Fichier de signatures d'inspection de la mémoire

Le scan en temps réel utilise le fichier de signatures d'inspection de la mémoire pour évaluer les fichiers compressés exécutables identifiés par la surveillance des comportements. Le scan en temps réel effectue les actions suivantes sur les fichiers compressés exécutables :

  1. Il crée un fichier mappage en mémoire après la vérification du chemin d'accès de l'image du processus.

    Remarque :

    La liste des exclusions de scan a la priorité sur le scan de fichiers.

  2. Il envoie l'ID du processus au service de protection avancé, qui effectue par la suite les actions suivantes :

    1. Il utilise le moteur de scan antivirus pour scanner la mémoire.

    2. Il filtre le processus à l'aide des listes globales d'éléments approuvés pour les fichiers système Windows, les fichiers signés numériquement provenant de sources fiables, ainsi que les fichiers testés par Trend Micro. S'il s'avère qu'un fichier est sans danger, OfficeScan n'exécute aucune action dessus.

  3. Une fois le scan de la mémoire effectué, le service de protection avancé envoie les résultats au scan en temps réel.

  4. Le scan en temps réel met alors en quarantaine tout programme malveillant détecté et met fin au processus.