安全无忧软件利用组件确保客户端免遭最新安全威胁的侵害。运行手动或预设更新可使这些组件保持最新。
可从实时状态窗口查看“爆发防御”、“防病毒”、“防间谍软件”与“网络病毒”组件的状态。如果 安全无忧软件 正在保护 Microsoft Exchange Server(仅限邮件与网络安全版),则您还可以查看“反垃圾邮件”组件的状态。安全无忧软件 会在需要进行组件更新时向管理员发送通知。
下表列出了安全管理服务器从 ActiveUpdate 服务器下载的组件:
|
组件 |
分发对象 |
描述 |
|---|---|---|
|
邮件安全客户端反垃圾邮件特征码 |
邮件安全客户端 |
反垃圾邮件特征码可识别电子邮件和电子邮件附件中的最新垃圾邮件。 |
|
邮件安全客户端反垃圾邮件引擎(32 位/64 位) |
邮件安全客户端 |
反垃圾邮件引擎可检测到电子邮件和电子邮件附件中的垃圾邮件。 |
|
邮件安全客户端扫描引擎(32 位/64 位) |
邮件安全客户端 |
扫描引擎可检测到电子邮件和电子邮件附件中的 Internet 蠕虫病毒、群发邮件程序、特洛伊木马、网络钓鱼站点、间谍程序、网络漏洞以及病毒。 |
|
邮件安全客户端 URL 过滤引擎(32 位/64 位) |
邮件安全客户端 |
URL 过滤引擎可促进 安全无忧软件 和趋势科技 URL 过滤服务之间的通信。URL 过滤服务是对 URL 进行分级并将分级信息提供给 安全无忧软件 的系统。 |
|
组件 |
分发对象 |
描述 |
|---|---|---|
|
病毒扫描引擎(32 位/64 位) |
安全客户端 |
所有趋势科技产品的核心在于扫描引擎,最初,开发扫描引擎是为了响应早期基于文件的病毒。如今的扫描引擎极其完善,能够检测不同类型的病毒和恶意软件。扫描引擎也会检测开发并用于研究的受控病毒。 此引擎并非扫描每个文件的每个字节,而是与特征码文件结合起来识别以下内容:
|
|
云安全云端病毒码 |
不会分发给安全客户端。此病毒码将保留在安全管理服务器中,并且会在响应接收自安全客户端的扫描查询时加以使用。 |
在云安全扫描模式中,安全客户端使用协同工作的两个轻量级特征码,这两个特征码可提供传统防恶意软件和防间谍软件特征码提供的相同防护。 云安全云端病毒码包含多数病毒码定义。云安全客户端病毒码包含在云安全云端病毒码中找不到的所有其他病毒码定义。 安全客户端使用云安全客户端病毒码扫描安全威胁。在扫描期间无法确定文件风险的安全客户端,会将扫描查询发送到扫描服务器(安全管理服务器上托管的服务),以验证风险。扫描服务器使用云安全云端病毒码验证风险。安全客户端会“缓存”扫描服务器提供的扫描查询结果,以改善扫描性能。 |
|
云安全客户端病毒码 |
使用云安全扫描的安全客户端 |
|
|
病毒码 |
使用传统扫描的安全客户端 |
病毒码包含帮助安全客户端识别最新病毒/恶意软件和混合威胁攻击的信息。趋势科技每周都会多次创建和发布新版本的病毒码,而在发现特别具有破坏性的病毒/恶意软件时会随时创建和发布新版本的病毒码。 |
|
IntelliTrap 特征码 |
安全客户端 |
IntelliTrap 特征码可以检测打包为可执行文件的实时压缩文件。 有关详细信息,请参阅IntelliTrap。 |
|
IntelliTrap 例外特征码 |
安全客户端 |
IntelliTrap 例外特征码包含“允许的”压缩文件的列表。 |
|
损害清除引擎(32 位/64 位) |
安全客户端 |
损害清除引擎会扫描并移除特洛伊木马和特洛伊木马进程。 |
|
损害清除模板 |
安全客户端 |
损害清除引擎使用损害清除模板来识别特洛伊木马文件和进程,以便引擎将它们清除。 |
|
内存检查特征码 |
安全客户端 |
该技术通过模拟文件执行提供增强的多歧或变种病毒扫描,并加强基于病毒码的扫描。然后结果会在受控的环境中进行分析,获得恶意企图证据,从而极大减少对系统性能的影响。 |
|
组件 |
分发对象 |
描述 |
|---|---|---|
|
间谍软件/灰色软件扫描引擎 v.6(32 位/64 位) |
安全客户端 |
间谍软件扫描引擎扫描间谍软件/灰色软件,并对其执行适当的扫描处理措施。 |
|
间谍软件/灰色软件特征码 v.6 |
安全客户端 |
间谍软件特征码识别以下位置中的间谍软件/灰色软件:文件和程序、内存中的模块、Windows 注册表和 URL 快捷方式。 |
|
间谍软件/灰色软件特征码 |
安全客户端 |
|
组件 |
分发对象 |
描述 |
|---|---|---|
|
防火墙特征码 |
安全客户端 |
防火墙特征码类似于病毒码,可帮助客户端识别病毒特征(表示存在网络病毒的独特位和字节的特征码)。 |
|
组件 |
分发对象 |
描述 |
|---|---|---|
|
行为监控检测特征码(32 位/64 位) |
安全客户端 |
此特征码包含用于检测可疑威胁行为的规则。 |
|
行为监控核心驱动程序(32 位/64 位) |
安全客户端 |
此内核模式驱动程序监控系统事件并将其传递给行为监控核心服务,以便实施策略。 |
|
行为监控核心服务(32 位/64 位) |
安全客户端 |
此用户模式服务有下列功能:
|
|
行为监控配置特征码 |
安全客户端 |
行为监控驱动程序使用此特征码来识别普通系统事件并将其从策略实施范围中排除。 |
|
损害恢复引擎 |
安全客户端 |
损害恢复引擎会在可疑威胁修改文件和执行其他恶意行为之前接收系统事件和备份文件。此引擎也会在它收到文件恢复请求之后还原受影响的文件。 |
|
损害恢复特征码 |
安全客户端 |
损害恢复特征码包含用于监控可疑威胁行为的策略。 |
|
数字签名特征码 |
安全客户端 |
此特征码包含有效数字签名的列表,行为监控核心服务使用该列表来确定造成系统事件的源程序是否安全。 |
|
策略强制特征码 |
安全客户端 |
行为监控核心服务将针对此特征码中的策略检查系统事件。 |
|
内存扫描触发特征码(32/64 位) |
安全客户端 |
如果内存扫描触发服务检测到内存中的进程未压缩,则会执行其他扫描引擎。 |
|
组件 |
分发对象 |
描述 |
|---|---|---|
|
漏洞检查特征码(32 位/64 位) |
安全客户端 |
含有有关所有漏洞的数据库的文件。漏洞检查特征码为扫描引擎扫描已知漏洞提供指示。 |
|
组件 |
分发对象 |
描述 |
|---|---|---|
|
浏览器利用阻止特征码 |
安全客户端 |
该特征码会识别最新的 web 浏览器利用,并阻止这些形式的利用损害 web 浏览器。 |
|
脚本分析器特征码 |
安全客户端 |
该特征码能够分析 web 页面中的脚本,并识别恶意脚本。 |