檢視次數:
元件
說明
病毒掃瞄引擎(32/64 位元)
所有趨勢科技產品的核心都是掃瞄引擎,其最初的開發目的是偵測早期的檔案型病毒。現在的掃瞄引擎則非常成熟,而且可以偵測不同類型的病毒和惡意程式。掃瞄引擎也可以偵測開發用於研究目的的受控制病毒。
引擎和病毒碼檔案不會掃瞄每個檔案的每個位元組,而會一起合作來辨識下列項目:
  • 病毒程式碼的獨有特徵
  • 檔案內病毒所在的確切位置
病毒碼
「病毒碼」所含的資訊,可協助 Security Agent識別最新的病毒/惡意程式和混合式安全威脅攻擊。趨勢科技會每週建立數次新版的「病毒碼」並發行,而在發現特別具有破壞力的病毒/惡意程式時會立即建立並發行。
病毒掃瞄驅動程式
「病毒掃瞄驅動程式」會監控使用者操作檔案的情形。操作包括開啟或關閉檔案,以及執行應用程式。此驅動程式有兩個版本。即 TmXPFlt.sysTmPreFlt.sysTmXPFlt.sys 用於病毒掃瞄引擎的即時組態設定,TmPreFlt.sys 用於監控使用者作業。
注意
注意
此元件不會在主控台上顯示。若要檢查其版本,請移至 <伺服器安裝資料夾>\PCCSRV\Pccnt\Drv。以滑鼠右鍵請點選 .sys 檔案,選取「內容」,然後移至「版本」標籤。
雲端截毒掃瞄病毒碼
使用雲端截毒掃瞄模式時,Security Agent會使用兩個共同運作的小型病毒碼,提供與標準惡意程式防護病毒碼和間諜程式防護病毒碼相同的防護。
雲端截毒掃瞄病毒碼包含大多數病毒碼定義。本機雲端病毒碼包含雲端截毒掃瞄病毒碼中未包含的所有其他病毒碼定義。
Security Agent 使用本機雲端病毒碼掃瞄安全威脅。如果 Security Agent 在掃瞄期間無法判斷檔案的風險,就會傳送掃瞄查詢到掃瞄伺服器(由 Apex One 伺服器 代管的服務),以確認風險。掃瞄伺服器會使用雲端截毒掃瞄病毒碼驗證該風險。Security Agent 會「快取」由掃瞄伺服器提供的掃瞄查詢結果,以提升掃瞄效能。
本機雲端病毒碼
IntelliTrap 病毒碼
IntelliTrap 病毒碼用於偵測包裝成為可執行檔的即時壓縮檔的檔案。
如需詳細資訊,請參閱IntelliTrap
IntelliTrap 例外病毒碼
IntelliTrap 例外病毒碼包含「許可的」壓縮檔清單。
記憶體檢測病毒碼
「即時掃瞄」會使用「記憶體檢測病毒碼」來評估「行為監控」識別的可執行壓縮檔。「即時掃瞄」會對可執行壓縮檔執行以下動作:
  1. 確認處理程序映像路徑後在記憶體中建立對應檔案。
    注意
    注意
    「掃瞄例外」清單會覆寫檔案掃瞄。
  2. 向「進階防護服務」傳送處理程序 ID,然後該服務會:
    1. 使用「病毒掃瞄引擎」執行記憶體掃瞄。
    2. 使用全域核可清單過濾該處理程序,以搜尋 Windows 系統檔案、來自可信來源的數位簽署檔案以及趨勢科技測試的檔案。確認檔案安全後,Apex One不會對檔案執行任何處理行動。
  3. 處理記憶體掃瞄後,「進階防護服務」將結果傳送到「即時掃瞄」。
  4. 然後,「即時掃瞄」隔離所有偵測到的惡意程式威脅並終止該處理程序。
關聯式智慧引擎(32/64 位元)
關聯式智慧引擎會監控不常見的檔案所執行的程序、擷取其中的行為特徵,由關聯式智慧查詢處理程式傳送給 Machine Learning 引擎進行分析。
關聯式智慧型病毒碼
關聯式智慧型病毒碼包含「核可的」行為清單,其中所列行為與任何已知的安全威脅無關。
關聯式智慧查詢處理程式(32/64 位元)
關聯式智慧查詢處理程式會處理關聯式智慧引擎所識別的行為,然後將報告傳送給 Machine Learning 引擎。
進階威脅掃描引擎(32/64 位元)
進階威脅掃描引擎會從不常見的檔案中擷取檔案特徵,然後將該資訊傳送給 Machine Learning 引擎。
進階安全威脅關聯病毒碼
進階安全威脅關聯病毒碼包含一份檔案特徵清單,其中所列檔案特徵與任何已知的安全威脅無關。
進階安全威脅遙測特徵碼
進階安全威脅遙測特徵碼可用來取得掃描期間在端點上偵測到的可疑檔案的遙測資料。
相關資訊
Keywords: 病毒掃瞄驅動程式,病毒碼,關聯式智慧引擎,IntelliTrap 病毒碼,IntelliTrap 例外病毒碼,進階安全威脅關聯病毒碼,關聯式智慧型病毒碼,關聯式智慧查詢處理程式,病毒掃瞄引擎,進階威脅掃描引擎