IntelliTrap Argomento principale

IntelliTrap è la tecnologia euristica di Trend Micro utilizzata per individuare le minacce che si servono della compressione in tempo reale associata ad altre caratteristiche delle minacce informatiche, come i packer. Tra queste minacce ricordiamo virus e altre minacce informatiche, worm, cavalli di Troia, backdoor e bot. Gli sviluppatori di virus spesso cercano di aggirare il filtro di virus/minacce informatiche utilizzando diversi sistemi di compressione. IntelliTrap è una tecnologia di motore di scansione in tempo reale, basata su regole e sul riconoscimento di pattern, che è in grado di rilevare e rimuovere virus/minacce informatiche noti contenuti nei file compressi fino a sei livelli di profondità creati con uno fra 16 tipi diffusi di compressione.
Nota
Nota
IntelliTrap utilizza lo stesso motore della scansione antivirus. Di conseguenza, le regole di gestione e scansione dei file per IntelliTrap coincidono con quelle definite dall'amministratore per la scansione antivirus.
L'agent inserisce i rilevamenti di bot e altre minacce informatiche nel registro di IntelliTrap. È possibile esportare i contenuti del registro di IntelliTrap per includerli nei rapporti.
Quando esegue la verifica per rilevare bot e altre minacce informatiche, IntelliTrap utilizza i seguenti componenti:
  • Motore di scansione virushzw
  • Pattern IntelliTrap
  • Pattern eccezioni IntelliTrap
Informazioni correlate