32- или 64-разрядный модуль вирусного сканирования

В основе всех продуктов Trend Micro лежит модуль сканирования, изначально разработанный в ответ на появление первых файловых вирусов. Существующий в настоящее время модуль сканирования является исключительно сложным и способен обнаруживать различные типа вирусов и вредоносных программ. Модуль сканирования также может определить контролируемые вирусы, которые созданы и используются для исследований.

В отличие от сканирования каждого байта в каждом файле, модуль сканирования и база данных работают вместе, чтобы определить следующее:

База данных Smart Scan

Не установлено на Агенты OfficeScan. Эта база данных остается насервер OfficeScan и используется для ответа на запросы сканирования, отправленные Агенты OfficeScan.

В режиме Smart Scan агенты OfficeScan используют две облегченные базы данных, которые совместно обеспечивают уровень защиты, аналогичный тому, который обеспечивают базы данных защиты от шпионских и вредоносных программ.

Вирусная база данных Smart Scan содержит большую часть определений БД. База данных агента Smart Scan содержит все другие определения БД, не найденные в базе данных Smart Scan.

Агент OfficeScan выполняет проверку на наличие угроз безопасности с помощью базы данных агента Smart Scan. Агенты OfficeScan, которые в процессе сканирования не могут определить связанную с файлом потенциальную угрозу, проверяют эту угрозу путем отправки запроса сканирования в службу Scan Server, размещенную на сервере сервер OfficeScan. Сервер Scan Server оценивает риск, используя базу данных Smart Scan. Чтобы повысить эффективность сканирования, Агент OfficeScan кэширует результаты запроса сканирования, переданные службой Scan Server.

База данных агента Smart Scan

Агенты OfficeScan, использующие функцию smart scan

Вирусная база данных

Агенты OfficeScan, использующие функцию обычного сканирования

Вирусная база данных содержит сведения, которые помогают Агенты OfficeScan определять последние вирусы и вредоносные программы, а также атаки со смешанными типами угроз. Trend Micro создает и выпускает новые версии вирусных баз данных несколько раз в неделю и каждый раз после обнаружения опасного вируса или вредоносной программы.

База исключений IntelliTrap

База данных исключений IntelliTrap содержит список «разрешенных» сжатых файлов.

База данных IntelliTrap

База данных IntelliTrap обнаруживает исполняемые файлы, которые запакованы в режиме реального времени.

Подробную информацию см. в разделе IntelliTrap.

База данных для проверки памяти

Эта технология обеспечивает улучшенное сканирование на полиморфные и мутирующие вирусы, а также улучшает сканирование на основе вирусной базы данных за счет эмуляции выполнения файла. Результаты сканирования анализируются в контролируемой среде на наличие вредоносных действий без особого ущерба для производительности системы.

База данных раннего запуска для защиты от вредоносного ПО (32- и 64-разрядная версия)

OfficeScan поддерживает функцию Early Launch Anti-Malware (ELAM) в составе стандарта безопасной загрузки. Это позволяет обеспечить защиту локальных компьютеров во время их загрузки. Эта функция позволяет агентам OfficeScan обнаруживать вредоносные программы в процессе загрузки операционной системы.

Модуль контекстного сбора информации (32/64-разрядная версия)

Модуль контекстного сбора информации отслеживает процессы, запущенные программами с низким приоритетом, и отбирает характерные действия, которые отправляет для анализа в модуль прогнозного машинного самообучения с помощью обработчика запросов контекстного сбора информации.

База данных контекстного сбора информации

В базе данных контекстного сбора информации содержится список «разрешенных» действий программ, не относящихся к каким-либо известным угрозам.

Обработчик запросов контекстного сбора информации (32/64-разрядная версия)

Обработчик запросов контекстного сбора информации обрабатывает действия, определяемые модулем контекстного сбора информации и отправляет отчет в модуль прогнозного машинного самообучения.

Расширенный модуль сканирования нежелательных программ (32/64-разрядная версия)

Расширенный модуль сканирования нежелательных программ извлекает элементы из файлов для программ с низким приоритетом и отправляет информацию в модуль прогнозного машинного самообучения.

Расширенная база данных сопоставления угроз

В Расширенная база данных сопоставления угроз содержится список элементов файлов, не относящихся к каким-либо известным угрозам.

Модуль сканирования шпионских и нежелательных программ (32- и 64-разрядная версия)

Этот модуль осуществляет сканирование на наличие шпионских и нежелательных программ и выполняет соответствующие действия в отношении них.

База данных шпионских и нежелательных программ

Эта база данных помогает выявлять шпионские и нежелательные программы в файлах, программах, модулях в памяти, реестре Windows и ярлыках для URL-адресов.

База данных контроля активности шпионских программ

Агенты OfficeScan, использующие функцию обычного сканирования

База данных контроля активности шпионских программ используется для сканирования на наличие шпионских и нежелательных программ в режиме реального времени. Эту базу данных используют только агенты обычного сканирования.

32- или 64-разрядный Модуль устранения ущерба

Модуль устранения ущерба сканирует и удаляет троянские программы и процессы.

Шаблон Устранение повреждений

Шаблон Устранение повреждений используется модулем удаления ущерба для определения троянских программ и процессов, чтобы модуль мог удалить их в дальнейшем.

Early Boot Cleanup Driver (32- и 64-разрядная версия)

Драйвер Trend Micro Early Boot Cleanup загружается до загрузки драйверов операционной системы, что позволяет обнаруживать и блокировать загрузочные руткиты. После загрузки агента Агент OfficeScan Early Boot Cleanup Driver Trend Micro вызывает Службы Устранение повреждений для лечения руткитов.

Модуль фильтрации URL-адресов

Модуль фильтрации URL-адресов обеспечивает связь между OfficeScan и службой фильтрации URL-адресов Trend Micro. Служба фильтрации URL-адресов — система оценки URL-адресов, которая предоставляет рейтинговую информацию для OfficeScan.

Общий драйвер брандмауэра (32- и 64-разрядная версия)

Общий драйвер брандмауэра используется общей базой данных брандмауэра для сканирования локальных компьютеров агент на наличие сетевых вирусов. Этот драйвер поддерживает 32- и 64-разрядные платформы.

Общая база данных брандмауэра

Как и вирусная база данных, общая база данных брандмауэра помогает выявлять вирусные сигнатуры (уникальные последовательности битов и байтов, указывающие на присутствие сетевого вируса).

База данных обнаружения контроля действий (32/64-разрядная)

Эта база данных содержит правила обнаружения подозрительных действий.

32- или 64-разрядный драйвер контроля действий уровня ядра

Данный драйвер режима ядра контролирует системные события и передает их в службу контроля действий уровня ядра для применения политик.

Служба контроля действий уровня ядра (32- и 64-разрядная версия)

Данная пользовательская служба обладает следующими функциями:

База данных конфигурации контроля действий

Драйвер контроля действий использует эту базу данных для определения обычных системных событий и исключения их из применения политик.

База данных применения политик

Служба контроля действий уровня ядра сравнивает системные события с политиками в этой базе данных.

База данных цифровых подписей

Эта база данных содержит список действительных цифровых подписей, которые используются службой контроля действий уровня ядра, для определения, является ли программа, ответственная за системное событие, безопасной.

Шаблон активации сканирования памяти (32-/64-разрядная система)

Служба активации сканирования памяти запускает другие модули сканирования при обнаружении распакованного процесса в памяти.

База данных контроля проверки программ

База данных контроля проверки программ контролирует и хранит контрольные точки, используемые для контроля действий.

Шаблон механизма восстановления

Шаблон механизма восстановления содержит политики, используемые для контроля поведения подозрительных угроз.