IntelliTrap, paketleyiciler gibi diğer kötü amaçlı yazılım özellikleriyle birlikte
gerçek zamanlı sıkıştırmayı kullanan tehditleri keşfetmek için kullanılan bir Trend
Micro tahmini teknolojisidir. Bu, virüsleri/kötü amaçlı yazılımları, solucanları,
truva atlarını, arka kapıları ve botları kapsar. Virüs yazarları çoğunlukla farklı
dosya sıkıştırma düzenleri kullanarak virüs/kötü amaçlı yazılım filtrelemesini atlatmaya
çalışırlar. IntelliTrap, 16 popüler sıkıştırma türünden herhangi birini kullanarak
altı katman derinliğe kadar sıkıştırılmış dosyalardaki bilinen virüsleri/kötü amaçlı
yazılımları algılayan ve temizleyen, gerçek zamanlı, kurala dayalı bir kalıp tanıma
tarama motoru teknolojisidir.
 |
Nota
IntelliTrap, virüs tarama ile aynı tarama motorunu kullanır. Sonuç olarak, IntelliTrap
için dosya işleme ve tarama kuralları yöneticinin virüs taraması için tanımladıklarıyla
aynıdır.
Aracılar, bot ve diğer kötü amaçlı yazılım algılamalarını IntelliTrap günlüğüne yazar.
IntelliTrap günlüğü içeriklerini, raporlarda yer alması için dışa aktarır.
IntelliTrap, botları ve diğer kötü amaçlı programları denetlerken aşağıdaki bileşenleri
kullanır:
|
Doğru Dosya Türü
Arama motoru, “doğru dosya türü”nü tarayacak şekilde ayarlandığında, gerçek dosya
türünü tespit etmek için dosya adı yerine dosya başlığını inceler. Örneğin, tarama
motoru tüm yürütülebilir dosyaları tarayacak şekilde ayarlandıysa ve “family.gif”
adında bir dosyayla karşılaşırsa, dosyanın grafik dosyası olduğunu varsaymaz. Aksine
arama motoru, dosyanın gerçekten bir grafik dosyası mı yoksa örneğin, tespit edilememesi
için adlandırılmış bir yürütülebilir dosya mı olduğunu belirlemek amacıyla dosya başlığını
açar ve dahili kayıtlı veri türünü inceler.
Doğru dosya türü taraması, IntelliScan ile birlikte çalışarak yalnızca potansiyel
olarak tehlikeli olduğu bilinen dosya türlerini tarar. Bu teknolojiler tarama motorunun
incelemesi gereken dosya sayısını yaklaşık üçte iki oranında azaltabilir; ancak bu
azalma ağda izin sağlanan zararlı bir dosya riskini de beraberinde getirir.
Örneğin, web trafiğinin büyük bir bölümünü .gif dosyaları oluşturur, ama bu dosyaların
virüs/kötü amaçlı yazılım içerme, yürütülebilir kod başlatma veya bilinen ya da teorik
güvenlik açıklarından yararlanma olasılığı düşüktür. Peki bu, söz konusu dosyaların
güvenliği olduğu anlamına gelir mi? Hayır. Kötü niyetli bir korsan, tarama motoruna
yakalanmadan ağa sızabilmesi için zararlı bir dosyaya "güvenli" bir dosya adı verebilir.
Bu dosya yeniden adlandırılır ve çalıştırılırsa zarara yol açabilir.
 |
İpucu
En üst düzeyde güvenlik için, Trend Micro tüm dosyaların taranmasını önerir.
|
