IntelliTrap 父主题

IntelliTrap 是趋势科技的一项启发式技术,用于发现联合使用实时压缩与其他恶意软件特征(如加壳软件)的威胁。这涉及到病毒/恶意软件、蠕虫病毒、特洛伊木马、后门程序和 bot。病毒作者经常试图通过使用不同的文件压缩方式来绕开病毒/恶意软件过滤。IntelliTrap 是一项实时的基于规则的特征码识别扫描引擎技术,可以在使用 16 种常见压缩类型中任何一种压缩深达 17 层的文件中检测并删除已知病毒/恶意软件。
注意
注意
IntelliTrap 与病毒扫描使用同一扫描引擎。因此,IntelliTrap 的文件处理和扫描规则与管理员为病毒扫描所定义的文件处理和扫描规则相同。
客户端会将检测到的 bot 和其他恶意软件写到 IntelliTrap 日志中。您可以导出 IntelliTrap 日志的内容以在报表中包括这些内容。
IntelliTrap 在检查 bot 和其他恶意软件程序时使用以下组件:
  • 病毒扫描引擎
  • IntelliTrap 特征码
  • IntelliTrap 例外特征码