Update-Komponenten
Worry-Free Business Security besteht aus mehreren Komponenten, die Agents vor aktuellen Bedrohungen schützen. Halten Sie diese Komponenten mit manuellen oder zeitgesteuerten Updates auf dem neuesten Stand.
Das Fenster Live Status zeigt den Status von Ausbruchsschutz, Virenschutz, Anti-Spyware und Schutz vor Netzwerkviren an. Wenn Worry-Free Business Security Microsoft Exchange Server (nur Advanced) schützt, können Sie außerdem den Status von Anti-Spam-Komponenten anzeigen. Worry-Free Business Security kann eine Benachrichtigung an die Administratoren senden, wenn die Komponenten aktualisiert werden müssen.
Die folgenden Tabellen enthalten die Komponenten, die der Security Server vom ActiveUpdate Server heruntergeladen hat:
|
Komponente |
Verteilt an |
Beschreibung |
|---|---|---|
|
Messaging Security Agent Anti-Spam-Pattern |
Messaging Security Agents |
Das Anti-Spam-Pattern erkennt neueste Spam in E-Mail-Nachrichten und E-Mail-Anhängen. |
|
Messaging Security Agent Anti-Spam-Engine 32/64 Bit |
Messaging Security Agents |
Die Anti-Spam-Engine erkennt Spam in E-Mail-Nachrichten und -Anhängen. |
|
Messaging Security Agent Scan Engine 32/64 Bit |
Messaging Security Agents |
Die Scan Engine erkennt Internet-Würmer, Massenmail-Viren, Trojaner, Phishing-Sites, Spyware, Sicherheitslücken und Viren in E-Mail-Nachrichten und -Anhängen. |
|
Messaging Security Agent URL-Filter-Engine 32/64 Bit |
Messaging Security Agents |
Diese URL-Filter-Engine erleichtert die Kommunikation zwischen Worry-Free Business Security und dem Trend Micro URL-Filterdienst, der URLs bewertet und die Ergebnisse an Worry-Free Business Security weiterleitet. |
|
Komponente |
Verteilt an |
Beschreibung |
|---|---|---|
|
Viren-Scan-Engine (32/64 Bit) |
Security Agents |
Die Viren-Scan-Engine bildet den Kern aller Trend Micro-Produkte. Sie wurde ursprünglich als Reaktion auf die ersten dateibasierten Viren entwickelt. In ihrer heutigen Form kann sie verschiedene Viren- und Malware-Typen erkennen. Die Viren-Scan-Engine erkennt auch kontrollierte Viren, die zu Forschungszwecken entwickelt und verwendet werden. Die Scan Engine und die Pattern-Datei analysieren Dateien nicht Byte für Byte, sondern erkennen gemeinsam Folgendes:
|
|
Pattern der intelligenten Suche |
Keine Verteilung an Security Agents. Dieses Pattern verbleibt auf dem Security Server und wird beim Reagieren auf Suchabfragen von Security Agents verwendet. |
Im intelligenten Suchmodus (Smart Scan) verwenden Security Agents zwei einfache Pattern, die zusammen denselben Schutz wie herkömmliche Anti-Malware- und Anti-Spyware-Pattern bieten. Die Mehrheit der Pattern-Definitionen befindet sich im Pattern der intelligenten Suche. Das Smart Scan Agent Pattern enthält alle anderen Pattern, die sich nicht im Pattern der intelligenten Suche befinden. Der Security Agent sucht nach Sicherheitsrisiken mithilfe des Smart Scan Agent Pattern. Wenn der Security Agents das Risiko der Datei während der Suche nicht ermitteln kann, überprüft er dies, indem er eine Suchabfrage an den Suchserver sendet. Dieser Dienst befindet sich auf dem Security Server. Der Suchserver überprüft das Risiko mit demPattern der intelligenten Suche. Der Security Agent legt die Suchabfrageergebnisse des Suchservers zur Verbesserung der Suchleistung in einem Zwischenspeicher ab. |
|
Smart Scan Agent Pattern |
Security Agents – Intelligente Suche verwenden |
|
|
Viren-Pattern |
Security Agents – herkömmliche Suche verwenden |
Das Viren-Pattern enthält Informationen, mit denen Security Agents die neuesten Viren- und Malware-Programme sowie kombinierte Angriffe erkennt. Mehrmals pro Woche und bei jeder Entdeckung besonders schädlicher Viren- oder Malware-Programme erstellt und veröffentlicht Trend Micro ein neues Viren-Pattern. |
|
IntelliTrap Pattern |
Security Agents |
Das IntelliTrap Pattern erkennt in Echtzeit komprimierte Dateien, die als ausführbare Dateien gepackt sind. Weitere Informationen finden Sie unter IntelliTrap. |
|
IntelliTrap Ausnahme-Pattern |
Security Agents |
Das IntelliTrap Ausnahme-Pattern enthält eine Liste "zulässiger" komprimierter Dateien. |
|
Damage-Cleanup Engine 32/64 Bit |
Security Agents |
Die Damage Cleanup Engine sucht und entfernt Trojaner und Trojaner-Prozesse. |
|
Damage Cleanup Template |
Security Agents |
Damage Cleanup Template: Die Damage Cleanup Engine verwendet dieses Template, um z. B. Trojaner-Dateien oder -Prozesse zu erkennen und zu beseitigen. |
|
Speicher-Inspektions-Pattern |
Security Agents |
Diese Technologie bietet eine erweiterte Virenprüfung für polymorphe und Mutationsviren und vergrößert Viren-Pattern-basierte Scans durch Emulieren von Dateiausführungen. Die Ergebnisse werden dann in einer kontrollierten Umgebung und mit geringen Auswirkungen auf die Systemleistung auf Nachweise böswilliger Absichten kontrolliert. |
|
Komponente |
Verteilt an |
Beschreibung |
|---|---|---|
|
Spyware-/Grayware-Scan-Engine v.6 32/64 Bit |
Security Agents |
Die Spyware-Scan-Engine sucht nach Spyware/Grayware und nimmt die entsprechenden Suchaktion vor. |
|
Spyware-/Grayware-Pattern v.6 |
Security Agents |
Das Spyware-Pattern erkennt Spyware/Grayware in Dateien und Programmen, Speichermodulen, der Windows Registrierung und URL-Verknüpfungen. |
|
Spyware/Grayware-Pattern |
Security Agents |
|
Komponente |
Verteilt an |
Beschreibung |
|---|---|---|
|
Firewall-Pattern |
Security Agents |
Ähnlich dem Viren-Pattern unterstützt das Firewall-Pattern die Agents bei der Suche nach Virensignaturen (speziellen Abfolgen von Bits und Bytes, die auf einen Netzwerkvirus hinweisen). |
|
Komponente |
Verteilt an |
Beschreibung |
|---|---|---|
|
Erkennungs-Pattern der Verhaltensüberwachung (32/64 Bit) |
Security Agents |
Dieses Pattern enthält die Regeln für die Erkennung von verdächtigem Bedrohungsverhalten. |
|
Kerntreiber der Verhaltensüberwachung 32/64 Bit |
Security Agents |
Dieser Treiber im Kernelmodus überwacht Systemereignisse und leitet sie an den Kerndienst der Verhaltensüberwachung zwecks Durchsetzung von Sicherheitsrichtlinien weiter. |
|
Kerndienst der Verhaltensüberwachung 32/64 Bit |
Security Agents |
Dieser Dienst im Benutzermodus beinhaltet folgende Funktionen:
|
|
Pattern zur Konfiguration der Verhaltensüberwachung |
Security Agents |
Der Treiber der Verhaltensüberwachung verwendet dieses Pattern, um normale Systemereignisse zu erkennen und diese bei der Durchsetzung von Sicherheitsrichtlinien auszuschließen. |
|
Damage Recovery Engine |
Security Agents |
Die Damage Recovery Engine empfängt Systemereignisse und Sicherungskopien, bevor verdächtige Bedrohungen Dateien ändern oder sich sonst wie bösartig verhalten können. Diese Engine stellt außerdem betroffene Dateien wieder her, nachdem sie eine Anforderung für eine Dateiwiederherstellung empfangen hat. |
|
Damage Recovery Pattern |
Security Agents |
Das Damage Recovery Pattern enthält Richtlinien, die zur Überwachung von verdächtigem Bedrohungsverhalten verwendet werden. |
|
Pattern für digitale Signaturen |
Security Agents |
Dieses Muster enthält eine Liste mit gültigen digitalen Signaturen, die vom Kerndienst der Verhaltensüberwachung verwendet werden, um festzulegen, ob ein für ein Systemereignis verantwortliches Programm sicher ist. |
|
Pattern der Richtliniendurchsetzung |
Security Agents |
Der Kerndienst der Verhaltensüberwachung überprüft Systemereignisse hinsichtlich der Richtlinien in diesem Pattern. |
|
Auslöse-Pattern zum Durchsuchen des Speichers (32/64 Bit) |
Security Agents |
Der Dienst zum Auslösen der Arbeitsspeicherabfrage führt andere Scan Engines aus, wenn entdeckt wird, dass der Prozess im Speicher entpackt ist. |
|
Komponente |
Verteilt an |
Beschreibung |
|---|---|---|
|
Pattern zur Schwachstellenbewertung 32/64 Bit |
Security Agents |
Diese Datei enthält die Datenbank mit allen Schwachstellen. Das Pattern zur Schwachstellenbewertung enthält die Anweisungen für die Scan Engine zur Suche nach bekannten Schwachstellen. |
|
Komponente |
Verteilt an |
Beschreibung |
|---|---|---|
|
Pattern für die Prävention von Angriffen auf Browser |
Security Agents |
Dieses Pattern identifiziert die aktuellsten Webbrowserangriffe und verhindert, dass die Angriffe zur Gefährdung des Webbrowsers verwendet werden. |
|
Pattern für den Script Analyzer |
Security Agents |
Dieses Pattern analysiert die Skripte in Webseiten und identifiziert schädliche Skripte. |
