ウイルス対策コンポーネント

ウイルス検索エンジン (32/64ビット)

トレンドマイクロのあらゆる製品の中核になっているのが検索エンジンです。検索エンジンは元々は、ファイルベースのコンピュータウイルスの対策として開発されました。現在の検索エンジンはより洗練され、多種多様なウイルスや不正プログラムを検出します。また、調査用に開発、使用される管理ウイルスも検出できます。

このエンジンとパターンファイルでは、すべてのファイルのすべてのバイトを検索するのではなく、連携することによって以下の特定を行います。

ウイルスパターンファイル

ウイルスパターンファイルには、最新のウイルス/不正プログラムおよび複合型脅威の攻撃をセキュリティエージェントが識別するための情報が格納されています。トレンドマイクロでは、週に数回、新バージョンのウイルスパターンファイルを作成し、リリースしているほか、特に破壊力のあるウイルス/不正プログラムの検出に伴い、随時、新バージョンのパターンファイルをリリースしています。

ウイルス検索ドライバ

ウイルス検索ドライバは、ファイルに対するユーザ操作を監視します。監視する操作としては、ファイルのオープン/クローズ、アプリケーションの実行などがあります。このドライバには、TmXPFlt.sysとTmPreFlt.sysの2つのバージョンがあります。TmXPFlt.sysはウイルス検索エンジンのリアルタイムでの設定に、TmPreFlt.sysはユーザによる操作の監視に使います。

スマートスキャンパターンファイル

スマートスキャンモードでは、セキュリティエージェントは2つの軽量型のパターンファイルを使用します。これらのパターンファイルは連携して、従来の不正プログラム対策およびウイルス対策パターンファイルにより提供されるものと同等の保護を提供します。

パターン定義の大部分はスマートスキャンパターンファイルに含まれています。スマートスキャンエージェントパターンファイルには、スマートスキャンパターンファイルに含まれないその他のすべてのパターン定義が含まれます。

セキュリティエージェントは、スマートスキャンエージェントパターンファイルを使用してセキュリティ上の脅威を検索します。検索時にファイルのリスクを特定できない場合、セキュリティエージェントは、Apex Oneサーバ上でホストされるサービスであるスキャンサーバに検索クエリを送信して、リスクを検証します。スキャンサーバは、スマートスキャンパターンファイルを使用してリスクを検証します。セキュリティエージェントは、検索のパフォーマンスを向上するために、スキャンサーバにより提供される検索クエリの結果を「キャッシュ」します。

スマートスキャンエージェントパターンファイル

IntelliTrapパターンファイル

IntelliTrapパターンファイルはリアルタイム圧縮された実行可能ファイル内の不正コードを検出します。

詳細については、IntelliTrapを参照してください。

IntelliTrap除外パターンファイル

IntelliTrap除外パターンファイルには、「承認済み」圧縮ファイルのリストが含まれます。

メモリ検査パターンファイル

リアルタイム検索は、メモリ検査パターンファイルを使用して、挙動監視で検出された実行可能な圧縮ファイルを評価します。リアルタイム検索は、実行可能な圧縮ファイルに対して次の処理を実行します。

CIエンジン (32/64ビット)

CIエンジンは、あまり普及していないファイルで実行されるプロセスを監視し、動作の特性を抽出します。抽出された情報は、CIクエリハンドラによって、分析のために機械学習型検索エンジンに送信されます。

CIパターンファイル

CIパターンファイルには、既知のいずれの脅威にも関連しない「承認済み」の動作のリストが含まれます。

CIクエリハンドラ (32/64ビット)

CIクエリハンドラは、CIエンジンで特定された動作を処理し、機械学習型検索エンジンにレポートを送信します。

高度な脅威検索エンジン (32/64ビット)

高度な脅威検索エンジンは、あまり普及していないファイルからファイル特性を抽出し、その情報を機械学習型検索エンジンに送信します。

高度な脅威相関パターンファイル

高度な脅威相関パターンファイルには、既知のいずれの脅威にも関連しないファイル特性のリストが含まれます。

高度な脅威テレメトリパターンファイル

高度な脅威テレメトリパターンファイルは、検索中にエンドポイントで検出された不審ファイルからテレメトリデータを取得するために使用されます。