Motore di scansione virus a 32 e a 64 bit

Tutti i prodotti Trend Micro si basano su un motore di scansione, sviluppato in origine in risposta ai primi virus basati su file. Il motore di scansione attuale è eccezionalmente sofisticato ed è in grado di rilevare tipi di diversi di virus e minacce informatiche. Il motore di scansione rileva inoltre virus controllati sviluppati e utilizzati a fini di ricerca.

Piuttosto che eseguire la scansione di ogni singolo byte di ciascun file, il motore e il file di pattern interagiscono per identificare quanto segue:

Smart Scan Pattern

Non distribuito agli Agenti OfficeScan. Questo pattern rimane nel Server OfficeScan e viene usato per rispondere alle query di scansione ricevute dagli Agenti OfficeScan.

Nella modalità Smart Scan gli Agenti OfficeScan utilizzano due pattern leggeri che vengono integrati per fornire lo stesso livello di protezione dei pattern anti-malware e anti-spyware convenzionali.

Smart Scan Pattern contiene la maggior parte delle definizioni dei pattern. Patter agente Smart Scan contiene tutte le altre definizioni dei pattern non disponibili nel Smart Scan Pattern.

L'Agente OfficeScan esegue la scansione delle minacce per la sicurezza utilizzando Pattern agente Smart Scan. Gli Agenti OfficeScan che non sono in grado di determinare il rischio del file durante la scansione, verificano il rischio inviando una query di scansione a Scan Server, un servizio gestito dal server Server OfficeScan. Il server di scansione verifica il rischio tramite Smart Scan Pattern. L'Agente OfficeScan memorizza i risultati della query di scansione forniti da Scan Server per migliorare le prestazioni della scansione.

Patter agente Smart Scan

Agenti OfficeScan che utilizzano Smart Scan

Pattern antivirus

Agenti OfficeScan che utilizzano la scansione convenzionale

Il Pattern antivirus contiene informazioni che consentono agli Agenti OfficeScan di identificare i virus, le minacce informatiche e le minacce di tipo misto più recenti. Trend Micro crea e rilascia nuove versioni del pattern antivirus diverse volte a settimana e ogni volta che vengono scoperti virus e minacce informatiche particolarmente dannosi.

Pattern eccezioni IntelliTrap

Il Pattern eccezioni IntelliTrap contiene un elenco dei file compressi "approvati".

Pattern IntelliTrap

Il pattern IntelliTrap rileva i file compressi in tempo reale impacchettati come file eseguibili.

Per i dettagli, consultare IntelliTrap.

Pattern di scansione memoria

Questa tecnologia permette la scansione avanzata dei virus per rilevare virus polimorfici e di mutazione e aumenta le scansioni basate sui pattern dei virus emulando l'esecuzione dei file. I risultati sono quindi analizzati in ambiente controllato per individuare indicazioni di intenzioni dannose con impatto limitato sulle prestazioni del sistema.

Pattern per l'avvio anticipato dell'anti-malware a 32/64 bit

OfficeScan supporta la funzione di avvio dell'anti-malware preliminare (ELAM), inclusa nell'avvio protetto standard, per proteggere i dispositivi in fase di avvio. Questa funzione consente agli agenti OfficeScan di rilevare la minaccia informatica durante il processo di avvio del sistema operativo.

Motore di intelligence contestuale a 32/64 bit

Il motore di intelligence contestuale monitora i processi eseguiti da file a bassa prevalenza ed estrae caratteristiche di comportamento che vengono inviate per l'analisi dall'Responsabile delle query di intelligence contestuale al motore di Intelligenza computazionale predittiva.

Pattern di intelligence contestuale

Il pattern di intelligence contestuale contiene un elenco di comportamenti "approvati" non rilevanti per le minacce note.

Responsabile delle query di intelligence contestuale a 32/64 bit

L'Responsabile delle query di Intelligenza computazionale predittiva elabora i comportamenti individuati dal motore di intelligence contestuale e ne invia la segnalazione al motore di Intelligenza computazionale predittiva.

Motore avanzato scansione minacce a 32/64 bit

Il Motore avanzato scansione minacce estrae le caratteristiche dai file a bassa prevalenza e invia le relative informazioni al motore di Intelligenza computazionale predittiva.

Pattern avanzato correlazione minacce

Il Pattern avanzato correlazione minacce contiene un elenco di caratteristiche di file che non sono rilevanti per le minacce note.

Motore di scansione spyware/grayware a 32/64 bit

Il motore di scansione spyware/grayware esegue la scansione alla ricerca di spyware/grayware e quindi esegue le azioni appropriate.

Pattern spyware/grayware

Il pattern spyware/grayware identifica la presenza di spyware/grayware in file e programmi, moduli in memoria, registro di Windows e collegamenti degli URL.

Pattern di monitoraggio attivo spyware

Agenti OfficeScan che utilizzano la scansione convenzionale

Il pattern di monitoraggio attivo spyware viene utilizzato per la scansione di spyware/grayware in tempo reale. Solo gli agenti con scansione convenzionale utilizzano questo pattern.

Motore Damage Cleanup a 32 e a 64 bit

Il Motore Damage Cleanup esegue la scansione per rilevare cavalli di Troia e i relativi processi e li rimuove.

Modello Damage Cleanup

Il Modello Damage Cleanup viene utilizzato dal Motore Damage Cleanup per individuare i file dei Cavalli di Troia e i relativi processi e consentire al motore di eliminarli.

Driver Early Boot Cleanup a 32/64 bit

Il Driver Early Boot Cleanup Trend Micro viene caricato prima dei driver del sistema operativo e permette il rilevamento e il blocco dei rootkit caricati all'avvio. Dopo il caricamento dell'Agente OfficeScan, il Driver Early Boot Cleanup di Trend Micro richiama Damage Cleanup Services per disinfettare il rootkit.

Motore di filtro URL

Il motore di filtro URL consente la comunicazione tra OfficeScan e il servizio di filtro URL di Trend Micro. Il servizio di filtro URL è un sistema che valuta gli URL e trasmette a OfficeScan le informazioni sulla valutazione.

Driver comune per firewall a 32/64 bit

Driver comune Firewall viene utilizzato con Pattern comune firewall per eseguire la scansione dei dispositivi agente e rilevare virus di rete. Questo driver supporta piattaforme a 32 e 64 bit.

Pattern comune per firewall

Come il pattern antivirus, anche il pattern comune per firewall è utile agli agent per individuare le firme dei virus, sequenze univoche di bit e byte che segnalano la presenza di un virus di rete.

Pattern di rilevamento monitoraggio comportamento a 32 e a 64 bit

Questo pattern contiene le regole per l'individuazione del comportamento sospetto delle minacce.

Driver principale per il monitoraggio del comportamento a 32 e a 64 bit

Questo driver in modalità kernel controlla gli eventi di sistema e li inoltra al Servizio principale monitoraggio del comportamento per implementare i criteri.

Servizio principale monitoraggio del comportamento a 32 e a 64 bit

Questo servizio in modalità utente ha le seguenti funzioni:

Pattern di configurazione monitoraggio del comportamento

Driver monitoraggio del comportamento utilizza questo pattern per individuare gli eventi di sistema normali ed escluderli dall'implementazione dei criteri.

Pattern implementazione dei criteri

Il Servizio principale monitoraggio del comportamento verifica gli eventi del sistema rispetto ai criteri in questo pattern.

Pattern firma digitale

Questo pattern contiene un elenco di firme digitali valide utilizzate da Servizio principale monitoraggio del comportamento per determinare se un programma responsabile di un evento di sistema è sicuro.

Pattern per l'attivazione della scansione memoria (32/64 bit)

Il servizio di attivazione della scansione di memoria esegue altri motori di scansione quando rileva che il processo in memoria è estratto.

Pattern di monitoraggio della scansione del programma

Il pattern di monitoraggio della scansione del programma monitora e memorizza i punti di scansione utilizzati per il monitoraggio del comportamento.

Pattern Damage Recovery

Il pattern Damage Recovery contiene i criteri utilizzati per monitorare comportamenti minacciosi sospetti.