病毒掃瞄引擎（32/64 位元）

所有趨勢科技產品的核心都是掃瞄引擎，其最初的開發目的是偵測早期的檔案型病毒。現在的掃瞄引擎則非常成熟，而且可以偵測不同類型的病毒和惡意程式。掃瞄引擎也可以偵測開發用於研究目的的受控制病毒。

引擎和病毒碼檔案不會掃瞄每個檔案的每個位元組，而會一起合作來辨識下列項目：

雲端病毒碼

未分發到 OfficeScan 用戶端。此病毒碼會保留在 OfficeScan 伺服器 伺服器中，而且會在收到來自 OfficeScan 用戶端的掃瞄查詢時，用來回應這些查詢。

使用雲端截毒掃瞄模式時，OfficeScan 用戶端會使用兩個共同運作的小型病毒碼，提供與標準惡意程式防護病毒碼和間諜程式防護病毒碼相同的防護。

雲端病毒碼包含大多數病毒碼定義。本機雲端病毒碼包含雲端病毒碼中未包含的所有其他病毒碼定義。

OfficeScan 用戶端會使用本機雲端病毒碼掃瞄安全威脅。如果OfficeScan 用戶端在掃瞄期間無法判斷檔案的風險，就會傳送掃瞄查詢到掃瞄伺服器（安裝在 OfficeScan 伺服器 上的服務）以確認風險。掃瞄伺服器會使用雲端病毒碼驗證該風險。OfficeScan 用戶端會「快取」由掃瞄伺服器提供的掃瞄查詢結果，以提升掃瞄效能。

本機雲端病毒碼

使用雲端截毒掃瞄的 OfficeScan 用戶端

病毒碼

使用標準掃瞄的 OfficeScan 用戶端

「病毒碼」所含的資訊，可協助 OfficeScan 用戶端識別最新的病毒/惡意程式和混合式安全威脅攻擊。趨勢科技會每週建立數次新版的「病毒碼」並發行，而在發現特別具有破壞力的病毒/惡意程式時會立即建立並發行。

IntelliTrap 例外病毒碼

IntelliTrap 例外病毒碼包含「許可的」壓縮檔清單。

IntelliTrap 病毒碼

IntelliTrap 病毒碼用於偵測包裝成為可執行檔的即時壓縮檔的檔案。

如需詳細資訊，請參閱IntelliTrap。

記憶體檢測病毒碼

此技術提供針對多構式病毒和變體病毒的增強型病毒掃瞄，並模擬檔案執行來加強病毒碼式掃瞄。接著會在受控制的環境中分析結果以取得有關惡意企圖的證據，卻不會對系統效能造成明顯影響。

開機初期啟動的惡意程式防護特徵碼（32/64 位元）

OfficeScan 支援開機預先載入的惡意程式防護 (ELAM) 功能作為安全開機標準的一部分，以在端點上提供開機期間的防護。這項功能可讓 OfficeScan 用戶端在作業系統開機程序期間偵測惡意程式。

關聯式智慧型引擎（32/64 位元）

關聯式智慧型引擎會監控不常見的檔案所執行的程序、擷取其中的行為特徵，由關聯式智慧型查詢處理程式傳送給 Machine Learning 引擎進行分析。

關聯式智慧型病毒碼

關聯式智慧型病毒碼包含「核可的」行為清單，其中所列行為與任何已知的安全威脅無關。

關聯式智慧型查詢處理程式（32/64 位元）

關聯式智慧型查詢處理程式會處理關聯式智慧型引擎所識別的行為，然後將報告傳送給 Machine Learning 引擎。

進階安全威脅掃瞄引擎（32/64 位元）

進階安全威脅掃瞄引擎會從不常見的檔案中擷取檔案特徵，然後將該資訊傳送給 Machine Learning 引擎。

進階安全威脅關聯病毒碼

進階安全威脅關聯病毒碼包含一份檔案特徵清單，其中所列檔案特徵與任何已知的安全威脅無關。

間諜程式/可能的資安威脅程式掃瞄引擎（32/64 位元）

間諜程式/可能的資安威脅程式掃瞄引擎會掃瞄間諜程式/可能的資安威脅程式，並對其執行適當的中毒處理行動。

間諜程式/可能的資安威脅程式病毒碼

間諜程式/可能的資安威脅程式病毒碼可識別檔案和程式中的間諜程式/可能的資安威脅程式、記憶體中的模組、Windows 登錄和 URL 捷徑。

間諜程式主動式監控病毒碼

使用標準掃瞄的 OfficeScan 用戶端

間諜程式主動式監控病毒碼用於進行即時間諜程式/可能的資安威脅程式掃瞄。只有標準掃瞄用戶端會使用此病毒碼。

損害清除及復原引擎（32/64 位元）

「損害清除及復原引擎」可掃瞄並移除特洛伊木馬程式和特洛伊木馬程式處理程序。

損害清除及復原範本

「損害清除及復原範本」由損害清除及復原引擎用於辨識特洛伊木馬程式檔案和處理程序，以便引擎可將它們清除。

Early Boot Cleanup 驅動程式（32/64 位元）

趨勢科技Early Boot Cleanup 驅動程式會在作業系統驅動程式載入之前載入，以偵測和封鎖開機型 Rootkit。載入 OfficeScan 用戶端之後，Early Boot Cleanup 驅動程式會調用「損害清除及復原服務」來清除 Rootkit。

URL 過濾引擎

「URL 過濾引擎」可促進 OfficeScan 和趨勢科技「URL 過濾服務」之間的通訊。「URL 過濾服務」是一個將 URL 予以分級並提供分級資訊給 OfficeScan 的系統。

一般防火牆驅動程式（32/64 位元）

「一般防火牆驅動程式」搭配「一般防火牆病毒碼」使用，可掃瞄用戶端端點是否有網路病毒。此驅動程式支援 32 位元和 64 位元平台。

一般防火牆病毒碼

與病毒碼相同，一般防火牆病毒碼可協助用戶端識別病毒特徵（表明存在網路病毒的獨特位元和位元組病毒碼）。

行為監控偵測病毒碼（32/64 位元）

此病毒碼包含用於偵測可疑安全威脅行為的規則。

行為監控核心驅動程式（32/64 位元）

此核心模式驅動程式可監控系統事件，並將它們傳遞到「行為監控核心服務」以便進行策略實施。

行為監控核心服務（32/64 位元）

此使用者模式服務具有下列功能：

行為監控設定特徵碼

「行為監控驅動程式」使用此特徵碼來識別正常系統事件，並將它們從策略實施排除。

策略實施特徵碼

「行為監控核心服務」會根據此病毒碼中的策略來檢查系統事件。

數位簽章特徵碼

此特徵碼包含有效數位簽章清單，「行為監控核心服務」使用這些數位簽章來判斷負責系統事件的程式是否安全。

記憶體掃瞄觸發病毒碼（32/64 位元）

記憶體掃瞄觸發服務偵測到記憶體中的處理程序解除封裝時，會執行其他掃瞄引擎。

程式檢測監控病毒碼

程式檢測監控病毒碼會監控和儲存用來監控行為的檢測點。

損害還原病毒碼

損害還原特徵碼包含用來監控可疑安全威脅行為的策略。