Fichier de signatures de virus

Agents de sécurité utilisant le scan traditionnel

Le fichier de signatures de virus contient des informations qui aident les Agents de sécurité à identifier les virus, les programmes malveillants et les attaques mixtes les plus récents. Trend Micro crée et publie de nouvelles versions des signatures de virus plusieurs fois par semaine et chaque fois qu'un virus/programme malveillant particulièrement ravageur est détecté.

Moteur de scan antivirus 32/64 bits

Initialement développé pour faire face aux premiers virus de fichier, le moteur de scan est la partie centrale de tous les produits Trend Micro. Le moteur de scan actuel est exceptionnellement sophistiqué et capable de détecter différents types de virus/programmes malveillants. Il détecte également les virus contrôlés qui sont développés et utilisés à des fins de recherche.

Au lieu d'analyser chaque fichier octet par octet, le moteur et le fichier de signatures fonctionnent ensemble pour identifier les éléments suivants :

Modèle Damage Cleanup

Le Modèle Damage Cleanup est utilisé par le Moteur Damage Cleanup pour identifier les fichiers et processus de chevaux de Troie afin de les éliminer.

Moteur Damage Cleanup 32/64 bits

Le Moteur Damage Cleanup recherche et supprime les chevaux de Troie et leurs processus.

Signature d'exception IntelliTrap

Le fichier de signatures d'exceptions IntelliTrap contient une liste des fichiers de compression « approuvés »

Signature IntelliTrap

Le fichier de signatures IntelliTrap détecte les fichiers de compression en temps réels compressés en tant que fichiers exécutables.

Moteur Smart Feedback (32 bits/64 bits)

moteur permettant d’envoyer des commentaires à Trend Micro Smart Protection Network.

Signatures Smart Scan

Non distribué aux Agents de sécurité. Ce fichier de signatures, qui reste dans le serveur Smart Scan, est utilisé dans les réponses aux requêtes de scan reçues des Agents de sécurité.

En mode Smart Scan, les Agents de sécurité utilisent deux fichiers de signatures légers qui fonctionnent ensemble pour assurer la même protection que les fichiers de signatures anti-programmes malveillants et anti-spyware traditionnels.

Le fichier Signatures Smart Scan contient la majorité des définitions de signatures. Signatures de l'agent Smart Scan contient toutes les autres définitions de signatures introuvables sur signatures Smart Scan.

Agent de sécurité scanne le client à la recherche de menaces liées à la sécurité à l’aide du Fichier de signatures d’agent Smart Scan. Les Agents de sécurité qui ne peuvent pas déterminer le risque du fichier lors du scan vérifient ce risque en envoyant une requête au serveur de scan. Le serveur de scan vérifie le risque à l'aide du fichier Smart Scan Pattern. Agent de sécurité met en mémoire cache le résultat de la requête fournie par le serveur de scan afin d’améliorer ses performances.

Signatures de l'agent Smart Scan

Agents de sécurité utilisant Smart Scan

Modèle d'inspection de mémoire

Cette technologie améliore la détection des virus polymorphes et mutants et optimise les scans basés sur des signatures de virus en émulant l'exécution de fichiers. Les résultats sont ensuite analysés dans un environnement contrôlé pour prouver le caractère malveillant des éléments détectés, avec un faible impact sur les performances du système.

Moteur d'intelligence contextuelle 32/64 bits

Le moteur d'intelligence contextuelle surveille le processus d'exécution des fichiers à faible prévalence et extrait les caractéristiques comportementales que le Gestionnaire de requêtes d'intelligence contextuelle envoie au moteur d'apprentissage automatique prédictif pour analyse.

Fichier de signatures d'intelligence contextuelle

Le fichier de signatures d'intelligence contextuelle contient une liste de comportements « approuvés » qui ne correspondent à aucune menace connue.

Gestionnaire de requêtes d'intelligence contextuelle 32/64 bits

Le gestionnaire de requêtes d'intelligence contextuelle traite les comportements identifiés par le moteur d'intelligence contextuelle et envoie le rapport au moteur d'apprentissage automatique prédictif.

Moteur de scan de menaces avancées 32/64 bits

Le Moteur de scan de menaces avancées extrait des fonctionnalités de fichier à partir de fichiers à faible prévalence et envoie les informations au moteur d'apprentissage automatique prédictif.

Fichier de signatures de corrélation de menaces avancées

Le fichier de signatures de corrélation de menaces avancées contient une liste de fonctionnalités de fichiers ne correspondant à aucune menace connue.

Moteur de scan anti-spywares/graywares v.6 32/64 bits

Le moteur de scan anti-spyware/grayware recherche et exécute l’action de scan appropriée sur les spywares/graywares.

Fichier de signatures de spywares/graywares v.6

Le fichier de signatures de spywares/graywares identifie les spywares/graywares dans les fichiers et programmes, les modules dans la mémoire, les base de registre Windows et les raccourcis d’URL.

Pilote principal de surveillance des comportements 32/64 bits

Ce pilote de noyau contrôle les événements système et les transmet au Service principal de surveillance des comportements pour l'application des stratégies.

Service principal de surveillance des comportements 32/64 bits

Ce service en mode utilisateur offre les fonctions suivantes :

Modèle de détection de surveillance des comportements 32/64 bits

Ce modèle contient les règles pour la détection des comportements suspects.

Fichier de signature numérique

Ce fichier de signatures contient la liste de signatures numériques valides utilisées par le Service principal de surveillance des comportements afin de déterminer si un programme responsable d'un événement système ne présente pas de danger.

Modèle de configuration de surveillance des comportements

Le Pilote de la surveillance des comportements utilise ce fichier de signatures pour identifier les événements système normaux et les exclure de l'application des stratégies.

Modèle de déclenchement du scan de mémoire (32/64 bits)

Le service de déclenchement du scan de mémoire exécute d'autres moteurs de scan lorsqu'il détecte que le processus en mémoire est décompressé.

Modèle de conformité aux stratégies

Le service principal de surveillance des comportements contrôle les événements système en les comparant aux stratégies spécifiées dans ce modèle.

Moteur de programme d’inspection 32/64 bits

Le moteur du Programme d'inspection transfère des événements du mode utilisateur au Service principal de surveillance des comportements au mode asynchrone (ASYNC).

Fichier de signatures de surveillance d'inspection des programmes

La Fichier de signatures de surveillance d'inspection des programmes surveille et stocke des points d'inspection utilisés pour la surveillance des comportements.

Moteur Damage Recovery 32/64 bits

Le moteur Damage Recovery reçoit des fichiers d'événements système et de sauvegarde avant que des menaces suspectes puissent modifier des fichiers et effectuer d'autres opérations malveillantes. Il permet également de restaurer les fichiers affectés après avoir reçu une demande de restauration de fichiers.

Fichier de signatures de la récupération des dommages

La Fichier de signatures de la récupération des dommages contient des stratégies utilisées pour surveiller des comportements suspects.

Fichier de signatures de pare-feu commun

Comme le fichier de signatures de virus, le fichier de signatures de pare-feu commun aide les agents à identifier les signatures de virus, signatures uniques des bits et des octets signalant la présence d'un virus sur le réseau.

Pilote de pare-feu commun 32/64 bits

Le pilote du pare-feu, conjointement avec les paramètres de pare-feu, bloque les ports en cas d’épidémie.