IntelliTrap — это эвристическая технология Trend Micro, применяемая для обнаружения угроз, которые выполняют сжатие в реальном времени вместе другими вредоносными действиями, например упаковкой. Сюда входят вирусы, вредоносные программы, черви, «троянские кони», «черные ходы» и боты. Разработчики вирусов/вредоносных программ зачастую пытаются скрыть наличие кода путем использования различных схем сжатия. Технология сканирования вирусов IntelliTrap работает в реальном времени и использует правила и распознавание по шаблонам. IntelliTrap находит и удаляет известные вирусы и вредоносное ПО в сжатых файлах, содержащих до 17 уровней вложенности, запакованных с использованием любого из 16 известных типов сжатия.
IntelliTrap пользуется тем же механизмом сканирования, что и программа проверки на вирусы. Таким образом, правила работы с файлами для IntelliTrap будут такими же, как правила, установленные администратором для программы проверки на вирусы.
Агенты регистрируют случаи обнаружения вредоносных программ и ботов в журнале IntelliTrap. Содержимое журнала IntelliTrap можно экспортировать и включать в отчеты.
При проверке на вредоносные программы IntelliTrap пользуется следующими компонентами:
Модуль вирусного сканирования
База данных IntelliTrap
База исключений IntelliTrap