Trend Micro NAS Security™ 如何找到病毒

本主題說明下列 Trend Micro NAS Security 使用的防毒技術。

如果是多形或變體病毒,Trend Micro NAS Security™ 掃瞄引擎允許可疑檔案在保護區域執行解密。Trend Micro NAS Security™ 接著會掃瞄整個檔案,並尋找變體病毒程式碼的字串。

MacroTrap 如何運作

MacroTrap 會執行所有文件相關已儲存巨集程式碼的規則檢查。巨集病毒程式碼通常隨附於與文件一起傳送的隱藏範本中 (例如,Microsoft Word 中的 *.dot)。MacroTrap 會透過找出執行類似病毒活動的指示,檢查範本中是否有巨集病毒的跡象。例如,此行為會將範本某些部分複製至其他範本 (複製) 或執行有害的命令 (毀損)。

壓縮檔掃瞄

壓縮檔和封存 (通常是由許多壓縮的檔案構成的單一檔案) 是經由電子郵件或 Internet 散佈檔案時偏好的檔案格式。除非您的防毒應用程式特別安裝可處理這些檔案的程式,否則這些檔案內部的病毒和其他惡意程式可能「走私」進入您的網路上。

Trend Micro NAS Security™ 中的掃瞄引擎可掃瞄封存和壓縮檔內部。甚至可偵測壓縮檔和封存 (由其他壓縮檔構成) 中的病毒,最多達 20 個壓縮層。

壓縮檔掃瞄限制

為了協助節省系統資源,您可設定 Trend Micro NAS Security™ 掃瞄壓縮的封存內未超過指定大小的檔案。略過的壓縮檔將會顯示在系統記錄中。請務必注意,上述的指定大小愈小,感染的風險愈高。在嘗試解壓縮期間,「即時掃瞄」仍將會偵測包含於略過檔案中的病毒。

智慧型掃瞄

今日大部分的防毒解決方案會提供給您兩個選項來判斷要掃瞄哪些可能形成潛在安全威脅的檔案。可掃瞄全部檔案 (最安全的方法) 或僅掃瞄具有某些副檔名的檔案 (一般認為最容易受到感染)。但是近來的檔案演變為透過「偽裝」,將其副檔名進行變更,使得第二個選項的效率降低。

「智慧型掃瞄」是趨勢科技的一項技術,可辨識檔案的「真實檔案類型」,不論檔案副檔名是什麼。「智慧型掃瞄」用來辨識要掃瞄檔案的方法,比標準的「掃瞄所有檔案」選項更有效率。

「智慧型掃瞄」會檢查每個檔案的標頭,但是根據特定的指示器,僅選取其判斷易受病毒感染的檔案。由於「智慧型掃瞄」只掃瞄特別容易受到感染的檔案,使用「智慧型掃瞄」有下列優點: