Worry-Free Business Security utilizza i componenti per proteggere gli agenti dalle minacce più recenti. Mantenere tali componenti aggiornati eseguendo aggiornamenti manuali o pianificati.
Visualizzare lo stato dei componenti Difesa dalle infezioni, Antivirus, Anti-spyware e Virus di rete dalla schermata in tempo reale. Se Worry-Free Business Security sta proteggendo i server Microsoft Exchange (solo Advanced), è anche possibile visualizzare lo stato dei componenti anti-spam. Worry-Free Business Security può inviare una notifica agli amministratori quando è necessario l'aggiornamento del componente.
Nella seguente tabella sono riportati i componenti che il Security Server scarica dal server ActiveUpdate:
|
Componente |
Distribuito a |
Descrizione |
|---|---|---|
|
Motore di scansione di Messaging Security Agent |
Messaging Security Agent |
Il pattern anti-spam individua lo spam più recente nei messaggi e-mail e negli allegati. |
|
Motore di scansione anti-spam di Messaging Security Agent a 32 e a 64 bit |
Messaging Security Agent |
Il motore anti-spam rileva lo spam più recente nei messaggi e-mail e negli allegati. |
|
Motore di scansione di Messaging Security Agent a 32 e a 64 bit |
Messaging Security Agent |
Il motore di scansione rileva worm Internet, invii di posta di massa, Cavalli di Troia, siti di phishing, spyware, vulnerabilità di rete e virus nei messaggi e-mail e negli allegati. |
|
Motore di filtro URL di Messaging Security Agent a 32 e a 64 bit |
Messaging Security Agent |
Il motore di filtro URL consente la comunicazione tra Worry-Free Business Security e il servizio Filtro URL di Trend Micro. Il servizio Filtro URL è un sistema che valuta gli URL e trasmette a Worry-Free Business Security le informazioni sulla valutazione. |
|
Componente |
Distribuito a |
Descrizione |
|---|---|---|
|
Motore di scansione virus a 32 e a 64 bit |
Security Agent |
Tutti i prodotti Trend Micro si basano su un motore di scansione, sviluppato in origine in risposta ai primi virus basati su file. Il motore di scansione attuale è eccezionalmente sofisticato ed è in grado di rilevare tipi di diversi di virus e minacce informatiche. Il motore di scansione rileva inoltre virus controllati sviluppati e utilizzati a fini di ricerca. Piuttosto che eseguire la scansione di ogni singolo byte di ciascun file, il motore e il file di pattern interagiscono per identificare quanto segue:
|
|
Smart Scan Pattern |
Non distribuito agli Security Agent. Questo pattern rimane nel Security Server e viene usato per rispondere alle query di scansione ricevute dagli Security Agent. |
Nella modalità Smart Scan gli Security Agent utilizzano due pattern leggeri che vengono integrati per fornire lo stesso livello di protezione dei pattern anti-malware e anti-spyware convenzionali. Smart Scan Pattern contiene la maggior parte delle definizioni dei pattern. Patter agente Smart Scan contiene tutte le altre definizioni dei pattern non disponibili nel Smart Scan Pattern. L'Security Agent esegue la scansione delle minacce per la sicurezza utilizzando Pattern agente Smart Scan. Gli Security Agent che non sono in grado di determinare il rischio del file durante la scansione, verificano il rischio inviando una query di scansione a Scan Server, un servizio gestito dal server Security Server. Il server di scansione verifica il rischio tramite Smart Scan Pattern. L'Security Agent memorizza i risultati della query di scansione forniti da Scan Server per migliorare le prestazioni della scansione. |
|
Patter agente Smart Scan |
Security Agent che utilizzano Smart Scan |
|
|
Pattern antivirus |
Security Agent che utilizzano la scansione convenzionale |
Il Pattern antivirus contiene informazioni che consentono agli Security Agent di identificare i virus, le minacce informatiche e le minacce di tipo misto più recenti. Trend Micro crea e rilascia nuove versioni del pattern antivirus diverse volte a settimana e ogni volta che vengono scoperti virus e minacce informatiche particolarmente dannosi. |
|
Pattern IntelliTrap |
Security Agent |
Il pattern IntelliTrap rileva i file compressi in tempo reale impacchettati come file eseguibili. Per i dettagli, consultare IntelliTrap. |
|
Pattern eccezioni IntelliTrap |
Security Agent |
Il Pattern eccezioni IntelliTrap contiene un elenco dei file compressi "approvati". |
|
Motore Damage Cleanup a 32 e a 64 bit |
Security Agent |
Il Motore Damage Cleanup esegue la scansione per rilevare cavalli di Troia e i relativi processi e li rimuove. |
|
Modello Damage Cleanup |
Security Agent |
Il Modello Damage Cleanup viene utilizzato dal Motore Damage Cleanup per individuare i file dei Cavalli di Troia e i relativi processi e consentire al motore di eliminarli. |
|
Pattern di scansione memoria |
Security Agent |
Questa tecnologia permette la scansione avanzata dei virus per rilevare virus polimorfici e di mutazione e aumenta le scansioni basate sui pattern dei virus emulando l'esecuzione dei file. I risultati sono quindi analizzati in ambiente controllato per individuare indicazioni di intenzioni dannose con impatto limitato sulle prestazioni del sistema. |
|
Componente |
Distribuito a |
Descrizione |
|---|---|---|
|
Motore di scansione dello spyware/grayware v.6 a 32 e a 64 bit |
Security Agent |
Il motore di scansione spyware/grayware esegue la scansione alla ricerca di spyware/grayware e quindi esegue le azioni appropriate. |
|
Pattern spyware/grayware v.6 |
Security Agent |
Il pattern spyware/grayware identifica la presenza di spyware/grayware in file e programmi, moduli in memoria, registro di Windows e collegamenti degli URL. |
|
Pattern spyware/grayware |
Security Agent |
|
Componente |
Distribuito a |
Descrizione |
|---|---|---|
|
Pattern comune per firewall |
Security Agent |
Come il pattern antivirus, anche il pattern comune per firewall è utile agli agent per individuare le firme dei virus, sequenze univoche di bit e byte che segnalano la presenza di un virus di rete. |
|
Componente |
Distribuito a |
Descrizione |
|---|---|---|
|
Pattern di rilevamento monitoraggio comportamento a 32 e a 64 bit |
Security Agent |
Questo pattern contiene le regole per l'individuazione del comportamento sospetto delle minacce. |
|
Driver principale per il monitoraggio del comportamento a 32 e a 64 bit |
Security Agent |
Questo driver in modalità kernel controlla gli eventi di sistema e li inoltra al Servizio principale monitoraggio del comportamento per implementare i criteri. |
|
Servizio principale monitoraggio del comportamento a 32 e a 64 bit |
Security Agent |
Questo servizio in modalità utente ha le seguenti funzioni:
|
|
Pattern di configurazione monitoraggio del comportamento |
Security Agent |
Driver monitoraggio del comportamento utilizza questo pattern per individuare gli eventi di sistema normali ed escluderli dall'implementazione dei criteri. |
|
Pattern Damage Recovery |
Security Agent |
Il pattern Damage Recovery contiene i criteri utilizzati per monitorare comportamenti minacciosi sospetti. |
|
Pattern firma digitale |
Security Agent |
Questo pattern contiene un elenco di firme digitali valide utilizzate da Servizio principale monitoraggio del comportamento per determinare se un programma responsabile di un evento di sistema è sicuro. |
|
Pattern implementazione dei criteri |
Security Agent |
Il Servizio principale monitoraggio del comportamento verifica gli eventi del sistema rispetto ai criteri in questo pattern. |
|
Pattern per l'attivazione della scansione memoria (32/64 bit) |
Security Agent |
Il servizio di attivazione della scansione di memoria esegue altri motori di scansione quando rileva che il processo in memoria è estratto. |
|
Pattern di monitoraggio della scansione del programma |
Security Agent |
Il pattern di monitoraggio della scansione del programma monitora e memorizza i punti di scansione utilizzati per il monitoraggio del comportamento. |
|
Componente |
Distribuito a |
Descrizione |
|---|---|---|
|
Pattern di valutazione della vulnerabilità a 32 e a 64 bit |
Security Agent |
Un file che include il database di tutte le vulnerabilità. Il pattern di valutazione della vulnerabilità fornisce le istruzioni utili al motore di scansione per la ricerca delle vulnerabilità note. |
|
Componente |
Distribuito a |
Descrizione |
|---|---|---|
|
Pattern di prevenzione contro gli attacchi al browser |
Security Agent |
Questo pattern identifica gli ultimi attacchi al browser Web ed evita che possano comprometterlo. |
|
Pattern unificato relativo allo Script Analyzer |
Security Agent |
Questo pattern analizza gli script delle pagine Web e identifica quelli dannosi. |