Wyświetlenia:

Mechanizm IntelliTrap jest heurystyczną technologią firmy Trend Micro służącą do wykrywania zagrożeń wykorzystujących kompresję w czasie rzeczywistym oraz inne charakterystyczne cechy złośliwego oprogramowania, na przykład samorozpakowujące się archiwa. Obejmuje to wirusy, programowanie typu malware, robaki, trojany, samorozpakowujące się archiwa oraz boty. Autorzy wirusów/złośliwego oprogramowania często podejmują próby ominięcia zabezpieczeń antywirusowych, stosując różne schematy kompresji. Technologia IntelliTrap to oparty na regułach i działający w czasie rzeczywistym silnik skanowania i rozpoznawania sygnatur, który wykrywa i usuwa znane wirusy / złośliwe oprogramowanie z plików o nawet 17 warstwach kompresji, generowanej za pomocą jednego z 16 popularnych typów kompresji.

Uwaga:

Mechanizm IntelliTrap korzysta z tego samego silnika skanowania, co używany podczas skanowania w poszukiwaniu wirusów. W związku z tym reguły obsługi i skanowania plików mechanizmu IntelliTrap będą identyczne z regułami określonymi przez administratora dla skanowania w poszukiwaniu wirusów.

Agent zapisuje przypadki wykrycia botów i innego złośliwego oprogramowania do dziennika mechanizmu IntelliTrap. Zawartość dziennika mechanizmu IntelliTrap może być eksportowana w celu włączenia do raportów.

Mechanizm IntelliTrap używa następujących elementów podczas sprawdzania w poszukiwaniu botów i innego złośliwego oprogramowania:

  • Silnik skanowania antywirusowego

  • Sygnatura IntelliTrap

  • Sygnatura wyjątków IntelliTrap

Temat nadrzędny: Terminologia i pojęcia związane z produktami