Update-Komponenten

Worry-Free Business Security verwendet Komponenten, mit denen Agents vor den neuesten Bedrohungen geschützt sind. Halten Sie diese Komponenten mit manuellen oder zeitgesteuerten Updates auf dem neuesten Stand.

Das Fenster Live Status zeigt den Status von Ausbruchsschutz, Virenschutz, Anti-Spyware und Schutz vor Netzwerkviren an. Wenn Worry-Free Business Security Microsoft Exchange Server (nur Advanced) schützt, können Sie außerdem den Status von Anti-Spam-Komponenten anzeigen. Worry-Free Business Security kann eine Benachrichtigung an die Administratoren senden, wenn die Komponenten aktualisiert werden müssen.

In den folgenden Tabellen werden die Komponenten aufgelistet, die der Security Server vom ActiveUpdate Server heruntergeladen hat:

Tabelle 1. Messaging Komponenten (nur Advanced)

Komponente

Verteilt an

Beschreibung

Messaging Security Agent Anti-Spam-Pattern

Messaging Security Agents

Das Anti-Spam-Pattern erkennt neueste Spam in E-Mail-Nachrichten und E-Mail-Anhängen.

Messaging Security Agent Anti-Spam-Engine 32/64 Bit

Messaging Security Agents

Die Anti-Spam-Engine erkennt Spam in E-Mail-Nachrichten und -Anhängen.

Messaging Security Agent Scan Engine 32/64 Bit

Messaging Security Agents

Die Scan Engine erkennt Internet-Würmer, Massenmail-Viren, Trojaner, Phishing-Sites, Spyware, Sicherheitslücken und Viren in E-Mail-Nachrichten und -Anhängen.

Messaging Security Agent URL-Filter-Engine 32/64 Bit

Messaging Security Agents

Diese URL-Filter-Engine erleichtert die Kommunikation zwischen Worry-Free Business Security und dem Trend Micro URL-Filterdienst, der URLs bewertet und die Ergebnisse an Worry-Free Business Security weiterleitet.

Tabelle 2. Virenschutz und Smart Scan

Komponente

Verteilt an

Beschreibung

Viren-Scan-Engine (32/64 Bit)

Security Agents

Die Viren-Scan-Engine bildet den Kern aller Trend Micro-Produkte. Sie wurde ursprünglich als Reaktion auf die ersten dateibasierten Viren entwickelt. In ihrer heutigen Form kann sie verschiedene Viren- und Malware-Typen erkennen. Die Viren-Scan-Engine erkennt auch kontrollierte Viren, die zu Forschungszwecken entwickelt und verwendet werden.

Die Scan Engine und die Pattern-Datei analysieren Dateien nicht Byte für Byte, sondern erkennen gemeinsam Folgendes:

  • Charakteristische Merkmale im Virencode

  • Die genaue Position in einer Datei, an der sich der Virus versteckt

Pattern der intelligenten Suche

Nicht an Security Agents verteilt. Dieses Pattern verbleibt auf dem Security Server und wird bei der Reaktion auf Suchanfragen von Security Agents verwendet.

Im intelligenten Suchmodus verwenden Security Agents zwei einfache Pattern, die zusammen denselben Schutz wie herkömmliche Anti-Malware- und Anti-Spyware-Pattern bieten.

Die Mehrheit der Pattern-Definitionen befindet sich im Pattern der intelligenten Suche. Das Smart Scan Agent Pattern enthält alle anderen Pattern, die sich nicht im Pattern der intelligenten Suche befinden.

Der Security Agent sucht mit Hilfe des Agent-Pattern der intelligenten Suche nach Sicherheitsbedrohungen. Security Agents, die das Risiko der Datei während der Suche nicht ermitteln können, überprüfen das Risiko durch Senden einer Suchanfrage an den Scan Server, einen auf dem Security Server gehosteten Dienst. Der Suchserver überprüft das Risiko mit demPattern der intelligenten Suche. Der Security Agent legt das vom Scan Server gelieferte Suchabfrageergebnis zur Verbesserung der Suchleistung in einem Zwischenspeicher ab.

Smart Scan Agent Pattern

Security Agents, die die intelligente Suche verwenden

Viren-Pattern

Security Agents, die die herkömmliche Suche verwenden

Das Viren-Pattern enthält Informationen, die Security Agents dabei unterstützen, die neuesten Viren-/Malware-Bedrohungen und kombinierten Bedrohungen zu erkennen. Mehrmals pro Woche und bei jeder Entdeckung besonders schädlicher Viren- oder Malware-Programme erstellt und veröffentlicht Trend Micro ein neues Viren-Pattern.

IntelliTrap Pattern

Security Agents

Das IntelliTrap Pattern erkennt in Echtzeit komprimierte Dateien, die als ausführbare Dateien gepackt sind.

Weitere Informationen finden Sie unter IntelliTrap.

IntelliTrap Ausnahme-Pattern

Security Agents

Das IntelliTrap Ausnahme-Pattern enthält eine Liste „zulässiger“ komprimierter Dateien.

Damage-Cleanup Engine 32/64 Bit

Security Agents

Die Damage Cleanup Engine sucht und entfernt Trojaner und Trojaner-Prozesse.

Damage Cleanup Template

Security Agents

Damage Cleanup Template: Die Damage Cleanup Engine verwendet dieses Template, um z. B. Trojaner-Dateien oder -Prozesse zu erkennen und zu beseitigen.

Speicher-Inspektions-Pattern

Security Agents

Diese Technologie bietet eine erweiterte Virenprüfung für polymorphe und Mutationsviren und vergrößert Viren-Pattern-basierte Scans durch Emulieren von Dateiausführungen. Die Ergebnisse werden dann in einer kontrollierten Umgebung und mit geringen Auswirkungen auf die Systemleistung auf Nachweise böswilliger Absichten kontrolliert.

Tabelle 3. Anti-spyware

Komponente

Verteilt an

Beschreibung

Spyware/Grayware-Suchmachine v.6 32/64 Bit

Security Agents

Die Spyware/Grayware-Suchmachine sucht durch Vornahme der entsprechenden Suchaktionen nach Spyware/Grayware.

Spyware-/Grayware-Pattern V. 6

Security Agents

Das Spyware-/Grayware-Pattern erkennt Spyware/Grayware in Dateien und Programmen, Speichermodulen, der Windows Registrierung und in URL-Verknüpfungen.

Spyware/Grayware-Pattern

Security Agents

Tabelle 4. Netzwerkvirus

Komponente

Verteilt an

Beschreibung

Pattern der allgemeinen Firewall

Security Agents

Der Pattern der allgemeinen Firewall hilft Agents ähnlich der Viren-Pattern bei der Identifizierung von Virensignaturen, typischen Abfolgen von Bits und Bytes, die auf einen Netzwerkvirus hindeuten.

Tabelle 5. Verhaltensüberwachung und Gerätesteuerung

Komponente

Verteilt an

Beschreibung

Erkennungs-Pattern der Verhaltensüberwachung (32/64 Bit)

Security Agents

Dieses Pattern enthält die Regeln für die Erkennung von verdächtigem Bedrohungsverhalten.

Kerntreiber der Verhaltensüberwachung 32/64 Bit

Security Agents

Dieser Treiber im Kernelmodus überwacht Systemereignisse und leitet sie an den Kerndienst der Verhaltensüberwachung zwecks Durchsetzung von Sicherheitsrichtlinien weiter.

Kerndienst der Verhaltensüberwachung 32/64 Bit

Security Agents

Dieser Dienst im Benutzermodus beinhaltet folgende Funktionen:

  • Bietet Rootkit-Erkennung

  • Reguliert den Zugriff auf externe Geräte

  • Schützt Dateien, Registrierungsschlüssel und Dienste

Pattern zur Konfiguration der Verhaltensüberwachung

Security Agents

Der Treiber der Verhaltensüberwachung verwendet dieses Pattern, um normale Systemereignisse zu erkennen und diese bei der Durchsetzung von Sicherheitsrichtlinien auszuschließen.

Schadensbehebungsmuster

Security Agents

Das Schadensbehebungsmuster enthält Richtlinien, die zur Überwachung von verdächtigem Bedrohungsverhalten verwendet werden.

Pattern für digitale Signaturen

Security Agents

Dieses Muster enthält eine Liste mit gültigen digitalen Signaturen, die vom Kerndienst der Verhaltensüberwachung verwendet werden, um festzulegen, ob ein für ein Systemereignis verantwortliches Programm sicher ist.

Pattern der Richtliniendurchsetzung

Security Agents

Der Kerndienst der Verhaltensüberwachung überprüft Systemereignisse hinsichtlich der Richtlinien in diesem Pattern.

Auslöse-Pattern zum Durchsuchen des Speichers (32/64 Bit)

Security Agents

Der Dienst zum Auslösen der Arbeitsspeicherabfrage führt andere Scan Engines aus, wenn entdeckt wird, dass der Prozess im Speicher entpackt ist.

Muster der Programmsinspektionsüberwachung

Security Agents

Das Muster der Programmsinspektionsüberwachung überwacht und speichert Prüfpunkte, die zur Verhaltensüberwachung verwendet werden.

Tabelle 6. Ausbruchsschutz

Komponente

Verteilt an

Beschreibung

Pattern zur Schwachstellenbewertung 32/64 Bit

Security Agents

Diese Datei enthält die Datenbank mit allen Schwachstellen. Das Pattern zur Schwachstellenbewertung enthält die Anweisungen für die Scan Engine zur Suche nach bekannten Schwachstellen.

Tabelle 7. Browserangriffe

Komponente

Verteilt an

Beschreibung

Pattern für die Prävention von Angriffen auf Browser

Security Agents

Dieses Pattern identifiziert die aktuellsten Webbrowserangriffe und verhindert, dass die Angriffe zur Gefährdung des Webbrowsers verwendet werden.

Einheitliches Skriptanalysemuster

Security Agents

Dieses Pattern analysiert die Skripte in Webseiten und identifiziert schädliche Skripte.