Worry-Free Business Security Services utilise des composants pour protéger les agents contre les menaces de sécurité les plus récentes. Pour les mettre à jour, exécutez des mises à jour manuelles ou programmées.
|
Composant |
Distribué à |
Description |
|---|---|---|
|
Moteur de scan antivirus 32/64 bits |
Agents Security Agent |
Initialement développé pour faire face aux premiers virus de fichier, le moteur de scan est la partie centrale de tous les produits Trend Micro. Le moteur de scan actuel est exceptionnellement sophistiqué et capable de détecter différents types de virus et de programmes malveillants. Il détecte également les virus contrôlés qui sont développés et utilisés à des fins de recherche. Au lieu d'analyser chaque fichier octet par octet, le moteur et le fichier de signatures fonctionnent ensemble pour identifier les éléments suivants :
|
|
Smart Scan Pattern |
Non distribué aux Agents Security Agent. Ce fichier de signatures, qui reste dans le serveur Smart Scan, est utilisé dans les réponses aux requêtes de scan reçues des Agents Security Agent. |
En mode smart scan, les Agents Security Agent utilisent deux fichiers de signatures légers qui fonctionnent ensemble pour protéger de la même façon que les fichiers de signatures anti-programmes malveillants et anti-spyware conventionnels. Le fichier Smart Scan Pattern contient la majorité des définitions de signatures. Le fichier Smart Scan Agent Pattern contient toutes les autres définitions de signatures introuvables sur Smart Scan Pattern. Security Agent scanne le client à la recherche de menaces liées à la sécurité à l'aide du Fichier de signatures d'agent Smart Scan. Les Agents Security Agent qui ne peuvent pas déterminer le risque du fichier lors du scan vérifient ce risque en envoyant une requête au serveur de scan. Le serveur de scan vérifie le risque à l'aide du fichier Smart Scan Pattern. Security Agent met en mémoire cache le résultat de la requête fournie par le serveur de scan afin d'améliorer ses performances. |
|
Smart Scan Agent Pattern |
Agents Security Agent utilisant smart scan |
|
|
Fichier de signatures de virus |
Agents Security Agent utilisant le scan traditionnel |
Le fichier de signatures de virus contient des informations qui permettent aux Agents Security Agent d'identifier les virus/programmes malveillants les plus récents et les attaques mixtes. Trend Micro crée et publie de nouvelles versions des signatures de virus plusieurs fois par semaine et chaque fois qu'un virus/programme malveillant particulièrement ravageur est détecté. |
|
Signature IntelliTrap |
Agents Security Agent |
Le fichier de signatures IntelliTrap détecte les fichiers de compression en temps réels compressés en tant que fichiers exécutables. Pour plus de détails, voir IntelliTrap. |
|
Signature d'exception IntelliTrap |
Agents Security Agent |
Le fichier de signatures d'exceptions IntelliTrap contient une liste des fichiers de compression « approuvés » |
|
Moteur Damage Cleanup 32/64 bits |
Agents Security Agent |
Le Moteur Damage Cleanup recherche et supprime les chevaux de Troie et leurs processus. |
|
Modèle Damage Cleanup |
Agents Security Agent |
Le Modèle Damage Cleanup est utilisé par le Moteur Damage Cleanup pour identifier les fichiers et processus de chevaux de Troie afin de les éliminer. |
|
Modèle d'inspection de mémoire |
Agents Security Agent |
Cette technologie améliore la détection des virus polymorphes et mutants et optimise les scans basés sur des signatures de virus en émulant l'exécution de fichiers. Les résultats sont ensuite analysés dans un environnement contrôlé pour prouver le caractère malveillant des éléments détectés, avec un faible impact sur les performances du système. |
|
Composant |
Distribué à |
Description |
|---|---|---|
|
Moteur de scan anti-programmes espions/graywares v.6 32/64 bits |
Agents Security Agent |
Le Moteur de scan anti-spyware recherche les spywares et les graywares, puis effectue l'action de scan appropriée. |
|
Fichier de signatures de programmes espions/graywares v.6 |
Agents Security Agent |
Le Fichier de signatures de spywares identifie les spywares/graywares dans les fichiers et les programmes, les modules dans la mémoire, la base de registre de Windows et les raccourcis d'URL. |
|
Fichier de signatures de programmes espions/graywares |
Agents Security Agent |
|
Composant |
Distribué à |
Description |
|---|---|---|
|
Signature du pare-feu |
Agents Security Agent |
Tout comme le fichier de signatures de virus, le fichier de signatures du pare-feu aide les agents à identifier les signatures de virus, signatures uniques des bits et des octets qui signalent la présence d'un virus de réseau. |
|
Composant |
Distribué à |
Description |
|---|---|---|
|
Modèle de détection de surveillance des comportements 32/64 bits |
Agents Security Agent |
Ce modèle contient les règles pour la détection des comportements suspects. |
|
Pilote principal de surveillance des comportements 32/64 bits |
Agents Security Agent |
Ce pilote de noyau contrôle les événements système et les transmet au Service principal de surveillance des comportements pour l'application des stratégies. |
|
Service principal de surveillance des comportements 32/64 bits |
Agents Security Agent |
Ce service en mode utilisateur offre les fonctions suivantes :
|
|
Modèle de configuration de surveillance des comportements |
Agents Security Agent |
Le Pilote de la surveillance des comportements utilise ce fichier de signatures pour identifier les événements système normaux et les exclure de l'application des stratégies. |
|
Fichier de signature numérique |
Agents Security Agent |
Ce fichier de signatures contient la liste de signatures numériques valides utilisées par le Service principal de surveillance des comportements afin de déterminer si un programme responsable d'un événement système ne présente pas de danger. |
|
Modèle de conformité aux stratégies |
Agents Security Agent |
Le service principal de surveillance des comportements contrôle les événements système en les comparant aux stratégies spécifiées dans ce modèle. |
|
Modèle de déclenchement du scan de mémoire (32/64 bits) |
Agents Security Agent |
Le service de déclenchement du scan de mémoire exécute d'autres moteurs de scan lorsqu'il détecte que le processus en mémoire est décompressé. |
|
Composant |
Distribué à |
Description |
|---|---|---|
|
Fichier de signatures d'évaluation des failles 32/64 bits |
Agents Security Agent |
fichier incluant la base de données de toutes les failles. Le fichier de signatures d'évaluation de failles fournit des instructions permettant au moteur de scan de rechercher les failles connues. |
|
Composant |
Distribué à |
Description |
|---|---|---|
|
Modèle de prévention d'exploitation de faille de navigateur |
Agents Security Agent |
Ce modèle identifie les dernières exploitations de failles de navigateur Web et empêche l'utilisation de ces exploitations pour éviter de compromettre le navigateur Web. |
|
Modèle d'analyse de script |
Agents Security Agent |
Ce modèle analyse le script des pages Web et identifie le script malveillant. |