Silnik skanowania antywirusowego, 32-bitowe/64-bitowe

Wszystkie produkty Trend Micro są oparte na silniku skanowania, który pierwotnie powstał w reakcji na starsze wirusy rozpowszechniające się przez pliki. Dzisiejszy silnik skanowania jest niezwykle skomplikowany i potrafi wykrywać różne typy wirusów i złośliwego oprogramowania. Silnik skanowania umożliwia także wykrywanie wirusów kontrolowanych, które zostały stworzone i są wykorzystywane na potrzeby badań.

Zamiast skanowania każdego bitu w każdym pliku silnik i plik sygnatur uzupełniają się w celu zidentyfikowania następujących elementów:

Sygnatury Smart Scan

Nie jest rozsyłana do Agenci OfficeScan. Ta sygnatura pozostaje na serwerze Serwer OfficeScan i jest używana przy wysyłaniu odpowiedzi na żądania skanowania ze strony Agenci OfficeScan.

W trybie skanowania Smart Scan agenci Agenci OfficeScan wykorzystują dwie niewielkie sygnatury współpracujące ze sobą w celu zapewnienia takiego samego poziomu ochrony, jak inne standardowe sygnatury ochrony przed złośliwym oprogramowaniem i oprogramowaniem spyware.

Sygnatury Smart Scan zawiera większość definicji sygnatur. Sygnatura Agenta Smart Scan zawiera wszystkie inne definicje sygnatur, których nie ma w sygnaturze Smart Scan.

Program Agent OfficeScan skanuje klienta pod kątem zagrożeń bezpieczeństwa, korzystając z sygnatury Smart Scan Agent Pattern. Agenci OfficeScan, którzy podczas skanowania nie są w stanie określić, czy plik stanowi zagrożenie, sprawdzają to, wysyłając żądanie skanowania do usługi Scan Server obsługiwanej przez serwer Serwer OfficeScan. Usługa Scan Server sprawdza zagrożenie, korzystając z Sygnatury Smart Scan. Agent OfficeScan umieszcza wynik żądania skanowania uzyskany od serwera skanowania w pamięci podręcznej w celu zwiększenia wydajności skanowania.

Sygnatura Agenta Smart Scan

Agenci OfficeScan korzystający z funkcji Smart Scan

Sygnatura wirusów

Agenci OfficeScan korzystający z funkcji tradycyjnego skanowania

Sygnatura wirusów zawiera informacje ułatwiające Agenci OfficeScan rozpoznawanie najnowszych wirusów/złośliwego oprogramowania, a także ataków ze strony zagrożeń mieszanych. Firma Trend Micro opracowuje i rozpowszechnia nowe wersje sygnatury wirusów kilka razy w tygodniu i po każdym wykryciu wyjątkowo szkodliwego wirusa / złośliwego oprogramowania.

Sygnatura wyjątków IntelliTrap

Sygnatura wyjątków IntelliTrap zawiera listę „dozwolonych” plików skompresowanych.

Sygnatura IntelliTrap

Sygnatura IntelliTrap służy do wykrywania plików wykonywalnych kompresowanych w czasie rzeczywistym.

Szczegółowe informacje zawiera sekcja IntelliTrap.

Sygnatura kontroli pamięci

Ta technologia zapewnia rozszerzone skanowanie wirusów pod kątem wirusów wielopostaciowych i zmutowanych, a także zwiększa liczbę skanowań opartych na sygnaturach wirusów poprzez emulowanie uruchamiania plików. Następnie wyniki są analizowane w kontrolowanym środowisku z niewielkim wpływem na wydajność systemu w celu uzyskania dowodów na złośliwe zamiary.

Sygnatura wczesnego uruchamiania ochrony przed złośliwym oprogramowaniem (32/64-bitowe)

OfficeScan obsługuje funkcję ochrony przed złośliwym oprogramowaniem dla wstępnego rozruchu jako część standardu bezpiecznego rozruchu, aby zapewnić ochronę punktów końcowych podczas rozruchu. Ta funkcja umożliwia agentom OfficeScan wykrywanie złośliwego oprogramowania podczas procesu rozruchu.

Silnik analizy kontekstowej (32/64 bity)

Silnik analizy kontekstowej monitoruje procesy wykonywane przez sporadycznie występujące pliki i wyodrębnia cechy zachowania, które mechanizm obsługi zapytań analizy kontekstowej wysyła do silnika przewidującego uczenia maszynowego w celu analizy.

Sygnatura analizy kontekstowej

Sygnatura analizy kontekstowej zawiera listę dozwolonych zachowań, które nie odnoszą się do żadnych znanych zagrożeń.

Mechanizm obsługi zapytań analizy kontekstowej (32/64 bity)

Mechanizm obsługi zapytań analizy kontekstowej przetwarza zachowania zidentyfikowane przez silnik analizy kontekstowej i wysyła raport do silnika przewidującego uczenia maszynowego.

Silnik skanowania w poszukiwaniu zagrożeń zaawansowanych (32/64 bity)

Silnik skanowania w poszukiwaniu zagrożeń zaawansowanych wyodrębnia cechy sporadycznie występujących plików i wysyła informacje do silnika przewidującego uczenia maszynowego.

Wzorzec korelacji zagrożeń zaawansowanych

Wzorzec korelacji zagrożeń zaawansowanych zawiera listę cech plików, które nie odnoszą się do żadnych znanych zagrożeń.

Silnik skanowania spyware/grayware (32/64-bitowe)

Silnik skanowania spyware/grayware skanuje w poszukiwaniu oprogramowania spyware/grayware i przeprowadza odpowiednie operacje skanowania.

Sygnatura spyware/grayware

Sygnatura oprogramowania spyware/grayware identyfikuje oprogramowanie spyware/grayware w plikach i programach, modułach pamięci, rejestrze systemu Windows i skrótach URL.

Sygnatura aktywnego monitorowania oprogramowania spyware

Agenci OfficeScan korzystający z funkcji tradycyjnego skanowania

Sygnatura aktywnego monitorowania oprogramowania spyware służy do skanowania w poszukiwaniu oprogramowania spyware/grayware w czasie rzeczywistym. Z tej sygnatury korzystają wyłącznie agenci skanowania standardowego.

Silnik usług Usuwania Szkód (32-bitowy/64-bitowy)

Silnik usługi Usuwania Szkód służy do wykrywania i usuwania trojanów oraz ich procesów.

Szablon usługi Usuwania Szkód

Szablon usługi Usuwania Szkód, używany w Silnik usługi Usuwania Szkód, pomaga w identyfikacji plików i procesów trojanów oraz umożliwia ich eliminację.

Sterownik wczesnego czystego rozruchu (32/64-bitowe)

Sterownik wczesnego czystego rozruchu Trend Micro ładuje się przed sterownikami systemu operacyjnego, co umożliwia wykrywanie i blokowanie programów typu rootkit sektora rozruchowego. Po załadowaniu agenta OfficeScan sterownik wczesnego czystego rozruchu Trend Micro wywołuje Usługi Usuwania Szkód Services w celu wyczyszczenia oprogramowania typu rootkit.

Silnik filtrowania adresów URL

Silnik filtrowania adresów URL umożliwia komunikację pomiędzy programem OfficeScan i usługą filtrowania adresów URL firmy Trend Micro. Silnik filtrowania adresów URL to system, który ocenia adres URL i przekazuje informację z wydaną oceną do programu OfficeScan.

Ogólny sterownik zapory (32/64-bitowe)

Ogólny sterownik zapory jest używany razem z ogólną sygnaturą zapory i służy do skanowania punktów końcowych agent w poszukiwaniu wirusów sieciowych. Ten sterownik obsługuje platformy 32-bitowe i 64-bitowe.

Ogólna sygnatura zapory

Podobnie jak sygnatura wirusa, ogólna sygnatura zapory ułatwia agentom identyfikację sygnatury wirusów — unikatowe sygnatury bitów i bajtów, które sygnalizują obecność wirusa sieciowego.

Sygnatura wykrywania funkcji Monitorowanie zachowań (32-bitowa/64-bitowa)

Ta sygnatura zawiera reguły służące do wykrywania podejrzanego zachowania.

Sterowniki głównego monitora zachowań, 32-bit/64-bit

Sterownik pracujący w trybie jądra, który służy do monitorowania zachowań systemowych i przekazuje informacje o nich do głównej usługi monitorowania zachowania w celu wymuszenia realizacji zasad.

Główna usługa monitorowania zachowania, wersja 32-bitowa/64-bitowa

Ta pracująca w trybie użytkownika usługa zapewnia następujące funkcje:

Sygnatura konfiguracji monitorowania zachowania

Sterownik monitorowania zachowania używa sygnatury do identyfikacji normalnych zachowań systemu i wyłączenia ich z wymuszania realizacji zasad.

Sygnatura stosowania zasad

Usługa główna funkcji Monitorowanie zachowania służy do analizy zdarzeń systemowych w kontekście reguł sygnatury.

Sygnatura podpisu cyfrowego

Sygnatura z listą poprawnych podpisów cyfrowych używanych przez główną usługę monitorowania zachowania w celu określenia, czy program odpowiedzialny za zdarzenie systemowe jest bezpieczny.

Sygnatura Memory Scan Trigger Pattern (32/64-bitowe)

Usługa wywoływania skanowania pamięci uruchamia inne silniki skanowania po wykryciu rozpakowania procesu w pamięci.

Sygnatura monitorowania inspekcji programów

Sygnatura monitorowania inspekcji programów monitoruje i zapisuje punkty inspekcji, które służą do monitorowania zachowania.

Sygnatura przywracania po uszkodzeniach

Sygnatura przywracania po uszkodzeniach zawiera reguły służące do monitorowania podejrzanego zachowania.