Worry-Free Business Security Services utilise des composants pour protéger les agents contre les menaces les plus récentes.
Pour les mettre à jour, exécutez des mises à jour manuelles ou programmées.
Antivirus et smart scan
|
Composant
|
Distribué à
|
Description
|
|
Fichier de signatures de virus
|
Agents de sécurité utilisant le scan traditionnel
|
Le fichier de signatures de virus contient des informations qui aident Agents de sécurité à identifier les derniers virus, les programmes malveillants et les attaques mixtes
les plus récents. Trend Micro crée et publie de nouvelles versions des signatures
de virus plusieurs fois par semaine et chaque fois qu'un virus/programme malveillant
particulièrement ravageur est détecté.
|
|
Moteur de scan antivirus 32/64 bits
|
Agents de sécurité
|
À l'origine conçu pour répondre aux premiers virus qui s'attaquaient aux fichiers,
le moteur de scan est la partie centrale de tous les produits Trend Micro. Aujourd'hui,
le moteur de scan est exceptionnellement sophistiqué et capable de détecter différents
types de virus et programmes malveillants. Il détecte également les virus contrôlés
qui sont développés et utilisés à des fins de recherche.
Au lieu d'analyser chaque fichier octet par octet, le moteur et le fichier de signatures
fonctionnent ensemble pour identifier les éléments suivants :
|
|
Modèle Damage Cleanup
|
Agents de sécurité
|
Le modèle Damage Cleanup est utilisé par le moteur de nettoyage des dommages pour
identifier les fichiers et processus de chevaux de Troie afin de les éliminer.
|
|
Moteur Damage Cleanup 32/64 bits
|
Agents de sécurité
|
Le moteur de nettoyage des dommages Damage Cleanup recherche et supprime les chevaux
de Troie et leurs processus.
|
|
Signature d'exception IntelliTrap
|
Agents de sécurité
|
Le fichier de signatures d'exceptions d'IntelliTrap contient une liste des fichiers
de compression « approuvés ».
|
|
Signature IntelliTrap
|
Agents de sécurité
|
Le fichier de signatures d'IntelliTrap détecte les fichiers de compression en temps
réels compressés en tant que fichiers exécutables.
|
|
Moteur Smart Feedback (32 bits/64 bits)
|
Agents de sécurité
|
moteur permettant d’envoyer des commentaires à Trend Micro Smart Protection Network.
|
|
Signatures Smart Scan
|
Non distribué aux Agents de sécurité. Ce fichier de signatures, qui reste dans le serveur Smart Scan, est utilisé dans
les réponses aux requêtes de scan reçues des Agents de sécurité.
|
En mode Smart Scan, les Agents de sécurité utilisent deux fichiers de signatures légers qui fonctionnent ensemble pour assurer
la même protection que les fichiers de signatures anti-programmes malveillants et
anti-spyware traditionnels.
Le fichier Signatures Smart Scan contient la majorité des définitions de signatures. Signatures de l'agent Smart Scan contient toutes les autres définitions de signatures introuvables sur signatures
Smart Scan.
Agent de sécurité scanne le client à la recherche de menaces liées à la sécurité à l’aide du Fichier de signatures d’agent Smart Scan. Les Agents de sécurité qui ne peuvent pas déterminer le risque du fichier lors du scan vérifient ce risque
en envoyant une requête au serveur de scan. Le serveur de scan vérifie le risque à
l'aide du fichier Smart Scan Pattern. Agent de sécurité met en mémoire cache le résultat de la requête fournie par le serveur de scan afin
d’améliorer ses performances.
|
|
Signatures de l'agent Smart Scan
|
Agents de sécurité utilisant Smart Scan
|
|
|
Modèle d'inspection de mémoire
|
Agents de sécurité
|
Cette technologie améliore la détection des virus polymorphes et mutants et optimise
les scans basés sur des signatures de virus en émulant l'exécution de fichiers. Les
résultats sont ensuite analysés dans un environnement contrôlé pour prouver le caractère
malveillant des éléments détectés, avec un faible impact sur les performances du système.
|
|
Moteur d'intelligence contextuelle 32/64 bits
|
Agents de sécurité
|
Le moteur d'intelligence contextuelle surveille le processus d'exécution des fichiers
à faible prévalence et extrait les caractéristiques comportementales que le Gestionnaire
de requêtes d'intelligence contextuelle envoie au moteur d'apprentissage automatique
prédictif pour analyse.
|
|
Fichier de signatures d'intelligence contextuelle
|
Agents de sécurité
|
Le fichier de signatures d'intelligence contextuelle contient une liste de comportements
« approuvés » qui ne correspondent à aucune menace connue.
|
|
Gestionnaire de requêtes d'intelligence contextuelle 32/64 bits
|
Agents de sécurité
|
Le gestionnaire de requêtes d'intelligence contextuelle traite les comportements identifiés
par le moteur d'intelligence contextuelle et envoie le rapport au moteur d'apprentissage
automatique prédictif.
|
|
Moteur de scan de menaces avancées 32/64 bits
|
Agents de sécurité
|
Le Moteur de scan de menaces avancées extrait des fonctionnalités de fichier à partir
de fichiers à faible prévalence et envoie les informations au moteur d'apprentissage
automatique prédictif.
|
|
Fichier de signatures de corrélation de menaces avancées
|
Agents de sécurité
|
Le fichier de signatures de corrélation de menaces avancées contient une liste de
fonctionnalités de fichiers ne correspondant à aucune menace connue.
|
Anti-spyware
|
Composant
|
Distribué à
|
Description
|
|
Moteur de scan anti-spywares/graywares v.6 32/64 bits
|
Agents de sécurité
|
Le moteur de scan anti-spyware/grayware recherche et exécute l'action de scan appropriée
sur les spywares/graywares.
|
|
Fichier de signatures de spywares/graywares v.6
|
Agents de sécurité
|
Le fichier de signatures de spywares/graywares identifie les spywares/graywares dans
les fichiers et programmes, les modules dans la mémoire, les bases de registre Windows
et les raccourcis d'URL.
|
Filtrage des URL
|
Composant
|
Distribué à
|
Description
|
|
Moteur de filtrage d’URL (32 bits/64 bits)
|
Agents de sécurité
|
moteur qui interroge la base de données de Trend Micro Security pour évaluer la page.
|
Surveillance des comportements et contrôle des dispositifs
|
Composant
|
Distribué à
|
Description
|
|
Pilote principal de surveillance des comportements 32/64 bits
|
Agents de sécurité
|
Ce pilote de noyau contrôle les événements système et les transmet au Service principal
de surveillance des comportements pour l'application des stratégies.
|
|
Service principal de surveillance des comportements 32/64 bits
|
Agents de sécurité
|
Ce service en mode utilisateur offre les fonctions suivantes :
|
|
Modèle de détection de surveillance des comportements 32/64 bits
|
Agents de sécurité
|
ce modèle contient les règles qui permettent de détecter le comportement de menaces
suspectes.
|
|
Fichier de signature numérique
|
Agents de sécurité
|
Ce fichier de signatures contient la liste de signatures numériques valides utilisées
par le Service principal de surveillance des comportements afin de déterminer si un
programme responsable d'un événement système ne présente pas de danger.
|
|
Modèle de configuration de surveillance des comportements
|
Agents de sécurité
|
Le pilote de surveillance des comportements utilise ce fichier de signatures pour
identifier les événements système normaux et les exclure de l'application des stratégies.
|
|
Modèle de déclenchement du scan de mémoire (32/64 bits)
|
Agents de sécurité
|
Le service de déclenchement du scan de mémoire exécute d'autres moteurs de scan lorsqu'il
détecte que le processus en mémoire est décompressé.
|
|
Modèle de conformité aux stratégies
|
Agents de sécurité
|
Le service principal de surveillance des comportements contrôle les événements système
en les comparant aux stratégies spécifiées dans ce modèle.
|
|
Moteur de programme d’inspection 32/64 bits
|
Agents de sécurité
|
Le moteur du Programme d'inspection transfère des événements du mode utilisateur au
Service principal de surveillance des comportements au mode asynchrone (ASYNC).
|
|
Fichier de signatures de surveillance d'inspection des programmes
|
Agents de sécurité
|
Le fichier de signatures de surveillance d'inspection des programmes surveille et
stocke des points d'inspection utilisés pour la surveillance des comportements.
|
|
Moteur Damage Recovery 32/64 bits
|
Agents de sécurité
|
Le moteur Damage Recovery reçoit des fichiers d'événements système et de sauvegarde
avant que des menaces suspectes puissent modifier des fichiers et effectuer d'autres
opérations malveillantes. Il permet également de restaurer les fichiers affectés après
avoir reçu une demande de restauration de fichiers.
|
|
Fichier de signatures de la récupération des dommages
|
Agents de sécurité
|
Le fichier de signatures de la récupération des dommages contient des stratégies utilisées
pour surveiller des comportements suspects.
|
Prévention contre la perte de données
|
Composant
|
Distribué à
|
Description
|
|
Modèle d'application de la protection des données
|
Agents de sécurité
|
Le modèle d'application de protection des données contient des stratégies utilisées
par la prévention contre la perte de données dans Chrome.
|
Scan agressif
|
Composant
|
Distribué à
|
Description
|
|
Modèle agressif Smart Scan
|
Agents de sécurité
|
Fichier de signatures utilisé par le scan agressif pour identifier les menaces. Ce
fichier de signatures est stocké sur le point de terminaison qui exécute l'agent Security
Agent.
|
|
Modèle d'inspection de programme
|
Agents de sécurité
|
Fichier de signatures utilisé par le scan agressif pour identifier les menaces de
faux antivirus.
|
Virus réseau
|
Composant
|
Distribué à
|
Description
|
|
Fichier de signatures de pare-feu commun
|
Agents de sécurité
|
Comme le fichier de signatures de virus, le fichier de signatures de pare-feu commun
aide les agents à identifier les signatures de virus, signatures uniques des bits
et des octets signalant la présence d'un virus sur le réseau.
|
|
Pilote de pare-feu commun 32/64 bits
|
Agents de sécurité
|
Le pilote du pare-feu, conjointement avec les paramètres de pare-feu, bloque les ports
en cas d’épidémie.
|
Exploitations de failles de navigateur
|
Composant
|
Distribué à
|
Description
|
|
Modèle de prévention d'exploitation de faille de navigateur
|
Agents de sécurité
|
Ce modèle identifie les dernières exploitations de failles de navigateur Web et empêche
l'utilisation de ces exploitations pour éviter de compromettre le navigateur Web.
|
|
Fichier de signatures unifiées de l'analyseur de script
|
Agents de sécurité
|
Ce modèle analyse le script des pages Web et identifie le script malveillant.
|