検索エンジン

すべてのトレンドマイクロ製品の中核は検索エンジンにあります。検索エンジンは、本来、初期のファイルベースのウイルスに対処するために開発されましたが、現在ははるかに洗練され、ウイルス以外にも、インターネットワーム、マスメールソフト、トロイの木馬の脅威、フィッシングサイト、およびネットワークの悪用を検出できるようになりました。検索エンジンは、次の2種類の脅威を検出します。

  • 活発に流布している脅威:インターネット上で活発に流布している脅威

  • 制御されている既知の脅威:流布してはいないが、開発され、調査のために利用されている制御された脅威

各ファイルをバイト単位で検索する代わりに、エンジンとパターンファイルが連動し、ウイルスコードを区別できる特性だけではなく、ウイルスが隠れているファイル内の正確な場所も特定します。セキュリティエージェントはウイルスを検出すると、これを削除し、ファイルの整合性を復元します。検索エンジンは、トレンドマイクロから (帯域幅を減らすために) 差分アップデートされたパターンファイルを受け取ります。

検索エンジンは、MIMEやBinHexなど、主要な暗号化形式をすべて復号できます。ZIP、ARJ、CABなどの一般的な圧縮形式も認識し、検索します。また、セキュリティエージェントはファイル内の複数の圧縮階層 (最大6階層) を検索することもできます。

検索エンジンが新しい脅威を認識するように常に最新であることが重要です。トレンドマイクロでは、これを次の2とおりの方法で実現しています。

  • ウイルスパターンファイルの頻繁なアップデート

  • 検索エンジンのアップデート (SQL Slammerのような複合型脅威の発生といった脅威の変化により必要となる)

トレンドマイクロの検索エンジンは、ICSA (International Computer Security Association) などの国際的なコンピュータセキュリティ組織によって毎年認定されています。

親トピック: コンポーネントアップデート