En el núcleo de todos los productos de Trend Micro se encuentra un motor de exploración.
Originalmente desarrollado en respuesta a los primeros virus basados en archivos,
el motor de exploración es en la actualidad muy sofisticado y puede detectar gusanos
de Internet, virus de envío de correo masivo, amenazas de troyanos, sitios de phishing
y explotaciones de la red, además de simples virus. El motor de exploración detecta
dos tipos de amenazas:
-
En circulación: Amenazas que están en circulación en Internet.
-
Conocidas y bajo control: Virus controlados que no se encuentran en circulación, pero que se desarrollan y se utilizan para la investigación.
En vez de explorar todos los bytes de cada archivo, el motor y el archivo de patrones
trabajan conjuntamente para identificar no solo las características delatoras del
código de virus, sino también la ubicación exacta dentro de un archivo donde se esconde
el virus. Si el agente detecta un virus, puede eliminarlo y restaurar la integridad
del archivo. El motor de exploración recibe archivos de patrones actualizados de forma
incremental (para reducir el ancho de banda) de Trend Micro.
El motor de exploración puede descifrar todos los formatos de cifrado principales
(como MIME y BinHex). Reconoce y explora formatos de compresión comunes, incluyendo
ZIP, ARJ y CAB. También puede explorar varias capas de compresión de un archivo (hasta
un máximo de seis).
Es importante que el motor de exploración esté actualizado para hacer frente a las
nuevas amenazas. Trend Micro garantiza su actualización de dos formas:
-
Actualizaciones frecuentes del archivo de patrones de virus.
-
Actualizaciones del software del motor originadas por un cambio en la naturaleza de las amenazas de virus, tales como un aumento de las amenazas mixtas (como SQL Slammer).
El motor de exploración de Trend Micro recibe anualmente la certificación de empresas
de seguridad informáticas internacionales, incluida ICSA (International Computer Security
Association).