afin de détecter et de bloquer les rootkits de démarrage. Une fois l'agent OfficeScan chargé, le Early Boot Cleanup Driver Trend Micro appelle Damage Cleanup Services pour nettoyer le rootkit.

Moteur de filtrage d'URL

Le moteur de filtrage d'URL facilite la communication entre OfficeScan et le service de filtrage d'URL de Trend Micro. Le service de filtrage d'URL est un système qui évalue les URL et fournit des informations d'évaluation à OfficeScan.

Pilote de pare-feu commun 32/64 bits

Le pilote du pare-feu commun est utilisé avec le fichier de signatures du pare-feu commun pour rechercher des virus réseau sur les endpoints de l'agent. Ce pilote prend en charge les plates-formes 32 et 64 bits.

Fichier de signatures de pare-feu commun

Comme le fichier de signatures de virus, le fichier de signatures de pare-feu commun aide les agents à identifier les signatures de virus, signatures uniques des bits et des octets signalant la présence d'un virus sur le réseau.

Modèle de détection de surveillance des comportements 32/64 bits

Ce modèle contient les règles pour la détection des comportements suspects.

Pilote principal de surveillance des comportements 32/64 bits

Ce pilote de noyau contrôle les événements système et les transmet au Service principal de surveillance des comportements pour l'application des stratégies.

Service principal de surveillance des comportements 32/64 bits

Ce service en mode utilisateur offre les fonctions suivantes :

Modèle de configuration de surveillance des comportements

Le Pilote de la surveillance des comportements utilise ce fichier de signatures pour identifier les événements système normaux et les exclure de l'application des stratégies.

Modèle de conformité aux stratégies

Le service principal de surveillance des comportements contrôle les événements système en les comparant aux stratégies spécifiées dans ce modèle.

Fichier de signature numérique

Ce fichier de signatures contient la liste de signatures numériques valides utilisées par le Service principal de surveillance des comportements afin de déterminer si un programme responsable d'un événement système ne présente pas de danger.

Modèle de déclenchement du scan de mémoire (32/64 bits)

Le service de déclenchement du scan de mémoire exécute d'autres moteurs de scan lorsqu'il détecte que le processus en mémoire est décompressé.

Fichier de signatures de surveillance d'inspection des programmes

La Fichier de signatures de surveillance d'inspection des programmes surveille et stocke des points d'inspection utilisés pour la surveillance des comportements.

Fichier de signatures de la récupération des dommages

La Fichier de signatures de la récupération des dommages contient des stratégies utilisées pour surveiller des comportements suspects.