No centro de todos os produtos da Trend Micro reside um mecanismo de verificação.
Originalmente desenvolvido em resposta aos vírus de computador com base em arquivos
anteriores, atualmente, o mecanismo de verificação é excepcionalmente sofisticado
e capaz de detectar worms, mensageiros em massa, ameaças de cavalos de Troia, sites
de phishing, explorações de rede e vírus. O mecanismo de verificação detecta dois
tipos de ameaças:
-
De circulação ativa: ameaças que estão circulando ativamente na Internet
-
Conhecidas e controladas: vírus controlados que não estão em circulação, mas foram desenvolvidos e usados para pesquisa
Em vez de verificar cada byte de cada arquivo, o mecanismo e o arquivo de padrões
trabalham juntos para identificar não apenas características de controle do código
de vírus, mas o local preciso onde um vírus se esconde dentro do arquivo. Se o Agente
detectar um vírus, poderá removê-lo e restaurar a integridade do arquivo. O mecanismo
de verificação recebe da Trend Micro arquivos de padrão atualizados de forma incremental
(para reduzir a largura de banda).
O mecanismo pode descriptografar os principais formatos de criptografia, incluindo
MIME e BinHex. Ele reconhece e verifica os formatos de compactação comuns, incluindo
ZIP, ARJ e CAB. O Agente também pode verificar várias camadas de compactação em um
arquivo (máximo de seis).
É importante que o mecanismo de verificação permaneça atualizado com novas ameaças.
A Trend Micro garante isso de duas formas:
-
Atualizações frequentes do arquivo de padrões de vírus
-
Atualizações do software do mecanismo solicitadas por uma alteração na natureza das ameaças de vírus, por exemplo, o aumento de ameaças mistas como o SQL Slammer
O mecanismo de verificação da Trend Micro é certificado anualmente por organizações
de segurança de computadores internacionais, incluindo a ICSA (International Computer
Security Association)