????????? Security Agent - Online Help Home - Trend Micro
????????? Security Agent - Online Help Home - Trend Micro
????????? Security Agent - Online Help Home - Trend Micro
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
IntelliTrap<br />
Использование терминов и понятий о продукте<br />
IntelliTrap — это эвристическая технология <strong>Trend</strong> <strong>Micro</strong>, применяемая для<br />
обнаружения угроз, которые выполняют сжатие в реальном времени вместе<br />
другими вредоносными действиями, например упаковкой. Сюда входят вирусы,<br />
вредоносные программы, черви, «троянские кони», «черные ходы» и боты.<br />
Разработчики вирусов и вредоносных программ зачастую пытаются скрыть<br />
наличие кода путем использования различных схем сжатия. Технология модуля<br />
сканирования IntelliTrap работает в реальном времени, использует правила и<br />
распознавание по шаблонам. IntelliTrap находит и удаляет известные вирусы в<br />
файлах с уровнем вложения до шести слоев, сжатых с использованием любого из<br />
16 известных архиваторов.<br />
Примечание<br />
IntelliTrap пользуется тем же механизмом сканирования, что и программа проверки<br />
на вирусы. Таким образом, правила работы с файлами для IntelliTrap будут такими<br />
же, как правила, установленные администратором для программы проверки на<br />
вирусы.<br />
Агенты регистрируют случаи обнаружения вредоносных программ и ботов в<br />
журнале IntelliTrap. Содержимое журнала IntelliTrap можно экспортировать и<br />
включать в отчеты.<br />
При проверке на вредоносные программы IntelliTrap пользуется следующими<br />
компонентами:<br />
• Модуль вирусного сканирования<br />
• База данных IntelliTrap<br />
• База исключений IntelliTrap<br />
Истинный тип файла<br />
При включении параметра выявления истинных типов файлов модуль<br />
сканирования определяет тип файла по заголовку, а не по расширению.<br />
Например, при сканировании всех исполняемых файлов модуль сканирования не<br />
будет по умолчанию считать файл family.gif изображением. Вместо этого модуль<br />
сканирования откроет заголовок файла и изучит внутренний зарегистрированный<br />
D-3