Worry-Free Business Security Services utilizza i componenti per proteggere gli agenti dalle minacce più recenti. Mantenere tali componenti aggiornati eseguendo aggiornamenti manuali o pianificati.
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Pattern antivirus |
Security Agent che utilizzano la scansione convenzionale |
Il Pattern antivirus contiene informazioni che consentono agli Security Agent di identificare i virus, i malware e le minacce di tipo misto più recenti. Trend Micro crea e rilascia nuove versioni del pattern antivirus diverse volte a settimana e ogni volta che vengono scoperti virus e malware particolarmente dannosi. |
Motore di scansione virus a 32 e a 64 bit |
Security Agent |
Tutti i prodotti Trend Micro si basano su un motore di scansione, sviluppato in origine in risposta ai primi virus basati su file. Il motore di scansione attuale è eccezionalmente sofisticato ed è in grado di rilevare tipi di diversi di virus e minacce informatiche. Il motore di scansione rileva inoltre virus controllati sviluppati e utilizzati a fini di ricerca. Piuttosto che eseguire la scansione di ogni singolo byte di ciascun file, il motore e il file di pattern interagiscono per identificare quanto segue:
|
Modello Damage Cleanup |
Security Agent |
Il Modello Damage Cleanup viene utilizzato dal Motore Damage Cleanup per individuare i file dei Cavalli di Troia e i relativi processi e consentire al motore di eliminarli. |
Motore Damage Cleanup a 32 e a 64 bit |
Security Agent |
Il Motore Damage Cleanup esegue la scansione per rilevare cavalli di Troia e i relativi processi e li rimuove. |
Pattern eccezioni IntelliTrap |
Security Agent |
Il Pattern eccezioni IntelliTrap contiene un elenco dei file compressi "approvati". |
Pattern IntelliTrap |
Security Agent |
Il pattern IntelliTrap rileva i file compressi in tempo reale impacchettati come file eseguibili. |
Motore Smart Feedback (a 32/64 bit) |
Security Agent |
Il motore per l'invio di feedback a Trend Micro Smart Protection Network. |
Pattern per Smart Scan |
Non distribuito a Security Agent. Questo pattern rimane nello Smart Scan Server e viene utilizzato per la risposta alle query di scansione ricevute da Security Agent. |
Nella modalità Smart Scan gli Security Agent utilizzano due pattern leggeri che vengono integrati per fornire lo stesso livello di protezione dei pattern anti-malware e anti-spyware convenzionali. Pattern per Smart Scan contiene la maggior parte delle definizioni dei pattern. Pattern agente Smart Scan contiene tutte le altre definizioni dei pattern non disponibili in Pattern per Smart Scan. Security Agent esegue la scansione delle minacce per la protezione utilizzando Pattern Smart Scan Agent. I Security Agent non in grado di determinare il rischio del file durante la scansione, verificano il rischio inviando una query di scansione al server di scansione. Il server di scansione verifica il rischio tramite Smart Scan Pattern. Security Agent memorizza i risultati della query di scansione forniti da Scan Server per migliorare le prestazioni della scansione. |
Pattern agente Smart Scan |
Security Agent che utilizzano Smart Scan |
|
Pattern di scansione memoria |
Security Agent |
Questa tecnologia permette la scansione avanzata dei virus per rilevare virus polimorfici e di mutazione e aumenta le scansioni basate sui pattern dei virus emulando l'esecuzione dei file. I risultati sono quindi analizzati in ambiente controllato per individuare indicazioni di intenzioni dannose con impatto limitato sulle prestazioni del sistema. |
Motore di intelligence contestuale a 32/64 bit |
Security Agent |
Il motore di intelligence contestuale monitora i processi eseguiti da file a bassa prevalenza ed estrae caratteristiche di comportamento che vengono inviate per l'analisi dall'Responsabile delle query di intelligence contestuale al motore di Intelligenza computazionale predittiva. |
Pattern intelligenza contestuale |
Security Agent |
Il Pattern intelligenza contestuale contiene un elenco di comportamenti "approvati" non rilevanti per le minacce note. |
Responsabile delle query di intelligence contestuale a 32/64 bit |
Security Agent |
La Gestione query di intelligenza contestuale elabora i comportamenti individuati dal Motore di intelligenza contestuale e ne invia la segnalazione al motore di Intelligenza computazionale predittiva. |
Motore avanzato scansione minacce a 32/64 bit |
Security Agent |
Il Motore avanzato scansione minacce estrae le caratteristiche dai file a bassa prevalenza e invia le relative informazioni al motore di Intelligenza computazionale predittiva. |
Pattern avanzato correlazione minacce |
Security Agent |
Il Pattern avanzato correlazione minacce contiene un elenco di caratteristiche di file che non sono rilevanti per le minacce note. |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Motore di scansione dello spyware/grayware v.6 a 32 e a 64 bit |
Security Agent |
Il motore di scansione spyware/grayware esegue la scansione alla ricerca di spyware/grayware e quindi esegue le azioni appropriate. |
Pattern spyware/grayware versione 6 |
Security Agent |
Il pattern spyware/grayware identifica la presenza di spyware/grayware in file e programmi, moduli in memoria, registro di Windows e collegamenti degli URL. |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Motore di filtro URL (a 32/64 bit) |
Security Agent |
Il motore che effettua le ricerche nel database Trend Micro Security per valutare la pagina. |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Driver principale per il monitoraggio del comportamento a 32 e a 64 bit |
Security Agent |
Questo driver in modalità kernel controlla gli eventi di sistema e li inoltra al Servizio principale monitoraggio del comportamento per implementare i criteri. |
Servizio principale monitoraggio del comportamento a 32 e a 64 bit |
Security Agent |
Questo servizio in modalità utente ha le seguenti funzioni:
|
Pattern di rilevamento monitoraggio del comportamento a 32 e a 64 bit |
Security Agent |
Questo pattern contiene le regole per l'individuazione del comportamento sospetto delle minacce. |
Pattern firma digitale |
Security Agent |
Questo pattern contiene un elenco di firme digitali valide utilizzate da Servizio principale monitoraggio del comportamento per determinare se un programma responsabile di un evento di sistema è sicuro. |
Pattern di configurazione monitoraggio del comportamento |
Security Agent |
Driver monitoraggio del comportamento utilizza questo pattern per individuare gli eventi di sistema normali ed escluderli dall'implementazione dei criteri. |
Pattern per l'attivazione della scansione memoria (32/64 bit) |
Security Agent |
Il servizio di attivazione della scansione di memoria esegue altri motori di scansione quando rileva che il processo in memoria è estratto. |
Pattern implementazione dei criteri |
Security Agent |
Il Servizio principale monitoraggio del comportamento verifica gli eventi del sistema rispetto ai criteri in questo pattern. |
Motore della scansione del programma (a 32/64 bit) |
Security Agent |
Il motore di scansione del programma passa gli eventi in modalità utente al Servizio principale monitoraggio del comportamento in modalità asincrona (ASYNC). |
Pattern di monitoraggio della scansione del programma |
Security Agent |
Il pattern di monitoraggio della scansione del programma monitora e memorizza i punti di scansione utilizzati per il monitoraggio del comportamento. |
Motore di recupero danni (a 32/64 bit) |
Security Agent |
Il Damage Recovery Engine riceve eventi di sistema e file di backup prima che le minacce sospette possano modificare i file ed eseguire altre attività pericolose. Questo motore ripristina inoltre i file danneggiati quando riceve una richiesta di recupero file. |
Pattern Damage Recovery |
Security Agent |
Il pattern Damage Recovery contiene i criteri utilizzati per monitorare comportamenti minacciosi sospetti. |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Pattern applicazione protezione dati |
Security Agent |
Il pattern applicazione di protezione dati contiene i criteri utilizzati da Prevenzione perdita di dati in Chrome. |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Pattern Smart Scan aggressiva |
Security Agent |
File di pattern utilizzato da Scansione aggressiva per identificare le minacce. Questo file di pattern è archiviato sull’endpoint che esegue Security Agent. |
Pattern di ispezione del programma |
Security Agent |
File di pattern utilizzato da Scansione aggressiva per identificare le minacce di falsi antivirus (FAKEAV). |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Pattern comune per firewall |
Security Agent |
Come il pattern antivirus, anche il pattern comune per firewall è utile agli agent per individuare le firme dei virus, sequenze univoche di bit e byte che segnalano la presenza di un virus di rete. |
Driver comune per firewall a 32/64 bit |
Security Agent |
Il Driver del firewall, insieme alle impostazioni del firewall configurate dall'utente, consente di bloccare le porte durante un'infezione. |
Componente |
Distribuito a |
Descrizione |
|---|---|---|
Pattern di prevenzione contro gli attacchi al browser |
Security Agent |
Questo pattern identifica gli ultimi attacchi al browser Web ed evita che possano comprometterlo. |
Pattern unificato relativo allo Script Analyzer |
Security Agent |
Questo pattern analizza gli script delle pagine Web e identifica quelli dannosi. |