IntelliTrap, paketleyiciler gibi diğer kötü amaçlı yazılım özellikleriyle birlikte gerçek zamanlı sıkıştırmayı kullanan tehditleri keşfetmek için kullanılan bir Trend Micro tahmini teknolojisidir. Bu, virüsleri/kötü amaçlı yazılımları, solucanları, truva atlarını, arka kapıları ve botları kapsar. Virüs yazarları çoğunlukla farklı dosya sıkıştırma düzenleri kullanarak virüs/kötü amaçlı yazılım filtrelemesini atlatmaya çalışırlar. IntelliTrap, 16 popüler sıkıştırma türünden herhangi birini kullanarak altı katman derinliğe kadar sıkıştırılmış dosyalardaki bilinen virüsleri/kötü amaçlı yazılımları algılayan ve temizleyen, gerçek zamanlı, kurala dayalı bir kalıp tanıma tarama motoru teknolojisidir.
IntelliTrap, virüs tarama ile aynı tarama motorunu kullanır. Sonuç olarak, IntelliTrap için dosya işleme ve tarama kuralları yöneticinin virüs taraması için tanımladıklarıyla aynıdır.
Aracılar, bot ve diğer kötü amaçlı yazılım algılamalarını IntelliTrap günlüğüne yazar. IntelliTrap günlüğü içeriklerini, raporlarda yer alması için dışa aktarır.
IntelliTrap, botları ve diğer kötü amaçlı programları denetlerken aşağıdaki bileşenleri kullanır:
Virüs Tarama Motoru
IntelliTrap Kalıbı
IntelliTrap Kural Dışı Durum Kalıbı
Doğru Dosya Türü
Arama motoru, “doğru dosya türü”nü tarayacak şekilde ayarlandığında, gerçek dosya türünü tespit etmek için dosya adı yerine dosya başlığını inceler. Örneğin, tarama motoru tüm yürütülebilir dosyaları tarayacak şekilde ayarlandıysa ve family.gif” adında bir dosyayla karşılaşırsa, dosyanın bir grafik dosyası olduğunu varsaymaz. Aksine arama motoru, dosyanın gerçekten bir grafik dosyası mı yoksa örneğin, tespit edilememesi için adlandırılmış bir yürütülebilir dosya mı olduğunu belirlemek amacıyla dosya başlığını açar ve dahili kayıtlı veri türünü inceler.
Doğru dosya türü taraması, IntelliScan ile birlikte çalışarak yalnızca potansiyel olarak tehlikeli olduğu bilinen dosya türlerini tarar. Bu teknolojiler tarama motorunun incelemesi gereken dosya sayısını yaklaşık üçte iki oranında azaltabilir; ancak bu azalma ağda izin sağlanan zararlı bir dosya riskini de beraberinde getirir.
Örneğin, web trafiğinin büyük bir bölümünü .gif dosyaları oluşturur, ama bu dosyaların virüs/kötü amaçlı yazılım içerme, yürütülebilir kod başlatma veya bilinen ya da teorik güvenlik açıklarından yararlanma olasılığı düşüktür. Ancak, bu onların tamamen güvenli olduğu anlamına gelmez. Kötü niyetli bir korsan, tarama motoruna yakalanmadan ağa sızabilmesi için zararlı bir dosyaya "güvenli" bir dosya adı verebilir. Bu dosya yeniden adlandırılır ve çalıştırılırsa zarara yol açabilir.
En üst düzeyde güvenlik için, Trend Micro tüm dosyaların taranmasını önerir.