ウイルス検索エンジン

InterScanで使用できる標準の不正プログラム検索エンジン。

このウイルス検索エンジンでは、パターンマッチングとヒューリスティック検索テクノロジを使用して、不正プログラムがシステムに感染する前に脅威を特定できます。

高度な脅威検索エンジン (ATSE)

ATSEでは、積極的なヒューリスティック検索を実行してファイルをチェックし、従来型でない脅威 (ドキュメントの不正利用など) が存在しないか確認できます。検出されるファイルによっては安全なものもありますが、仮想環境でさらに観察および分析する必要があります。

ATSEには、ウイルス検索エンジンが提供する機能を強化します。

ATSE設定の詳細については、セキュリティリスク検索の対象の設定を参照してください。

仮想アナライザ

仮想アナライザは、隔離された仮想環境でコンテンツのシミュレーションと解析を実行して多くの不正プログラムに共通する特性を識別します。仮想アナライザでは、たとえば、メッセージに添付されているファイルやURLにエクスプロイトコードが含まれているかどうかを確認します。多くのファイルまたはURLには実行可能データが含まれませんが、攻撃者はそのようなファイルまたはURLを媒介にして、プログラムやプログラムを実行するオペレーティングシステムの脆弱性を突く方法を見つけ出します。このため、狙ったユーザに不正なファイルまたはURLを送信するという方法は、攻撃者にとってシステムを危険にさらすのに効果的な方法となっています。

仮想アナライザの設定の詳細については、仮想アナライザの設定を参照してください。