Worry-Free Business Security 利用元件協助代理程式防禦最新的安全威脅。請透過執行手動或預約更新,使這些元件保持在最新狀態。
可從「即時狀態」畫面檢視「疫情爆發防範」、「防毒」、「間諜程式防護」和「網路病毒」元件的狀態。如果使用 Worry-Free Business Security 保護 Microsoft Exchange Server(僅限 Advanced 版),您也可以檢視垃圾郵件防護元件的狀態。有必要進行元件更新時,Worry-Free Business Security 便會傳送通知給管理員。
下表列出了 Security Server 會從主動式更新伺服器下載的元件:
|
元件 |
分發到 |
說明 |
|---|---|---|
|
Messaging Security Agent 垃圾郵件防護病毒碼 |
Messaging Security Agent |
垃圾郵件防護病毒碼可辨識電子郵件和電子郵件附件中的最新垃圾郵件。 |
|
Messaging Security Agent 垃圾郵件防護引擎(32/64 位元) |
Messaging Security Agent |
垃圾郵件防護引擎可偵測到電子郵件和電子郵件附件中的垃圾郵件。 |
|
Messaging Security Agent 掃瞄引擎(32/64 位元) |
Messaging Security Agent |
掃瞄引擎可偵測到電子郵件和電子郵件附件中的 Internet 蠕蟲、大量寄件程式、特洛伊木馬程式、網路釣魚網站、間諜程式、網路弱點攻擊和病毒。 |
|
Messaging Security Agent URL 過濾引擎(32/64 位元) |
Messaging Security Agent |
URL 過濾引擎可促進 Worry-Free Business Security 和趨勢科技 URL 過濾服務之間的通訊。URL 過濾服務是一個對 URL 進行分級並向 Worry-Free Business Security 提供分級資訊的系統。 |
|
元件 |
分發到 |
說明 |
|---|---|---|
|
病毒掃瞄引擎(32/64 位元) |
Security Agent |
所有趨勢科技產品的核心都是掃瞄引擎,其最初的開發目的是偵測早期的檔案型病毒。現在的掃瞄引擎則非常成熟,而且可以偵測不同類型的病毒和惡意程式。掃瞄引擎也可以偵測開發用於研究目的的受控制病毒。 引擎和病毒碼檔案不會掃瞄每個檔案的每個位元組,而會一起合作來辨識下列項目:
|
|
雲端病毒碼 |
不會分發到 Security Agent。此病毒碼將保留在 Security Server 中,並在對來自 Security Agent 的掃瞄查詢進行回應時進行使用。 |
使用雲端截毒掃瞄模式時,Security Agent 會使用兩個共同運作的輕量型病毒碼,提供與標準惡意程式防護和間諜程式防護病毒碼相同的防護。 雲端病毒碼包含大多數病毒碼定義。本機雲端病毒碼包含雲端病毒碼中未包含的所有其他病毒碼定義。 Security Agent 會使用本機雲端病毒碼掃瞄安全威脅。如果 Security Agent 無法在掃瞄期間判斷檔案的風險,則會傳送掃瞄查詢到掃瞄伺服器(由 Security Server 代管的一項服務),以驗證該風險。掃瞄伺服器會使用雲端病毒碼驗證該風險。Security Agent 會「快取」由掃瞄伺服器提供的掃瞄查詢結果,以提升掃瞄效能。 |
|
本機雲端病毒碼 |
使用雲端截毒掃瞄的 Security Agent |
|
|
病毒碼 |
使用標準掃瞄的 Security Agent |
病毒碼包含一些資訊,可協助 Security Agent 識別最新的病毒/惡意程式和混合式安全威脅攻擊。趨勢科技會每週建立數次新版的「病毒碼」並發行,而在發現特別具有破壞力的病毒/惡意程式時會立即建立並發行。 |
|
IntelliTrap 病毒碼 |
Security Agent |
IntelliTrap 病毒碼用於偵測包裝成為可執行檔的即時壓縮檔的檔案。 如需詳細資訊,請參閱IntelliTrap。 |
|
IntelliTrap 例外病毒碼 |
Security Agent |
IntelliTrap 例外病毒碼包含「許可的」壓縮檔清單。 |
|
損害清除及復原引擎(32/64 位元) |
Security Agent |
「損害清除及復原引擎」可掃瞄並移除特洛伊木馬程式和特洛伊木馬程式處理程序。 |
|
損害清除及復原範本 |
Security Agent |
「損害清除及復原範本」由損害清除及復原引擎用於辨識特洛伊木馬程式檔案和處理程序,以便引擎可將它們清除。 |
|
記憶體檢測病毒碼 |
Security Agent |
此技術提供針對多構式病毒和變體病毒的增強型病毒掃瞄,並模擬檔案執行來加強病毒碼式掃瞄。接著會在受控制的環境中分析結果以取得有關惡意企圖的證據,卻不會對系統效能造成明顯影響。 |
|
元件 |
分發到 |
說明 |
|---|---|---|
|
間諜程式/可能的資安威脅程式掃瞄引擎 v.6(32/64 位元) |
Security Agent |
「間諜程式掃瞄引擎」可掃瞄間諜程式/可能的資安威脅程式並執行適當的中毒處理行動。 |
|
間諜程式/可能的資安威脅程式病毒碼第 6 版 |
Security Agent |
「間諜程式病毒碼」會識別檔案和程式、記憶體模組、Windows 登錄和 URL 捷徑中的間諜程式/可能的資安威脅程式。 |
|
間諜程式/可能的資安威脅程式病毒碼 |
Security Agent |
|
元件 |
分發到 |
說明 |
|---|---|---|
|
防火牆病毒碼 |
Security Agent |
與「病毒碼」相同,「防火牆病毒碼」可協助代理程式識別病毒特徵,病毒特徵是指表明存在網路病毒的獨特位元和位元組病毒碼。 |
|
元件 |
分發到 |
說明 |
|---|---|---|
|
行為監控偵測病毒碼(32/64 位元) |
Security Agent |
此病毒碼包含用於偵測可疑安全威脅行為的規則。 |
|
行為監控核心驅動程式(32/64 位元) |
Security Agent |
此核心模式驅動程式可監控系統事件,並將它們傳遞到「行為監控核心服務」以便進行策略實施。 |
|
行為監控核心服務(32/64 位元) |
Security Agent |
此使用者模式服務具有下列功能:
|
|
行為監控設定特徵碼 |
Security Agent |
「行為監控驅動程式」使用此特徵碼來識別正常系統事件,並將它們從策略實施排除。 |
|
損害還原引擎 |
Security Agent |
損害還原引擎會在可疑安全威脅修改檔案和執行其他惡意行為之前收到系統事件並備份檔案。此引擎也會在收到檔案還原要求之後恢復受影響的檔案。 |
|
損害還原特徵碼 |
Security Agent |
損害還原特徵碼包含用來監控可疑安全威脅行為的策略。 |
|
數位簽章特徵碼 |
Security Agent |
此特徵碼包含有效數位簽章清單,「行為監控核心服務」使用這些數位簽章來判斷負責系統事件的程式是否安全。 |
|
策略實施特徵碼 |
Security Agent |
「行為監控核心服務」會根據此病毒碼中的策略來檢查系統事件。 |
|
記憶體掃瞄觸發病毒碼(32/64 位元) |
Security Agent |
記憶體掃瞄觸發服務偵測到記憶體中的處理程序解除封裝時,會執行其他掃瞄引擎。 |
|
元件 |
分發到 |
說明 |
|---|---|---|
|
弱點評估病毒碼(32/64 位元) |
Security Agent |
一個包含全部弱點之資料庫的檔案。「弱點病毒碼」為掃瞄引擎提供掃瞄已知弱點的指示。 |
|
元件 |
分發到 |
說明 |
|---|---|---|
|
瀏覽器攻擊防範病毒碼 |
Security Agent |
此病毒碼可識別最新網頁瀏覽器攻擊,並防止攻擊者利用這些攻擊對網頁瀏覽器造成危害。 |
|
分析腳本內容病毒碼 |
Security Agent |
此病毒碼分析網頁中的程式檔並識別惡意程式檔。 |