In diesem Abschnitt werden die von Trend Micro NAS Security verwendeten Antiviren-Technologien erläutert.
Pattern Matching: Trend Micro NAS Security™ nutzt umfassende Viren-Pattern-Datenbanken, um Viren und andere Malware über das sog. „Pattern Matching“ zu erkennen. Trend Micro NAS Security™ prüft wesentliche Teile verdächtiger Dateien auf charakteristischen Malware-Code und vergleicht sie mit Tausenden von Virensignaturen aus der Trend Micro-Datenbank.
Zur Entdeckung polymorpher oder mutierter Viren lässt die Trend Micro NAS Security™-Scan Engine verdächtige Dateien in einem geschützten Bereich ausführen, um sie zu entschlüsseln. Trend Micro NAS Security™ prüft dann die gesamte Datei und sucht nach Zeichenfolgen, die im Code von Mutationsviren enthalten sind.
Die Viren-Pattern-Datei sollte immer auf dem aktuellsten Stand sein, da ständig neue Viren hinzukommen.
MacroTrap: Makroviren sind anwendungsspezifisch, d. h. sie können mehrere Betriebssysteme gleichzeitig befallen. Angesichts dieser plattformübergreifenden Kompatibilität, der wachsenden Beliebtheit des Internets und dem immer größeren Funktionsumfang von Makrosprachen ist das Ausmaß der Bedrohung durch diese Viren offensichtlich. Die MacroTrap-Technologie von Trend Micro schützt Ihr Netzwerk vor diesem Malware-Typ.
MacroTrap führt eine regelbasierte Untersuchung des gesamten Makrocodes in einem Dokument durch. Der Code von Makroviren befindet sich meistens in einer unsichtbaren Vorlage (z. B. „.dot“ bei Microsoft Word-Dokumenten), die als Bestandteil des Dokuments verbreitet wird. MacroTrap prüft die Vorlage auf Anzeichen von Makroviren, indem es Anweisungen zur Ausführung virenähnlicher Aktivitäten aufspürt. Beispiele für ein solches Verhalten sind das Kopieren von Teilen der Vorlage in andere Vorlagen (Replikation) und die Ausführung schädlicher Befehle (Destruktion).
Für die Verbreitung von Dateien per E-Mail oder Internet werden bevorzugt komprimierte Dateien und Archive (einzelne Dateien, die aus mehreren, oft komprimierten Dateien bestehen) verwendet. Wenn das Antivirenprogramm nicht speziell auf solche Dateien ausgerichtet ist, können Viren und andere Malware über diese Dateien in Ihr Netzwerk eingeschleust werden.
Die Scan Engine in Trend Micro NAS Security™ ist in der Lage, innerhalb von Archiven und komprimierten Dateien nach Schadcode zu suchen. Sie kann sogar Viren in komprimierten Dateien und Archiven aufspüren, die aus anderen komprimierten Dateien mit bis zu 20 Ebenen bestehen.
Zur Einsparung von Systemressourcen können Sie Trend Micro NAS Security™ so einstellen, dass es in komprimierten Archiven nur Dateien bis zu einer bestimmten Größe durchsucht. Komprimierte Dateien, die übergangen wurden, erscheinen in den Systemprotokollen. Dabei ist zu beachten, dass die Gefahr einer Infektion steigt, je geringer die festgelegte Dateigröße ist. Die Echtzeitsuche erkennt Viren aber beim Versuch, übersprungene Dateien zu entpacken.
Bei den meisten Antivirenprogrammen können Sie zwischen zwei Optionen wählen, welche Dateien auf potenzielle Bedrohungen geprüft werden sollen. Entweder werden alle Dateien durchsucht (die sicherste Variante) oder nur Dateien mit bestimmten Erweiterungen (am unsichersten und besonders gefährdet für Infektionen). Durch die Entwicklung von
IntelliScan ist eine Trend Micro-Technologie, die unabhängig von der Dateierweiterung den tatsächlichen Typ einer Datei ermittelt. Mit IntelliScan kann die Virensuche noch gezielter und effizienter ausgeführt werden als über die Standardoption „Alle Dateien durchsuchen”.
IntelliScan überprüft den Header jeder Datei, wählt aber anhand bestimmter Indikatoren nur die Dateien aus, die besonders anfällig für Viren sind und daher überprüft werden sollten. Da IntelliScan nur Dateien prüft, die besonders anfällig für Infektionen sind, bietet die Nutzung von IntelliScan folgende Vorteile:
Leistungsoptimierung: IntelliScan benötigt weniger Systemressourcen als die Option „Alle Dateien durchsuchen”.
Kürzere Virensuchzeiten: Die Suchzeit ist kürzer als bei der Verwendung der Option Alle Dateien durchsuchen.