Visualizzazioni:

Worry-Free Business Security Services utilizza alcuni componenti per mantenere protetti i agent dalle minacce più recenti. Mantenere tali componenti aggiornati eseguendo aggiornamenti manuali o pianificati.

Tabella 1. Antivirus e Smart Scan

Componente

Distribuito a

Descrizione

Motore di scansione virus a 32 e a 64 bit

agent

Tutti i prodotti Trend Micro si basano su un motore di scansione, sviluppato in origine in risposta ai primi virus basati su file. Il motore di scansione attuale è eccezionalmente sofisticato ed è in grado di rilevare tipi di diversi di virus e minacce informatiche. Il motore di scansione rileva inoltre virus controllati sviluppati e utilizzati a fini di ricerca.

Piuttosto che eseguire la scansione di ogni singolo byte di ciascun file, il motore e il file di pattern interagiscono per identificare quanto segue:

  • Caratteri riconoscibili del codice del virus

  • Esatta posizione del virus all'interno di un file

Smart Scan Pattern

Non distribuito a agent. Questo pattern resta nello Smart Scan Server e viene utilizzato per la risposta alle query di scansione ricevute da agent.

Nella modalità Smart Scan, i agent utilizzano due pattern leggeri che operano insieme per fornire lo stesso livello di protezione dei pattern contro le minacce informatiche e anti-spyware convenzionali.

Smart Scan Pattern contiene la maggior parte delle definizioni dei pattern. Smart Scan Agent Pattern contiene tutte le altre definizioni dei pattern non disponibili nel pattern di Smart Scan.

agente analizza le minacce per la sicurezza utilizzando Smart Scan Agent Pattern. I agent non in grado di determinare il rischio del file durante la scansione, verificano il rischio inviando una query di scansione al server di scansione. Il server di scansione verifica il rischio tramite Smart Scan Pattern. agente memorizza nella cache il risultato della query di scansione fornito dal server di scansione per migliorare le prestazioni della scansione.

Smart Scan Agent Pattern

agent utilizzano Smart Scan

Pattern antivirus

agent utilizza la scansione tradizionale

Il Virus Pattern contiene informazioni che consentono a agent di identificare i virus, le minacce informatiche e le minacce di tipo misto più recenti. Trend Micro crea e rilascia nuove versioni del pattern antivirus diverse volte a settimana e ogni volta che vengono scoperti virus e minacce informatiche particolarmente dannosi.

Pattern IntelliTrap

agent

Il pattern IntelliTrap rileva i file compressi in tempo reale impacchettati come file eseguibili.

Per i dettagli, consultare IntelliTrap.

Pattern eccezioni IntelliTrap

agent

Il Pattern eccezioni IntelliTrap contiene un elenco dei file compressi "approvati".

Motore Damage Cleanup a 32 e a 64 bit

agent

Il Motore Damage Cleanup esegue la scansione per rilevare cavalli di Troia e i relativi processi e li rimuove.

Modello Damage Cleanup

agent

Il Modello Damage Cleanup viene utilizzato dal Motore Damage Cleanup per individuare i file dei Cavalli di Troia e i relativi processi e consentire al motore di eliminarli.

Pattern di scansione memoria

agent

Questa tecnologia permette la scansione avanzata dei virus per rilevare virus polimorfici e di mutazione e aumenta le scansioni basate sui pattern dei virus emulando l'esecuzione dei file. I risultati sono quindi analizzati in ambiente controllato per individuare indicazioni di intenzioni dannose con impatto limitato sulle prestazioni del sistema.

Tabella 2. Anti-spyware

Componente

Distribuito a

Descrizione

Motore di scansione dello spyware/grayware v.6 a 32 e a 64 bit

agent

Il motore di scansione spyware esegue l'analisi e l'azione di scansione appropriata su spyware/grayware.

Pattern spyware/grayware v.6

agent

Il pattern spyware identifica spyware e grayware nei file, nei programmi, nei moduli di memoria, nel registro di Windows e nei collegamenti URL.

Pattern spyware/grayware

agent

Tabella 3. Virus di rete

Componente

Distribuito a

Descrizione

Pattern firewall

agent

Come il pattern dei virus, Pattern del firewall consente agli agenti di individuare le impronte virali, i pattern univoci di bit e i byte che segnalano la presenza di un virus di rete.

Tabella 4. Monitoraggio del comportamento e Controllo dispositivo

Componente

Distribuito a

Descrizione

Pattern di rilevamento monitoraggio comportamento a 32 e a 64 bit

agent

Questo pattern contiene le regole per l'individuazione del comportamento sospetto delle minacce.

Driver principali monitoraggio del comportamento a 32 e a 64 bit

agent

Questo driver in modalità kernel controlla gli eventi di sistema e li inoltra al Servizio principale monitoraggio del comportamento per implementare i criteri.

Servizio principale monitoraggio del comportamento a 32 e a 64 bit

agent

Questo servizio in modalità utente ha le seguenti funzioni:

  • Rileva rootkit

  • Regola l'accesso ai dispositivi esterni

  • Protegge file, chiavi di registro e servizi

Pattern di configurazione monitoraggio del comportamento

agent

Driver monitoraggio del comportamento utilizza questo pattern per individuare gli eventi di sistema normali ed escluderli dall'implementazione dei criteri.

Pattern firma digitale

agent

Questo pattern contiene un elenco di firme digitali valide utilizzate da Servizio principale monitoraggio del comportamento per determinare se un programma responsabile di un evento di sistema è sicuro.

Pattern implementazione dei criteri

agent

Il Servizio principale monitoraggio del comportamento verifica gli eventi del sistema rispetto ai criteri in questo pattern.

Pattern per l'attivazione della scansione memoria (32/64 bit)

agent

Il servizio di attivazione della scansione di memoria esegue altri motori di scansione quando rileva che il processo in memoria è estratto.

Tabella 5. Difesa dalle infezioni

Componente

Distribuito a

Descrizione

Pattern di valutazione della vulnerabilità a 32 e a 64 bit

agent

Un file che include il database di tutte le vulnerabilità. Il pattern di valutazione della vulnerabilità fornisce le istruzioni utili al motore di scansione per la ricerca delle vulnerabilità note.

Tabella 6. Attacchi al browser

Componente

Distribuito a

Descrizione

Pattern di prevenzione contro gli attacchi al browser

agent

Questo pattern identifica gli ultimi attacchi al browser Web ed evita che possano comprometterlo.

Pattern analisi script

agent

Questo pattern analizza gli script delle pagine Web e identifica quelli dannosi.