바이러스 검색 엔진 32/64비트

모든 Trend Micro 제품의 중심에는 초기의 파일 기반 바이러스에 대비해 개발된 검색 엔진이 있습니다. 오늘날의 검색 엔진은 매우 정교하며 다양한 유형의 바이러스 및 악성 프로그램을 검색할 수 있습니다. 또한 검색 엔진은 연구를 위해 개발 및 사용되는 대조 바이러스도 검색합니다.

이 엔진 및 패턴 파일은 모든 파일의 모든 바이트를 검색하지는 않으며 함께 작동하여 다음을 식별합니다.

스마트 스캔 패턴

OfficeScan 에이전트에 배포되지 않았습니다. 이 패턴은 OfficeScan 서버에 유지되며 OfficeScan 에이전트로부터 받은 검색 쿼리에 응답할 때 사용됩니다.

OfficeScan 에이전트는 스마트 스캔 모드에 있을 때 기존 악성 프로그램 및 Anti-spyware 패턴에서 제공하는 보호 기능을 동일하게 제공하고 함께 작동하는 간단한 패턴 두 가지를 사용합니다.

스마트 스캔 패턴은 대부분의 패턴 정의를 포함합니다. 스마트 스캔 에이전트 패턴은 스마트 스캔 패턴에 없는 다른 모든 패턴 정의를 포함합니다.

OfficeScan 에이전트는 스마트 스캔 에이전트 패턴을 사용하여 보안 위협을 검색합니다. 검색 중에 파일에 대한 위험을 알 수 없는 OfficeScan 에이전트는 OfficeScan 서버에서 호스팅되는 서비스인 스캔 서버로 검색 쿼리를 보내 위험을 확인합니다. 스캔 서버는 스마트 스캔 패턴을 사용하여 위험을 확인합니다. OfficeScan 에이전트는 스캔 성능을 향상시키기 위해 스캔 서버에서 제공하는 검색 쿼리 결과를 "캐시"합니다.

스마트 스캔 에이전트 패턴

스마트 스캔을 사용하는 OfficeScan 에이전트

바이러스 패턴

표준 스캔을 사용하는 OfficeScan 에이전트

바이러스 패턴에는 OfficeScan 에이전트에서 최신 바이러스/악성 프로그램 및 혼합된 형태의 위협 공격을 식별하는 데 도움이 되는 정보가 포함되어 있습니다. Trend Micro는 매주 여러 차례, 그리고 매우 위험한 바이러스/악성 프로그램이 발견될 때마다 새로운 버전의 바이러스 패턴을 만들어 릴리스합니다.

IntelliTrap 예외 패턴

IntelliTrap 예외 패턴에는 "승인된" 압축 파일 목록이 포함되어 있습니다.

IntelliTrap 패턴

IntelliTrap 패턴은 실행 파일로 압축된 실시간 압축 파일을 검색합니다.

자세한 내용은 IntelliTrap를 참조하십시오.

메모리 검사 패턴

이 기술은 다형성 및 변종 바이러스에 대한 향상된 바이러스 검색을 제공하며 파일 실행을 에뮬레이트하여 바이러스 패턴 기반 검색을 강화합니다. 그러면 시스템 성능에 적은 영향을 미치면서 악의적인 의도에 대한 증거를 확보하기 위해 해당 결과가 통제된 환경에서 분석됩니다.

안티-멀웨어 패턴 조기 실행 32/64비트

OfficeScan은 엔드포인트에서 부트 시간 보호를 제공하기 위한 보안 부트(Secure Boot) 표준의 일부로 ELAM(악성 프로그램 방지 조기 실행) 기능을 지원합니다. 이 기능을 통해 OfficeScan 에이전트는 운영 체제 부트 프로세스 중에 악성 프로그램을 탐지할 수 있습니다.

상황별 정보 엔진 32/64비트

상황별 정보 엔진은 일반적이지 않은 파일에 의해 실행되는 프로세스를 모니터링하고 상황별 정보 쿼리 처리기가 분석을 위해 머신러닝 엔진으로 보내는 동작 특성을 추출합니다.

상황별 정보 패턴

상황별 정보 패턴에는 알려진 위협과는 관련이 없는 "승인된" 동작 목록이 들어 있습니다.

상황별 정보 쿼리 처리기 32/64비트

상황별 정보 쿼리 처리기는 상황별 정보 엔진에서 식별된 동작을 처리하고 머신러닝 엔진으로 보고서를 보냅니다.

고급 위협 검색 엔진 32/64비트

고급 위협 검색 엔진은 일반적이지 않은 파일에서 파일 특성을 추출하고 해당 정보를 머신러닝 엔진으로 보냅니다.

고급 위협 상관 관계 패턴

고급 위협 상관 관계 패턴에는 알려진 위협과는 관련이 없는 파일 특성 목록이 들어 있습니다.

스파이웨어/그레이웨어 검색 엔진 32/64비트

스파이웨어/그레이웨어 검색 엔진은 스파이웨어/그레이웨어를 검색하고 적절한 검색 조치를 수행합니다.

스파이웨어/그레이웨어 패턴

스파이웨어/그레이웨어 패턴은 파일 및 프로그램, 메모리 모듈, Windows 레지스트리 및 URL 바로 가기에서 스파이웨어/그레이웨어를 식별합니다.

스파이웨어 활성 모니터링 패턴

표준 스캔을 사용하는 OfficeScan 에이전트

스파이웨어 활성 모니터링 패턴은 실시간 스파이웨어/그레이웨어 검색에 사용됩니다. 표준 스캔 에이전트만 이 패턴을 사용합니다.

DCE(Damage Cleanup Engine) 32/64비트

DCE(Damage Cleanup Engine)는 트로이 목마 바이러스 및 트로이 목마 프로세스를 검색하고 제거합니다.

Damage Cleanup 템플릿

Damage Cleanup 템플릿은 DCE(Damage Cleanup Engine)를 사용하여 트로이 목마 파일 및 프로세스를 식별한 후 제거할 수 있습니다.

Early Boot Cleanup 드라이버 32/64비트

Trend Micro Early Boot Cleanup 드라이버는 운영 체제 드라이버 전에 로드되어 부트 유형 루트키트를 탐지하고 차단할 수 있습니다. OfficeScan 에이전트 로드 후 Trend Micro Early Boot Cleanup 드라이버는 Damage Cleanup Services를 호출하여 루트키트를 치료합니다.

URL 필터링 엔진

URL 필터링 엔진은 OfficeScan과 Trend Micro URL 필터링 서비스 간의 통신을 간편하게 해줍니다. URL Filtering Service는 URL 등급을 지정하여 OfficeScan에 이 정보를 제공하는 시스템입니다.

방화벽 드라이버 32/64비트

방화벽 드라이버는 에이전트 엔드포인트에서 네트워크 바이러스를 검색하기 위해 방화벽 패턴과 함께 사용됩니다. 이 드라이버는 32비트 및 64비트 플랫폼을 지원합니다.

방화벽 패턴

바이러스 패턴과 마찬가지로 에이전트는 방화벽 패턴을 통해 네트워크 바이러스의 존재 여부를 나타내는 비트 및 바이트의 고유한 패턴인 바이러스 서명을 식별할 수 있습니다.

동작 모니터링 탐지 패턴 32/64비트

이 패턴에는 의심스러운 위협 동작을 탐지하기 위한 규칙이 포함되어 있습니다.

동작 모니터링 핵심 드라이버 32/64비트

이 커널 모드 드라이버는 시스템 이벤트를 모니터링한 후 동작 모니터링 핵심 서비스로 전달하여 정책이 적용되도록 합니다.

동작 모니터링 핵심 서비스 32/64비트

이 사용자 모드 서비스는 다음과 같은 기능을 제공합니다.

동작 모니터링 구성 패턴

동작 모니터링 드라이버는 이 패턴을 사용하여 정상적인 시스템 이벤트를 식별하고 정책이 적용되지 않도록 제외시킵니다.

정책 적용 패턴

동작 모니터링 핵심 서비스는 이 패턴의 정책을 기준으로 시스템 이벤트를 확인합니다.

스마트 검색 패턴

이 패턴에는 동작 모니터링 핵심 서비스에서 시스템 이벤트를 담당하는 프로그램이 안전한지 여부를 확인하는 데 사용하는 유효한 디지털 서명 목록이 포함되어 있습니다.

메모리 검색 트리거 패턴(32/64비트)

메모리 검색 트리거 서비스는 메모리 프로세스의 압축이 풀려 있는 것을 탐지하면 다른 검색 엔진을 실행합니다.

프로그램 검사 모니터링 패턴

프로그램 검사 모니터링 패턴은 동작 모니터링에 사용되는 검사 지점을 모니터하고 저장합니다.

손상 복구 패턴

손상 복구 패턴에는 의심스러운 위협 동작의 모니터링에 사용되는 정책이 포함되어 있습니다.