Componentes Atualizáveis

Mecanismo de Verificação de Vírus de 32/64 bits

agentes

No centro de todos os produtos da Trend Micro, reside um mecanismo de verificação, que foi originalmente desenvolvido em resposta aos vírus de computador com base em arquivos anteriores. Atualmente, o mecanismo de verificação é excepcionalmente sofisticado e capaz de detectar diferentes tipos de vírus e malware. O mecanismo de verificação detecta também vírus controlados que foram desenvolvidos e usados para pesquisa.

Em vez de verificar cada byte de cada arquivo, o mecanismo e o arquivo de padrões trabalham juntos para identificar o seguinte:

• Características de controle do código de vírus

• O local preciso dentro de um arquivo onde o vírus reside

Padrão do Smart Scan

Não distribuído para agentes. Esse padrão permanece no Smart Scan Server e é usado ao responder a consultas de verificação recebidas dos agentes.

Quando estiver no modo Smart Scan, os agentes usam dois padrões leves que trabalham juntos para oferecer a mesma proteção fornecida pelos padrões convencionais de antimalware e anti-spyware.

O Padrão do Smart Scan contém a maioria das definições de padrão. O Padrão de Agente do Smart Scan contém todas as outras definições de padrão não encontradas no Padrão do Smart Scan.

O agente verifica se há ameaças de segurança usando o Padrão de Agente do Smart Scan. Os agentes, que não podem determinar o risco do arquivo durante a verificação, verificam o risco enviando uma consulta de verificação ao Servidor de Verificação. O Servidor de Verificação verifica o risco usando o Padrão do Smart Scan. O agente “armazena em cache” o resultado da consulta de verificação fornecido pelo Servidor de Verificação para melhorar o desempenho da verificação.

Padrão de Agente do Smart Scan

agentes usando Smart Scan

Padrão de vírus

agentes usando verificação convencional

O Padrão de Vírus contém informações que ajudam os agentes a identificar os ataques de vírus/malware e de ameaças mistas mais recentes. A Trend Micro cria e lança novas versões do Padrão de Vírus várias vezes por semana e a qualquer momento após a descoberta de um vírus/malware particularmente danoso.

Padrão IntelliTrap

agentes

O Padrão IntelliTrap detecta arquivos de compactação em tempo real compactados como arquivos executáveis.

Para obter detalhes, consulte IntelliTrap.

Padrão de Exceção IntelliTrap

agentes

O Padrão de Exceção IntelliTrap contém uma lista de arquivos de compactação “aprovados”.

Mecanismo de Limpeza de Danos de 32/64 bits

agentes

O Mecanismo de Limpeza de Danos verifica e remove cavalos de Troia e processos de cavalos de Troia.

Modelo de Limpeza de Danos

agentes

O Modelo de Limpeza de Danos é usado pelo Mecanismo de Limpeza de Danos para identificar arquivos e processos de cavalos de Troia, de forma que ele possa eliminá-los.

Padrão de Inspeção de Memória

agentes

Essa tecnologia fornece verificação avançada para vírus polimórficos e de mutação e aumenta as verificações baseadas no padrão de vírus emulando a execução do arquivo. Os resultados são, em seguida, analisados em um ambiente controlado para evidência de má intenção com pouco impacto sobre o desempenho do sistema.

Mecanismo de Verificação de Spyware/Grayware v.6 de 32/64 bits

agentes

O Mecanismo de Verificação de Spyware verifica e executa a ação de verificação apropriada em spyware/grayware.

Padrão de Spyware/Grayware v.6

agentes

O Padrão de Spyware identifica o spyware/grayware em arquivos e programas, módulos na memória, registro do Windows e atalhos de URL.

Padrão de Spyware/Grayware

agentes

Padrão de Firewall

agentes

Como o Padrão de Vírus, o Padrão de Firewall ajuda os agentes a identificar assinaturas de vírus, padrões de bits exclusivos e bytes que indicam a presença de um vírus na rede.

Padrão de Detecção de Monitoramento de Comportamento de 32/64 bits

agentes

Esse padrão contém as regras para detecção de comportamento de ameaça suspeito.

Driver Central de Monitoramento de Comportamento de 32/64 bits

agentes

Esse driver de modo kernel monitora eventos do sistema e os transmite ao Serviço Principal de Monitoramento de Comportamento para imposição de diretiva.

Serviço Principal de Monitoramento de Comportamento de 32/64 bits

agentes

Esse serviço de modo do usuário tem as seguintes funções:

• Fornece detecção de rootkits

• Regula o acesso a dispositivos externos

• Protege arquivos, chaves de registro e serviços

Padrão da Configuração de Monitoramento de Comportamento

agentes

O Driver de Monitoramento de Comportamento usa esse padrão para identificar eventos normais do sistema e excluí-los da imposição de diretiva.

Padrão da Assinatura Digital

agentes

Esse padrão contém uma lista de assinaturas digitais válidas que são usadas pelo Serviço Principal de Monitoramento de Comportamento para determinar se um programa responsável por um evento do sistema é seguro.

Padrão da Imposição de Diretiva

agentes

O Serviço Principal de Monitoramento de Comportamento verifica eventos do sistema com relação às diretivas nesse padrão.

Padrão do Acionador de Verificação da Memória (32/64 bits)

agentes

O serviço Acionador de Verificação da Memória executa outros mecanismos de verificação quando detecta que o processo na memória não está compactado.

Padrão de Avaliação de Vulnerabilidade de 32/64 bits

agentes

Um arquivo que inclui o banco de dados de todas as vulnerabilidades. O Padrão de Avaliação de Vulnerabilidade fornece as instruções para que o mecanismo de verificação procure vulnerabilidades conhecidas.

Padrão de Prevenção de Explorações no Navegador

agentes

Esse padrão identifica as explorações no navegador da Web mais recentes e impede as explorações de serem usadas para comprometer o navegador da Web.

Padrão do Analisador de Scripts

agentes

Esse padrão analisa o script em páginas da Web e identifica scripts mal-intencionados.