ビュー:

コンポーネント

説明

ウイルス検索エンジン (32/64ビット)

検索エンジンはウイルスおよび不正プログラムを検出するコンポーネントです。検索エンジンは高度な機能を備え、さまざまな種類のウイルスおよび不正プログラムを検出できます。

このエンジンとパターンファイルでは、すべてのファイルのすべてのバイトを検索するのではなく、連携することによって以下の特定を行います。

  • ウイルスコードの手がかりとなる特性

  • ウイルスが存在するファイル内の正確な位置

ウイルスパターンファイル

ウイルスパターンファイルには、最新のウイルス/不正プログラムおよび複合型脅威の攻撃をセキュリティエージェントが識別するための情報が格納されています。トレンドマイクロでは、週に数回、新バージョンのウイルスパターンファイルを作成し、リリースしているほか、特に破壊力のあるウイルス/不正プログラムの検出に伴い、随時、新バージョンのパターンファイルをリリースしています。

ウイルス検索ドライバ

ウイルス検索ドライバは、ファイルに対するユーザ操作を監視します。監視する操作としては、ファイルのオープン/クローズ、アプリケーションの実行などがあります。このドライバには2つのバージョンがあります。TmXPFlt.sysTmPreFlt.sysです。TmXPFlt.sysはウイルス検索エンジンのリアルタイム設定に、TmPreFlt.sysはユーザによる操作の監視に使います。

注:

このコンポーネントは、コンソールには表示されません。そのバージョンを確認するには、<サーバインストールフォルダ>\PCCSRV\Pccnt\Drvに移動します。.sysファイルを右クリックして、[プロパティ] を選択し、[バージョン情報] タブに移動します。

スマートスキャンパターンファイル

スマートスキャンモードでは、セキュリティエージェントは2つの軽量型のパターンファイルを使用します。これらのパターンファイルは連携して、従来の不正プログラム対策およびウイルス対策パターンファイルにより提供されるものと同等の保護を提供します。

パターン定義の大部分はスマートスキャンパターンファイルに含まれています。スマートスキャンエージェントパターンファイルには、スマートスキャンパターンファイルに含まれないその他のすべてのパターン定義が含まれます。

セキュリティエージェントは、スマートスキャンエージェントパターンファイルを使用してセキュリティ上の脅威を検索します。検索時にファイルのリスクを特定できない場合、セキュリティエージェントは、Apex Oneサーバ上でホストされるサービスであるスキャンサーバに検索クエリを送信して、リスクを検証します。スキャンサーバは、スマートスキャンパターンファイルを使用してリスクを検証します。セキュリティエージェントは、検索のパフォーマンスを向上するために、スキャンサーバにより提供される検索クエリの結果を「キャッシュ」します。

スマートスキャンエージェントパターンファイル

IntelliTrapパターンファイル

IntelliTrapパターンファイルは、実行ファイルとして圧縮されたリアルタイム圧縮ファイルを検出します。

詳細については、IntelliTrapを参照してください。

IntelliTrap除外パターンファイル

IntelliTrap除外パターンファイルには、「承認済み」圧縮ファイルのリストが含まれます。

メモリ検査パターンファイル

リアルタイム検索は、メモリ検査パターンファイルを使用して、挙動監視で検出された実行可能な圧縮ファイルを評価します。リアルタイム検索は、実行可能な圧縮ファイルに対して次の処理を実行します。

  1. プロセスイメージパスの確認後、メモリ上にマッピングファイルを作成します。

    注:

    検索除外リストはファイル検索よりも優先されます。

  2. プロセスIDを高度な保護サービスに送信します。高度な保護サービスでは次の処理が行われます。

    1. ウイルス検索エンジンを使用してメモリ検索を実行します。

    2. Windowsシステムファイル、信頼できるソースからのデジタル署名ファイル、およびトレンドマイクロでテスト済みのファイルのグローバルな承認済みリストを使用して、プロセスをフィルタします。一度安全が確認されたファイルに対して、Apex Oneではそれ以降の処理は実行されません。

  3. メモリ検索の処理後、高度な保護サービスはリアルタイム検索に結果を送信します。

  4. リアルタイム検索は検出された不正プログラムを隔離し、プロセスを終了します。

CIエンジン (32/64ビット)

CIエンジンは、あまり普及していないファイルで実行されるプロセスを監視し、動作の特性を抽出します。抽出された情報は、CIクエリハンドラによって、分析のために機械学習型検索エンジンに送信されます。

CIパターンファイル

CIパターンファイルには、既知のいずれの脅威にも関連しない「承認済み」の動作のリストが含まれます。

CIクエリハンドラ (32/64ビット)

CIクエリハンドラは、CIエンジンで特定された動作を処理し、機械学習型検索エンジンにレポートを送信します。

高度な脅威検索エンジン (32/64ビット)

高度な脅威検索エンジンは、あまり普及していないファイルからファイル特性を抽出し、その情報を機械学習型検索エンジンに送信します。

高度な脅威相関パターンファイル

高度な脅威相関パターンファイルには、既知のいずれの脅威にも関連しないファイル特性のリストが含まれます。