Worry-Free Business Security utilizza i componenti per proteggere gli agenti dalle minacce più recenti. Mantenere tali componenti aggiornati eseguendo aggiornamenti manuali o pianificati.
È possibile visualizzare l'elenco dei componenti attraverso le operazioni seguenti:
-
Accedere a .
-
Accedere a e fare clic su Verifica stato componente nel widget Stato agent.
Nella seguente tabella sono riportati i componenti che il Security Server scarica dal server ActiveUpdate:
|
Componente |
Distribuito a |
Descrizione |
|---|---|---|
|
Pattern anti-spam di Messaging Security Agent |
Messaging Security Agent |
Il pattern anti-spam individua lo spam più recente nei messaggi e-mail e negli allegati. |
|
Motore di scansione anti-spam di Messaging Security Agent a 32 e a 64 bit |
Messaging Security Agent |
Il motore anti-spam rileva lo spam più recente nei messaggi e-mail e negli allegati. |
|
Motore di scansione Messaging Security Agent a 32 e a 64 bit |
Messaging Security Agent |
Il motore di scansione rileva worm Internet, invii di posta di massa, Cavalli di Troia, siti di phishing, spyware, vulnerabilità di rete e virus nei messaggi e-mail e negli allegati. |
|
Motore di filtraggio degli URL Messaging Security Agent a 32 e a 64 bit |
Messaging Security Agent |
Il motore di filtro URL consente la comunicazione tra Worry-Free Business Security e il servizio di filtro URL di Trend Micro. Il servizio di filtro URL è un sistema che valuta gli URL e trasmette a Worry-Free Business Security le informazioni sulla valutazione. |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Pattern antivirus |
Security Agent che utilizzano la scansione convenzionale |
Il Pattern antivirus contiene informazioni che consentono agli Security Agent di identificare i virus, i malware e le minacce di tipo misto più recenti. Trend Micro crea e rilascia nuove versioni del pattern antivirus diverse volte a settimana e ogni volta che vengono scoperti virus e malware particolarmente dannosi. |
Pattern IntelliTrap |
Security Agent |
Il pattern IntelliTrap rileva i file compressi in tempo reale impacchettati come file eseguibili. Per i dettagli, consultare IntelliTrap. |
Pattern eccezioni IntelliTrap |
Security Agent |
Il Pattern eccezioni IntelliTrap contiene un elenco dei file compressi "approvati". |
Motore di scansione virus a 32 e a 64 bit |
Security Agent |
Tutti i prodotti Trend Micro si basano su un motore di scansione, sviluppato in origine in risposta ai primi virus basati su file. Il motore di scansione attuale è eccezionalmente sofisticato ed è in grado di rilevare tipi di diversi di virus e minacce informatiche. Il motore di scansione rileva inoltre virus controllati sviluppati e utilizzati a fini di ricerca. Piuttosto che eseguire la scansione di ogni singolo byte di ciascun file, il motore e il file di pattern interagiscono per identificare quanto segue:
|
Pattern per Smart Scan |
Non distribuito agli Security Agent. Questo pattern rimane nel Security Server e viene usato per rispondere alle query di scansione ricevute dagli Security Agent. |
Nella modalità Smart Scan gli Security Agent utilizzano due pattern leggeri che vengono integrati per fornire lo stesso livello di protezione dei pattern anti-malware e anti-spyware convenzionali. Pattern per Smart Scan contiene la maggior parte delle definizioni dei pattern. Pattern agente Smart Scan contiene tutte le altre definizioni dei pattern non disponibili in Pattern per Smart Scan. L'Security Agent esegue la scansione delle minacce per la sicurezza utilizzando Pattern agente Smart Scan. Gli Security Agent che non sono in grado di determinare il rischio del file durante la scansione, verificano il rischio inviando una query di scansione a Scan Server, un servizio gestito dal server Security Server. Il server di scansione verifica il rischio tramite Pattern per Smart Scan. L'Security Agent memorizza i risultati della query di scansione forniti da Scan Server per migliorare le prestazioni della scansione. |
Pattern agente Smart Scan |
Security Agent che utilizzano Smart Scan |
|
Modello Damage Cleanup |
Security Agent |
Il Modello Damage Cleanup viene utilizzato dal Motore Damage Cleanup per individuare i file dei Cavalli di Troia e i relativi processi e consentire al motore di eliminarli. |
Motore Damage Cleanup a 32 e a 64 bit |
Security Agent |
Il Motore Damage Cleanup esegue la scansione per rilevare cavalli di Troia e i relativi processi e li rimuove. |
Pattern di scansione memoria |
Security Agent |
Questa tecnologia permette la scansione avanzata dei virus per rilevare virus polimorfici e di mutazione e aumenta le scansioni basate sui pattern dei virus emulando l'esecuzione dei file. I risultati sono quindi analizzati in ambiente controllato per individuare indicazioni di intenzioni dannose con impatto limitato sulle prestazioni del sistema. |
Motore di intelligence contestuale a 32/64 bit |
Security Agent |
Il motore di intelligence contestuale monitora i processi eseguiti da file a bassa prevalenza ed estrae caratteristiche di comportamento che vengono inviate per l'analisi dall'Responsabile delle query di intelligence contestuale al motore di Intelligenza computazionale predittiva. |
Pattern intelligenza contestuale |
Security Agent |
Il pattern di intelligenza contestuale contiene un elenco di comportamenti "approvati" non rilevanti per le minacce note. |
Responsabile delle query di intelligence contestuale a 32/64 bit |
Security Agent |
La Gestione query di intelligenza contestuale elabora i comportamenti individuati dal Motore di intelligenza contestuale e ne invia la segnalazione al motore di Intelligenza computazionale predittiva. |
Motore avanzato scansione minacce a 32/64 bit |
Security Agent |
Il Motore avanzato scansione minacce estrae le caratteristiche dai file a bassa prevalenza e invia le relative informazioni al motore di Intelligenza computazionale predittiva. |
Pattern avanzato correlazione minacce |
Security Agent |
Il Pattern avanzato correlazione minacce contiene un elenco di caratteristiche di file che non sono rilevanti per le minacce note. |
Driver Early Boot Cleanup a 32/64 bit |
Security Agent |
Il Driver Early Boot Cleanup Trend Micro viene caricato prima dei driver del sistema operativo e permette il rilevamento e il blocco dei rootkit caricati all'avvio. Dopo il caricamento dell'Security Agent, il Driver Early Boot Cleanup di Trend Micro richiama Damage Cleanup Services per disinfettare il rootkit. |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Motore di scansione dello spyware/grayware v.6 a 32 e a 64 bit |
Security Agent |
Il motore di scansione spyware/grayware esegue la scansione alla ricerca di spyware/grayware e quindi esegue le azioni appropriate. |
Pattern spyware/grayware versione 6 |
Security Agent |
Il pattern spyware/grayware identifica la presenza di spyware/grayware in file e programmi, moduli in memoria, registro di Windows e collegamenti degli URL. |
Pattern spyware/grayware |
Security Agent |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Pattern comune per firewall |
Security Agent |
Come il pattern antivirus, anche il pattern comune per firewall è utile agli agent per individuare le firme dei virus, sequenze univoche di bit e byte che segnalano la presenza di un virus di rete. |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Pattern di rilevamento monitoraggio del comportamento a 32 e a 64 bit |
Security Agent |
Questo pattern contiene le regole per l'individuazione del comportamento sospetto delle minacce. |
Driver principale per il monitoraggio del comportamento a 32 e a 64 bit |
Security Agent |
Questo driver in modalità kernel controlla gli eventi di sistema e li inoltra al Servizio principale monitoraggio del comportamento per implementare i criteri. |
Servizio principale monitoraggio del comportamento a 32 e a 64 bit |
Security Agent |
Questo servizio in modalità utente ha le seguenti funzioni:
|
Pattern di configurazione monitoraggio del comportamento |
Security Agent |
Driver monitoraggio del comportamento utilizza questo pattern per individuare gli eventi di sistema normali ed escluderli dall'implementazione dei criteri. |
Pattern Damage Recovery |
Security Agent |
Il pattern Damage Recovery contiene i criteri utilizzati per monitorare comportamenti minacciosi sospetti. |
Pattern firma digitale |
Security Agent |
Questo pattern contiene un elenco di firme digitali valide utilizzate da Servizio principale monitoraggio del comportamento per determinare se un programma responsabile di un evento di sistema è sicuro. |
Pattern implementazione dei criteri |
Security Agent |
Il Servizio principale monitoraggio del comportamento verifica gli eventi del sistema rispetto ai criteri in questo pattern. |
Pattern per l'attivazione della scansione memoria (32/64 bit) |
Security Agent |
Il servizio di attivazione della scansione di memoria esegue altri motori di scansione quando rileva che il processo in memoria è estratto. |
Pattern di monitoraggio della scansione del programma |
Security Agent |
Il pattern di monitoraggio della scansione del programma monitora e memorizza i punti di scansione utilizzati per il monitoraggio del comportamento. |
Pattern di tracciamento delle minacce a 32/64 bit |
Security Agent |
Il Pattern di tracciamento delle minacce identifica gli attacchi di malware senza file |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Pattern di prevenzione contro gli attacchi al browser |
Security Agent |
Questo pattern identifica gli ultimi attacchi al browser Web ed evita che possano comprometterlo. |
Pattern unificato relativo allo Script Analyzer |
Security Agent |
Questo pattern analizza gli script delle pagine Web e identifica quelli dannosi. |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Modello di file locale di Intelligenza computazionale predittiva |
Security Agent |
Il Modello di file locale di Intelligenza computazionale predittiva identifica le minacce ai file eseguibili portabili quando i dispositivi si disconnettono da Internet. |