Trend Micro NAS Security™ 查找病毒的方式

本主题介绍 Trend Micro NAS Security 中所使用的一些防病毒技术。

对于多态病毒或变种病毒,Trend Micro NAS Security™ 扫描引擎允许可疑文件在受保护的解密区域中执行。然后,Trend Micro NAS Security™ 将扫描整个文件并查找变种病毒代码的字符串。

MacroTrap 的工作方式

MacroTrap 对所有与文档关联的已保存宏代码执行基于规则的检查。宏病毒代码通常包含为文档附带的不可见模板的一部分(例如,Microsoft Word 中的 *.dot)。MacroTrap 通过查找执行类似病毒的活动的指令,检查该模板是否存在宏病毒的特征。此类行为包括将该模板的一些部分复制到其他模板(复制),以及执行有害的命令(析构)等。

压缩文件扫描

压缩文件和归档文件(由许多通常压缩的文件组成的一个文件)是通过电子邮件或 Internet 分发文件的首选文件格式。除非您的防病毒应用程序已专门配备为处理这些文件,否则病毒和其他恶意软件可能会藏在这些文件中“蒙混”进您的网络。

Trend Micro NAS Security™ 中的扫描引擎可以在归档文件和压缩文件内进行扫描。它甚至可以检测出由其他压缩文件压缩的多达二十层压缩的压缩文件和归档文件。

压缩文件扫描限制

为帮助节省系统资源,您可以将 Trend Micro NAS Security™ 配置为对不超过特定大小的压缩归档中的文件进行扫描。跳过的压缩文件将显示在系统日志中。需要注意的是,上述指定的大小越小,感染的风险将越高。在尝试解压缩的过程中,实时扫描仍可以检测出跳过的文件中包含的病毒。

IntelliScan

目前,大多数防病毒解决方案都为您提供了两种选择来确定扫描哪些文件中存在潜在威胁。扫描所有文件(最安全的方法),或只扫描那些具有特定文件扩展名(认为最容易受到感染)的文件。但是,最近的情况发展为相关文件正通过更改其扩展名进行“伪装”,这使得后面这种选择的效果较差。

IntelliScan 是趋势科技的一项技术,无论文件扩展名如何,它都能够确定文件的“真实文件类型”。IntelliScan 使用了一种比标准的“全部扫描”文件选项更加有效的方法来确定要扫描的文件。

IntelliScan 将检查每个文件的标题,但是会基于特定指标,仅选择它认为容易受到病毒侵害的文件进行扫描。由于 IntelliScan 仅扫描特别容易受到病毒感染的文件,因此,使用 IntelliScan 可为您带来以下好处: