アップデート可能なコンポーネント

ウイルスパターンファイル

従来型スキャンを使用するセキュリティエージェント

ウイルスパターンファイルには、最新のウイルス/不正プログラムおよび複合型脅威の攻撃をセキュリティエージェントが識別するための情報が格納されています。トレンドマイクロでは、週に数回、新バージョンのウイルスパターンファイルを作成し、リリースしているほか、特に破壊力のあるウイルス/不正プログラムの検出に伴い、随時、新バージョンのパターンファイルをリリースしています。

ウイルス検索エンジン (32/64ビット)

トレンドマイクロのあらゆる製品の中核になっているのが検索エンジンです。検索エンジンは元々は、ファイルベースのコンピュータウイルスの対策として開発されました。現在の検索エンジンはより洗練され、多種多様なウイルスや不正プログラムを検出します。また、調査用に開発、使用される管理ウイルスも検出できます。

このエンジンとパターンファイルでは、すべてのファイルのすべてのバイトを検索するのではなく、連携することによって以下の特定を行います。

ダメージクリーンナップテンプレート

ダメージクリーンナップテンプレートはダメージクリーンナップエンジンで使用され、トロイの木馬のファイルとプロセスを特定してエンジンで除去できるようにします。

ダメージクリーンナップエンジン (32ビット/64ビット)

ダメージクリーンナップエンジンは、トロイの木馬とそのプロセスを検索し、削除します。

IntelliTrap除外パターンファイル

IntelliTrap除外パターンファイルには、「承認済み」圧縮ファイルのリストが含まれます。

IntelliTrapパターンファイル

IntelliTrapパターンファイルはリアルタイム圧縮された実行可能ファイル内の不正コードを検出します。

スマートフィードバックエンジン (32ビット/64ビット)

Trend Micro Smart Protection Networkにフィードバックを送信するエンジンです。

スマートスキャンパターンファイル

セキュリティエージェントに配信されません。このパターンは、スマートスキャンサーバに留まり、セキュリティエージェントから受信した検索クエリに応答するときに使用されます。

スマートスキャンモードでは、セキュリティエージェントは2つの軽量型のパターンファイルを使用します。これらのパターンファイルは連携して、従来の不正プログラム対策およびウイルス対策パターンファイルにより提供されるものと同等の保護を提供します。

パターン定義の大部分はスマートスキャンパターンファイルに含まれています。スマートスキャンエージェントパターンファイルには、スマートスキャンパターンファイルに含まれないその他のすべてのパターン定義が含まれます。

セキュリティエージェントがスマートスキャンエージェントパターンファイルを使用して、セキュリティ上の脅威を検索します。セキュリティエージェントで検索中にファイルのリスクを特定できない場合は、スキャンサーバに検索クエリを送信して、リスクを検証します。スキャンサーバは、スマートスキャンパターンを使用してリスクを検証します。セキュリティエージェントは、検索のパフォーマンスを向上するために、スキャンサーバにより提供される検索クエリの結果を「キャッシュ」します。

スマートスキャンエージェントパターンファイル

スマートスキャンを使用するセキュリティエージェント

メモリ検査パターンファイル

このテクノロジは、ポリモーフィック (ミューテーション) 型ウイルスの強化されたウイルス検索を提供し、ファイル実行をエミュレートすることによりウイルスパターンファイルベースの検索を増強します。その後、不正な目的を示す証拠がないか、制御された環境で結果が分析されます。システムのパフォーマンスにはほとんど影響を及ぼしません。

CIエンジン (32/64ビット)

CIエンジンは、あまり普及していないファイルで実行されるプロセスを監視し、動作の特性を抽出します。抽出された情報は、CIクエリハンドラによって、分析のために機械学習型検索エンジンに送信されます。

CIパターンファイル

CIパターンファイルには、既知のいずれの脅威にも関連しない「承認済み」の動作のリストが含まれます。

CIクエリハンドラ (32/64ビット)

CIクエリハンドラは、CIエンジンで特定された動作を処理し、機械学習型検索エンジンにレポートを送信します。

高度な脅威検索エンジン (32/64ビット)

高度な脅威検索エンジンは、あまり普及していないファイルからファイル特性を抽出し、その情報を機械学習型検索エンジンに送信します。

高度な脅威相関パターンファイル

高度な脅威相関パターンファイルには、既知のいずれの脅威にも関連しないファイル特性のリストが含まれます。

スパイウェア/グレーウェア検索エンジンv.6 (32/64ビット)

スパイウェア/グレーウェア検索エンジンは、スパイウェア/グレーウェアの検索を実行し、これらに適したスキャンを実行します。

スパイウェア/グレーウェアパターンファイル v.6

スパイウェア/グレーウェアパターンファイルは、ファイル/プログラム、メモリ内のモジュール、WindowsレジストリおよびURLショートカット内のスパイウェア/グレーウェアを特定します。

挙動監視コアドライバ (32ビット/64ビット)

このカーネルモードドライバは、システムイベントを監視して、ポリシー施行のための挙動監視コアサービスに渡します。

挙動監視コアサービス (32ビット/64ビット)

このユーザモードサービスには、次の機能があります。

挙動監視検出パターンファイル (32ビット/64ビット)

疑わしい脅威の挙動の検出に使用するルールが含まれるパターンファイルです。

デジタル署名パターンファイル

このパターンファイルには、システムイベントを管理するプログラムが安全かどうかを特定するために挙動監視コアサービスで使用される、有効なデジタル署名のリストが含まれます。

挙動監視設定パターンファイル

挙動監視ドライバではこのパターンファイルを使用して通常のシステムイベントを識別し、それらをポリシー施行から除外します。

メモリ検索実行パターンファイル (32ビット/64ビット)

挙動監視コアサービスは、メモリ上で実行される不審プログラムをこのパターンファイルを使用して検出します。

ポリシー施行パターンファイル

挙動監視コアサービスでは、このパターンファイルのポリシーに照らしてシステムイベントがチェックされます。

プログラム検査エンジン (32ビット/64ビット)

プログラム検査エンジンは、ユーザモードイベントを非同期 (ASYNC) モードの挙動監視コアサービスに渡します。

プログラム検査監視パターンファイル

プログラム検査監視パターンファイルは、挙動監視に使用される検査ポイントを監視し、保存します。

ダメージリカバリエンジン (32ビット/64ビット)

ダメージリカバリエンジンは、不審な脅威によってファイルの変更やその他の不正な処理が実行される前に、システムイベントとバックアップファイルを受け取ります。また、ファイルのリカバリリクエストを受け取った後に、影響を受けたファイルを復元します。

ダメージリカバリパターンファイル

ダメージリカバリパターンファイルには、不審な脅威の挙動監視に使用されるポリシーが含まれています。

ファイアウォールパターンファイル

ウイルスパターンファイルと同様、ファイアウォールパターンファイルは、エージェントで、ウイルスシグネチャ (ネットワークウイルスの存在を示すビットやバイトの一意のパターン) の識別に使用されます。

ファイアウォールドライバ (32/64ビット)

ファイアウォールドライバは、ユーザ指定によるファイアウォールの設定と合わせ、大規模感染が発生したときにポートをブロックします。