Ansichten:
Den Kern aller Trend Micro Produkte bildet eine Scan Engine. Sie wurde ursprünglich als Reaktion auf die ersten dateibasierten Viren entwickelt. In ihrer heutigen Form kann sie sowohl Viren als auch Internet-Würmer, Massenmail-Viren, Trojaner, Phishing-Sites und Sicherheitslücken im Netzwerk erkennen. Die Scan Engine erkennt zwei Arten von Bedrohungen:
  • Derzeit im Umlauf: Bedrohungen, die gerade im Internet aktiv sind.
  • Bekannt und kontrolliert: Kontrollierte Viren, die nicht im Umlauf sind, sondern zu Forschungszwecken entwickelt und verwendet werden.
Die Scan Engine und die Pattern-Datei analysieren Dateien nicht Byte für Byte. Gemeinsam erkennen sie die charakteristischen Merkmale im Virencode und finden heraus, wo genau sich der Virus in einer Datei versteckt. Der Agent kann entdeckte Viren entfernen und die Integrität der Datei wiederherstellen. Zur Reduzierung der Bandbreite erhält die Scan Engine inkrementell aktualisierte Pattern-Dateien von Trend Micro.
Die Scan Engine kann alle wichtigen Verschlüsselungsformate (einschließlich MIME und BinHex) entschlüsseln. Sie erkennt und durchsucht auch herkömmliche Komprimierungsformate, wie z. B. Zip, Arj und Cab. Der Agent kann außerdem mehrere Komprimierungsebenen innerhalb einer Datei durchsuchen (maximal sechs).
Die Scan Engine muss zur Erkennung neuer Bedrohungen stets aktuell sein. Trend Micro garantiert dies durch zwei verschiedene Maßnahmen:
  • Regelmäßige Updates der Viren-Pattern-Datei
  • Upgrades der Engine-Software als Reaktion auf veränderte Bedrohungen, so z. B. die Zunahme gemischter Bedrohungen, wie SQL Slammer
Die Scan Engine von Trend Micro wird jährlich von internationalen Organisationen für Computersicherheit, wie z. B. ICSA (International Computer Security Association), zertifiziert.
Zugehörige Informationen