Die Cache-Datei mit den digitalen Signaturen wird während der manuellen Suche, der
zeitgesteuerten Suche und der Sofortsuche verwendet. Agents durchsuchen keine Dateien,
deren Signaturen zur Cache-Datei mit den digitalen Signaturen hinzugefügt wurden.
Der Security Agent verwendet das gleiche Pattern für digitale Signaturen, das bei der Verhaltensüberwachung
zur Erstellung der Datei mit den digitalen Signaturen verwendet wird. Das Pattern
für digitale Signaturen enthält eine Liste von Dateien, die Trend Micro als vertrauenswürdig erachtet und deshalb von der Suche ausschließt.
 |
HinweisDie Verhaltensüberwachung wird auf Windows Server-Plattformen automatisch deaktiviert.
Wenn der Cache für digitale Signaturen aktiviert ist, laden Security Agents auf diesen Plattformen das Pattern für digitale Signaturen zur Verwendung im Cache
herunter. Die Komponenten der Verhaltensüberwachung werden aber nicht heruntergeladen.
|
Agents erstellen die Cache-Datei mit den digitalen Signaturen nach einem Zeitplan,
der über die Webkonsole konfiguriert werden kann. Agents gehen so vor, um:
-
Die Signaturen neuer Dateien hinzuzufügen, die seit der letzten Erstellung der Cache-Datei in das System eingeführt wurden
-
Die Signaturen der Dateien zu entfernen, die verändert oder aus dem System gelöscht wurden
Während der Cache-Erstellung überprüfen die Agents folgende Ordner auf vertrauenswürdige
Dateien und fügen dann die Signaturen für diese Dateien zur Cache-Datei mit den digitalen
Signaturen hinzu:
-
%PROGRAMFILES% -
%WINDIR%
Die Cache-Erstellung hat keine Auswirkung auf die Leistung des Endpunkts, da die Agents
während dieses Prozesses nur minimale Systemressourcen benötigen. Agents können auch
eine bereits begonnene Cache-Erstellung wieder fortsetzen, wenn dieser Vorgang aus
einem bestimmten Grund abgebrochen wurde (zum Beispiel, wenn der Rechner von der Stromquelle
getrennt wurde oder wenn das Netzteil eines Wireless-Endpunkts nicht angeschlossen
ist).