Worry-Free Business Security Services använder komponenter för att skydda agenter mot de senaste hoten. Håll dessa komponenter uppdaterade genom manuella eller schemalagda uppdateringar.
|
Komponent |
Distribuerat till |
Beskrivning |
|---|---|---|
|
Virussökmotor 32/64-bitars |
agenter |
I kärnan av alla Trend Micro-produkter finns en sökmotor, som från början utvecklades som respons på tidiga filbaserade virus. Dagens sökmotor är otroligt sofistikerad och kan upptäcka olika typer av virus och skadliga program. Sökmotorn upptäcker även kontrollerade virus som utvecklas och används i forskning. I stället för att söka igenom varje byte, i alla filer, arbetar sökmotorn och mönsterfilen tillsammans för att identifiera följande:
|
|
Smart Scan-mönster |
Distribueras inte till agenter. Detta mönster stannar i Smart Scan-servern och används vid respons på sökningsförfrågningar från agenter. |
När den är i Smart Scan-läge använder agenter två lättviktsmönster som arbetar tillsammans för att tillhandahålla samma skydd som tillhandahålls av konventionella mönster mot skadlig kod och spionprogram. Smart Scan-mönster innehåller majoriteten av mönsterdefinitionerna. Smart Scan-mönster innehåller alla andra mönsterdefinitioner som inte hittas i Smart Scan-mönstret. agent Söker efter säkerhetshot med Smart Scan Agent-mönster. agenter som inte kan fastställa filens risk under sökningen verifierar risken genom att skicka sökningens frågeresultat till Scan-servern eller Trend Micro Smart Protection Network, en tjänst som ligger på Scan-servern. Scan-servern verifierar risken med hjälp av Smart Scan-mönstret. agent ”cachar” sökningens frågeresultat som tillhandahålls av Scan-servern för att förbättra sökningens prestanda. |
|
Mönster för Smart Scan-agent |
agenter använder Smart Scan |
|
|
Virusmönster |
agenter använder konventionell sökning |
Virusmönstret innehåller information som hjälper agenter att identifiera de senaste virusen/skadliga programmen samt blandade attacker. Trend Micro skapar och släpper nya versioner av virusmönstren flera gånger i veckan, samt varje gång som ett nytt och särskilt skadligt hot upptäcks. |
|
IntelliTrap-mönster |
agenter |
IntelliTrap-mönster upptäcker realtidskomprimeringsfiler som är packade som körbara filer. Detaljer finns under IntelliTrap. |
|
Mönster för IntelliTrap-undantag |
agenter |
Mönstret för IntelliTrap-undantag innehåller en lista på ”godkända” komprimeringsfiler. |
|
Motor för skaderensning 32-/64-bitars |
agenter |
Motorn för skaderensning används för att söka efter och ta bort trojan-filer och trojan-processer. |
|
Skaderensningsmall |
agenter |
Virusrensningsmallen används av motorn för skaderensning för att identifiera trojan-filer och trojan-processer så att motorn kan eliminera dem. |
|
Mönster för minnesgranskning |
agenter |
Denna teknik tillhandahåller förbättrad virussökning avseende polymorfa virus och mutationsvirus och förbättrar virusmönsterbaserade sökningar genom att emulera filkörning. Resultaten analyseras sedan i en kontrollerad miljö för att hitta bevis på ont uppsåt med liten påverkan på systemets prestanda. |
|
Komponent |
Distribuerat till |
Beskrivning |
|---|---|---|
|
Sökmotor för spionprogram/grayware v.6 32/64-bitars |
agenter |
Sökmotor för spionprogram söker efter och utför den lämpliga sökåtgärden för spionprogram/grayware. |
|
Mönster för spionprogram/grayware v.6 |
agenter |
Mönstret för spionprogram identifierar spionprogram/grayware i filer och program, minnesmoduler, Windows-registret och URL-genvägar. |
|
Mönster för spionprogram/grayware |
agenter |
|
Komponent |
Distribuerat till |
Beskrivning |
|---|---|---|
|
Mönster för brandvägg |
agenter |
I likhet med Virusmönstret så hjälper Brandväggsmönstret agenterna att identifiera virussignaturer, unika mönster med bitar och byte som signalerar att det finns ett nätverksvirus. |
|
Komponent |
Distribuerat till |
Beskrivning |
|---|---|---|
|
Identifieringsmönster för beteendeövervakning 32/64-bitars |
agenter |
Detta mönster innehåller reglerna för att upptäcka misstänkt hotbeteende. |
|
Kärndrivrutin för beteendeövervakning 32/64-bitars |
agenter |
Drivrutinen för kärnläget bevakar systemhändelser och skickar dem vidare till Kärntjänsten för beteendeövervakning för policytillämpning. |
|
Kärntjänst för beteendeövervakning 32/64-bitars |
agenter |
Denna användarlägestjänst har följande funktioner:
|
|
Konfigurationsmönster för beteendeövervakning |
agenter |
Drivrutinen för beteendeövervakning använder detta mönster för att identifiera normala systemhändelser och utesluta dem från policytillämpning. |
|
Mönster för digital signatur |
agenter |
Detta mönster innehåller en lista på giltiga digitala signaturer som används av Kärntjänsten för beteendeövervakning för att bestämma om ett program är ansvarigt för att en systemhändelse är säker. |
|
Mönster för upprätthållande av regler |
agenter |
Kärntjänst för beteendeövervakning kontrollerar systemhändelser mot reglerna i detta mönster. |
|
Mönster för utlösning av minnessökning (32/64-bitars) |
agenter |
Mönstret för utlösning av minnessökning kör andra sökmotorer när den upptäcker att en process i minnet är uppackad. |
|
Komponent |
Distribuerat till |
Beskrivning |
|---|---|---|
|
Mönster för sårbarhetsbedömning 32/64-bitars |
agenter |
En fil som omfattar databasen för alla sårbarheter. Mönstret för sårbarhetsbedömning tillhandahåller anvisningarna för att sökmotorn ska söka efter kända sårbarheter. |
|
Komponent |
Distribuerat till |
Beskrivning |
|---|---|---|
|
Mönster för skydd mot webbläsarintrång |
agenter |
Detta mönster identifierar de senaste webbläsarintrången och hindrar intrången från att användas för att kompromettera webbläsaren. |
|
Mönster för skriptanalys |
agenter |
Mönstret analyserar skript i webbsidor och identifierar skadliga skript. |