IntelliTrapは、トレンドマイクロ独自のヒューリスティックテクノロジであり、リアルタイム圧縮と、Packerなどの他の不正プログラムの性質を組み合わせた脅威を検出するのに使用されます。このテクノロジは、ウイルス、不正プログラム、ワーム、トロイの木馬、バックドア、およびボットの検出に使用できます。ウイルス作成者は、通常、さまざまなファイル圧縮スキームを使用して、ウイルスや不正プログラムのフィルタを回避しようとします。IntelliTrapは、ルールとパターンファイルを使用したリアルタイムの検索エンジン技術です。16種類の一般的な圧縮タイプのいずれかを使用した、最大6層の圧縮ファイルに存在する既知のウイルスまたは不正プログラムを検出し、削除します。
IntelliTrapは、ウイルス検索と同じ検索エンジンを使用します。そのため、IntelliTrapのファイルの扱いおよび検索ルールは、管理者がウイルス検索で定義したものと同じです。
クライアントでは、ボットやその他の不正プログラムの検出がIntelliTrapログに記録されます。レポートに記録するため、IntelliTrapログの内容をエクスポートできます。
IntelliTrapは、ボットやその他の不正プログラムを検索する際に、次のコンポーネントを使用します。
ウイルス検索エンジン
IntelliTrapパターンファイル
IntelliTrap除外パターンファイル
実際のファイルの種類
「実際のファイルの種類」を検索するよう設定すると、検索エンジンではファイル名ではなくファイルのヘッダを調べて実際のファイルの種類が確認されます。たとえば、すべての実行可能ファイルを検索するよう検索エンジンを設定した場合、検索エンジンは、「family.gif」という名前のファイルを検出したときに、このファイルを画像ファイルとは見なしません。代わりに、検索エンジンはファイルのヘッダを開いて内部登録されているデータの種類を調べ、このファイルが実際に画像ファイルであるか、または、検出を避けるためにこのように名付けられている実行可能ファイルであるかを判別します。
実際のファイルの種類による検索は、トレンドマイクロの推奨設定と協調して機能し、潜在的に危険であると認識されているファイルの種類のみを検索します。これらの技術によって、検索エンジンで調べるファイルの数が3分の2程度まで削減されますが、このファイル検索の削減によって、有害なファイルのネットワークへの侵入を許してしまう危険性も増加します。
たとえば、.gifファイルは、Webトラフィック全体から見るとかなりの部分を占めていますが、ウイルスや不正プログラムを潜伏させたり、実行可能コードを起動したり、既知のまたは理論上の脆弱性を悪用したりする可能性はあまりありません。ただし、だからといって、.gifファイルは安全であるとは言えません。悪意あるハッカーは、有害なファイルに「安全な」ファイル名を付け、検索エンジンを通過させて、ネットワークに持ち込む可能性があります。このファイルが名前変更され、実行された場合には、損傷を招く可能性があります。
最高のセキュリティレベルを達成するには、すべてのファイルの検索を推奨します。