IntelliTrap ist eine heuristische Suchtechnologie von Trend Micro zur Erkennung von Bedrohungen, bei denen Echtzeitkomprimierung in Verbindung mit anderen Malware-Merkmalen, z. B. Packer, verwendet wird. Hierzu zählen Viren/Malware, Würmer, Trojaner, Backdoor-Programme und Bots. Virenschreiber versuchen oft, Viren- und Malware-Filter zu umgehen, indem sie unterschiedliche Methoden zur Komprimierung von Dateien anwenden. IntelliTrap ist eine regelbasierte Scan Engine Technologie zur Erkennung von Pattern in Echtzeit, die bekannte Viren/Malware in den 16 am häufigsten verwendeten Komprimierungsformaten mit bis zu 17 Komprimierungsebenen erkennt und entfernt.
IntelliTrap verwendet dieselbe Scan Engine wie die Virensuche. Demzufolge sind für IntelliTrap die Regeln über den Umgang mit Dateien und die Suche identisch mit denen, die der Administrator für die Virensuche definiert.
Der Agent erstellt Einträge über Bot- und Malware-Funde im IntelliTrap Protokoll. Sie können den Inhalt des Protokolls exportieren, um ihn in den Berichten zu verwenden.
Bei der Suche nach Bots und anderen schädlichen Programmen verwendet IntelliTrap folgende Komponenten:
Viren Scan Engine
IntelliTrap Pattern
IntelliTrap Ausnahme-Pattern