アップデート可能なコンポーネント

ウイルスパターンファイル

従来型スキャンを使用するセキュリティエージェント

ウイルスパターンファイルには、最新のウイルス/不正プログラムおよび複合型脅威の攻撃をセキュリティエージェントが識別するための情報が格納されています。トレンドマイクロでは、週に数回、新バージョンのウイルスパターンファイルを作成し、リリースしているほか、特に破壊力のあるウイルス/不正プログラムの検出に伴い、随時、新バージョンのパターンファイルをリリースしています。

IntelliTrapパターンファイル

IntelliTrapパターンファイルは、実行ファイルとして圧縮されたリアルタイム圧縮ファイルを検出します。

詳細については、IntelliTrapを参照してください。

IntelliTrap除外パターンファイル

IntelliTrap除外パターンファイルには、「承認済み」圧縮ファイルのリストが含まれます。

ウイルス検索エンジン (32/64ビット)

検索エンジンはウイルスおよび不正プログラムを検出するコンポーネントです。検索エンジンは高度な機能を備え、さまざまな種類のウイルスおよび不正プログラムを検出できます。

このエンジンとパターンファイルでは、すべてのファイルのすべてのバイトを検索するのではなく、連携することによって以下の特定を行います。

スマートスキャンパターンファイル

セキュリティエージェントに配信されません。このパターンファイルはビジネスセキュリティサーバ内に維持され、セキュリティエージェントから受信した検索クエリに応答するときに使用されます。

スマートスキャンモードでは、セキュリティエージェントは2つの軽量型のパターンファイルを使用します。これらのパターンファイルは連携して、従来の不正プログラム対策およびウイルス対策パターンファイルにより提供されるものと同等の保護を提供します。

パターン定義の大部分はスマートスキャンパターンファイルに含まれています。スマートスキャンエージェントパターンファイルには、スマートスキャンパターンファイルに含まれないその他のすべてのパターン定義が含まれます。

セキュリティエージェントは、スマートスキャンエージェントパターンファイルを使用してセキュリティ上の脅威を検索します。検索時にファイルのリスクを特定できない場合、セキュリティエージェントは、ビジネスセキュリティサーバ上でホストされるサービスであるスキャンサーバに検索クエリを送信して、リスクを検証します。スキャンサーバは、スマートスキャンパターンファイルを使用してリスクを検証します。セキュリティエージェントは、検索のパフォーマンスを向上するために、スキャンサーバにより提供される検索クエリの結果を「キャッシュ」します。

スマートスキャンエージェントパターンファイル

スマートスキャンを使用するセキュリティエージェント

ダメージクリーンナップテンプレート

ダメージクリーンナップテンプレートは、ダメージクリーンナップエンジンでトロイの木馬ファイルとプロセスを特定し、削除するために使用されます。

ダメージクリーンナップエンジン (32ビット/64ビット)

ダメージクリーンナップエンジンはトロイの木馬およびトロイの木馬プロセスを検索して、除去します。

メモリ検査パターンファイル

このテクノロジは、ポリモーフィック (ミューテーション) 型ウイルスの強化されたウイルス検索を提供し、ファイル実行をエミュレートすることによりウイルスパターンファイルベースの検索を増強します。その後、不正な目的を示す証拠がないか、制御された環境で結果が分析されます。システムのパフォーマンスにはほとんど影響を及ぼしません。

CIエンジン (32/64ビット)

CIエンジンは、あまり普及していないファイルで実行されるプロセスを監視し、動作の特性を抽出します。抽出された情報は、CIクエリハンドラによって、分析のために機械学習型検索エンジンに送信されます。

CIパターンファイル

CIパターンファイルには、既知のいずれの脅威にも関連しない「承認済み」の動作のリストが含まれます。

CIクエリハンドラ (32/64ビット)

CIクエリハンドラは、CIエンジンで特定された動作を処理し、機械学習型検索エンジンにレポートを送信します。

高度な脅威検索エンジン (32/64ビット)

高度な脅威検索エンジンは、あまり普及していないファイルからファイル特性を抽出し、その情報を機械学習型検索エンジンに送信します。

高度な脅威相関パターンファイル

高度な脅威相関パターンファイルには、既知のいずれの脅威にも関連しないファイル特性のリストが含まれます。

起動時クリーンナップドライバ (32/64ビット)

起動時クリーンナップドライバは、オペレーティングシステムのドライバ群より先にロードされ、ブート型ルートキットを検出、遮断します。セキュリティエージェントのロード後、起動時クリーンナップドライバはダメージクリーンナップサービスを呼び出して、ルートキットをクリーンナップします。

スパイウェア/グレーウェア検索エンジンv.6 (32/64ビット)

スパイウェア検索エンジンは、スパイウェア/グレーウェアの検索を実行し、これらに適したスマートスキャンを実行します。

スパイウェア/グレーウェアパターンファイル v.6

スパイウェアパターンファイルは、ファイル/プログラム、メモリ内のモジュール、WindowsレジストリおよびURLショートカット内のスパイウェア/グレーウェアを特定します。

スパイウェア/グレーウェアパターンファイル

ファイアウォールパターンファイル

ウイルスパターンファイルと同様、ファイアウォールパターンファイルは、エージェントで、ウイルスシグネチャ (ネットワークウイルスの存在を示すビットやバイトの一意のパターン) の識別に使用されます。

挙動監視検出パターンファイル (32ビット/64ビット)

不審な脅威の挙動の検出に使用するルールが含まれるパターンファイルです。

挙動監視コアドライバ (32ビット/64ビット)

このカーネルモードドライバは、システムイベントを監視して、ポリシー施行のための挙動監視コアサービスに渡します。

挙動監視コアサービス (32ビット/64ビット)

このユーザモードサービスには、次の機能があります。

挙動監視設定パターンファイル

挙動監視ドライバではこのパターンファイルを使用して通常のシステムイベントを識別し、それらをポリシー施行から除外します。

ダメージリカバリパターンファイル

ダメージリカバリパターンファイルには、不審な脅威の挙動監視に使用されるポリシーが含まれています。

デジタル署名パターンファイル

このパターンファイルには、システムイベントを管理するプログラムが安全かどうかを特定するために挙動監視コアサービスで使用される、有効なデジタル署名のリストが含まれます。

ポリシー施行パターンファイル

挙動監視コアサービスでは、このパターンファイルのポリシーに照らしてシステムイベントがチェックされます。

メモリ検索実行パターンファイル (32ビット/64ビット)

挙動監視コアサービスは、メモリ上で実行される不審プログラムをこのパターンファイルを使用して検出します。

プログラム検査監視パターンファイル

プログラム検査監視パターンファイルは、挙動監視に使用される検査ポイントを監視し、保存します。

脅威追跡パターンファイル (32ビット/64ビット)

脅威追跡パターンファイルは、ファイルレスマルウェアの攻撃を特定します。