Mechanizm IntelliTrap jest heurystyczną technologią firmy Trend Micro służącą do wykrywania zagrożeń wykorzystujących kompresję w czasie rzeczywistym oraz inne charakterystyczne cechy złośliwego oprogramowania, na przykład samorozpakowujące się archiwa. Obejmuje to wirusy, programowanie typu malware, robaki, trojany, samorozpakowujące się archiwa oraz boty. Autorzy wirusów oraz złośliwego oprogramowania często podejmują próby ominięcia zabezpieczeń antywirusowych, stosując różne schematy kompresji. Technologia IntelliTrap to oparty na regułach i działający w czasie rzeczywistym silnik skanowania i rozpoznawania sygnatur, który wykrywa i usuwa znane wirusy / złośliwe oprogramowanie z plików o nawet 17 warstwach kompresji, generowanej za pomocą jednego z 16 popularnych typów kompresji.
Mechanizm IntelliTrap korzysta z tego samego silnika skanowania, co używany podczas skanowania w poszukiwaniu wirusów. W związku z tym reguły obsługi i skanowania plików mechanizmu IntelliTrap będą identyczne z regułami określonymi przez administratora dla skanowania w poszukiwaniu wirusów.
Agent zapisuje przypadki wykrycia botów i innego złośliwego oprogramowania do dziennika mechanizmu IntelliTrap. Zawartość dziennika mechanizmu IntelliTrap może być eksportowana w celu włączenia do raportów.
Mechanizm IntelliTrap używa następujących elementów podczas sprawdzania w poszukiwaniu botów i innego złośliwego oprogramowania:
Silnik skanowania antywirusowego
Sygnatura IntelliTrap
Sygnatura wyjątków IntelliTrap