Oprogramowanie Worry-Free Business Security wykorzystuje składniki w celu ochrony agentów przed najnowszymi zagrożeniami. Należy zapewnić aktualność tych składników, aktualizując je ręcznie lub konfigurując harmonogram aktualizacji.
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Sygnatura antyspamowa programu Messaging Security Agent |
Messaging Security Agent |
Sygnatura antyspamowa identyfikuje najnowszy spam w wiadomościach e-mail oraz załącznikach do wiadomości e-mail. |
|
Silnik antyspamowy programu Messaging Security Agent, 32-bitowy/64-bitowy |
Messaging Security Agent |
Silnik antyspamowy wykrywa spam w wiadomościach e-mail oraz załącznikach do wiadomości e-mail. |
|
Silnik skanowania programu Messaging Security Agent, 32-bitowy/64-bitowy |
Messaging Security Agent |
Silnik skanowania wykrywa robaki internetowe, ataki typu „mass-mailing”, trojany, witryny phishingowe, spyware, zagrożenia sieciowe oraz wirusy w wiadomościach e-mail i załącznikach do wiadomości e-mail. |
|
Silnik filtrowania adresów URL programu Messaging Security Agent, 32-bit/64-bit |
Messaging Security Agent |
Silnik filtrowania adresów URL umożliwia komunikację pomiędzy programem Worry-Free Business Security i usługą filtrowania adresów URL firmy Trend Micro. Silnik filtrowania adresów URL to system, który ocenia adres URL i przekazuje informację z wydaną oceną do programu Worry-Free Business Security. |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Sygnatura wirusów |
Security Agent korzystający z funkcji tradycyjnego skanowania |
Sygnatura wirusów zawiera informacje ułatwiające Security Agent rozpoznawanie najnowszych wirusów/złośliwego oprogramowania, a także ataków ze strony zagrożeń mieszanych. Firma Trend Micro opracowuje i rozpowszechnia nowe wersje sygnatury wirusów kilka razy w tygodniu i po każdym wykryciu wyjątkowo szkodliwego wirusa / złośliwego oprogramowania. |
Sygnatura IntelliTrap |
Security Agent |
Sygnatura IntelliTrap służy do wykrywania plików wykonywalnych kompresowanych w czasie rzeczywistym. Aby uzyskać więcej informacji, zobacz IntelliTrap. |
Sygnatura wyjątków IntelliTrap |
Security Agent |
Sygnatura wyjątków IntelliTrap zawiera listę „dozwolonych” plików skompresowanych. |
Silnik skanowania antywirusowego, 32-bitowe/64-bitowe |
Security Agent |
Wszystkie produkty Trend Micro są oparte na silniku skanowania, który pierwotnie powstał w reakcji na starsze wirusy rozpowszechniające się przez pliki. Dzisiejszy silnik skanowania jest niezwykle skomplikowany i potrafi wykrywać różne typy wirusów i złośliwego oprogramowania. Silnik skanowania umożliwia także wykrywanie wirusów kontrolowanych, które zostały stworzone i są wykorzystywane na potrzeby badań. Zamiast skanowania każdego bitu w każdym pliku silnik i plik sygnatur uzupełniają się w celu zidentyfikowania następujących elementów:
|
Sygnatury Smart Scan |
Nie jest rozsyłana do Security Agent. Ta sygnatura pozostaje na serwerze Security Server i jest używana przy wysyłaniu odpowiedzi na żądania skanowania ze strony Security Agent. |
W trybie skanowania Smart Scan agenci Security Agent wykorzystują dwie niewielkie sygnatury współpracujące ze sobą w celu zapewnienia takiego samego poziomu ochrony, jak inne standardowe sygnatury ochrony przed złośliwym oprogramowaniem i oprogramowaniem spyware. Sygnatury Smart Scan zawiera większość definicji sygnatur. Sygnatura agenta usługi Smart Scan zawiera wszystkie inne definicje sygnatur, których nie ma w sygnaturze Smart Scan. Program Security Agent skanuje klienta pod kątem zagrożeń bezpieczeństwa, korzystając z Sygnatura agenta usługi Smart Scan. Security Agent, którzy podczas skanowania nie są w stanie określić, czy plik stanowi zagrożenie, sprawdzają to, wysyłając żądanie skanowania do usługi Scan Server obsługiwanej przez serwer Security Server. Usługa Scan Server sprawdza zagrożenie, korzystając z Sygnatury Smart Scan. Security Agent umieszcza wynik żądania skanowania uzyskany od serwera skanowania w pamięci podręcznej w celu zwiększenia wydajności skanowania. |
Sygnatura agenta usługi Smart Scan |
Security Agent korzystający z funkcji Smart Scan |
|
Szablon usługi Usuwania Szkód |
Security Agent |
Szablon usługi Usuwania Szkód, używany w Silnik usługi Usuwania Szkód, pomaga w identyfikacji plików i procesów trojanów oraz umożliwia ich eliminację. |
Silnik usługi Usuwania Szkód (32-bitowy/64-bitowy) |
Security Agent |
Silnik usługi Usuwania Szkód służy do wykrywania i usuwania trojanów oraz ich procesów. |
Sygnatura kontroli pamięci |
Security Agent |
Ta technologia zapewnia rozszerzone skanowanie wirusów pod kątem wirusów wielopostaciowych i zmutowanych, a także zwiększa liczbę skanowań opartych na sygnaturach wirusów poprzez emulowanie uruchamiania plików. Następnie wyniki są analizowane w kontrolowanym środowisku z niewielkim wpływem na wydajność systemu w celu uzyskania dowodów na złośliwe zamiary. |
Silnik analizy kontekstowej (32/64 bity) |
Security Agent |
Silnik analizy kontekstowej monitoruje procesy wykonywane przez sporadycznie występujące pliki i wyodrębnia cechy zachowania, które mechanizm obsługi zapytań analizy kontekstowej wysyła do silnika przewidującego uczenia maszynowego w celu analizy. |
Sygnatura analizy kontekstowej |
Security Agent |
Sygnatura analizy kontekstowej zawiera listę dozwolonych zachowań, które nie odnoszą się do żadnych znanych zagrożeń. |
Mechanizm obsługi zapytań analizy kontekstowej (32/64 bity) |
Security Agent |
Mechanizm obsługi zapytań analizy kontekstowej przetwarza zachowania zidentyfikowane przez silnik analizy kontekstowej i wysyła raport do silnika przewidującego uczenia maszynowego. |
Silnik skanowania w poszukiwaniu zagrożeń zaawansowanych (32/64 bity) |
Security Agent |
Silnik skanowania w poszukiwaniu zagrożeń zaawansowanych wyodrębnia cechy sporadycznie występujących plików i wysyła informacje do silnika przewidującego uczenia maszynowego. |
Wzorzec korelacji zagrożeń zaawansowanych |
Security Agent |
Wzorzec korelacji zagrożeń zaawansowanych zawiera listę cech plików, które nie odnoszą się do żadnych znanych zagrożeń. |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Silnik skanowania w poszukiwaniu oprogramowania spyware/grayware v.6 (32-bitowy/64-bitowy) |
Security Agent |
Silnik skanowania spyware/grayware skanuje w poszukiwaniu oprogramowania spyware/grayware i przeprowadza odpowiednie operacje skanowania. |
Sygnatura oprogramowania spyware/grayware v.6 |
Security Agent |
Sygnatura oprogramowania spyware/grayware identyfikuje oprogramowanie spyware/grayware w plikach i programach, modułach pamięci, rejestrze systemu Windows i skrótach URL. |
Sygnatura spyware/grayware |
Security Agent |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Ogólna sygnatura zapory |
Security Agent |
Podobnie jak sygnatura wirusa, ogólna sygnatura zapory ułatwia agentom identyfikację sygnatury wirusów — unikatowe sygnatury bitów i bajtów, które sygnalizują obecność wirusa sieciowego. |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Sygnatura wykrywania funkcji Monitorowanie zachowania (32-bitowa/64-bitowa) |
Security Agent |
Ta sygnatura zawiera reguły służące do wykrywania podejrzanego zachowania. |
Sterowniki głównego monitora zachowań, 32-bit/64-bit |
Security Agent |
Sterownik pracujący w trybie jądra, który służy do monitorowania zachowania systemowych i przekazuje informacje o nich do głównej usługi monitorowania zachowania w celu wymuszenia realizacji zasad. |
Główna usługa monitorowania zachowania, wersja 32-bitowa/64-bitowa |
Security Agent |
Ta pracująca w trybie użytkownika usługa zapewnia następujące funkcje:
|
Sygnatura konfiguracji monitorowania zachowania |
Security Agent |
Sterownik monitorowania zachowania używa sygnatury do identyfikacji normalnych zachowań systemu i wyłączenia ich z wymuszania realizacji zasad. |
Sygnatura przywracania po uszkodzeniach |
Security Agent |
Sygnatura przywracania po uszkodzeniach zawiera reguły służące do monitorowania podejrzanego zachowania. |
Sygnatura podpisu cyfrowego |
Security Agent |
Sygnatura z listą poprawnych podpisów cyfrowych używanych przez główną usługę monitorowania zachowania w celu określenia, czy program odpowiedzialny za zdarzenie systemowe jest bezpieczny. |
Sygnatura stosowania zasad |
Security Agent |
Usługa główna funkcji Monitorowanie zachowania służy do analizy zdarzeń systemowych w kontekście reguł sygnatury. |
Sygnatura Memory Scan Trigger Pattern (32/64-bitowe) |
Security Agent |
Usługa wywoływania skanowania pamięci uruchamia inne silniki skanowania po wykryciu rozpakowania procesu w pamięci. |
Sygnatura monitorowania inspekcji programów |
Security Agent |
Sygnatura monitorowania inspekcji programów monitoruje i zapisuje punkty inspekcji, które służą do monitorowania zachowania. |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Sygnatura zapobiegania wykorzystaniu przeglądarki |
Security Agent |
Ta sygnatura rozpoznaje najnowsze przypadki wykorzystania przeglądarki i zapobiega ich użyciu zagrażającemu przeglądarce. |
Ujednolicona sygnatura analizatora skryptów |
Security Agent |
Ta sygnatura analizuje skrypty w stronach internetowych i rozpoznaje złośliwe skrypty. |