Sie können Security Agents so konfigurieren, dass Dateiobjekte, die unter Umständen zuvor nicht erkannte Bedrohungen
enthalten, zur weiteren Analyse an Virtual Analyzer weitergeleitet werden. Nach der
Bewertung der Objekte fügt Virtual Analyzer alle Objekte, in denen unbekannte Bedrohungen
gefunden wurden, zu den Virtual Analyzer-Listen mit verdächtigen Objekten hinzu und
verteilt die Listen über das Netzwerk an andere Security Agents.
Zu den verdächtigen Dateien gehören die folgenden:
-
Programme, die Trend Micro nicht bekannt sind (heruntergeladen über unterstützte Webbrowser oder E-Mail-Kanäle)
-
Heuristische Erkennung von Prozessen (heruntergeladen über unterstützte Webbrowser oder E-Mail-Kanäle)
-
Autorun-Programme mit geringer Verbreitung auf Wechselmedien
 |
WichtigDie Größe der Beispieldateien, die die Security Agents übermitteln können, ändert sich basierend auf dem verwendeten Typ von Virtual Analyzer.
Beim Deep Discovery Analyzer-Server können Beispieldateien bis zu 50 MB groß sein.
Beim Deep Discovery Analyzer als Dienst-Add-On können Beispieldateien bis zu 60 MB
groß sein.
|
Prozedur
- Wählen Sie Weiterleitung verdächtiger Dateien an Virtual Analyzer aktivieren.