Oprogramowanie Worry-Free Business Security Services wykorzystuje składniki w celu ochrony agentów przed najnowszymi zagrożeniami. Należy zapewnić aktualność tych składników, aktualizując je ręcznie lub konfigurując harmonogram aktualizacji.
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Sygnatura wirusów |
Security Agent korzystający z funkcji tradycyjnego skanowania |
Sygnatura wirusów zawiera informacje ułatwiające Security Agent rozpoznawanie najnowszych wirusów/złośliwego oprogramowania, a także ataków ze strony zagrożeń mieszanych. Firma Trend Micro opracowuje i rozpowszechnia nowe wersje sygnatury wirusów kilka razy w tygodniu i po każdym wykryciu wyjątkowo szkodliwego wirusa / złośliwego oprogramowania. |
Silnik skanowania antywirusowego, 32-bitowe/64-bitowe |
Security Agent |
Wszystkie produkty Trend Micro są oparte na silniku skanowania, który pierwotnie powstał w reakcji na starsze wirusy rozpowszechniające się przez pliki. Dzisiejszy silnik skanowania jest niezwykle skomplikowany i potrafi wykrywać różne typy wirusów i złośliwego oprogramowania. Silnik skanowania umożliwia także wykrywanie wirusów kontrolowanych, które zostały stworzone i są wykorzystywane na potrzeby badań. Zamiast skanowania każdego bitu w każdym pliku silnik i plik sygnatur uzupełniają się w celu zidentyfikowania następujących elementów:
|
Szablon usługi Usuwania Szkód |
Security Agent |
Szablon usługi Usuwania Szkód, używany w Silnik usługi Usuwania Szkód, pomaga w identyfikacji plików i procesów trojanów oraz umożliwia ich eliminację. |
Silnik usługi Usuwania Szkód (32-bitowy/64-bitowy) |
Security Agent |
Silnik usługi Usuwania Szkód służy do wykrywania i usuwania trojanów oraz ich procesów. |
Sygnatura wyjątków IntelliTrap |
Security Agent |
Sygnatura wyjątków IntelliTrap zawiera listę „dozwolonych” plików skompresowanych. |
Sygnatura IntelliTrap |
Security Agent |
Sygnatura IntelliTrap służy do wykrywania plików wykonywalnych kompresowanych w czasie rzeczywistym. |
Silnik Smart Feedback (32-bitowy/64-bitowy) |
Security Agent |
Silnik służący do wysyłania informacji do infrastruktury Trend Micro Smart Protection Network. |
Sygnatury Smart Scan |
Nierozpowszechniane z programami Security Agent. Ta sygnatura pozostaje na serwerze Smart Scan Server i jest używana przy odpowiadaniu na żądania skanowania od programów Security Agent. |
W trybie skanowania Smart Scan agenci Security Agent wykorzystują dwie niewielkie sygnatury współpracujące ze sobą w celu zapewnienia takiego samego poziomu ochrony, jak inne standardowe sygnatury ochrony przed złośliwym oprogramowaniem i oprogramowaniem spyware. Sygnatury Smart Scan zawiera większość definicji sygnatur. Sygnatura Agenta Smart Scan zawiera wszystkie inne definicje sygnatur, których nie ma w sygnaturze Smart Scan. Program Security Agent przeprowadza skanowanie zagrożeń przy użyciu sygnatury Smart Scan Agent Pattern. Program Security Agent, który podczas skanowania nie jest w stanie określić, czy plik stanowi zagrożenie, sprawdza to, wysyłając zapytanie o skanowanie do serwera Scan Server. Usługa Scan Server sprawdza zagrożenie, korzystając z sygnatury Smart Scan Pattern. Program Security Agent umieszcza wynik zapytania o skanowanie uzyskany od usługi Scan Server w pamięci podręcznej w celu zwiększenia wydajności skanowania. |
Sygnatura Agenta Smart Scan |
Security Agent korzystający z funkcji Smart Scan |
|
Sygnatura kontroli pamięci |
Security Agent |
Ta technologia zapewnia rozszerzone skanowanie wirusów pod kątem wirusów wielopostaciowych i zmutowanych, a także zwiększa liczbę skanowań opartych na sygnaturach wirusów poprzez emulowanie uruchamiania plików. Następnie wyniki są analizowane w kontrolowanym środowisku z niewielkim wpływem na wydajność systemu w celu uzyskania dowodów na złośliwe zamiary. |
Silnik analizy kontekstowej (32/64 bity) |
Security Agent |
Silnik analizy kontekstowej monitoruje procesy wykonywane przez sporadycznie występujące pliki i wyodrębnia cechy zachowania, które mechanizm obsługi zapytań analizy kontekstowej wysyła do silnika przewidującego uczenia maszynowego w celu analizy. |
Sygnatura analizy kontekstowej |
Security Agent |
Sygnatura analizy kontekstowej zawiera listę dozwolonych zachowań, które nie odnoszą się do żadnych znanych zagrożeń. |
Mechanizm obsługi zapytań analizy kontekstowej (32/64 bity) |
Security Agent |
Mechanizm obsługi zapytań analizy kontekstowej przetwarza zachowania zidentyfikowane przez silnik analizy kontekstowej i wysyła raport do silnika przewidującego uczenia maszynowego. |
Silnik skanowania w poszukiwaniu zagrożeń zaawansowanych (32/64 bity) |
Security Agent |
Silnik skanowania w poszukiwaniu zagrożeń zaawansowanych wyodrębnia cechy sporadycznie występujących plików i wysyła informacje do silnika przewidującego uczenia maszynowego. |
Wzorzec korelacji zagrożeń zaawansowanych |
Security Agent |
Wzorzec korelacji zagrożeń zaawansowanych zawiera listę cech plików, które nie odnoszą się do żadnych znanych zagrożeń. |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Silnik skanowania w poszukiwaniu oprogramowania spyware/grayware v.6 (32-bitowy/64-bitowy) |
Security Agent |
Silnik skanowania spyware/grayware skanuje w poszukiwaniu oprogramowania spyware/grayware i przeprowadza odpowiednie operacje skanowania. |
Sygnatura oprogramowania spyware/grayware v.6 |
Security Agent |
Sygnatura oprogramowania spyware/grayware identyfikuje oprogramowanie spyware/grayware w plikach i programach, modułach pamięci, rejestrze systemu Windows i skrótach URL. |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Silnik filtrowania adresów URL (32-bitowy/64-bitowy) |
Security Agent |
Silnik wykonujący zapytania do bazy danych Trend Micro Security w celu oceny strony. |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Sterowniki głównego monitora zachowań, 32-bit/64-bit |
Security Agent |
Sterownik pracujący w trybie jądra, który służy do monitorowania zachowań systemowych i przekazuje informacje o nich do głównej usługi monitorowania zachowania w celu wymuszenia realizacji zasad. |
Główna usługa monitorowania zachowania, wersja 32-bitowa/64-bitowa |
Security Agent |
Ta pracująca w trybie użytkownika usługa zapewnia następujące funkcje:
|
Sygnatura wykrywania funkcji Monitorowanie zachowań (32-bitowa/64-bitowa) |
Security Agent |
Ta sygnatura zawiera reguły służące do wykrywania podejrzanego zachowania. |
Sygnatura podpisu cyfrowego |
Security Agent |
Sygnatura z listą poprawnych podpisów cyfrowych używanych przez główną usługę monitorowania zachowania w celu określenia, czy program odpowiedzialny za zdarzenie systemowe jest bezpieczny. |
Sygnatura konfiguracji monitorowania zachowania |
Security Agent |
Sterownik monitorowania zachowania używa sygnatury do identyfikacji normalnych zachowań systemu i wyłączenia ich z wymuszania realizacji zasad. |
Sygnatura Memory Scan Trigger Pattern (32/64-bitowe) |
Security Agent |
Usługa wywoływania skanowania pamięci uruchamia inne silniki skanowania po wykryciu rozpakowania procesu w pamięci. |
Sygnatura stosowania zasad |
Security Agent |
Usługa główna funkcji Monitorowanie zachowania służy do analizy zdarzeń systemowych w kontekście reguł sygnatury. |
Silnik inspekcji programów (32-bitowy/64-bitowy) |
Security Agent |
Mechanizm inspekcji programów przekazuje zdarzenia trybu użytkownika do głównej usługi monitorowania zachowania w trybie asynchronicznym (ASYNC). |
Sygnatura monitorowania inspekcji programów |
Security Agent |
Sygnatura monitorowania inspekcji programów monitoruje i zapisuje punkty inspekcji, które służą do monitorowania zachowania. |
Silnik przywracania po uszkodzeniach (32-bitowy/64-bitowy) |
Security Agent |
Silnik przywracania po uszkodzeniach otrzymuje zdarzenia systemowe i pliki kopii zapasowych, zanim podejrzane zagrożenia będą mogły zmodyfikować pliki i wykonać inne złośliwe działanie. Ten silnik przywraca także narażone pliki po otrzymaniu żądania przywrócenia plików. |
Sygnatura przywracania po uszkodzeniach |
Security Agent |
Sygnatura przywracania po uszkodzeniach zawiera reguły służące do monitorowania podejrzanego zachowania. |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Sygnatura aplikacji do ochrony danych |
Security Agent |
Sygnatura aplikacji do ochrony danych zawiera zasady używane przez funkcję zapobiegania utracie danych w przeglądarce Chrome. |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Sygnatura agresywnego skanowania Smart Scan |
Security Agent |
Plik sygnatur używany przez skanowanie agresywne do identyfikacji zagrożeń. Ten plik sygnatur jest przechowywany w punkcie końcowym, na którym uruchomiony jest program Security Agent. |
Sygnatura inspekcji programów |
Security Agent |
Plik sygnatur używany przez skanowanie agresywne do identyfikacji zagrożeń ze strony fałszywych programów antywirusowych (FAKEAV). |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Sygnatura oceny narażenia na atak (32-bitowa/64-bitowa) |
Security Agent |
Plik zawierający bazę danych wszystkich luk w zabezpieczeniach. Sygnatura oceny narażenia na atak zawiera instrukcje dla mechanizmu skanowania, który wyszukuje znane luki w zabezpieczeniach. |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Ogólna sygnatura zapory |
Security Agent |
Podobnie jak sygnatura wirusa, ogólna sygnatura zapory ułatwia agentom identyfikację sygnatury wirusów — unikatowe sygnatury bitów i bajtów, które sygnalizują obecność wirusa sieciowego. |
Ogólny sterownik zapory (32/64-bitowe) |
Security Agent |
Sterownik zapory, wraz ze zdefiniowanymi przez użytkownika ustawieniami zapory, blokuje porty podczas epidemii. |
Składnik |
Rozpowszechnianie |
Opis |
|---|---|---|
Sygnatura zapobiegania wykorzystaniu przeglądarki |
Security Agent |
Ta sygnatura rozpoznaje najnowsze przypadki wykorzystania przeglądarki i zapobiega ich użyciu zagrażającemu przeglądarce. |
Ujednolicona sygnatura analizatora skryptów |
Security Agent |
Ta sygnatura analizuje skrypty w stronach internetowych i rozpoznaje złośliwe skrypty. |