Składniki, które można aktualizować

Silnik skanowania antywirusowego, 32-bit/64-bit

agenty

Wszystkie produkty Trend Micro są oparte na silniku skanowania, który pierwotnie powstał w reakcji na starsze wirusy rozpowszechniające się przez pliki. Dzisiejszy silnik skanowania jest niezwykle skomplikowany i potrafi wykrywać różne typy wirusów i złośliwego oprogramowania. Silnik skanowania umożliwia także wykrywanie wirusów kontrolowanych, które zostały stworzone i są wykorzystywane na potrzeby badań.

Zamiast skanowania każdego bitu w każdym pliku silnik i plik sygnatur uzupełniają się w celu zidentyfikowania następujących elementów:

• Cech wyróżniających kod wirusa

• Precyzyjnej lokalizacji wirusa w pliku

Smart Scan Pattern

Nierozpowszechniana z programami agenty. Ta sygnatura pozostaje na serwerze Smart Scan Server i jest używana przy odpowiadaniu na żądania skanowania od programów agenty.

W trybie skanowania Smart Scan programy agenty wykorzystują dwie niewielkie sygnatury współpracujące ze sobą w celu zapewnienia takiego samego poziomu ochrony jak inne standardowe sygnatury ochrony przed złośliwym oprogramowaniem i oprogramowaniem spyware.

Sygnatura Smart Scan Pattern zawiera większość definicji sygnatur. Sygnatura Smart Scan Agent Pattern zawiera wszystkie inne definicje sygnatur, których nie ma w sygnaturze Smart Scan Pattern.

Program agent przeprowadza skanowanie zagrożeń przy użyciu sygnatury Smart Scan Agent Pattern. Program agenty, który podczas skanowania nie jest w stanie określić, czy plik stanowi zagrożenie, sprawdza to, wysyłając zapytanie o skanowanie do serwera Scan Server. Usługa Scan Server sprawdza zagrożenie, korzystając z sygnatury Smart Scan Pattern. Program agent umieszcza wynik zapytania o skanowanie uzyskany od usługi Scan Server w pamięci podręcznej w celu zwiększenia wydajności skanowania.

Smart Scan Agent Pattern

Program agenty używający funkcji Smart Scan

Sygnatura wirusów

Program agenty używający skanowania standardowego

Sygnatura wirusów zawiera informacje ułatwiające programowi agenty rozpoznawanie najnowszych wirusów i złośliwych programów, a także ataków ze strony zagrożeń mieszanych. Firma Trend Micro opracowuje i rozpowszechnia nowe wersje sygnatury wirusów kilka razy w tygodniu i po każdym wykryciu wyjątkowo szkodliwego wirusa / złośliwego oprogramowania.

Sygnatura IntelliTrap

agenty

Sygnatura IntelliTrap służy do wykrywania plików wykonywalnych kompresowanych w czasie rzeczywistym.

Aby uzyskać więcej informacji, zobacz IntelliTrap.

Sygnatura wyjątków IntelliTrap

agenty

Sygnatura wyjątków IntelliTrap zawiera listę „dozwolonych” plików skompresowanych.

Silnik usług Damage Cleanup (32-bitowy/64-bitowy)

agenty

Silnik Damage Cleanup służy do wykrywania i usuwania trojanów oraz ich procesów.

Szablon usług Damage Cleanup

agenty

Szablon Damage Cleanup, używany w silniku Damage Cleanup, pomaga w identyfikacji plików i procesów trojanów oraz umożliwia ich eliminację.

Sygnatura kontroli pamięci

agenty

Ta technologia zapewnia rozszerzone skanowanie wirusów pod kątem wirusów wielopostaciowych i zmutowanych, a także zwiększa liczbę skanowań opartych na sygnaturach wirusów poprzez emulowanie uruchamiania plików. Następnie wyniki są analizowane w kontrolowanym środowisku z niewielkim wpływem na wydajność systemu w celu uzyskania dowodów na złośliwe zamiary.

Silnik skanowania w poszukiwaniu oprogramowania spyware/grayware v.6 (32-bitowy/64-bitowy)

agenty

Silnik skanowania w poszukiwaniu oprogramowania spyware wykonuje skanowanie w poszukiwaniu programów spyware/grayware i wykonuje odpowiednie czynności skanowania.

Sygnatura oprogramowania spyware/grayware v.6

agenty

Sygnatura oprogramowania spyware identyfikuje zagrożenia typu spyware/grayware w plikach i programach, modułach w pamięci, rejestrze systemu Windows oraz skrótach URL.

Sygnatura oprogramowania spyware/grayware

agenty

Sygnatura zapory

agenty

Podobnie jak sygnatura wirusów, sygnatura zapory pomaga agentom zidentyfikować sygnatury wirusów, czyli unikatowe sygnatury bitów i bajtów, które sygnalizują obecność wirusa sieciowego.

Sygnatura wykrywania funkcji Monitorowanie zachowań (32-bitowa/64-bitowa)

agenty

Ta sygnatura zawiera reguły służące do wykrywania podejrzanego zachowania.

Sterowniki głównego monitora zachowań, 32-bit/64-bit

agenty

Sterownik pracujący w trybie jądra, który służy do monitorowania zachowań systemowych i przekazuje informacje o nich do głównej usługi monitorowania zachowania w celu wymuszenia realizacji zasad.

Główna usługa monitorowania zachowania, 32-bitowa/64-bitowa

agenty

Ta pracująca w trybie użytkownika usługa zapewnia następujące funkcje:

• Wykrywanie rootkitów

• Sterowanie dostępem do urządzeń zewnętrznych

• Ochrona plików, kluczy rejestru i usług

Sygnatura konfiguracji monitorowania zachowania

agenty

Sterownik monitorowania zachowania używa sygnatury do identyfikacji normalnych zachowań systemu i wyłączenia ich z wymuszania realizacji zasad.

Sygnatura podpisu cyfrowego

agenty

Sygnatura z listą poprawnych podpisów cyfrowych używanych przez główną usługę monitorowania zachowania w celu określenia, czy program odpowiedzialny za zdarzenie systemowe jest bezpieczny.

Sygnatura stosowania zasad

agenty

Usługa główna funkcji Monitorowanie zachowania służy do analizy zdarzeń systemowych w kontekście reguł sygnatury.

Sygnatura Memory Scan Trigger Pattern (32/64-bitowa)

agenty

Usługa wywoływania skanowania pamięci uruchamia inne silniki skanowania po wykryciu rozpakowania procesu w pamięci.

Sygnatura oceny narażenia na atak (32-bitowa/64-bitowa)

agenty

Plik zawierający bazę danych wszystkich luk w zabezpieczeniach. Sygnatura oceny narażenia na atak zawiera instrukcje dla mechanizmu skanowania, który wyszukuje znane luki w zabezpieczeniach.

Sygnatura zapobiegania wykorzystaniu przeglądarki

agenty

Ta sygnatura rozpoznaje najnowsze przypadki wykorzystania przeglądarki i zapobiega ich użyciu zagrażającemu przeglądarce.

Sygnatura programu do analiz skryptu

agenty

Ta sygnatura analizuje skrypty w stronach internetowych i rozpoznaje złośliwe skrypty.