IntelliTrap 是趨勢科技的自動邏輯分析技術,可用來發現使用與其他惡意程式特徵(例如:封裝程式)搭配的「即時壓縮」的安全威脅。這涵蓋病毒/惡意程式、蠕蟲、特洛伊木馬程式、後門程式和
Bot。病毒設計者經常會嘗試使用不同的檔案壓縮格式來規避病毒/惡意程式過濾機制。IntelliTrap 是一種基於規則的病毒碼辨識即時掃瞄引擎技術,可針對目前最常見的
16 種壓縮類型中的任何一種格式,進行已知病毒/惡意程式的偵測與移除作業,最多能夠掃瞄壓縮層數達六層的檔案。
|
注意
IntelliTrap 與病毒掃瞄使用相同的掃瞄引擎。因此,IntelliTrap 將採用系統管理員針對病毒掃瞄所定義的檔案處理和掃瞄規則。
代理程式會將偵測到的 Bot 和其他惡意程式寫入 IntelliTrap 記錄檔。您可以匯出 IntelliTrap 記錄檔的內容,以將其納入報告中。
IntelliTrap 使用下列元件來檢查 Bot 及其他惡意程式:
-
病毒掃瞄引擎
-
IntelliTrap 病毒碼
-
IntelliTrap 例外病毒碼
|
真實檔案型態
當設定為掃瞄「真實檔案類型」時,掃瞄引擎會檢查檔案標頭而非檔案名稱,以確定真實檔案類型。例如,如果將掃瞄引擎設定為掃瞄所有執行檔,則遇到名為「family.gif」的檔案時,它不會假定該檔案是圖形檔案。相反地,掃瞄引擎會開啟檔案標頭,檢查內部註冊的資料類型,以判斷檔案是否確實為圖形檔案,還是某人為了避免掃瞄而故意如此命名的執行檔。
真實檔案型態掃瞄會和「智慧型掃瞄」搭配使用,只掃瞄已知有潛在危險的檔案類型。這些技術可以減少掃瞄引擎須檢查的檔案總數(最多可減少三分之二),但是減少掃瞄的檔案數目也會造成讓有害檔案上傳到網路上的風險。
例如,.gif 檔案是所有 Web 傳輸的主要構成部分,但是它們無法攜帶病毒/惡意程式、啟動可執行程式碼或利用任何已知或理論上的漏洞。因此,這就表示它們是安全的嗎?並不盡然。惡意的駭客可能會為有害的檔案取一個「安全」的檔案名稱,讓它得以通過掃瞄引擎並進入網路。如果有人重新命名並執行這個檔案,便可能會造成破壞。
|
秘訣
為了達到最高等級的安全防護,趨勢科技建議您掃瞄所有的檔案。
|