Worry-Free Business Security Services gebruikt componenten om Agents te beschermen tegen de laatste bedreigingen. Houd deze componenten up-to-date door handmatige of geplande updates uit te voeren.
Component |
Gedistribueerd naar |
Omschrijving |
|---|---|---|
Viruspatroon |
Security Agents met conventionele scan |
Het viruspatroon bevat informatie die Security Agents helpt om de nieuwste virus- en malwareaanvallen en aanvallen met gemengde bedreigingen te herkennen. Trend Micro ontwikkelt en publiceert verschillende keren per week en zodra een bijzonder schadelijk virus en bijzonder schadelijke malware worden ontdekt nieuwe versies van het viruspatroon. |
Virusscanengine (32-/64-bits) |
Security Agents |
Het kloppend hart van alle producten van Trend Micro is de scanengine. Deze engine werd oorspronkelijk ontwikkeld in reactie op de eerste virussen die werden overgedragen via bestanden. Vandaag de dag is de scanengine uiterst vernuftig. De engine kan verschillende soorten virussen en malware detecteren. Daarnaast detecteert de engine gecontroleerde virussen die worden ontwikkeld en gebruikt voor onderzoek. De engine scant niet elke byte in elk bestand maar werkt samen met het patroonbestand om de volgende zaken te identificeren:
|
Schadeopschoonsjabloon |
Security Agents |
De opschoonsjabloon wordt door de opschoonengine gebruikt om Trojaanse paarden en processen te herkennen, zodat de engine ze kan uitroeien. |
Opschoonengine (32-/64-bits) |
Security Agents |
De opschoonengine scant en verwijdert Trojaanse paarden en hun processen. |
IntelliTrap-uitzonderingenpatroon |
Security Agents |
Het IntelliTrap-uitzonderingspatroon bevat een lijst met "goedgekeurde" compressiebestanden. |
IntelliTrap-patroon |
Security Agents |
Het IntelliTrap-patroon detecteert in real-time compressiebestanden in een uitvoerbare bestandsindeling. |
Smart Feedback Engine (32-bits/64-bits) |
Security Agents |
De engine waarmee feedback naar het Trend Micro Smart Protection Network wordt verzonden. |
Smart Scan-patroon |
Niet gedistribueerd naar Security Agents. Dit patroon blijft in de Smart Scan-server en wordt gebruikt tijdens het reageren op scanverzoeken van Security Agents. |
In de Smart scan-modus gebruiken Security Agents twee lichte patronen die samen dezelfde bescherming bieden als conventionele anti-malware- en anti-spywarepatronen. Het Smart Scan-patroon bevat het merendeel van de patroondefinities. Het Smart Scan Agent-patroon bevat alle andere patroondefinities die niet in het Smart Scan-patroon zijn opgenomen. De Security Agent scant met behulp van het Smart Scan Agent-patroon op beveiligingsbedreigingen. Security Agents die het risico van het bestand niet tijdens de scan kunnen vaststellen, controleren het risico door een scanverzoek naar de Scan Server. De Scan Server controleert het risico aan de hand van het Smart Scan-patroon. De Security Agent slaat het door de Scan Server opgeleverde resultaat van de scanquery op in de cache om de prestaties van scans te verbeteren. |
Smart Scan Agent-patroon |
Security Agents met Smart Scan |
|
Geheugeninspectiepatroon |
Security Agents |
Deze technologie biedt een uitgebreide virusscan voor polymorfe virussen en muterende virussen en vult de scans op basis van viruspatronen aan door de bewuste bestanden virtueel uit te voeren. Vervolgens worden de resultaten in een gecontroleerde omgeving geanalyseerd op bewijs van schadelijke bedoelingen. Deze analyse heeft slechts een beperkt effect voor de prestaties van het systeem. |
Contextuele intelligentie-engine (32-/64-bits) |
Security Agents |
De contextuele intelligentie-engine bewaakt processen die worden uitgevoerd door bestanden met een lage prevalentie en extraheert gedragskenmerken die de query-handler voor contextuele intelligentie verzendt naar de Voorspellend Machine Learning-engine voor analyse. |
Contextueel intelligentiepatroon |
Security Agents |
Het contextuele intelligentiepatroon bevat een lijst met ‘goedgekeurde’ gedragingen die niet relevant zijn voor bekende bedreigingen. |
Query-handler voor contextuele intelligentie (32-/64-bits) |
Security Agents |
De query-handler voor contextuele intelligentie verwerkt de gedragingen die zijn herkend door de contextuele intelligentie-engine, en verzendt rapporten naar de Voorspellend Machine Learning-engine. |
Scanengine voor geavanceerde bedreigingen (32-/64-bits) |
Security Agents |
De scanengine voor geavanceerde bedreigingen extraheert bestandskenmerken uit bestanden met een lage prevalentie en verzendt de gegevens naar de Voorspellend Machine Learning-engine |
Correlation-patroon voor geavanceerde bedreigingen |
Security Agents |
Het correlation-patroon voor geavanceerde bedreigingen bevat een lijst met bestandskenmerken die niet relevant zijn voor bekende bedreigingen. |
Component |
Gedistribueerd naar |
Omschrijving |
|---|---|---|
Spyware-/grayware-scanengine v.6 (32-/64-bits) |
Security Agents |
De scanengine voor spyware en grayware scant naar spyware/grayware en voert de juiste scanacties voor de spyware/grayware uit. |
Spyware-/graywarepatroon v.6 |
Security Agents |
Het spyware-/graywarepatroon herkent spyware/grayware in bestanden en programma's, geheugenmodules, het Windows-register en URL-snelkoppelingen. |
Component |
Gedistribueerd naar |
Omschrijving |
|---|---|---|
Engine voor URL-filtering (32-bits/64-bits) |
Security Agents |
De engine die de Trend Micro Security-database doorzoekt om de pagina te evalueren. |
Component |
Gedistribueerd naar |
Omschrijving |
|---|---|---|
Stuurprogramma voor gedragscontrole (32/64-bits) |
Security Agents |
Dit kernelmodusstuurprogramma bewaakt gebeurtenissen in het systeem en stuurt ze door naar het stuurprogramma voor gedragscontrole dat het beleid uitvoert. |
Basisservice voor gedragscontrole (32/64-bits) |
Security Agents |
Deze service in de gebruikersmodus heeft de volgende functies:
|
Detectiepatroon voor gedragscontrole (32/64-bits) |
Security Agents |
Dit patroon bevat de regels voor het detecteren van verdacht bedreigingsgedrag. |
Digitale handtekeningen-patroon |
Security Agents |
Dit patroon bevat een lijst met geldige digitale handtekeningen die door het stuurprogramma voor gedragscontrole worden gebruikt om vast te stellen of een programma dat een systeemgebeurtenis opwekt veilig is. |
Configuratiepatroon voor gedragscontrole |
Security Agents |
Het stuurprogramma voor gedragscontrole gebruikt dit patroon om normale systeemgebeurtenissen te herkennen en om deze uit te sluiten van het beleid. |
Patroon voor het activeren van een geheugenscan (32-/64-bits) |
Security Agents |
De service voor het activeren van een geheugenscan start andere scanengines wanneer de service constateert dat het proces in het geheugen niet is uitgepakt. |
Beleidshandhavingspatroon |
Security Agents |
Het stuurprogramma voor gedragscontrole verifieert systeemgebeurtenissen ten opzichte van de beleidsregels uit dit patroon. |
Engine voor programma-inspectie 32-/64-bits |
Security Agents |
De engine voor programma-inspectie stuurt gebeurtenissen in de gebruikersmodus naar de basisservice voor gedragscontrole in de asynchrone modus (ASYNC). |
Controlepatroon voor programma-inspectie |
Security Agents |
Het controlepatroon voor programma-inspectie bewaakt en bewaart inspectiepunten die worden gebruikt voor gedragscontrole. |
Engine voor schadeherstel 32-/64-bits |
Security Agents |
De schadeherstel-engine ontvangt systeemgebeurtenissen en back-upbestanden voordat verdachte dreigingen bestanden kunnen wijzigen en andere schadelijke handelingen kunnen uitvoeren. De engine herstelt bovendien aangetaste bestanden nadat een herstelverzoek is ontvangen. |
Schadeherstelpatroon |
Security Agents |
Het schadeherstelpatroon bevat beleidsregels die worden gebruikt om verdachte dreigingen te controleren. |
Component |
Gedistribueerd naar |
Omschrijving |
|---|---|---|
Gegevensbeschermingstoepassingspatroon |
Security Agents |
Het Patroon voor gegevensbeschermingstoepassing bevat beleidsregels die Preventie gegevensverlies in Chrome gebruikt. |
Component |
Gedistribueerd naar |
Omschrijving |
|---|---|---|
Smart Scan Aggressive-patroon |
Security Agents |
Het patroonbestand waarmee Agressieve scan bedreigingen kan identificeren. Dit patroonbestand wordt bewaard op het eindpunt waarop de Security Agent wordt uitgevoerd. |
Programma-inspectiepatroon |
Security Agents |
Het patroonbestand waarmee Agressieve scan valse antivirusbedreigingen (FAKEAV) kan identificeren. |
Component |
Gedistribueerd naar |
Omschrijving |
|---|---|---|
Patroon voor beoordeling van beveiligingsproblemen (32-/64-bits) |
Security Agents |
Een bestand met de database met alle kwetsbaarheden. Het patroon voor beoordeling van beveiligingsproblemen biedt de instructies voor de scanengine om op bekende kwetsbaarheden te scannen. |
Component |
Gedistribueerd naar |
Omschrijving |
|---|---|---|
Algemeen firewallpatroon |
Security Agents |
Net als het viruspatroon helpt het algemene firewallpatroon agents om virushandtekeningen, unieke patronen van bits en bytes die wijzen op de aanwezigheid van een netwerkvirus, te herkennen. |
Algemeen firewallstuurprogramma (32-/64-bits) |
Security Agents |
Het firewallstuurprogramma in combinatie met de door de gebruiker gedefinieerde instellingen voor de firewall, blokkeert poorten tijdens een uitbraak. |
Component |
Gedistribueerd naar |
Omschrijving |
|---|---|---|
Patroon ter preventie van browseraanvallen |
Security Agents |
Dit patroon herkent de nieuwste browseraanvallen en voorkomt dat deze worden gebruikt om een webbrowser te compromitteren. |
geünificeerd patroon voor scriptanalyse |
Security Agents |
Dit patroon analyseert scripts op webpagina's en herkent kwaadwillende scripts. |