Обновляемые компоненты

32- или 64-разрядный модуль вирусного сканирования

агенты

В основе всех продуктов Trend Micro лежит модуль сканирования, изначально разработанный в ответ на появление первых файловых вирусов. Существующий в настоящее время модуль сканирования является исключительно сложным и способен обнаруживать различные типа вирусов и вредоносных программ. Модуль сканирования также может определить контролируемые вирусы, которые созданы и используются для исследований.

В отличие от сканирования каждого байта в каждом файле, модуль сканирования и база данных работают вместе, чтобы определить следующее:

• контрольные характеристики вирусного кода;

• точное местоположение в файле, в котором скрывается вирус.

Вирусная база данных Smart Scan

Не распространяется агенты. Эта база данных остается на сервере Smart Scan и используется при ответе на запросы сканирования, полученные от агенты.

В режиме Smart Scan клиенты агенты используют две облегченные базы данных, которые совместно обеспечивают уровень защиты, аналогичный тому, который обеспечивается базами данных защиты от шпионских и вредоносных программ.

База данных Smart Scan содержит большую часть определений БД. База данных агента Smart Scan содержит все другие определения БД, не найденные в базе данных Smart Scan.

Программа агент сканирует устройство на предмет угроз безопасности, используя базу данных агента Smart Scan. Если агенты не могут выявить степень риска для файла во время сканирования, они направляют запрос сканирования на сервер Scan Server. Сервер Scan Server оценивает риск, используя базу данных Smart Scan. агент кэширует результаты запроса сканирования, предоставленные сервером Scan Server, для улучшения результатов сканирования.

Шаблон Smart Scan

агенты, использующая smart scan

Вирусная база данных

агенты использует обычное сканирование

Вирусная база данных содержит сведения, которые помогают программам агенты определять последние вирусы и вредоносные программы, а также атаки со смешанными типами угроз. Trend Micro создает и выпускает новые версии вирусных баз данных несколько раз в неделю и каждый раз после обнаружения опасного вируса или вредоносной программы.

База данных IntelliTrap

агенты

База данных IntelliTrap обнаруживает исполняемые файлы, которые запакованы в режиме реального времени.

Для получения дополнительных сведений см. IntelliTrap.

База исключений IntelliTrap

агенты

База данных исключений IntelliTrap содержит список «разрешенных» сжатых файлов.

32- или 64-разрядный модуль Damage Cleanup

агенты

Модуль устранения ущерба сканирует и удаляет троянские программы и процессы.

Шаблон Damage Cleanup

агенты

Шаблон Damage Cleanup используется модулем удаления ущерба для определения троянских программ и процессов, чтобы модуль мог удалить их в дальнейшем.

Шаблон проверки памяти

агенты

Эта технология обеспечивает улучшенное сканирование на полиморфные и мутирующие вирусы, а также улучшает сканирование на основе вирусной базы данных за счет эмуляции выполнения файла. Результаты сканирования анализируются в контролируемой среде на наличие вредоносных действий без особого ущерба для производительности системы.

Модуль сканирования шпионских и нежелательных программ v.6 (32- или 64-разрядный)

агенты

Модуль сканирования на наличие шпионских программ сканирует и выполняет соответствующие действия с найденными шпионскими и вредоносными программами.

База шпионских и нежелательных программ, версия 6

агенты

База данных шпионских программ распознает шпионские и нежелательные программы в файлах, приложениях, модулях памяти, системном реестре Windows и ярлыках URL.

База данных шпионских и нежелательных программ

агенты

Шаблон брандмауэра

агенты

База данных брандмауэра, так же как база данных вирусов, позволяет агентам определять сигнатуры вирусов — уникальные шаблоны битов и байтов, которые указывают на наличие сетевого вируса.

База данных обнаружений контроля действий (32/64-разрядная)

агенты

Эта база данных содержит правила для определения подозрительного поведения угрозы.

32- или 64-разрядный драйвер контроля действий уровня ядра

агенты

Данный драйвер режима ядра контролирует системные события и передает их в службу контроля действий уровня ядра для применения политик.

Служба контроля действий уровня ядра, 32-/64-разрядная версия

агенты

Данная пользовательская служба обладает следующими функциями:

• обеспечивает определение руткитов;

• регулирует доступ к внешним устройствам;

• защищает файлы, разделы реестра и службы.

База данных конфигурации контроля действий

агенты

Драйвер контроля действий использует эту базу данных для определения обычных системных событий и исключения их из применения политик.

База данных цифровых подписей

агенты

Эта база данных содержит список действительных цифровых подписей, которые используются службой контроля действий уровня ядра, для определения, является ли программа, ответственная за системное событие, безопасной.

База данных применения политик

агенты

Служба контроля действий уровня ядра сравнивает системные события с политиками в этой базе данных.

Шаблон активации сканирования памяти (32-/64-разрядная система)

агенты

Служба активации сканирования памяти запускает другие модули сканирования при обнаружении распакованного процесса в памяти.

32- или 64-разрядная база службы идентификации уязвимостей

агенты

Файл, содержащий базу данных всех уязвимостей. База данных оценки уязвимостей предоставляет модулю сканирования инструкции для поиска известных уязвимостей.

Шаблон предотвращения эксплойтов браузера

агенты

Эта база данных определяет последние эксплойты веб-браузера и предотвращает их использование для нарушения работы браузера.

Шаблон анализатора сценариев

агенты

Эта база данных анализирует сценарии веб-страниц для выявления вредоносных сценариев.