PATRONES DE VIRUS:
El patrón de virus disponible en un equipo cliente depende del método de exploración que utilice el cliente. Para obtener información acerca de los métodos de exploración, consulte Métodos de exploración.
CONTROLADOR DE LA EXPLORACION DE VIRUS:
Controlador de la exploración antivirus que supervisa las operaciones del usuario con los archivos. Las operaciones incluyen la apertura y el cierre de un archivo y la ejecución de una aplicación. Existen dos versiones para este controlador. Éstas son TmXPFlt.sys y TmPreFlt.sys. TmXPFlt.sys se utiliza para la configuración en tiempo real del motor de escaneo de virus y TmPreFlt.sys para supervisar las operaciones del usuario.
PATRON DE INTELLITRAP:
El patrón IntelliTrap. El patrón detecta los archivos de compresión en tiempo real empaquetados como archivos ejecutables.
Patrones de virus
Método de exploración
|
Patrón en uso
|
|---|---|
Exploración convencional
|
El Patrón de virus contiene información que ayuda a OfficeScan a identificar los virus y el malware más recientes y los ataques de amenazas mixtas. Trend Micro crea y publica nuevas versiones del patrón de virus varias veces por semana y siempre que se detecta un virus/malware especialmente dañino.
Trend Micro recomienda programar las actualizaciones automáticas al menos cada hora (opción predeterminada en todos sus productos).
|
En el modo smart scan, los clientes de OfficeScan utilizan dos patrones ligeros que funcionan juntos para proporcionar la misma protección que ofrecen los patrones antimalware y antispyware convencionales.
Una fuente de protección inteligente aloja el Smart Scan Pattern. Este patrón se actualiza cada hora y contiene la mayoría de las definiciones de patrones. Los clientes de Smart scan no descargan este patrón. Los clientes verifican las posibles amenazas del patrón enviando consultas de exploración a la fuente de protección inteligente.
La fuente de actualización de los clientes (el servidor de OfficeScan o una fuente de actualización personalizada) aloja el Smart Scan Agent Pattern. Este patrón se actualiza cada día y contiene el resto de definiciones de patrones que no se encuentran en el Smart Scan Pattern. Los clientes descargan este patrón desde la fuente de actualización con los mismos métodos que utilizan para descargar otros componentes de OfficeScan.
Para obtener información acerca de Smart Scan Pattern y Smart Scan Agent Pattern, consulte Archivos de patrones de Protección Inteligente.
|
MOTOR DE ESCANEO:
informáticos basados en archivos. El motor de exploración es en la actualidad muy sofisticado y es capaz de detectar varios tipos de Virus y malware. Asimismo, el motor de exploración detecta virus controlados que se desarrollan y utilizan para la investigación.
En vez de explorar todos los bytes de cada archivo, el motor y el archivo de patrones trabajan conjuntamente para identificar lo siguiente:
- Las características delatoras del código de virus
- La ubicación exacta dentro del archivo donde el virus reside
OfficeScan elimina virus/malware en cuanto los detecta y restaura la integridad del archivo
FUNCIONES:
- VACUNA es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
- DETECTOR, que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.
- ELIMINADOR es el programa que una vez desactivada la estructura del virus procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectadas.
No hay comentarios:
Publicar un comentario