Cette rubrique présente les technologies antivirus exploitées par Trend Micro NAS Security.
Correspondance de signatures : Trend Micro NAS Security™ exploite une vaste base de données de signatures de virus afin d'identifier les virus et autres programmes malveillants à l'aide d'un processus baptisé « correspondance des signatures ». Trend Micro NAS Security™ examine des zones clés des fichiers suspects afin d'identifier d'éventuelles chaînes révélatrices de code malveillant et de les comparer aux milliers de signatures de virus que possède Trend Micro.
S'agissant des virus polymorphes ou mutants, le moteur de scan de Trend Micro NAS Security™ permet l'exécution des fichiers suspects dans une zone protégée pour le décryptage. Trend Micro NAS Security™ scanne ensuite le fichier complet à la recherche de chaînes de code de virus mutant.
Étant donné le volume important de nouveaux virus, le fichier de signatures de virus doit toujours être à jour.
MacroTrap : les virus de macro sont propres à des applications en particulier, ce qui signifie qu'ils peuvent attaquer plusieurs systèmes d'exploitation. Si l'on associe la compatibilité sur plusieurs plateformes à la popularité croissante d'Internet et à l'augmentation de la puissance des langages de macro, l'ampleur de la menace posée par ces virus est évidente. La technologie MacroTrap de Trend Micro permet de protéger votre réseau contre ce type de programme malveillant.
MacroTrap réalise un examen à base de règles de tout le code de macro enregistré avec un document. Le macroprogramme fait généralement partie du modèle invisible (par exemple *.dot dans Microsoft Word) transmis avec le document. MacroTrap contrôle le modèle à la recherche d'indices de virus de macro en recherchant les instructions à l'origine d'une activité propre à un virus. À titre d'exemple de ce comportement, citons la copie de parties du modèle vers d'autres modèles (réplication) ou l'exécution de commandes dangereuses (destruction).
Les fichiers compressés et les archives (un
fichier composé de plusieurs fichiers, souvent compressés) sont le format
de fichier préféré pour la diffusion de documents par courrier électronique
ou via Internet. À moins que votre logiciel antivirus ne possède les fonctionnalités
requises pour traiter ce genre de fichier, des virus et autres programmes
malveillants peuvent s'introduire clandestinement dans votre réseau au
sein de ces fichiers.
Le moteur de scan de Trend Micro NAS Security™ peut réaliser un scan à
l'intérieur des archives et fichiers compressés. Il est même capable de
détecter les virus dans les fichiers compressés et les archives composées
d'autres fichiers compressés (jusqu'à 20 couches de compression).
Afin de préserver les ressources système, vous pouvez configurer Trend Micro NAS Security™ pour qu'il scanne les fichiers dans les archives compressées inférieurs à une taille définie. Le nom des fichiers compressés ignorés sera consigné dans les journaux système. Il convient de signaler que plus la taille définie ci-dessus est petite, plus le risque d'infection est élevé. Le scan en temps réel détectera les virus repris dans les fichiers ignorés au moment de la tentative de décompression.
La majorité des solutions antivirus proposées de nos jours
offrent deux options pour décider quels fichiers doivent être scannés
à la recherche de menaces potentielles. Le scan porte soit sur tous les
fichiers (la méthode la plus sûre), soit uniquement sur les fichiers avec
une extension particulière (considérée comme la plus vulnérable aux infections).
Mais les développements récents qui impliquent des fichiers qui masquent
leur identité en changeant d'extension ont rendu cette option moins efficace.
IntelliScan est une technologie de Trend Micro qui identifie le type véritable
du fichier, quelle que soit son extension. IntelliScan est une méthode
d'identification des fichiers à scanner, plus efficace que l'option standard
Scanner tous les fichiers.
IntelliScan analyse l'en-tête de chaque fichier et sur la base de certains
indicateurs, il choisit uniquement les fichiers qui, selon lui, sont susceptibles
d'être infectés. En scannant uniquement les fichiers vulnérables aux infections,
IntelliScan offre les avantages suivants :
Optimisation des performances : les ressources système utilisées par IntelliScan sont inférieures à celles utilisées par l'option Tout scanner.
Durée de scan réduite : la durée de scan est réduite par rapport à l'utilisation de l'option Tout scanner pour tous les fichiers.