O Worry-Free Business Security Services utiliza componentes para manter os agentes protegidos contra as ameaças mais recentes. Mantenha esses componentes atualizados executando atualizações manuais ou agendadas.
Componente |
Distribuído para |
Descrição |
|---|---|---|
Padrão de vírus |
Security Agents usando verificação convencional |
O Padrão de Vírus contém informações que ajudam os Security Agents a identificar os ataques de vírus/malware e de ameaças mistas mais recentes. A Trend Micro cria e lança novas versões do Padrão de Vírus várias vezes por semana e a qualquer momento após a descoberta de um vírus/malware particularmente danoso. |
Mecanismo de Verificação de Vírus de 32/64 bits |
Security Agents |
No centro de todos os produtos da Trend Micro, reside um mecanismo de verificação, que foi originalmente desenvolvido em resposta aos vírus de computador com base em arquivos anteriores. Atualmente, o mecanismo de verificação é excepcionalmente sofisticado e capaz de detectar diferentes tipos de vírus e malware. O mecanismo de verificação detecta também vírus controlados que foram desenvolvidos e usados para pesquisa. Em vez de verificar cada byte de cada arquivo, o mecanismo e o arquivo de padrões trabalham juntos para identificar o seguinte:
|
Modelo de limpeza de danos |
Security Agents |
O Modelo de Limpeza de Danos é usado pelo Mecanismo de Limpeza de Danos para identificar arquivos e processos de cavalos de Troia, de forma que ele possa eliminá-los. |
Mecanismo de Limpeza de Danos de 32/64 bits |
Security Agents |
O Mecanismo de Limpeza de Danos verifica e remove cavalos de Troia e processos de cavalos de Troia. |
Padrão de Exceção IntelliTrap |
Security Agents |
O Padrão de Exceção IntelliTrap contém uma lista de arquivos de compactação “aprovados”. |
Padrão IntelliTrap |
Security Agents |
O Padrão IntelliTrap detecta arquivos de compactação em tempo real compactados como arquivos executáveis. |
Mecanismo do Smart Feedback (32/64 bits) |
Security Agents |
O mecanismo para envio de feedback à Trend Micro Smart Protection Network. |
Padrão do Smart Scan |
Não distribuído para Security Agents. Esse padrão permanece no Smart Scan Server e é usado ao responder a consultas de verificação recebidas dos Security Agents. |
Quando estiver no modo Smart Scan, os Security Agents usam dois padrões leves que trabalham juntos para oferecer a mesma proteção fornecida pelos padrões convencionais de anti-malware e anti-spyware. O Padrão do Smart Scan contém a maioria das definições de padrão. O Padrão de Agente do Smart Scan contém todas as outras definições de padrão não encontradas no Padrão do Smart Scan. O Security Agent verifica se há ameaças de segurança usando o Padrão de Agente do Smart Scan. Os Security Agents, que não podem determinar o risco do arquivo durante a verificação, verificam o risco enviando uma consulta de verificação ao Servidor de Verificação. O Servidor de Verificação verifica o risco usando o Padrão do Smart Scan. O Security Agent “armazena em cache” o resultado da consulta de verificação fornecido pelo Servidor de Verificação para melhorar o desempenho da verificação. |
Padrão de Agente do Smart Scan |
Security Agents usando Smart Scan |
|
Padrão de Inspeção de Memória |
Security Agents |
Essa tecnologia fornece verificação avançada para vírus polimórficos e de mutação e aumenta as verificações baseadas no padrão de vírus emulando a execução do arquivo. Os resultados são, em seguida, analisados em um ambiente controlado para evidência de má intenção com pouco impacto sobre o desempenho do sistema. |
Mecanismo de Inteligência Contextual de 32/64 bits |
Security Agents |
O Mecanismo de Inteligência Contextual monitora processos executados por arquivos de baixa prevalência e extrai recursos comportamentais que o Manipulador de Consulta de Inteligência Contextual envia para o mecanismo de Aprendizado de Máquina Preditivo para análise. |
Padrão de Inteligência Contextual |
Security Agents |
O Padrão de Inteligência Contextual contém uma lista de comportamentos "aprovados" que não são pertinentes a nenhuma ameaça conhecida. |
Manipulador de Consulta de Inteligência Contextual de 32/64 bits |
Security Agents |
O Manipulador de Consulta de Inteligência Contextual processa os comportamentos identificados pelo Mecanismo de Inteligência Contextual e envia o relatório para o mecanismo de Aprendizado de Máquina Preditivo. |
Mecanismo de Verificação de Ameaça Avançada de 32/64 bits |
Security Agents |
O Mecanismo de Verificação de Ameaça Avançada extrai recursos de arquivos de baixa prevalência e envia as informações para o mecanismo de Aprendizado de Máquina Preditivo. |
Padrão de Correlação de Ameaça Avançada |
Security Agents |
O Padrão de Correlação de Ameaça Avançada contém uma lista de recursos de arquivos que não são pertinentes a nenhuma ameaça conhecida. |
Componente |
Distribuído para |
Descrição |
|---|---|---|
Mecanismo de Verificação de Spyware/Grayware v.6 de 32/64 bits |
Security Agents |
O Mecanismo de Verificação de Spyware/Grayware verifica e executa a ação de verificação apropriada em spyware/grayware. |
Padrão de Spyware/Grayware v.6 |
Security Agents |
O Padrão de Spyware/Grayware identifica o spyware/grayware em arquivos e programas, módulos na memória, registro do Windows e atalhos de URL. |
Componente |
Distribuído para |
Descrição |
|---|---|---|
Mecanismo de Filtragem de URL (32/64 bits) |
Security Agents |
O mecanismo que consulta o banco de dados Trend Micro Security para avaliar a página. |
Componente |
Distribuído para |
Descrição |
|---|---|---|
Driver Central de Monitoramento de Comportamento de 32/64 bits |
Security Agents |
Esse driver de modo kernel monitora eventos do sistema e os transmite ao Serviço Principal de Monitoramento de Comportamento para imposição de diretiva. |
Serviço Principal de Monitoramento de Comportamento de 32/64 bits |
Security Agents |
Esse serviço de modo do usuário tem as seguintes funções:
|
Padrão de Detecção de Monitoramento de Comportamento de 32/64 bits |
Security Agents |
Esse padrão contém as regras para detecção de comportamento de ameaça suspeito. |
Padrão da Assinatura Digital |
Security Agents |
Esse padrão contém uma lista de assinaturas digitais válidas que são usadas pelo Serviço Principal de Monitoramento de Comportamento para determinar se um programa responsável por um evento do sistema é seguro. |
Padrão da Configuração de Monitoramento de Comportamento |
Security Agents |
O Driver de Monitoramento de Comportamento usa esse padrão para identificar eventos normais do sistema e excluí-los da imposição de diretiva. |
Padrão do Acionador de Verificação da Memória (32/64 bits) |
Security Agents |
O serviço Acionador de Verificação da Memória executa outros mecanismos de verificação quando detecta que o processo na memória não está compactado. |
Padrão da Imposição de Diretiva |
Security Agents |
O Serviço Principal de Monitoramento de Comportamento verifica eventos do sistema com relação às diretivas nesse padrão. |
Mecanismo de Inspeção de Programas 32/64 bits |
Security Agents |
O Mecanismo de Inspeção de Programas transmite os eventos do modo do usuário ao Serviço Principal de Monitoramento de Comportamento no modo assíncrono (ASYNC). |
Padrão de Monitoramento de Inspeção de Programas |
Security Agents |
O Padrão de Monitoramento de Inspeção de Programas monitora e armazena pontos de inspeção que são usados para o Monitoramento de Comportamento. |
Mecanismo de Recuperação de Danos 32/64 bits |
Security Agents |
O Mecanismo de Recuperação de Danos recebe eventos do sistema e arquivos de backup antes que ameaças suspeitas possam modificar arquivos e realizar outros comportamentos mal-intencionados. Esse mecanismo também restaura os arquivos afetados após receber uma solicitação de recuperação de arquivos. |
Padrão de Recuperação de Danos |
Security Agents |
O Padrão de Recuperação de Danos contém diretivas que são usadas para o monitoramento de comportamento de ameaça suspeito. |
Componente |
Distribuído para |
Descrição |
|---|---|---|
Padrão de aplicativo de proteção de dados |
Security Agents |
O Padrão de aplicativo de proteção de dados contém diretivas que a Prevenção de perda de dados utiliza no Chrome. |
Componente |
Distribuído para |
Descrição |
|---|---|---|
Padrão Agressivo do Smart Scan |
Security Agents |
O arquivo padrão que a Verificação agressiva utiliza para identificar ameaças. Esse arquivo padrão é armazenado no endpoint que executa o Security Agent. |
Padrão de inspeção de programas |
Security Agents |
O arquivo padrão que a Verificação agressiva utiliza para identificar ameaças de antivírus falso (FAKEAV). |
Componente |
Distribuído para |
Descrição |
|---|---|---|
Padrão de Avaliação de Vulnerabilidade de 32/64 bits |
Security Agents |
Um arquivo que inclui o banco de dados de todas as vulnerabilidades. O Padrão de Avaliação de Vulnerabilidade fornece as instruções para que o mecanismo de verificação procure vulnerabilidades conhecidas. |
Componente |
Distribuído para |
Descrição |
|---|---|---|
Padrão de Firewall Comum |
Security Agents |
Como o Padrão de Vírus, o Padrão de Firewall Comum ajuda os agentes a identificar assinaturas de vírus, padrões de bits exclusivos e bytes que indicam a presença de um vírus na rede. |
Driver de Firewall Comum de 32/64 bits |
Security Agents |
O Driver de Firewall, junto com as configurações definidas pelo usuário do firewall, bloqueia portas durante uma contaminação. |
Componente |
Distribuído para |
Descrição |
|---|---|---|
Padrão de Prevenção de Explorações no Navegador |
Security Agents |
Esse padrão identifica as explorações no navegador da Web mais recentes e impede as explorações de serem usadas para comprometer o navegador da Web. |
Padrão Unificado do Analisador de Script |
Security Agents |
Esse padrão analisa o script em páginas da Web e identifica scripts mal-intencionados. |