可更新组件 父主题

防毒墙网络版使用组件保护客户端免受最新威胁。运行手动或预设更新可使这些组件保持最新。

防病毒和云安全扫描

组件
分发对象
描述
病毒扫描引擎(32 位/64 位)
防毒墙网络版客户端
所有趋势科技产品的核心在于扫描引擎,最初,开发扫描引擎是为了响应早期基于文件的病毒。如今的扫描引擎极其完善,能够检测不同类型的病毒和恶意软件。扫描引擎也会检测开发并用于研究的受控病毒。
此引擎并非扫描每个文件的每个字节,而是与特征码文件结合起来识别以下内容:
  • 病毒代码的迹象特征
  • 病毒在文件中的准确位置
云安全云端病毒码
未分发到防毒墙网络版客户端。此病毒码保存在防毒墙网络版服务器中,用于响应从防毒墙网络版客户端接收到的扫描查询。
在云安全扫描模式中,防毒墙网络版客户端使用协同工作的两个轻量级病毒码,这两个病毒码可提供传统防恶意软件和防间谍软件病毒码提供的相同防护。
云安全云端病毒码包含多数病毒码定义。云安全客户端病毒码包含在云安全云端病毒码中找不到的所有其他病毒码定义。
防毒墙网络版客户端使用云安全客户端病毒码扫描安全威胁。如果防毒墙网络版客户端在扫描过程中无法确定文件的风险,将向扫描服务器(防毒墙网络版服务器上托管的一项服务)发送扫描以验证风险。扫描服务器使用云安全云端病毒码验证风险。防毒墙网络版客户端会“缓存”由扫描服务器提供的扫描查询结果以改善扫描性能。
云安全客户端病毒码
使用云安全扫描的防毒墙网络版客户端
病毒码
使用传统扫描的防毒墙网络版客户端
病毒码包含帮助防毒墙网络版客户端识别最新病毒/恶意软件和混合威胁攻击的信息。趋势科技每周都会多次创建和发布新版本的病毒码,而在发现特别具有破坏性的病毒/恶意软件时会随时创建和发布新版本的病毒码。
IntelliTrap 例外特征码
防毒墙网络版客户端
IntelliTrap 例外特征码包含“允许的”压缩文件的列表。
IntelliTrap 特征码
防毒墙网络版客户端
IntelliTrap 特征码可以检测打包为可执行文件的实时压缩文件。
有关详细信息,请参阅IntelliTrap
内存检查特征码
防毒墙网络版客户端
该技术通过模拟文件执行提供增强的多歧或变种病毒扫描,并加强基于病毒码的扫描。然后结果会在受控的环境中进行分析,获得恶意企图证据,从而极大减少对系统性能的影响。
预启动的防恶意软件特征码 32/64 位
防毒墙网络版客户端
作为安全启动标准,防毒墙网络版支持预启动的防恶意软件 (ELAM) 功能,能够在终端上提供启动时防护。此功能可使防毒墙网络版客户端在操作系统启动过程中检测恶意软件。
上下文情报引擎 32/64 位
防毒墙网络版客户端
上下文情报引擎可监控由流行度较低的文件执行的进程,并提取上下文情报查询处理程序发送至预测机器学习引擎供分析的行为特征。
上下文情报特征码
防毒墙网络版客户端
上下文情报特征码包含与任何已知威胁无关的“允许”行为的列表。
上下文情报查询处理程序 32/64 位
防毒墙网络版客户端
上下文情报查询处理程序可处理上下文情报引擎识别的行为,并将报告发送给预测机器学习引擎。
高级威胁扫描引擎 32/64 位
防毒墙网络版客户端
高级威胁扫描引擎可从流行度较低的文件中提取文件特征,并将信息发送给预测机器学习引擎。
高级威胁关联特征码
防毒墙网络版客户端
高级威胁关联特征码包含与任何已知威胁无关的文件特征的列表。

防间谍软件

组件
分发对象
描述
间谍软件/灰色软件扫描引擎 32/64 位
防毒墙网络版客户端
间谍软件/灰色软件扫描引擎会扫描间谍软件/灰色软件并执行适当的扫描处理措施。
间谍软件/灰色软件特征码
防毒墙网络版客户端
间谍软件/灰色软件特征码可识别位于文件和程序、内存中的模块、Windows 注册表以及 URL 快捷方式中的间谍软件/灰色软件。
间谍软件主动监控特征码
使用传统扫描的防毒墙网络版客户端
间谍软件主动监控特征码用于实时扫描间谍软件/灰色软件。只有传统扫描客户端使用此特征码。

损害清除服务

组件
分发对象
描述
损害清除引擎(32 位/64 位)
防毒墙网络版客户端
损害清除引擎会扫描并移除特洛伊木马和特洛伊木马进程。
损害清除模板
防毒墙网络版客户端
损害清除引擎使用损害清除模板来识别特洛伊木马文件和进程,以便引擎将它们清除。
预启动的清除驱动程序 32/64 位
防毒墙网络版客户端
趋势科技预启动的清除驱动程序会先于操作系统驱动程序加载,这样可以检测和阻止启动类型的 Rootkit。加载防毒墙网络版客户端后,趋势科技预启动的清除驱动程序会调用损害清除服务来清除 rootkit。

Web 信誉

组件
分发对象
描述
URL 过滤引擎
防毒墙网络版客户端
URL 过滤引擎可促进防毒墙网络版和趋势科技 URL 过滤服务之间的通信。URL 过滤服务是对 URL 进行分级并将分级信息提供给防毒墙网络版的系统。

防火墙

组件
分发对象
描述
通用防火墙驱动程序 32/64 位
防毒墙网络版客户端
通用防火墙驱动程序与通用防火墙特征码结合使用,以扫描客户端终端中是否有网络病毒。该驱动程序支持 32 位和 64 位平台。
通用防火墙特征码
防毒墙网络版客户端
与病毒码类似,通用防火墙特征码可帮助客户端识别病毒特征、独特的位和字节模式(表明存在网络病毒)。

恶意行为监控和移动设备权限管理

组件
分发对象
描述
恶意行为监控检测特征码(32 位/64 位)
防毒墙网络版客户端
此特征码包含用于检测可疑威胁行为的规则。
恶意行为监控核心驱动程序(32 位/64 位)
防毒墙网络版客户端
此内核模式驱动程序监控系统事件并将其传递给恶意行为监控核心服务,以便实施策略。
恶意行为监控核心服务(32 位/64 位)
防毒墙网络版客户端
此用户模式服务有下列功能:
  • 提供 rootkit 检测
  • 控制对外部设备的访问
  • 保护文件、注册表项和服务
恶意行为监控配置特征码
防毒墙网络版客户端
恶意行为监控驱动程序使用此特征码来识别普通系统事件并将其从策略实施范围中排除。
策略强制特征码
防毒墙网络版客户端
恶意行为监控核心服务将针对此特征码中的策略检查系统事件。
数字签名特征码
防毒墙网络版客户端
此特征码包含有效数字签名的列表,恶意行为监控核心服务使用该列表来确定造成系统事件的源程序是否安全。
内存扫描触发特征码(32/64 位)
防毒墙网络版客户端
如果内存扫描触发服务检测到内存中的进程未压缩,则会执行其他扫描引擎。
程序检查监控特征码
防毒墙网络版客户端
程序检查监控特征码监控并存储用于进行恶意行为监控的检查点。
损害恢复特征码
防毒墙网络版客户端
损害恢复特征码包含用于监控可疑威胁行为的策略。

可疑连接

组件
分发对象
描述
全局 C&C IP 列表
防毒墙网络版客户端
全局 C&C IP 列表会跟网络内容检查引擎 (NCIE) 协同合作来检测与已知 C&C 服务器的网络连接情况。NCIE 会通过任意网络通道检测 C&C 服务器连接情况。
关联规则特征码
防毒墙网络版客户端
可疑连接服务使用关联规则特征码来检测位于网络数据包标头中的独特恶意软件家族签名。

浏览器利用

组件
分发对象
描述
浏览器漏洞防护特征码
防毒墙网络版客户端
该特征码会识别最新的 web 浏览器利用,并阻止这些形式的利用损害 web 浏览器。
脚本分析器统一特征码
防毒墙网络版客户端
该特征码能够分析 web 页面中的脚本,并识别恶意脚本。