Patrón de virus

Security Agents que usan la exploración convencional.

El patrón de virus contiene información que ayuda a los Security Agents a identificar los virus o el malware más recientes, así como los ataques de amenazas mixtas. Trend Micro crea y publica nuevas versiones del patrón de virus varias veces por semana y siempre que se detecta un virus o malware especialmente dañino.

Motor de exploración antivirus de 32 y 64 bits

El motor de exploración es el pilar en el que se fundamentan todos los productos de Trend Micro y se desarrolló como respuesta a los virus basados en archivos. El motor de exploración es en la actualidad muy sofisticado y es capaz de detectar varios tipos de virus y malware. El motor de exploración también detecta virus controlados que se crean y utilizan para investigar.

Más que explorar cada uno de los bytes de cada archivo, lo que hacen el motor y el archivo de patrón es trabajar juntos para identificar lo siguiente:

Plantilla de Damage Cleanup

El motor de Damage Cleanup utiliza la plantilla de Damage Cleanup para identificar los archivos y procesos troyanos, y poder eliminarlos.

Motor de Damage Cleanup de 32 y 64 bits

El motor de Damage Cleanup busca y elimina los troyanos y los procesos troyanos.

Patrón de excepciones de IntelliTrap

El Patrón de Excepciones de Intellitrap contiene una lista de archivos comprimidos "permitidos".

Patrón de IntelliTrap

El Patrón de IntelliTrap detecta los archivos de compresión en tiempo real empaquetados como archivos ejecutables.

Motor de comentarios inteligentes (32/64 bits)

El motor para enviar comentarios a Trend Micro Smart Protection Network.

Smart Scan Pattern

No se distribuye a los Security Agents. Este patrón permanece en Smart Scan Server y se usa para responder a consultas de exploración recibidas desde los Security Agents.

En el modo Smart Scan, los Security Agents utilizan dos patrones ligeros que funcionan juntos para proporcionar la misma protección que ofrecen los patrones antimalware y antispyware convencionales.

El Smart Scan Pattern contiene la mayoría de las definiciones de patrones. El Smart Scan Agent Pattern contiene todas las demás definiciones de patrones no halladas en el Smart Scan Pattern.

Security Agent explora en busca de amenazas de seguridad usando el patrón de agente de Smart Scan. Los Security Agents que no pueden determinar el riesgo del archivo durante la exploración comprueban el riesgo enviando una consulta de exploración al servidor de exploración. El servidor de exploración verifica el riesgo usando el Smart Scan Pattern. Security Agent almacena en caché el resultado de la consulta de exploración proporcionado por el servidor de exploración para mejorar el rendimiento de la exploración.

Smart Scan Agent Pattern

Security Agents que usan Smart Scan.

Patrón de inspección de la memoria

Esta tecnología ofrece exploración antivirus mejorada para virus polimórficos y mutantes, y emula la ejecución de archivos para ampliar las exploraciones basadas en patrones de virus. A continuación, se analizan los resultados en un entorno controlado para detectar intentos maliciosos sin que el rendimiento del sistema resulte afectado significativamente.

Motor de inteligencia contextual de 32/64 bits

El motor de inteligencia contextual supervisa los procesos que ejecutan los archivos de baja incidencia y extrae características de comportamiento que el controlador de consultas de inteligencia contextual envía al motor de aprendizaje automático predictivo para su análisis.

Patrón de inteligencia contextual

El patrón de inteligencia contextual contiene una lista de comportamientos permitidos que no son relevantes para ninguna amenaza conocida.

Controlador de consultas de inteligencia contextual de 32/64 bits

El controlador de consultas de inteligencia contextual procesa los comportamientos identificados por el motor de inteligencia contextual y envía el informe al motor de aprendizaje automático predictivo.

Motor de exploración de amenazas avanzadas de 32/64 bits

El motor de exploración de amenazas avanzadas extrae las característica de archivo de los archivos de baja incidencia y envía la información al motor de aprendizaje automático predictivo.

Patrón de correlación de amenazas avanzadas

El patrón de correlación de amenazas avanzadas contiene una lista de características de archivo que no son relevantes para ninguna amenaza conocida.

Motor de exploración de spyware/grayware versión 6 de 32 y 64 bits

El motor de exploración de spyware/grayware explora en busca de spyware/grayware y realiza la acción de exploración necesaria.

Patrón de spyware/grayware versión 6

El patrón de spyware/grayware identifica el spyware/grayware en archivos y programas, módulos de memoria, registro de Windows y accesos directos de URL.

Controlador básico de la supervisión del comportamiento de 32 y 64 bits

Este controlador en modo kernel supervisa los sucesos del sistema y los transmite al Servicio básico de la supervisión de comportamiento para la aplicación de las políticas.

Servicio básico de la supervisión de comportamiento de 32 y 64 bits

Este servicio en modo de usuario cuenta con las siguientes funciones:

Patrón de detección de la supervisión de comportamiento (32/64 bits)

Este patrón contiene las reglas de detección del comportamiento sospechoso de ser una amenaza.

Patrón de firmas digitales

Este patrón contiene una lista de firmas digitales válidas que el Servicio básico de supervisión de comportamiento utiliza para determinar si el programa responsable del suceso de un sistema es o no seguro.

Patrón de configuración de la supervisión de comportamiento

El controlador de la supervisión de comportamiento utiliza este patrón para identificar los sucesos normales del sistema y los excluye de la aplicación de las políticas.

Patrón del activador de exploración de memoria (32/64 bits)

El servicio del activador de exploración de memoria ejecuta otros motores de exploración cuando detecta un proceso no empaquetado en la memoria.

Patrón de aplicación de políticas

El servicio básico de la supervisión de comportamiento contrasta los sucesos del sistema con las políticas de este patrón.

Motor de inspección de programas (32/64 bits)

El motor de inspección del programa pasa sucesos de modo de usuario al Servicio básico de la supervisión de comportamiento en modo asíncrono (ASYNC).

Patrón de supervisión de inspección del programa

El patrón de supervisión de inspección del programa supervisa y almacena los puntos de inspección que se utilizan para la supervisión de comportamiento.

Motor de Damage Recovery (32/64 bits)

El motor de recuperación de datos recibe sucesos del sistema y archivos de copia de seguridad antes de que las amenazas sospechosas puedan modificarlos y llevar a cabo otro comportamiento malicioso. Este motor también restaura los archivos afectados tras recibir una solicitud de recuperación de archivos.

Patrón de Damage Recovery

El patrón de Damage Recovery contiene políticas que se utilizan para supervisar el comportamiento de amenazas sospechosas.

Patrón del cortafuegos habitual

Al igual que un patrón de virus, el patrón del cortafuegos habitual ayuda a los agentes a identificar firmas de virus, patrones exclusivos de bits y bytes que indican la presencia de un virus de red.

Controlador del cortafuegos habitual de 32/64 bits

El controlador del cortafuegos, en combinación con la configuración del cortafuegos que haya definido el usuario, bloquea los puertos durante una epidemia.