Worry-Free Business Security использует свои компоненты для защиты агентов от новейших угроз безопасности. Постоянно обновляйте эти компоненты, запуская обновление вручную или по расписанию.
|
Компонент |
Распределяется к |
Описание |
|---|---|---|
|
База данных защиты от спама Messaging Security Agent |
Агентов Messaging Security Agent |
База данных защиты от спама определяет спам в почтовых сообщениях и вложениях электронной почты. |
|
32- или 64-разрядный модуль защиты от спама Messaging Security Agent |
Агентов Messaging Security Agent |
Модуль защиты от спама обнаруживает спам в сообщениях и вложениях электронной почты. |
|
32- или 64-разрядный модуль сканирования Messaging Security Agent |
Агентов Messaging Security Agent |
Модуль сканирования обнаруживает интернет-червей, массовые рассылки, троянские программы, фишинг-сайты, шпионское ПО, сетевые уязвимости и вирусы в сообщениях и вложениях электронной почты. |
|
32- или 64-разрядный модуль фильтрации URL-адресов Messaging Security Agent |
Агентов Messaging Security Agent |
Модуль фильтрации URL-адресов обеспечивает связь между Worry-Free Business Security и службой фильтрации URL-адресов Trend Micro. Служба фильтрации URL-адресов — система оценки URL-адресов, которая предоставляет рейтинговую информацию для Worry-Free Business Security. |
Компонент |
Распространяется на |
Описание |
|---|---|---|
Вирусная база данных |
Агенты безопасности, использующие функцию обычного сканирования |
Вирусная база данных содержит сведения, которые помогают Агенты безопасности определять последние вирусы/вредоносные программы, а также атаки со смешанными типами угроз. Trend Micro создает и выпускает новые версии вирусных баз данных несколько раз в неделю и каждый раз после обнаружения опасного вируса или вредоносной программы. |
База данных IntelliTrap |
Агенты безопасности |
База данных IntelliTrap обнаруживает исполняемые файлы, которые запакованы в режиме реального времени. Для получения дополнительных сведений см. IntelliTrap. |
База исключений IntelliTrap |
Агенты безопасности |
База данных исключений IntelliTrap содержит список «разрешенных» сжатых файлов. |
32- или 64-разрядный модуль вирусного сканирования |
Агенты безопасности |
В основе всех продуктов Trend Micro лежит модуль сканирования, изначально разработанный в ответ на появление первых файловых вирусов. Существующий в настоящее время модуль сканирования является исключительно сложным и способен обнаруживать различные типа вирусов и вредоносных программ. Модуль сканирования также может определить контролируемые вирусы, которые созданы и используются для исследований. В отличие от сканирования каждого байта в каждом файле, модуль сканирования и база данных работают вместе, чтобы определить следующее:
|
Вирусная база данных Smart Scan |
Не установлено на Агенты безопасности. Эта база данных остается наSecurity Server и используется для ответа на запросы сканирования, отправленные Агенты безопасности. |
В режиме Smart Scan агенты OfficeScan используют две облегченные базы данных, которые совместно обеспечивают уровень защиты, аналогичный тому, который обеспечивают базы данных защиты от шпионских и вредоносных программ. Вирусная база данных Smart Scan содержит большую часть определений БД. База данных агента Smart Scan содержит все другие определения БД, не найденные в вирусной базе данных Smart Scan. Security Agent выполняет проверку на наличие угроз безопасности с помощью базы данных агента Smart Scan. Агенты безопасности, которые в процессе сканирования не могут определить связанную с файлом потенциальную угрозу, проверяют эту угрозу путем отправки запроса сканирования в службу Scan Server, размещенную на сервере Security Server. Сервер Scan Server оценивает риск, используя вирусную базу данных Smart Scan. Чтобы повысить эффективность сканирования, Security Agent кэширует результаты запроса сканирования, переданные службой Scan Server. |
База данных агента Smart Scan |
Агенты безопасности, использующие функцию smart scan |
|
Шаблон Устранение повреждений |
Агенты безопасности |
Шаблон Устранение повреждений используется модулем удаления ущерба для определения троянских программ и процессов, чтобы модуль мог удалить их в дальнейшем. |
32- или 64-разрядный Модуль устранения ущерба |
Агенты безопасности |
Модуль устранения ущерба сканирует и удаляет троянские программы и процессы. |
База данных для проверки памяти |
Агенты безопасности |
Эта технология обеспечивает улучшенное сканирование на полиморфные и мутирующие вирусы, а также улучшает сканирование на основе вирусной базы данных за счет эмуляции выполнения файла. Результаты сканирования анализируются в контролируемой среде на наличие вредоносных действий без особого ущерба для производительности системы. |
Модуль контекстного сбора информации (32/64-разрядная версия) |
Агенты безопасности |
Модуль контекстного сбора информации отслеживает процессы, запущенные программами с низким приоритетом, и отбирает характерные действия, которые отправляет для анализа в модуль прогнозного машинного самообучения с помощью обработчика запросов контекстного сбора информации. |
База данных контекстного сбора информации |
Агенты безопасности |
В базе данных контекстного сбора информации содержится список «разрешенных» действий программ, не относящихся к каким-либо известным угрозам. |
Обработчик запросов контекстного сбора информации (32/64-разрядная версия) |
Агенты безопасности |
Обработчик запросов контекстного сбора информации обрабатывает действия, определяемые модулем контекстного сбора информации и отправляет отчет в модуль прогнозного машинного самообучения. |
Расширенный модуль сканирования нежелательных программ (32/64-разрядная версия) |
Агенты безопасности |
Расширенный модуль сканирования нежелательных программ извлекает элементы из файлов для программ с низким приоритетом и отправляет информацию в модуль прогнозного машинного самообучения. |
Расширенная база данных сопоставления угроз |
Агенты безопасности |
В Расширенная база данных сопоставления угроз содержится список элементов файлов, не относящихся к каким-либо известным угрозам. |
Компонент |
Распространяется на |
Описание |
|---|---|---|
Модуль сканирования шпионских и нежелательных программ v.6 (32- или 64-разрядный) |
Агенты безопасности |
Этот модуль осуществляет сканирование на наличие шпионских и нежелательных программ и выполняет соответствующие действия в отношении них. |
База шпионских и нежелательных программ, версия 6 |
Агенты безопасности |
Эта база данных помогает выявлять шпионские и нежелательные программы в файлах, программах, модулях в памяти, реестре Windows и ярлыках для URL-адресов. |
База данных шпионских и нежелательных программ |
Агенты безопасности |
Компонент |
Распространяется на |
Описание |
|---|---|---|
Общая база данных брандмауэра |
Агенты безопасности |
Как и вирусная база данных, общая база данных брандмауэра помогает выявлять вирусные сигнатуры (уникальные последовательности битов и байтов, указывающие на присутствие сетевого вируса). |
Компонент |
Распространяется на |
Описание |
|---|---|---|
База данных обнаружения контроля действий (32/64-разрядная) |
Агенты безопасности |
Эта база данных содержит правила обнаружения подозрительных действий. |
32- или 64-разрядный драйвер контроля действий уровня ядра |
Агенты безопасности |
Данный драйвер режима ядра контролирует системные события и передает их в службу контроля действий уровня ядра для применения политик. |
Служба контроля действий уровня ядра (32- и 64-разрядная версия) |
Агенты безопасности |
Данная пользовательская служба обладает следующими функциями:
|
База данных конфигурации контроля действий |
Агенты безопасности |
Драйвер контроля действий использует эту базу данных для определения обычных системных событий и исключения их из применения политик. |
Шаблон механизма восстановления |
Агенты безопасности |
Шаблон механизма восстановления содержит политики, используемые для контроля поведения подозрительных угроз. |
База данных цифровых подписей |
Агенты безопасности |
Эта база данных содержит список действительных цифровых подписей, которые используются службой контроля действий уровня ядра, для определения, является ли программа, ответственная за системное событие, безопасной. |
База данных применения политик |
Агенты безопасности |
Служба контроля действий уровня ядра сравнивает системные события с политиками в этой базе данных. |
Шаблон активации сканирования памяти (32-/64-разрядная система) |
Агенты безопасности |
Служба активации сканирования памяти запускает другие модули сканирования при обнаружении распакованного процесса в памяти. |
База данных контроля проверки программ |
Агенты безопасности |
База данных контроля проверки программ контролирует и хранит контрольные точки, используемые для контроля действий. |
Компонент |
Распространяется на |
Описание |
|---|---|---|
База данных предотвращения эксплойтов браузера |
Агенты безопасности |
Эта база данных позволяет выявлять последние эксплойты веб-браузера и предотвращать их использование для компрометации веб-браузера. |
Унифицированная база данных анализатора сценариев |
Агенты безопасности |
Эта база данных позволяет анализировать сценарий на веб-страницах и выявить вредоносный код сценариев. |