Vistas:

Worry-Free Business Security usa componentes para proteger a los agentes frente a las últimas amenazas. Mantenga actualizados los componentes realizando actualizaciones programadas o manuales.

Tabla 1. Componentes de mensajería (solo versión Advanced)

Componente

Destino de la distribución

Descripción

Patrón antispam del Messaging Security Agent

Messaging Security Agents

El patrón antispam identifica el spam más reciente en los mensajes de correo electrónico y los documentos adjuntos a dichos mensajes.

Motor antispam del Messaging Security Agent de 32 y 64 bits

Messaging Security Agents

El motor antispam detecta spam en mensajes de correo electrónico y en documentos adjuntos a estos.

Motor de exploración del Messaging Security Agent de 32 y 64 bits

Messaging Security Agents

El motor de exploración detecta gusanos de Internet, virus de envío de correo masivo, troyanos, sitios de phishing, spyware y explotaciones de la red, además de virus en mensajes de correo electrónico y en sus documentos adjuntos.

Motor de filtrado de URL de Messaging Security Agent de 32 y 64 bits

Messaging Security Agents

Motor de filtrado de URL facilita la comunicación entre Worry-Free Business Security y el servicio de filtrado de URL de Trend Micro. El servicio de filtrado de URL es un sistema que clasifica las URL y proporciona la información correspondiente a Worry-Free Business Security.

Tabla 2. Antivirus y smart scan

Componente

Destino de la distribución

Descripción

Motor de exploración antivirus de 32 y 64 bits

Security Agents

El motor de exploración es el pilar en el que se fundamentan todos los productos de Trend Micro y se desarrolló como respuesta a los virus basados en archivos. El motor de exploración es en la actualidad muy sofisticado y es capaz de detectar varios tipos de virus y malware. El motor de exploración también detecta virus controlados que se crean y utilizan para investigar.

Más que explorar cada uno de los bytes de cada archivo, lo que hacen el motor y el archivo de patrón es trabajar juntos para identificar lo siguiente:

  • Características delatoras del código de virus

  • La ubicación concreta en la que reside el virus dentro de un archivo

Smart Scan Pattern

No se distribuye para Security Agents. Este patrón permanece en Security Server y se usa al responder a consultas de exploración recibidas desde los Security Agents.

En el modo smart scan, los Security Agents usan dos patrones ligeros que funcionan juntos para proporcionar la misma protección que ofrecen los patrones antimalware y antispyware convencionales.

El Smart Scan Pattern contiene la mayoría de las definiciones de patrones. El Smart Scan Agent Pattern contiene todas las demás definiciones de patrones no halladas en el Smart Scan Pattern.

El Security Agent explora en busca de amenazas de seguridad usando el Smart Scan Agent Pattern. Los Security Agents que no pueden determinar el riesgo del archivo durante la exploración comprueban el riesgo enviando una consulta de exploración al Scan Server, un servicio alojado en Security Server. El servidor de exploración verifica el riesgo usando el Smart Scan Pattern. El Security Agent almacena en caché el resultado de la consulta de exploración proporcionado por el Scan Server para mejorar el rendimiento de la exploración.

Smart Scan Agent Pattern

Security Agents que usan smart scan

Patrón de virus

Security Agents que usan la exploración convencional

El patrón de virus contiene información que ayuda a los Security Agents a identificar los virus, malware y ataques de amenaza mixta más recientes. Trend Micro crea y publica nuevas versiones del patrón de virus varias veces por semana y siempre que se detecta un virus o malware especialmente dañino.

Patrón de IntelliTrap

Security Agents

El Patrón de IntelliTrap detecta los archivos de compresión en tiempo real empaquetados como archivos ejecutables.

Para obtener más información, consulte IntelliTrap.

Patrón de excepciones de IntelliTrap

Security Agents

El Patrón de Excepciones de Intellitrap contiene una lista de archivos comprimidos "permitidos".

Motor de Damage Cleanup de 32 y 64 bits

Security Agents

El motor de Damage Cleanup busca y elimina los troyanos y los procesos troyanos.

Plantilla de Damage Cleanup

Security Agents

El motor de Damage Cleanup utiliza la plantilla de Damage Cleanup para identificar los archivos y procesos troyanos, y poder eliminarlos.

Patrón de inspección de la memoria

Security Agents

Esta tecnología ofrece exploración antivirus mejorada para virus polimórficos y mutantes, y emula la ejecución de archivos para ampliar las exploraciones basadas en patrones de virus. A continuación, se analizan los resultados en un entorno controlado para detectar intentos maliciosos sin que el rendimiento del sistema resulte afectado significativamente.

Tabla 3. Antispyware

Componente

Destino de la distribución

Descripción

Motor de exploración de spyware y grayware v.6 de 32 y 64 bits

Security Agents

El Motor de Escaneo de Spyware busca y lleva a cabo la acción de exploración apropiada sobre los spyware/grayware.

Patrón de antispyware y grayware v.6

Security Agents

El Motor Anti-Spyware identifica los spyware/grayware contenidos en archivos y programas, los módulos de la memoria, el registro de Windows y los accesos directos a URL.

Patrón de spyware y grayware

Security Agents

Tabla 4. Virus de red

Componente

Destino de la distribución

Descripción

Patrón del cortafuegos

Security Agents

Al igual que el patrón de virus, el patrón de cortafuegos ayuda a los agentes a identificar firmas de virus, patrones exclusivos de bits y bytes que indican la presencia de virus de red.

Tabla 5. Supervisión de comportamiento y control del dispositivo

Componente

Destino de la distribución

Descripción

Patrón de detección de la supervisión de comportamiento (32/64 bits)

Security Agents

Este patrón contiene las reglas de detección del comportamiento sospechoso de ser una amenaza.

Controlador básico de la supervisión del comportamiento de 32 y 64 bits

Security Agents

Este controlador en modo kernel supervisa los sucesos del sistema y los transmite al Servicio básico de la supervisión de comportamiento para la aplicación de las políticas.

Servicio básico de la supervisión de comportamiento de 32 y 64 bits

Security Agents

Este servicio en modo de usuario cuenta con las siguientes funciones:

  • Ofrece detección de rootkits

  • Regula el acceso a los dispositivos externos

  • Protege archivos, claves de Registro y servicios.

Patrón de configuración de la supervisión de comportamiento

Security Agents

El controlador de la supervisión de comportamiento utiliza este patrón para identificar los sucesos normales del sistema y los excluye de la aplicación de las políticas.

Patrón de firmas digitales

Security Agents

Este patrón contiene una lista de firmas digitales válidas que el Servicio básico de supervisión de comportamiento utiliza para determinar si el programa responsable del suceso de un sistema es o no seguro.

Patrón de aplicación de políticas

Security Agents

El servicio básico de la supervisión de comportamiento contrasta los sucesos del sistema con las políticas de este patrón.

Patrón del activador de exploración de memoria (32/64 bits)

Security Agents

El servicio del activador de exploración de memoria ejecuta otros motores de exploración cuando detecta un proceso no empaquetado en la memoria.

Tabla 6. Defensa frente a epidemias

Componente

Destino de la distribución

Descripción

Patrón de valoración de vulnerabilidades de 32 y 64 bits

Security Agents

Un archivo que incluye la base de datos para todas las vulnerabilidades. El patrón de valoración de vulnerabilidades contiene las instrucciones para que el motor de exploración busque vulnerabilidades conocidas.

Tabla 7. Explotaciones del explorador

Componente

Destino de la distribución

Descripción

Patrón de prevención de explotación del explorador

Security Agents

Este patrón identifica las explotaciones más recientes del explorador Web e impide que se utilicen de forma que el explorador resulte comprometido.

Patrón de analizador de secuencias de comandos

Security Agents

Este patrón analiza las secuencias de comandos de las páginas Web e identifica las que son maliciosas.