Viren-Scan-Engine (32/64 Bit)

Die Viren-Scan-Engine bildet den Kern aller Trend Micro-Produkte. Sie wurde ursprünglich als Reaktion auf die ersten dateibasierten Viren entwickelt. In ihrer heutigen Form kann sie verschiedene Viren- und Malware-Typen erkennen. Die Viren-Scan-Engine erkennt auch kontrollierte Viren, die zu Forschungszwecken entwickelt und verwendet werden.

Die Scan Engine und die Pattern-Datei analysieren Dateien nicht Byte für Byte, sondern erkennen gemeinsam Folgendes:

Pattern der intelligenten Suche

Nicht an OfficeScan Agents verteilt. Dieses Pattern verbleibt auf dem OfficeScan server und wird bei der Reaktion auf Suchanfragen von OfficeScan Agents verwendet.

Im intelligenten Suchmodus verwenden OfficeScan Agents zwei einfache Pattern, die zusammen denselben Schutz wie herkömmliche Anti-Malware- und Anti-Spyware-Pattern bieten.

Die Mehrheit der Pattern-Definitionen befindet sich im Pattern der intelligenten Suche. Das Smart Scan Agent Pattern enthält alle anderen Pattern, die sich nicht im Pattern der intelligenten Suche befinden.

Der OfficeScan Agent sucht mit Hilfe des Agent-Pattern der intelligenten Suche nach Sicherheitsbedrohungen. OfficeScan Agents, die das Risiko der Datei während der Suche nicht ermitteln können, überprüfen das Risiko durch Senden einer Suchanfrage an den Scan Server, einen auf dem OfficeScan server gehosteten Dienst. Der Suchserver überprüft das Risiko mit demPattern der intelligenten Suche. Der OfficeScan Agent legt das vom Scan Server gelieferte Suchabfrageergebnis zur Verbesserung der Suchleistung in einem Zwischenspeicher ab.

Smart Scan Agent Pattern

OfficeScan Agents, die die intelligente Suche verwenden

Viren-Pattern

OfficeScan Agents, die die herkömmliche Suche verwenden

Das Viren-Pattern enthält Informationen, die OfficeScan Agents dabei unterstützen, die neuesten Viren-/Malware-Bedrohungen und kombinierten Bedrohungen zu erkennen. Mehrmals pro Woche und bei jeder Entdeckung besonders schädlicher Viren- oder Malware-Programme erstellt und veröffentlicht Trend Micro ein neues Viren-Pattern.

IntelliTrap Ausnahme-Pattern

Das IntelliTrap Ausnahme-Pattern enthält eine Liste „zulässiger“ komprimierter Dateien.

IntelliTrap Pattern

Das IntelliTrap Pattern erkennt in Echtzeit komprimierte Dateien, die als ausführbare Dateien gepackt sind.

Weitere Informationen finden Sie unter IntelliTrap.

Speicher-Inspektions-Pattern

Diese Technologie bietet eine erweiterte Virenprüfung für polymorphe und Mutationsviren und vergrößert Viren-Pattern-basierte Scans durch Emulieren von Dateiausführungen. Die Ergebnisse werden dann in einer kontrollierten Umgebung und mit geringen Auswirkungen auf die Systemleistung auf Nachweise böswilliger Absichten kontrolliert.

Frühstart Anti-Malware Muster 32-/64-Bit

OfficeScan unterstützt die Funktion Early Launch Anti-Malware (ELAM) als Teil des Sicheren Start-Standards, um Startzeitschutz an Endpunkten zu bieten. Mit dieser Funktion werden OfficeScan Agents aktiviert, um Malware während des Betriebssystemstarts zu erkennen.

Maschine für Kontextbezogene Intelligenz 32/64-Bit

Die Maschine für Kontextbezogene Intelligenz überwacht von selten vorkommenden Dateien ausgeführte Prozesse und extrahiert Verhaltensfunktionen, die vom Abfragehandhabung für kontextbezogene Intelligenz zu Analysezwecken an das Modul für vorrausschaunde Maschinenlernen gesendet werden.

Muster für kontextbezogene Intelligenz

Das Muster für kontextbezogene Intelligenz enthält eine Liste "geduldeter" Verhaltensweisen, die für bekannte Bedrohungen nicht relevant sind.

Abfragehandhabung für kontextbezogene Intelligenz 32/64-Bit

Der Abfragehandhabung für kontextbezogene Intelligenz verarbeitet von der Maschine für Kontextbezogene Intelligenz erkanntes Verhalten und sendet den Bericht an das Modul für vorrausschaunde Maschinenlernen.

Fortgeschrittenes Bedrohungssuchmaschine 32/64-Bit

Die Fortgeschrittenes Bedrohungssuchmaschine extrahiert Dateifunktionen aus selten vorkommenden Dateien und sendet die Daten an das Modul für vorrausschaunde Maschinenlernen.

Fortgeschrittenes Bedrohungskorrelationsmuster

Das Fortgeschrittenes Bedrohungskorrelationsmuster enthält eine Liste mit Dateifunktionen, die für bekannte Bedrohungen nicht relevant sind.

Spyware/Grayware-Suchmachine 32-/64-Bit

Die Spyware/Grayware-Suchmachine sucht durch Vornahme der entsprechenden Suchaktionen nach Spyware/Grayware.

Spyware/Grayware-Pattern

Das Spyware-/Grayware-Pattern erkennt Spyware/Grayware in Dateien und Programmen, Speichermodulen, der Windows Registrierung und in URL-Verknüpfungen.

Spyware-Aktivmonitor-Pattern

OfficeScan Agents, die die herkömmliche Suche verwenden

Das Spyware-Aktivmonitor-Pattern wird für die Echtzeitsuche nach Spyware/Grayware verwendet. Nur agents der herkömmlichen Suche verwenden dieses Pattern.

Damage-Cleanup Engine 32/64 Bit

Die Damage Cleanup Engine sucht und entfernt Trojaner und Trojaner-Prozesse.

Damage Cleanup Template

Damage Cleanup Template: Die Damage Cleanup Engine verwendet dieses Template, um z. B. Trojaner-Dateien oder -Prozesse zu erkennen und zu beseitigen.

Early Boot Cleanup Driver 32-/64-Bit

Der Trend Micro Early Boot Cleanup Driver lädt vor den Betriebssystemtreibern, was das Erkennen und Sperren von Boot-Rootkits ermöglicht. Nachdem der OfficeScan Agent geladen wurde, werden vom Trend Micro Early Boot Cleanup Driver die Damage Cleanup Services zum Säubern des Rootkits aufgerufen.

URL-Filter-Engine

Die URL-Filter-Engine erleichtert die Kommunikation zwischen OfficeScan und dem Trend Micro URL-Filterdienst, der URLs bewertet und die Ergebnisse an OfficeScan weiterleitet.

Allgemeiner Firewall-Treiber 32-/64-Bit

Der Treiber für die allgemeine Firewall wird mit dem Pattern der allgemeinen Firewall verwendet, um nach Netzwerkviren auf agent-Endpunkten zu suchen. Dieser Treiber unterstützt 32-Bit- und 64-Bit-Plattformen.

Pattern der allgemeinen Firewall

Der Pattern der allgemeinen Firewall hilft Agents ähnlich der Viren-Pattern bei der Identifizierung von Virensignaturen, typischen Abfolgen von Bits und Bytes, die auf einen Netzwerkvirus hindeuten.

Erkennungs-Pattern der Verhaltensüberwachung (32/64 Bit)

Dieses Pattern enthält die Regeln für die Erkennung von verdächtigem Bedrohungsverhalten.

Kerntreiber der Verhaltensüberwachung 32/64 Bit

Dieser Treiber im Kernelmodus überwacht Systemereignisse und leitet sie an den Kerndienst der Verhaltensüberwachung zwecks Durchsetzung von Sicherheitsrichtlinien weiter.

Kerndienst der Verhaltensüberwachung 32/64 Bit

Dieser Dienst im Benutzermodus beinhaltet folgende Funktionen:

Pattern zur Konfiguration der Verhaltensüberwachung

Der Treiber der Verhaltensüberwachung verwendet dieses Pattern, um normale Systemereignisse zu erkennen und diese bei der Durchsetzung von Sicherheitsrichtlinien auszuschließen.

Pattern der Richtliniendurchsetzung

Der Kerndienst der Verhaltensüberwachung überprüft Systemereignisse hinsichtlich der Richtlinien in diesem Pattern.

Pattern für digitale Signaturen

Dieses Muster enthält eine Liste mit gültigen digitalen Signaturen, die vom Kerndienst der Verhaltensüberwachung verwendet werden, um festzulegen, ob ein für ein Systemereignis verantwortliches Programm sicher ist.

Auslöse-Pattern zum Durchsuchen des Speichers (32/64 Bit)

Der Dienst zum Auslösen der Arbeitsspeicherabfrage führt andere Scan Engines aus, wenn entdeckt wird, dass der Prozess im Speicher entpackt ist.

Muster der Programmsinspektionsüberwachung

Das Muster der Programmsinspektionsüberwachung überwacht und speichert Prüfpunkte, die zur Verhaltensüberwachung verwendet werden.

Schadensbehebungsmuster

Das Schadensbehebungsmuster enthält Richtlinien, die zur Überwachung von verdächtigem Bedrohungsverhalten verwendet werden.