W programie Worry-Free Business Security używane są składniki, które zapewniają programom typu agenty ochronę przed najnowszymi zagrożeniami. Należy zapewnić aktualność tych składników, aktualizując je ręcznie lub konfigurując harmonogram aktualizacji.
Stan składników odnoszących się do ochrony przed epidemią, ochrony antywirusowej, ochrony antyszpiegowskiej oraz wirusów sieciowych można wyświetlić na ekranie Stan aktywności. Jeżeli program Worry-Free Business Security chroni serwery Microsoft Exchange (tylko w wersji Advanced), można również wyświetlić stan składników antyspamowych. Program Worry-Free Business Security może przesyłać do administratorów powiadomienia, gdy konieczne będą aktualizacje składników.
W poniższych tabelach wyszczególniono składniki pobrane przez serwer Program Security Server z serwera ActiveUpdate:
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Sygnatura antyspamowa programu Messaging Security Agent |
Programy Messaging Security Agent |
Sygnatura antyspamowa identyfikuje najnowszy spam w wiadomościach e-mail oraz załącznikach do wiadomości e-mail. |
|
Silnik antyspamowy programu Messaging Security Agent, 32-bitowy/64-bitowy |
Programy Messaging Security Agent |
Silnik antyspamowy wykrywa spam w wiadomościach e-mail oraz załącznikach do wiadomości e-mail. |
|
Silnik skanowania programu Messaging Security Agent, 32-bitowy/64-bitowy |
Programy Messaging Security Agent |
Silnik skanowania wykrywa robaki internetowe, ataki typu „mass-mailing”, trojany, witryny phishingowe, spyware, zagrożenia sieciowe oraz wirusy w wiadomościach e-mail i załącznikach do wiadomości e-mail. |
|
Silnik filtrowania adresów URL programu Messaging Security Agent, 32-bit/64-bit |
Programy Messaging Security Agent |
Silnik filtrowania adresów URL umożliwia komunikację pomiędzy programem Worry-Free Business Security i usługą filtrowania adresów URL firmy Trend Micro. Silnik filtrowania adresów URL to system, który ocenia adres URL i przekazuje informację z wydaną oceną do programu Worry-Free Business Security. |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Silnik skanowania antywirusowego, 32-bit/64-bit |
Security Agent |
Wszystkie produkty Trend Micro są oparte na silniku skanowania, który pierwotnie powstał w reakcji na starsze wirusy rozpowszechniające się przez pliki. Dzisiejszy silnik skanowania jest niezwykle skomplikowany i potrafi wykrywać różne typy wirusów i złośliwego oprogramowania. Silnik skanowania umożliwia także wykrywanie wirusów kontrolowanych, które zostały stworzone i są wykorzystywane na potrzeby badań. Zamiast skanowania każdego bitu w każdym pliku silnik i plik sygnatur uzupełniają się w celu zidentyfikowania następujących elementów:
|
|
Smart Scan Pattern |
Nierozpowszechniana z programami Security Agent. Ta sygnatura pozostaje na serwerze Program Security Server i jest używana przy odpowiadaniu na żądania skanowania od programów Security Agent. |
W trybie skanowania Smart Scan programy Security Agent wykorzystują dwie niewielkie sygnatury współpracujące ze sobą w celu zapewnienia takiego samego poziomu ochrony jak inne standardowe sygnatury ochrony przed złośliwym oprogramowaniem i oprogramowaniem spyware. Sygnatura Smart Scan Pattern zawiera większość definicji sygnatur. Sygnatura Smart Scan Agent Pattern zawiera wszystkie inne definicje sygnatur, których nie ma w sygnaturze Smart Scan Pattern. Program Security Agent przeprowadza skanowanie zagrożeń przy użyciu sygnatury Smart Scan Agent Pattern. Program Security Agent, który podczas skanowania nie jest w stanie określić, czy plik stanowi zagrożenie, sprawdza to, wysyłając zapytanie o skanowanie do usługi Scan Server hostowanej na serwerze Program Security Server. Usługa Scan Server sprawdza zagrożenie, korzystając z sygnatury Smart Scan Pattern. Program Security Agent umieszcza wynik zapytania o skanowanie uzyskany od usługi Scan Server w pamięci podręcznej w celu zwiększenia wydajności skanowania. |
|
Smart Scan Agent Pattern |
Program Security Agent używający funkcji Smart Scan |
|
|
Sygnatura wirusów |
Program Security Agent używający skanowania standardowego |
Sygnatura wirusów zawiera informacje ułatwiające programowi Security Agent rozpoznawanie najnowszych wirusów i złośliwych programów, a także ataków ze strony zagrożeń mieszanych. Firma Trend Micro opracowuje i rozpowszechnia nowe wersje sygnatury wirusów kilka razy w tygodniu i po każdym wykryciu wyjątkowo szkodliwego wirusa / złośliwego oprogramowania. |
|
Sygnatura IntelliTrap |
Security Agent |
Sygnatura IntelliTrap służy do wykrywania plików wykonywalnych kompresowanych w czasie rzeczywistym. Aby uzyskać więcej informacji, zobacz IntelliTrap. |
|
Sygnatura wyjątków IntelliTrap |
Security Agent |
Sygnatura wyjątków IntelliTrap zawiera listę „dozwolonych” plików skompresowanych. |
|
Silnik usług Damage Cleanup (32-bitowy/64-bitowy) |
Security Agent |
Silnik Damage Cleanup służy do wykrywania i usuwania trojanów oraz ich procesów. |
|
Szablon usług Damage Cleanup |
Security Agent |
Szablon Damage Cleanup, używany w silniku Damage Cleanup, pomaga w identyfikacji plików i procesów trojanów oraz umożliwia ich eliminację. |
|
Sygnatura kontroli pamięci |
Security Agent |
Ta technologia zapewnia rozszerzone skanowanie wirusów pod kątem wirusów wielopostaciowych i zmutowanych, a także zwiększa liczbę skanowań opartych na sygnaturach wirusów poprzez emulowanie uruchamiania plików. Następnie wyniki są analizowane w kontrolowanym środowisku z niewielkim wpływem na wydajność systemu w celu uzyskania dowodów na złośliwe zamiary. |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Silnik skanowania w poszukiwaniu oprogramowania spyware/grayware v.6 (32-bitowy/64-bitowy) |
Security Agent |
Silnik skanowania w poszukiwaniu oprogramowania spyware wykonuje skanowanie w poszukiwaniu programów spyware/grayware i wykonuje odpowiednie czynności skanowania. |
|
Sygnatura oprogramowania spyware/grayware v.6 |
Security Agent |
Sygnatura oprogramowania spyware identyfikuje zagrożenia typu spyware/grayware w plikach i programach, modułach w pamięci, rejestrze systemu Windows oraz skrótach URL. |
|
Sygnatura oprogramowania spyware/grayware |
Security Agent |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Sygnatura zapory |
Security Agent |
Podobnie jak sygnatura wirusów, sygnatura zapory pomaga agentom zidentyfikować sygnatury wirusów, czyli unikatowe sygnatury bitów i bajtów, które sygnalizują obecność wirusa sieciowego. |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Sygnatura wykrywania funkcji Monitorowanie zachowań (32-bitowa/64-bitowa) |
Security Agent |
Ta sygnatura zawiera reguły służące do wykrywania podejrzanego zachowania. |
|
Sterowniki głównego monitora zachowań, 32-bit/64-bit |
Security Agent |
Sterownik pracujący w trybie jądra, który służy do monitorowania zachowań systemowych i przekazuje informacje o nich do głównej usługi monitorowania zachowania w celu wymuszenia realizacji zasad. |
|
Główna usługa monitorowania zachowania, 32-bitowa/64-bitowa |
Security Agent |
Ta pracująca w trybie użytkownika usługa zapewnia następujące funkcje:
|
|
Sygnatura konfiguracji monitorowania zachowania |
Security Agent |
Sterownik monitorowania zachowania używa sygnatury do identyfikacji normalnych zachowań systemu i wyłączenia ich z wymuszania realizacji zasad. |
|
Sygnatura podpisu cyfrowego |
Security Agent |
Sygnatura z listą poprawnych podpisów cyfrowych używanych przez główną usługę monitorowania zachowania w celu określenia, czy program odpowiedzialny za zdarzenie systemowe jest bezpieczny. |
|
Sygnatura stosowania zasad |
Security Agent |
Usługa główna funkcji Monitorowanie zachowania służy do analizy zdarzeń systemowych w kontekście reguł sygnatury. |
|
Sygnatura Memory Scan Trigger Pattern (32/64-bitowa) |
Security Agent |
Usługa wywoływania skanowania pamięci uruchamia inne silniki skanowania po wykryciu rozpakowania procesu w pamięci. |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Sygnatura oceny narażenia na atak (32-bitowa/64-bitowa) |
Security Agent |
Plik zawierający bazę danych wszystkich luk w zabezpieczeniach. Sygnatura oceny narażenia na atak zawiera instrukcje dla mechanizmu skanowania, który wyszukuje znane luki w zabezpieczeniach. |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Sygnatura zapobiegania wykorzystaniu przeglądarki |
Security Agent |
Ta sygnatura rozpoznaje najnowsze przypadki wykorzystania przeglądarki i zapobiega ich użyciu zagrażającemu przeglądarce. |
|
Sygnatura programu do analiz skryptu |
Security Agent |
Ta sygnatura analizuje skrypty w stronach internetowych i rozpoznaje złośliwe skrypty. |