ビジネスセキュリティでは、各種コンポーネントを使用して最新の脅威からエージェントを保護します。手動または自動アップデートを実行して、これらのコンポーネントを常に最新の状態にしてください。
コンポーネント |
配信先 |
説明 |
|---|---|---|
ウイルスパターンファイル |
従来型スキャンを使用するセキュリティエージェント |
ウイルスパターンファイルには、最新のウイルス/不正プログラムおよび複合型脅威の攻撃をセキュリティエージェントが識別するための情報が格納されています。トレンドマイクロでは、週に数回、新バージョンのウイルスパターンファイルを作成し、リリースしているほか、特に破壊力のあるウイルス/不正プログラムの検出に伴い、随時、新バージョンのパターンファイルをリリースしています。 |
IntelliTrapパターンファイル |
セキュリティエージェント |
IntelliTrapパターンファイルは、実行ファイルとして圧縮されたリアルタイム圧縮ファイルを検出します。 詳細については、IntelliTrapを参照してください。 |
IntelliTrap除外パターンファイル |
セキュリティエージェント |
IntelliTrap除外パターンファイルには、「承認済み」圧縮ファイルのリストが含まれます。 |
ウイルス検索エンジン (32/64ビット) |
セキュリティエージェント |
検索エンジンはウイルスおよび不正プログラムを検出するコンポーネントです。検索エンジンは高度な機能を備え、さまざまな種類のウイルスおよび不正プログラムを検出できます。 このエンジンとパターンファイルでは、すべてのファイルのすべてのバイトを検索するのではなく、連携することによって以下の特定を行います。
|
スマートスキャンパターンファイル |
セキュリティエージェントに配信されません。このパターンファイルはビジネスセキュリティサーバ内に維持され、セキュリティエージェントから受信した検索クエリに応答するときに使用されます。 |
スマートスキャンモードでは、セキュリティエージェントは2つの軽量型のパターンファイルを使用します。これらのパターンファイルは連携して、従来の不正プログラム対策およびウイルス対策パターンファイルにより提供されるものと同等の保護を提供します。 パターン定義の大部分はスマートスキャンパターンファイルに含まれています。スマートスキャンエージェントパターンファイルには、スマートスキャンパターンファイルに含まれないその他のすべてのパターン定義が含まれます。 セキュリティエージェントは、スマートスキャンエージェントパターンファイルを使用してセキュリティ上の脅威を検索します。検索時にファイルのリスクを特定できない場合、セキュリティエージェントは、ビジネスセキュリティサーバ上でホストされるサービスであるスキャンサーバに検索クエリを送信して、リスクを検証します。スキャンサーバは、スマートスキャンパターンファイルを使用してリスクを検証します。セキュリティエージェントは、検索のパフォーマンスを向上するために、スキャンサーバにより提供される検索クエリの結果を「キャッシュ」します。 |
スマートスキャンエージェントパターンファイル |
スマートスキャンを使用するセキュリティエージェント |
|
ダメージクリーンナップテンプレート |
セキュリティエージェント |
ダメージクリーンナップテンプレートは、ダメージクリーンナップエンジンでトロイの木馬ファイルとプロセスを特定し、削除するために使用されます。 |
ダメージクリーンナップエンジン (32ビット/64ビット) |
セキュリティエージェント |
ダメージクリーンナップエンジンはトロイの木馬およびトロイの木馬プロセスを検索して、除去します。 |
メモリ検査パターンファイル |
セキュリティエージェント |
このテクノロジは、ポリモーフィック (ミューテーション) 型ウイルスの強化されたウイルス検索を提供し、ファイル実行をエミュレートすることによりウイルスパターンファイルベースの検索を増強します。その後、不正な目的を示す証拠がないか、制御された環境で結果が分析されます。システムのパフォーマンスにはほとんど影響を及ぼしません。 |
CIエンジン (32/64ビット) |
セキュリティエージェント |
CIエンジンは、あまり普及していないファイルで実行されるプロセスを監視し、動作の特性を抽出します。抽出された情報は、CIクエリハンドラによって、分析のために機械学習型検索エンジンに送信されます。 |
CIパターンファイル |
セキュリティエージェント |
CIパターンファイルには、既知のいずれの脅威にも関連しない「承認済み」の動作のリストが含まれます。 |
CIクエリハンドラ (32/64ビット) |
セキュリティエージェント |
CIクエリハンドラは、CIエンジンで特定された動作を処理し、機械学習型検索エンジンにレポートを送信します。 |
高度な脅威検索エンジン (32/64ビット) |
セキュリティエージェント |
高度な脅威検索エンジンは、あまり普及していないファイルからファイル特性を抽出し、その情報を機械学習型検索エンジンに送信します。 |
高度な脅威相関パターンファイル |
セキュリティエージェント |
高度な脅威相関パターンファイルには、既知のいずれの脅威にも関連しないファイル特性のリストが含まれます。 |
コンポーネント |
配信先 |
説明 |
|---|---|---|
スパイウェア/グレーウェア検索エンジンv.6 (32/64ビット) |
セキュリティエージェント |
スパイウェア検索エンジンは、スパイウェア/グレーウェアの検索を実行し、これらに適したスマートスキャンを実行します。 |
スパイウェア/グレーウェアパターンファイル v.6 |
セキュリティエージェント |
スパイウェアパターンファイルは、ファイル/プログラム、メモリ内のモジュール、WindowsレジストリおよびURLショートカット内のスパイウェア/グレーウェアを特定します。 |
スパイウェア/グレーウェアパターンファイル |
セキュリティエージェント |
コンポーネント |
配信先 |
説明 |
|---|---|---|
ファイアウォールパターンファイル |
セキュリティエージェント |
ウイルスパターンファイルと同様、ファイアウォールパターンファイルは、エージェントで、ウイルスシグネチャ (ネットワークウイルスの存在を示すビットやバイトの一意のパターン) の識別に使用されます。 |
コンポーネント |
配信先 |
説明 |
|---|---|---|
挙動監視検出パターンファイル (32ビット/64ビット) |
セキュリティエージェント |
不審な脅威の挙動の検出に使用するルールが含まれるパターンファイルです。 |
挙動監視コアドライバ (32ビット/64ビット) |
セキュリティエージェント |
このカーネルモードドライバは、システムイベントを監視して、ポリシー施行のための挙動監視コアサービスに渡します。 |
挙動監視コアサービス (32ビット/64ビット) |
セキュリティエージェント |
このユーザモードサービスには、次の機能があります。
|
挙動監視設定パターンファイル |
セキュリティエージェント |
挙動監視ドライバではこのパターンファイルを使用して通常のシステムイベントを識別し、それらをポリシー施行から除外します。 |
ダメージリカバリパターンファイル |
セキュリティエージェント |
ダメージリカバリパターンファイルには、不審な脅威の挙動監視に使用されるポリシーが含まれています。 |
デジタル署名パターンファイル |
セキュリティエージェント |
このパターンファイルには、システムイベントを管理するプログラムが安全かどうかを特定するために挙動監視コアサービスで使用される、有効なデジタル署名のリストが含まれます。 |
ポリシー施行パターンファイル |
セキュリティエージェント |
挙動監視コアサービスでは、このパターンファイルのポリシーに照らしてシステムイベントがチェックされます。 |
メモリ検索実行パターンファイル (32ビット/64ビット) |
セキュリティエージェント |
挙動監視コアサービスは、メモリ上で実行される不審プログラムをこのパターンファイルを使用して検出します。 |
プログラム検査監視パターンファイル |
セキュリティエージェント |
プログラム検査監視パターンファイルは、挙動監視に使用される検査ポイントを監視し、保存します。 |
コンポーネント |
配信先 |
説明 |
|---|---|---|
ブラウザ脆弱性対策パターンファイル |
セキュリティエージェント |
このパターンファイルは、最新のWebブラウザ脆弱性を識別し、脆弱性によりWebブラウザが悪用されることを防ぎます。 |
スクリプトアナライザ共通パターンファイル |
セキュリティエージェント |
このパターンファイルは、Webページ内のスクリプトを分析し、不正なスクリプトを特定します。 |