防毒和雲端截毒掃瞄
|
元件
|
分發到
|
說明
|
|
病毒碼
|
使用標準掃瞄的 Security Agent
|
病毒碼所含的資訊,可協助 Security Agent 識別最新病毒/惡意程式和混合式安全威脅攻擊。趨勢科技會每週建立數次新版的病毒碼並發行,而在發現特別具有破壞力的病毒/惡意程式時會立即建立病毒碼並發行。
|
|
病毒掃瞄引擎(32/64 位元)
|
Security Agent
|
所有趨勢科技產品都以掃瞄引擎為核心,後者最初是為偵測早期的檔案型病毒而開發。現在的掃瞄引擎則非常成熟,而且可以偵測不同類型的病毒和惡意程式。掃瞄引擎也可以偵測開發用於進行研究的受控病毒。
引擎和病毒碼檔案不會掃瞄每個檔案的每個位元組,而會一起合作來辨識下列項目:
|
|
損害清除及復原範本
|
Security Agent
|
損害清除及復原範本由損害清除及復原引擎用於識別特洛伊木馬程式檔案和處理程序,以便引擎可將它們清除。
|
|
損害清除及復原引擎(32/64 位元)
|
Security Agent
|
損害清除及復原引擎會掃瞄並移除特洛伊木馬程式和特洛伊木馬程式處理程序。
|
|
IntelliTrap 例外病毒碼
|
Security Agent
|
IntelliTrap 例外病毒碼包含「核可的」壓縮檔清單。
|
|
IntelliTrap 病毒碼
|
Security Agent
|
IntelliTrap 病毒碼用於偵測包裝成執行檔的即時壓縮檔。
|
|
Smart Feedback 引擎(32 位元/64 位元)
|
Security Agent
|
用於將回饋資訊傳送給「趨勢科技主動式雲端截毒技術」的引擎。
|
|
雲端截毒掃瞄病毒碼
|
未分發到Security Agent。此病毒碼將保留在雲端截毒伺服器中,並在對來自 Security Agent的掃瞄查詢進行回應時加以使用。
|
使用雲端截毒掃瞄模式時,Security Agent會使用兩個共同運作的小型病毒碼,提供與標準惡意程式防護病毒碼和間諜程式防護病毒碼相同的防護。
本機雲端病毒碼包含大多數病毒碼定義。本機雲端病毒碼包含雲端截毒掃瞄病毒碼中未包含的所有其他病毒碼定義。
Security Agent使用本機雲端病毒碼掃瞄安全威脅。如果Security Agent在掃瞄期間無法判斷檔案的風險,就會傳送掃瞄查詢到掃瞄伺服器,以確認風險。掃瞄伺服器會使用雲端病毒碼驗證該風險。<ph conkeyref="CLIENTvars/TREND_CLIENT_PROGRAM_SINGLE">trend_client_program_single</ph>會「快取」由掃瞄伺服器提供的掃瞄查詢結果,以提升掃瞄效能。
|
|
本機雲端病毒碼
|
使用雲端截毒掃瞄的 Security Agent
|
|
|
記憶體檢測病毒碼
|
Security Agent
|
此技術提供針對多構式病毒和變體病毒的增強型病毒掃瞄,並模擬檔案執行來加強病毒碼式掃瞄。接著會在受控制的環境中分析結果以取得有關惡意企圖的證據,卻不會對系統效能造成明顯影響。
|
|
關聯式智慧引擎(32/64 位元)
|
Security Agent
|
關聯式智慧型引擎會監控不常見的檔案所執行的程序、擷取其中的行為特徵,由關聯式智慧型查詢處理程式傳送給 Machine Learning 引擎進行分析。
|
|
關聯式智慧型病毒碼
|
Security Agent
|
關聯式智慧型病毒碼包含「核可的」行為清單,其中所列行為與任何已知的安全威脅無關。
|
|
關聯式智慧查詢處理程式(32/64 位元)
|
Security Agent
|
關聯式智慧型查詢處理程式會處理關聯式智慧型引擎所識別的行為,然後將報告傳送給 Machine Learning 引擎。
|
|
進階威脅掃描引擎(32/64 位元)
|
Security Agent
|
進階安全威脅掃瞄引擎會從不常見的檔案中擷取檔案特徵,然後將該資訊傳送給 Machine Learning 引擎。
|
|
進階安全威脅關聯病毒碼
|
Security Agent
|
進階安全威脅關聯病毒碼包含一份檔案特徵清單,其中所列檔案特徵與任何已知的安全威脅無關。
|
間諜程式防護
|
元件
|
分發到
|
說明
|
|
間諜程式/可能的資安威脅程式掃瞄引擎 v.6(32/64 位元)
|
Security Agent
|
間諜程式/可能的資安威脅程式會掃瞄引擎會掃瞄間諜程式/可能的資安威脅程式,並對其執行適當的中毒處理行動。
|
|
間諜程式/可能的資安威脅程式病毒碼版本 6
|
Security Agent
|
間諜程式/可能的資安威脅程式病毒碼可識別檔案和程式中的間諜程式/可能的資安威脅程式、記憶體中的模組、Windows 登錄和 URL 捷徑。
|
URL 過濾
|
元件
|
分發到
|
說明
|
|
URL 過濾引擎(32 位元/64 位元)
|
Security Agent
|
用於查詢 Trend Micro Security 資料庫以評估網頁的引擎。
|
行為監控和周邊設備存取控管
|
元件
|
分發到
|
說明
|
|
行為監控核心驅動程式(32/64 位元)
|
Security Agent
|
此核心模式驅動程式可監控系統事件,並將它們傳遞到「行為監控核心服務」以便進行策略實施。
|
|
行為監控核心服務(32/64 位元)
|
Security Agent
|
此使用者模式服務具有下列功能:
|
|
行為監控偵測病毒碼(32/64 位元)
|
Security Agent
|
此病毒碼包含用於偵測可疑安全威脅行為的規則。
|
|
數位簽章特徵碼
|
Security Agent
|
此病毒碼包含有效數位簽章清單,行為監控核心服務使用這些數位簽章來判斷負責系統事件的程式是否安全。
|
|
行為監控設定特徵碼
|
Security Agent
|
行為監控驅動程式使用此病毒碼來識別正常系統事件,並將它們從策略實施排除。
|
|
記憶體掃瞄觸發病毒碼(32/64 位元)
|
Security Agent
|
記憶體掃瞄觸發服務偵測到記憶體中的處理程序解除封裝時,會執行其他掃瞄引擎。
|
|
策略實施特徵碼
|
Security Agent
|
行為監控核心服務會根據此病毒碼中的策略來檢查系統事件。
|
|
程式檢測引擎(32/64 位元)
|
Security Agent
|
程式檢測引擎會以非同步 (ASYNC) 模式將使用者模式事件傳遞至行為監控核心服務。
|
|
程式檢測監控病毒碼
|
Security Agent
|
程式檢測監控病毒碼會監控和儲存行為監控所用的檢測點。
|
|
損害還原引擎(32/64 位元)
|
Security Agent
|
損害還原引擎會在可疑安全威脅修改檔案和執行其他惡意行為之前收到系統事件並備份檔案。此引擎也會在收到檔案還原要求之後恢復受影響的檔案。
|
|
損害還原特徵碼
|
Security Agent
|
損害還原特徵碼包含用來監控可疑安全威脅行為的策略。
|
Data Loss Prevention
|
元件
|
分發到
|
說明
|
|
資料安全防護應用程式病毒碼
|
Security Agent
|
資料保護應用程式病毒碼包含 Data Loss Prevention 在 Chrome 中使用的策略。
|
加強掃瞄
|
元件
|
分發到
|
說明
|
|
雲端截毒掃瞄加強病毒碼
|
Security Agent
|
加強掃瞄用來識別安全威脅的病毒碼檔案。此病毒碼檔案儲存在執行 Security Agent 的端點上。
|
|
程式檢測病毒碼
|
Security Agent
|
加強掃瞄用來識別偽造防毒 (FAKEAV) 安全威脅的病毒碼檔案。
|
網路病毒
|
元件
|
分發到
|
說明
|
|
一般防火牆病毒碼
|
Security Agent
|
與病毒碼相同,一般防火牆病毒碼可協助代理程式識別病毒特徵(表明存在網路病毒的獨特位元和位元組模式)。
|
|
一般防火牆驅動程式(32/64 位元)
|
Security Agent
|
「防火牆驅動程式」與使用者定義的防火牆設定結合使用,可在疫情爆發期間封鎖通訊埠。
|
瀏覽器攻擊
|
元件
|
分發到
|
說明
|
|
瀏覽器入侵防護特徵碼
|
Security Agent
|
此病毒碼可識別最新網頁瀏覽器弱點攻擊,並防止攻擊者利用這些攻擊對網頁瀏覽器造成危害。
|
|
程式檔分析器統一病毒碼
|
Security Agent
|
此病毒碼可分析網頁中的程式檔並識別惡意程式檔。
|