Oprogramowanie Worry-Free Business Security wykorzystuje składniki w celu ochrony agentów przed najnowszymi zagrożeniami. Należy zapewnić aktualność tych składników, aktualizując je ręcznie lub konfigurując harmonogram aktualizacji.
Stan składników odnoszących się do ochrony przed epidemią, ochrony antywirusowej, ochrony antyszpiegowskiej oraz wirusów sieciowych można wyświetlić na ekranie Stan aktywności. Jeżeli program Worry-Free Business Security chroni serwery Microsoft Exchange (tylko w wersji Advanced), można również wyświetlić stan składników antyspamowych. Program Worry-Free Business Security może przesyłać do administratorów powiadomienia, gdy konieczne będą aktualizacje składników.
W poniższej tabeli wymieniono składniki pobierane przez program Program Security Server z serwera ActiveUpdate:
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Sygnatura antyspamowa programu Messaging Security Agent |
Programy Messaging Security Agent |
Sygnatura antyspamowa identyfikuje najnowszy spam w wiadomościach e-mail oraz załącznikach do wiadomości e-mail. |
|
Silnik antyspamowy programu Messaging Security Agent, 32-bitowy/64-bitowy |
Programy Messaging Security Agent |
Silnik antyspamowy wykrywa spam w wiadomościach e-mail oraz załącznikach do wiadomości e-mail. |
|
Silnik skanowania programu Messaging Security Agent, 32-bitowy/64-bitowy |
Programy Messaging Security Agent |
Silnik skanowania wykrywa robaki internetowe, ataki typu „mass-mailing”, trojany, witryny phishingowe, spyware, zagrożenia sieciowe oraz wirusy w wiadomościach e-mail i załącznikach do wiadomości e-mail. |
|
Silnik filtrowania adresów URL programu Messaging Security Agent, 32-bit/64-bit |
Programy Messaging Security Agent |
Silnik filtrowania adresów URL umożliwia komunikację pomiędzy programem Worry-Free Business Security i usługą filtrowania adresów URL firmy Trend Micro. Silnik filtrowania adresów URL to system, który ocenia adres URL i przekazuje informację z wydaną oceną do programu Worry-Free Business Security. |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Silnik skanowania antywirusowego, 32-bitowe/64-bitowe |
Security Agent |
Wszystkie produkty Trend Micro są oparte na silniku skanowania, który pierwotnie powstał w reakcji na starsze wirusy rozpowszechniające się przez pliki. Dzisiejszy silnik skanowania jest niezwykle skomplikowany i potrafi wykrywać różne typy wirusów i złośliwego oprogramowania. Silnik skanowania umożliwia także wykrywanie wirusów kontrolowanych, które zostały stworzone i są wykorzystywane na potrzeby badań. Zamiast skanowania każdego bitu w każdym pliku silnik i plik sygnatur uzupełniają się w celu zidentyfikowania następujących elementów:
|
|
Sygnatury Smart Scan |
Nie jest rozsyłana do Security Agent. Ta sygnatura pozostaje na serwerze Program Security Server i jest używana przy wysyłaniu odpowiedzi na żądania skanowania ze strony Security Agent. |
W trybie skanowania Smart Scan agenci Security Agent wykorzystują dwie niewielkie sygnatury współpracujące ze sobą w celu zapewnienia takiego samego poziomu ochrony, jak inne standardowe sygnatury ochrony przed złośliwym oprogramowaniem i oprogramowaniem spyware. Sygnatury Smart Scan zawiera większość definicji sygnatur. Sygnatura Agenta Smart Scan zawiera wszystkie inne definicje sygnatur, których nie ma w sygnaturze Smart Scan. Program Security Agent skanuje klienta pod kątem zagrożeń bezpieczeństwa, korzystając z sygnatury Smart Scan Agent Pattern. Security Agent, którzy podczas skanowania nie są w stanie określić, czy plik stanowi zagrożenie, sprawdzają to, wysyłając żądanie skanowania do usługi Scan Server obsługiwanej przez serwer Program Security Server. Usługa Scan Server sprawdza zagrożenie, korzystając z Sygnatury Smart Scan. Security Agent umieszcza wynik żądania skanowania uzyskany od serwera skanowania w pamięci podręcznej w celu zwiększenia wydajności skanowania. |
|
Sygnatura Agenta Smart Scan |
Security Agent korzystający z funkcji Smart Scan |
|
|
Sygnatura wirusów |
Security Agent korzystający z funkcji tradycyjnego skanowania |
Sygnatura wirusów zawiera informacje ułatwiające Security Agent rozpoznawanie najnowszych wirusów/złośliwego oprogramowania, a także ataków ze strony zagrożeń mieszanych. Firma Trend Micro opracowuje i rozpowszechnia nowe wersje sygnatury wirusów kilka razy w tygodniu i po każdym wykryciu wyjątkowo szkodliwego wirusa / złośliwego oprogramowania. |
|
Sygnatura IntelliTrap |
Security Agent |
Sygnatura IntelliTrap służy do wykrywania plików wykonywalnych kompresowanych w czasie rzeczywistym. Aby uzyskać więcej informacji, zobacz IntelliTrap. |
|
Sygnatura wyjątków IntelliTrap |
Security Agent |
Sygnatura wyjątków IntelliTrap zawiera listę „dozwolonych” plików skompresowanych. |
|
Silnik usług Usuwania Szkód (32-bitowy/64-bitowy) |
Security Agent |
Silnik usługi Usuwania Szkód służy do wykrywania i usuwania trojanów oraz ich procesów. |
|
Szablon usługi Usuwania Szkód |
Security Agent |
Szablon usługi Usuwania Szkód, używany w Silnik usługi Usuwania Szkód, pomaga w identyfikacji plików i procesów trojanów oraz umożliwia ich eliminację. |
|
Sygnatura kontroli pamięci |
Security Agent |
Ta technologia zapewnia rozszerzone skanowanie wirusów pod kątem wirusów wielopostaciowych i zmutowanych, a także zwiększa liczbę skanowań opartych na sygnaturach wirusów poprzez emulowanie uruchamiania plików. Następnie wyniki są analizowane w kontrolowanym środowisku z niewielkim wpływem na wydajność systemu w celu uzyskania dowodów na złośliwe zamiary. |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Silnik skanowania w poszukiwaniu oprogramowania spyware/grayware v.6 (32-bitowy/64-bitowy) |
Security Agent |
Silnik skanowania spyware/grayware skanuje w poszukiwaniu oprogramowania spyware/grayware i przeprowadza odpowiednie operacje skanowania. |
|
Sygnatura oprogramowania spyware/grayware v.6 |
Security Agent |
Sygnatura oprogramowania spyware/grayware identyfikuje oprogramowanie spyware/grayware w plikach i programach, modułach pamięci, rejestrze systemu Windows i skrótach URL. |
|
Sygnatura spyware/grayware |
Security Agent |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Ogólna sygnatura zapory |
Security Agent |
Podobnie jak sygnatura wirusa, ogólna sygnatura zapory ułatwia agentom identyfikację sygnatury wirusów — unikatowe sygnatury bitów i bajtów, które sygnalizują obecność wirusa sieciowego. |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Sygnatura wykrywania funkcji Monitorowanie zachowań (32-bitowa/64-bitowa) |
Security Agent |
Ta sygnatura zawiera reguły służące do wykrywania podejrzanego zachowania. |
|
Sterowniki głównego monitora zachowań, 32-bit/64-bit |
Security Agent |
Sterownik pracujący w trybie jądra, który służy do monitorowania zachowań systemowych i przekazuje informacje o nich do głównej usługi monitorowania zachowania w celu wymuszenia realizacji zasad. |
|
Główna usługa monitorowania zachowania, wersja 32-bitowa/64-bitowa |
Security Agent |
Ta pracująca w trybie użytkownika usługa zapewnia następujące funkcje:
|
|
Sygnatura konfiguracji monitorowania zachowania |
Security Agent |
Sterownik monitorowania zachowania używa sygnatury do identyfikacji normalnych zachowań systemu i wyłączenia ich z wymuszania realizacji zasad. |
|
Sygnatura przywracania po uszkodzeniach |
Security Agent |
Sygnatura przywracania po uszkodzeniach zawiera reguły służące do monitorowania podejrzanego zachowania. |
|
Sygnatura podpisu cyfrowego |
Security Agent |
Sygnatura z listą poprawnych podpisów cyfrowych używanych przez główną usługę monitorowania zachowania w celu określenia, czy program odpowiedzialny za zdarzenie systemowe jest bezpieczny. |
|
Sygnatura stosowania zasad |
Security Agent |
Usługa główna funkcji Monitorowanie zachowania służy do analizy zdarzeń systemowych w kontekście reguł sygnatury. |
|
Sygnatura Memory Scan Trigger Pattern (32/64-bitowe) |
Security Agent |
Usługa wywoływania skanowania pamięci uruchamia inne silniki skanowania po wykryciu rozpakowania procesu w pamięci. |
|
Sygnatura monitorowania inspekcji programów |
Security Agent |
Sygnatura monitorowania inspekcji programów monitoruje i zapisuje punkty inspekcji, które służą do monitorowania zachowania. |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Sygnatura oceny narażenia na atak (32-bitowa/64-bitowa) |
Security Agent |
Plik zawierający bazę danych wszystkich luk w zabezpieczeniach. Sygnatura oceny narażenia na atak zawiera instrukcje dla mechanizmu skanowania, który wyszukuje znane luki w zabezpieczeniach. |
|
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
|
Sygnatura zapobiegania wykorzystaniu przeglądarki |
Security Agent |
Ta sygnatura rozpoznaje najnowsze przypadki wykorzystania przeglądarki i zapobiega ich użyciu zagrażającemu przeglądarce. |
|
Ujednolicona sygnatura analizatora skryptów |
Security Agent |
Ta sygnatura analizuje skrypty w stronach internetowych i rozpoznaje złośliwe skrypty. |