Worry-Free Business Security Services использует свои компоненты для защиты агентов от новейших угроз безопасности. Постоянно обновляйте эти компоненты, запуская обновление вручную или по расписанию.
|
Компонент |
Распространяется на |
Описание |
|---|---|---|
|
32- или 64-разрядный модуль вирусного сканирования |
Агенты Security Agent |
В основе всех продуктов Trend Micro лежит модуль сканирования, изначально разработанный в ответ на появление первых файловых вирусов. Существующий в настоящее время модуль сканирования является исключительно сложным и способен обнаруживать различные типа вирусов и вредоносных программ. Модуль сканирования также может определить контролируемые вирусы, которые созданы и используются для исследований. В отличие от сканирования каждого байта в каждом файле, модуль сканирования и база данных работают вместе, чтобы определить следующее:
|
|
База данных Smart Scan |
Не распространяется на Агенты Security Agent. Эта база данных остается на сервере Smart Scan и используется при ответе на запросы сканирования, полученные от Агенты Security Agent. |
В режиме Smart Scan агенты OfficeScan используют две облегченные базы данных, которые совместно обеспечивают уровень защиты, аналогичный тому, который обеспечивают базы данных защиты от шпионских и вредоносных программ. Вирусная база данных Smart Scan содержит большую часть определений БД. База данных агента Smart Scan содержит все другие определения БД, не найденные в базе данных Smart Scan. Программа Security Agent сканирует устройство на предмет угроз безопасности, используя базу данных агента Smart Scan. Если Агенты Security Agent не могут выявить степень риска для файла во время сканирования, они направляют запрос сканирования на сервер Scan Server. Сервер Scan Server оценивает риск, используя базу данных Smart Scan. Security Agent кэширует результаты запроса сканирования, предоставленные сервером Scan Server, для улучшения результатов сканирования. |
|
База данных агента Smart Scan |
Агенты Security Agent, использующие функцию smart scan |
|
|
Вирусная база данных |
Агенты Security Agent, использующие функцию обычного сканирования |
Вирусная база данных содержит сведения, которые помогают Агенты Security Agent определять последние вирусы и вредоносные программы, а также атаки со смешанными типами угроз. Trend Micro создает и выпускает новые версии вирусных баз данных несколько раз в неделю и каждый раз после обнаружения опасного вируса или вредоносной программы. |
|
База данных IntelliTrap |
Агенты Security Agent |
База данных IntelliTrap обнаруживает исполняемые файлы, которые запакованы в режиме реального времени. |
|
База исключений IntelliTrap |
Агенты Security Agent |
База данных исключений IntelliTrap содержит список «разрешенных» сжатых файлов. |
|
32- или 64-разрядный Модуль устранения ущерба |
Агенты Security Agent |
Модуль устранения ущерба сканирует и удаляет троянские программы и процессы. |
|
Шаблон Устранение повреждений |
Агенты Security Agent |
Шаблон Устранение повреждений используется модулем удаления ущерба для определения троянских программ и процессов, чтобы модуль мог удалить их в дальнейшем. |
|
База данных для проверки памяти |
Агенты Security Agent |
Эта технология обеспечивает улучшенное сканирование на полиморфные и мутирующие вирусы, а также улучшает сканирование на основе вирусной базы данных за счет эмуляции выполнения файла. Результаты сканирования анализируются в контролируемой среде на наличие вредоносных действий без особого ущерба для производительности системы. |
|
Компонент |
Распространяется на |
Описание |
|---|---|---|
|
Модуль сканирования шпионских и нежелательных программ v.6 (32- или 64-разрядный) |
Агенты Security Agent |
Этот модуль осуществляет сканирование на наличие шпионских и нежелательных программ и выполняет соответствующие действия в отношении них. |
|
База шпионских и нежелательных программ, версия 6 |
Агенты Security Agent |
Эта база данных помогает выявлять шпионские и нежелательные программы в файлах, программах, модулях в памяти, реестре Windows и ярлыках для URL-адресов. |
|
База данных шпионских и нежелательных программ |
Агенты Security Agent |
|
Компонент |
Распространяется на |
Описание |
|---|---|---|
|
Общая база данных брандмауэра |
Агенты Security Agent |
Как и вирусная база данных, общая база данных брандмауэра помогает выявлять вирусные сигнатуры (уникальные последовательности битов и байтов, указывающие на присутствие сетевого вируса). |
|
Компонент |
Распространяется на |
Описание |
|---|---|---|
|
База данных обнаружения контроля действий (32/64-разрядная) |
Агенты Security Agent |
Эта база данных содержит правила обнаружения подозрительных действий. |
|
32- или 64-разрядный драйвер контроля действий уровня ядра |
Агенты Security Agent |
Данный драйвер режима ядра контролирует системные события и передает их в службу контроля действий уровня ядра для применения политик. |
|
Служба контроля действий уровня ядра (32- и 64-разрядная версия) |
Агенты Security Agent |
Данная пользовательская служба обладает следующими функциями:
|
|
База данных конфигурации контроля действий |
Агенты Security Agent |
Драйвер контроля действий использует эту базу данных для определения обычных системных событий и исключения их из применения политик. |
|
Шаблон механизма восстановления |
Агенты Security Agent |
Шаблон механизма восстановления содержит политики, используемые для контроля поведения подозрительных угроз. |
|
База данных цифровых подписей |
Агенты Security Agent |
Эта база данных содержит список действительных цифровых подписей, которые используются службой контроля действий уровня ядра, для определения, является ли программа, ответственная за системное событие, безопасной. |
|
Шаблон активации сканирования памяти (32-/64-разрядная система) |
Агенты Security Agent |
Служба активации сканирования памяти запускает другие модули сканирования при обнаружении распакованного процесса в памяти. |
|
База данных применения политик |
Агенты Security Agent |
Служба контроля действий уровня ядра сравнивает системные события с политиками в этой базе данных. |
|
База данных контроля проверки программ |
Агенты Security Agent |
База данных контроля проверки программ контролирует и хранит контрольные точки, используемые для контроля действий. |
|
Компонент |
Распространяется на |
Описание |
|---|---|---|
|
32- или 64-разрядная база службы идентификации уязвимостей |
Агенты Security Agent |
Файл, содержащий базу данных всех уязвимостей. База данных оценки уязвимостей предоставляет модулю сканирования инструкции для поиска известных уязвимостей. |
|
Компонент |
Распространяется на |
Описание |
|---|---|---|
|
База данных предотвращения эксплойтов браузера |
Агенты Security Agent |
Эта база данных позволяет выявлять последние эксплойты веб-браузера и предотвращать их использование для компрометации веб-браузера. |
|
Унифицированная база данных анализатора сценариев |
Агенты Security Agent |
Эта база данных позволяет анализировать сценарий на веб-страницах и выявить вредоносный код сценариев. |