所有趨勢科技產品的核心都是掃瞄引擎。掃瞄引擎最初是為了回應早期的檔案型病毒而開發,而如今卻極其複雜,能夠偵測 Internet 蠕蟲、大量郵寄程式、特洛伊木馬程式安全威脅、網路釣魚網站、網路入侵和病毒。掃瞄引擎可偵測兩種類型的安全威脅:
-
主動散播的安全威脅:在 Internet 上主動散播的安全威脅
-
已知且受控制的安全威脅:開發用於研究的未在散播中的受控制病毒
引擎不會掃瞄每個檔案的每個位元組,而是搭配病毒碼檔案識別病毒程式碼的特徵,以及病毒在檔案中的潛藏位置。當 Agent 偵測到病毒時,可以將其移除並恢復檔案的完整性。掃瞄引擎能以遞增方式從趨勢科技接收更新的病毒碼檔案(以減少佔用的頻寬)。
掃瞄引擎可以解密所有主要的加密格式(包括 MIME 和 BinHex)。它可以識別並掃瞄常見壓縮格式(包括 ZIP、ARJ 和 CAB)。Agent 也可以掃瞄檔案中的多層式壓縮(多達六層)。
掃瞄引擎是否能偵測新的安全威脅非常重要。趨勢科技透過兩種方式確保掃瞄引擎能偵測新安全威脅:
-
頻繁地更新病毒碼檔案
-
由於病毒安全威脅的本質有所變更(例如:出現 SQL Slammer 這類混合式安全威脅),而促成的引擎軟體升級
趨勢科技掃瞄引擎每年均經由國際電腦安全組織(包括國際電腦安全協會 (ICSA))認證。