Worry-Free Business Security 會使用元件,以保護用戶端免受最新安全威脅的攻擊。請透過執行手動或預約更新,使這些元件保持在最新狀態。
您可以透過執行下列操作來檢視元件清單:
-
移至「」。
-
移至「」,然後按一下「代理程式狀態」Widget 上的「檢查元件狀態」。
下表列出 Security Server 從主動式更新伺服器下載的元件:
|
元件 |
分發到 |
說明 |
|---|---|---|
|
Messaging Security Agent 垃圾郵件防護病毒碼 |
Messaging Security Agent |
垃圾郵件防護病毒碼可辨識電子郵件和電子郵件附件中的最新垃圾郵件。 |
|
Messaging Security Agent 垃圾郵件防護引擎(32/64 位元) |
Messaging Security Agent |
垃圾郵件防護引擎可偵測到電子郵件和電子郵件附件中的垃圾郵件。 |
|
Messaging Security Agent 掃瞄引擎(32/64 位元) |
Messaging Security Agent |
掃瞄引擎可偵測到電子郵件和電子郵件附件中的 Internet 蠕蟲、大量寄件程式、特洛伊木馬程式、網路釣魚網站、間諜程式、網路弱點攻擊和病毒。 |
|
Messaging Security Agent URL 過濾引擎(32/64 位元) |
Messaging Security Agent |
URL 過濾引擎可促進 Worry-Free Business Security 和趨勢科技 URL 過濾服務之間的通訊。URL 過濾服務是一個對 URL 進行分級並向 Worry-Free Business Security 提供分級資訊的系統。 |
元件 |
分發到 |
說明 |
|---|---|---|
病毒碼 |
使用標準掃瞄的 Security Agent |
「病毒碼」所含的資訊,可協助 Security Agent識別最新的病毒/惡意程式和混合式安全威脅攻擊。趨勢科技會每週建立數次新版的「病毒碼」並發行,而在發現特別具有破壞力的病毒/惡意程式時會立即建立並發行。 |
IntelliTrap 病毒碼 |
Security Agent |
IntelliTrap 病毒碼用於偵測包裝成為可執行檔的即時壓縮檔的檔案。 如需詳細資訊,請參閱IntelliTrap。 |
IntelliTrap 例外病毒碼 |
Security Agent |
IntelliTrap 例外病毒碼包含「許可的」壓縮檔清單。 |
病毒掃瞄引擎(32/64 位元) |
Security Agent |
所有趨勢科技產品的核心都是掃瞄引擎,其最初的開發目的是偵測早期的檔案型病毒。現在的掃瞄引擎則非常成熟,而且可以偵測不同類型的病毒和惡意程式。掃瞄引擎也可以偵測開發用於研究目的的受控制病毒。 引擎和病毒碼檔案不會掃瞄每個檔案的每個位元組,而會一起合作來辨識下列項目:
|
雲端病毒碼 |
未分發到 Security Agent。此病毒碼會保留在 Security Server 伺服器中,而且會在收到來自 Security Agent的掃瞄查詢時,用來回應這些查詢。 |
使用雲端截毒掃瞄模式時,Security Agent會使用兩個共同運作的小型病毒碼,提供與標準惡意程式防護病毒碼和間諜程式防護病毒碼相同的防護。 雲端病毒碼包含大多數病毒碼定義。本機雲端病毒碼包含雲端病毒碼中未包含的所有其他病毒碼定義。 Security Agent 使用本機雲端病毒碼掃瞄安全威脅。如果 Security Agent 在掃瞄期間無法判斷檔案的風險,就會傳送掃瞄查詢到掃瞄伺服器(由 Security Server 代管的服務),以確認風險。掃瞄伺服器會使用雲端病毒碼驗證該風險。Security Agent 會「快取」由掃瞄伺服器提供的掃瞄查詢結果,以提升掃瞄效能。 |
本機雲端病毒碼 |
使用雲端截毒掃瞄的 Security Agent |
|
損害清除及復原範本 |
Security Agent |
「損害清除及復原範本」由損害清除及復原引擎用於辨識特洛伊木馬程式檔案和處理程序,以便引擎可將它們清除。 |
損害清除及復原引擎(32/64 位元) |
Security Agent |
「損害清除及復原引擎」可掃瞄並移除特洛伊木馬程式和特洛伊木馬程式處理程序。 |
記憶體檢測病毒碼 |
Security Agent |
此技術提供針對多構式病毒和變體病毒的增強型病毒掃瞄,並模擬檔案執行來加強病毒碼式掃瞄。接著會在受控制的環境中分析結果以取得有關惡意企圖的證據,卻不會對系統效能造成明顯影響。 |
關聯式智慧引擎(32/64 位元) |
Security Agent |
關聯式智慧引擎會監控不常見的檔案所執行的程序、擷取其中的行為特徵,由關聯式智慧查詢處理程式傳送給 Machine Learning 引擎進行分析。 |
關聯式智慧型病毒碼 |
Security Agent |
關聯式智慧型病毒碼包含「核可的」行為清單,其中所列行為與任何已知的安全威脅無關。 |
關聯式智慧查詢處理程式(32/64 位元) |
Security Agent |
關聯式智慧查詢處理程式會處理關聯式智慧引擎所識別的行為,然後將報告傳送給 Machine Learning 引擎。 |
進階威脅掃描引擎(32/64 位元) |
Security Agent |
進階威脅掃描引擎會從不常見的檔案中擷取檔案特徵,然後將該資訊傳送給 Machine Learning 引擎。 |
進階安全威脅關聯病毒碼 |
Security Agent |
進階安全威脅關聯病毒碼包含一份檔案特徵清單,其中所列檔案特徵與任何已知的安全威脅無關。 |
Early Boot Cleanup 驅動程式(32/64 位元) |
Security Agent |
趨勢科技Early Boot Cleanup 驅動程式會在作業系統驅動程式載入之前載入,以偵測和封鎖開機型 Rootkit。載入 Security Agent之後,Early Boot Cleanup 驅動程式會調用「損害清除及復原服務」來清除 Rootkit。 |
元件 |
分發到 |
說明 |
|---|---|---|
間諜程式/可能的資安威脅程式掃瞄引擎 v.6(32/64 位元) |
Security Agent |
間諜程式/可能的資安威脅程式掃瞄引擎會掃瞄間諜程式/可能的資安威脅程式,並對其執行適當的中毒處理行動。 |
間諜程式/可能的資安威脅程式病毒碼第 6 版 |
Security Agent |
間諜程式/可能的資安威脅程式病毒碼可識別檔案和程式中的間諜程式/可能的資安威脅程式、記憶體中的模組、Windows 登錄和 URL 捷徑。 |
間諜程式/可能的資安威脅程式病毒碼 |
Security Agent |
元件 |
分發到 |
說明 |
|---|---|---|
一般防火牆病毒碼 |
Security Agent |
與病毒碼相同,一般防火牆病毒碼可協助用戶端識別病毒特徵(表明存在網路病毒的獨特位元和位元組病毒碼)。 |
元件 |
分發到 |
說明 |
|---|---|---|
行為監控偵測病毒碼(32/64 位元) |
Security Agent |
此病毒碼包含用於偵測可疑安全威脅行為的規則。 |
行為監控核心驅動程式(32/64 位元) |
Security Agent |
此核心模式驅動程式可監控系統事件,並將它們傳遞到「行為監控核心服務」以便進行策略實施。 |
行為監控核心服務(32/64 位元) |
Security Agent |
此使用者模式服務具有下列功能:
|
行為監控設定特徵碼 |
Security Agent |
「行為監控驅動程式」使用此特徵碼來識別正常系統事件,並將它們從策略實施排除。 |
損害還原病毒碼 |
Security Agent |
損害還原病毒碼包含用來監控可疑安全威脅行為的策略。 |
數位簽章特徵碼 |
Security Agent |
此特徵碼包含有效數位簽章清單,「行為監控核心服務」使用這些數位簽章來判斷負責系統事件的程式是否安全。 |
策略實施特徵碼 |
Security Agent |
「行為監控核心服務」會根據此病毒碼中的策略來檢查系統事件。 |
記憶體掃瞄觸發病毒碼(32/64 位元) |
Security Agent |
記憶體掃瞄觸發服務偵測到記憶體中的處理程序解除封裝時,會執行其他掃瞄引擎。 |
程式檢測監控病毒碼 |
Security Agent |
程式檢測監控病毒碼會監控和儲存用來行為監控的檢測點。 |
元件 |
分發到 |
說明 |
|---|---|---|
瀏覽器弱點攻擊防護特徵碼 |
Security Agent |
此病毒碼可識別最新網頁瀏覽器攻擊,並防止攻擊者利用這些攻擊對網頁瀏覽器造成危害。 |
程式檔分析器統一病毒碼 |
Security Agent |
此病毒碼分析網頁中的程式檔並識別惡意程式檔。 |