O IntelliTrap é uma tecnologia de heurística da Trend Micro utilizada para detectar ameaças que utilizam a compactação em tempo real combinada com outras características de malware como packers. Isso inclui vírus/malwares, worms, cavalos de Tróia, backdoors e bots. Os programadores de vírus costumam tentar burlar a filtragem de vírus/malware usando diversos esquemas de compactação de arquivos. O IntelliTrap é uma tecnologia de mecanismo de verificação de reconhecimento de padrões em tempo real, baseada em regras, que detecta e remove vírus conhecidos/malware de arquivos compactados em até 17 camadas, usando qualquer um dos 16 tipos de compactação mais utilizados.
O IntelliTrap utiliza o mesmo mecanismo de verificação que a verificação de vírus. Como resultado, as regras de verificação e manuseio do arquivo para o IntelliTrap são as mesmas que as regras definidas pelo administrador para a verificação de vírus.
O Agente grava o bot ou outras detecções de malware no log IntelliTrap. É possível exportar os conteúdos do log do IntelliTrap para inclusão nos relatórios.
O IntelliTrap usa os seguintes componentes ao procurar bots e outros programas mal-intencionados:
Mecanismo de Verificação de Vírus
Padrão IntelliTrap
Padrão de Exceção IntelliTrap