Mechanizm IntelliTrap jest heurystyczną technologią firmy Trend Micro służącą do wykrywania zagrożeń wykorzystujących kompresję w czasie rzeczywistym oraz inne charakterystyczne cechy złośliwego oprogramowania, na przykład samorozpakowujące się archiwa. Obejmuje to wirusy, programowanie typu malware, robaki, trojany, samorozpakowujące się archiwa oraz boty. Autorzy wirusów oraz złośliwego oprogramowania często podejmują próby ominięcia zabezpieczeń antywirusowych, stosując różne schematy kompresji. Mechanizm IntelliTrap to działający w czasie rzeczywistym, oparty na regułach i rozpoznawaniu sygnatur, silnik skanowania, który wykrywa i usuwa znane wirusy oraz oprogramowanie typu malware w plikach o nawet 6 warstwach kompresji zastosowanej za pomocą jednego z 16 popularnych algorytmów.
Mechanizm IntelliTrap korzysta z tego samego silnika skanowania, co używany podczas skanowania w poszukiwaniu wirusów. W związku z tym reguły obsługi i skanowania plików mechanizmu IntelliTrap będą identyczne z regułami określonymi przez administratora dla skanowania w poszukiwaniu wirusów.
Agent zapisuje przypadki wykrycia botów i innego złośliwego oprogramowania do dziennika mechanizmu IntelliTrap. Zawartość dziennika mechanizmu IntelliTrap może być eksportowana w celu włączenia do raportów.
Mechanizm IntelliTrap używa następujących elementów podczas sprawdzania w poszukiwaniu botów i innego złośliwego oprogramowania:
Silnik skanowania antywirusowego
Sygnatura IntelliTrap
Sygnatura wyjątków IntelliTrap