可更新组件

病毒扫描引擎（32 位/64 位）

安全客户端

所有趋势科技产品的核心在于扫描引擎，最初，开发扫描引擎是为了响应早期基于文件的病毒。如今的扫描引擎极其完善，能够检测不同类型的病毒和恶意软件。扫描引擎也会检测开发并用于研究的受控病毒。

此引擎并非扫描每个文件的每个字节，而是与特征码文件结合起来识别以下内容：

• 病毒代码的迹象特征

• 病毒在文件中的准确位置

Smart Scan Pattern

不会分发给安全客户端。此病毒码将保留在云安全服务器中，并且会在响应接收自安全客户端的扫描查询时加以使用。

在云安全扫描模式中，安全客户端使用协同工作的两个轻量级特征码，这两个特征码可提供传统防恶意软件和防间谍软件特征码提供的相同防护。

Smart Scan Pattern包含多数病毒码定义。Smart Scan Agent Pattern包含在云安全云端病毒码中找不到的所有其他病毒码定义。

安全客户端使用云安全客户端病毒码扫描安全威胁。在扫描期间无法确定文件风险的安全客户端，会将扫描查询发送到扫描服务器，以验证风险。扫描服务器使用云安全云端病毒码验证风险。安全客户端会“缓存”扫描服务器提供的扫描查询结果，以改善扫描性能。

Smart Scan Agent Pattern

使用云安全扫描的安全客户端

病毒码

使用传统扫描的安全客户端

病毒码包含帮助安全客户端识别最新病毒/恶意软件和混合威胁攻击的信息。趋势科技每周都会多次创建和发布新版本的病毒码，而在发现特别具有破坏性的病毒/恶意软件时会随时创建和发布新版本的病毒码。

IntelliTrap 特征码

安全客户端

IntelliTrap 特征码可以检测打包为可执行文件的实时压缩文件。

有关详细信息，请参阅IntelliTrap。

IntelliTrap 例外特征码

安全客户端

IntelliTrap 例外特征码包含“允许的”压缩文件的列表。

损害清除引擎（32 位/64 位）

安全客户端

损害清除引擎会扫描并移除特洛伊木马和特洛伊木马进程。

损害清除模板

安全客户端

损害清除引擎使用损害清除模板来识别特洛伊木马文件和进程，以便引擎将它们清除。

内存检查特征码

安全客户端

该技术通过模拟文件执行提供增强的多歧或变种病毒扫描，并加强基于病毒码的扫描。然后结果会在受控的环境中进行分析，获得恶意企图证据，从而极大减少对系统性能的影响。

间谍软件/灰色软件扫描引擎 v.6（32 位/64 位）

安全客户端

间谍软件扫描引擎扫描间谍软件/灰色软件，并对其执行适当的扫描处理措施。

间谍软件/灰色软件特征码 v.6

安全客户端

间谍软件特征码识别以下位置中的间谍软件/灰色软件：文件和程序、内存中的模块、Windows 注册表和 URL 快捷方式。

间谍软件/灰色软件特征码

安全客户端

防火墙特征码

安全客户端

防火墙特征码类似于病毒码，可帮助客户端识别病毒特征（表示存在网络病毒的独特位和字节的特征码）。

行为监控检测特征码（32 位/64 位）

安全客户端

此特征码包含用于检测可疑威胁行为的规则。

行为监控核心驱动程序（32 位/64 位）

安全客户端

此内核模式驱动程序监控系统事件并将其传递给行为监控核心服务，以便实施策略。

行为监控核心服务（32 位/64 位）

安全客户端

此用户模式服务有下列功能：

• 提供 rootkit 检测

• 控制对外部设备的访问

• 保护文件、注册表项和服务

行为监控配置特征码

安全客户端

行为监控驱动程序使用此特征码来识别普通系统事件并将其从策略实施范围中排除。

数字签名特征码

安全客户端

此特征码包含有效数字签名的列表，行为监控核心服务使用该列表来确定造成系统事件的源程序是否安全。

策略强制特征码

安全客户端

行为监控核心服务将针对此特征码中的策略检查系统事件。

内存扫描触发特征码（32/64 位）

安全客户端

如果内存扫描触发服务检测到内存中的进程未压缩，则会执行其他扫描引擎。

漏洞检查特征码（32 位/64 位）

安全客户端

含有有关所有漏洞的数据库的文件。漏洞检查特征码为扫描引擎扫描已知漏洞提供指示。

浏览器利用阻止特征码

安全客户端

该特征码会识别最新的 web 浏览器利用，并阻止这些形式的利用损害 web 浏览器。

脚本分析器特征码

安全客户端

该特征码能够分析 web 页面中的脚本，并识别恶意脚本。