本主題說明下列 Trend Micro NAS Security 使用的防毒技術。
病毒碼比對:Trend Micro NAS Security™ 利用廣泛的病毒碼資料庫,採用稱為「病毒碼比對」的程序來確認病毒和其他惡意程式。Trend Micro NAS Security™ 會檢查可疑檔案的重要區域,確認是否有惡意程式程式碼的描述字串,然後再利用趨勢科技記錄內上千筆的病毒特徵互相比較。
如果是多形或變體病毒,Trend Micro NAS Security™ 掃瞄引擎允許可疑檔案在保護區域執行解密。Trend Micro NAS Security™ 接著會掃瞄整個檔案,並尋找變體病毒程式碼的字串。
由於新病毒很多,病毒碼檔案應該隨時更新。
MacroTrap:巨集病毒會指定應用程式,這表示他們可能攻擊多個作業系統。因其跨平台相容性,再加上 Internet 日益普遍及巨集語言威力愈加強大,這些病毒所造成的安全威脅強度明顯可見。趨勢科技的 MacroTrap 技術提供您保護網路免受此惡意程式類型危害的方法。
MacroTrap 會執行所有文件相關已儲存巨集程式碼的規則檢查。巨集病毒程式碼通常隨附於與文件一起傳送的隱藏範本中 (例如,Microsoft Word 中的 *.dot)。MacroTrap 會透過找出執行類似病毒活動的指示,檢查範本中是否有巨集病毒的跡象。例如,此行為會將範本某些部分複製至其他範本 (複製) 或執行有害的命令 (毀損)。
壓縮檔和封存 (通常是由許多壓縮的檔案構成的單一檔案) 是經由電子郵件或 Internet 散佈檔案時偏好的檔案格式。除非您的防毒應用程式特別安裝可處理這些檔案的程式,否則這些檔案內部的病毒和其他惡意程式可能「走私」進入您的網路上。
Trend Micro NAS Security™ 中的掃瞄引擎可掃瞄封存和壓縮檔內部。甚至可偵測壓縮檔和封存 (由其他壓縮檔構成) 中的病毒,最多達 20 個壓縮層。
為了協助節省系統資源,您可設定 Trend Micro NAS Security™ 掃瞄壓縮的封存內未超過指定大小的檔案。略過的壓縮檔將會顯示在系統記錄中。請務必注意,上述的指定大小愈小,感染的風險愈高。在嘗試解壓縮期間,「即時掃瞄」仍將會偵測包含於略過檔案中的病毒。
今日大部分的防毒解決方案會提供給您兩個選項來判斷要掃瞄哪些可能形成潛在安全威脅的檔案。可掃瞄全部檔案 (最安全的方法) 或僅掃瞄具有某些副檔名的檔案 (一般認為最容易受到感染)。但是近來的檔案演變為透過
「智慧型掃瞄」是趨勢科技的一項技術,可辨識檔案的
「智慧型掃瞄」會檢查每個檔案的標頭,但是根據特定的指示器,僅選取其判斷易受病毒感染的檔案。由於「智慧型掃瞄」只掃瞄特別容易受到感染的檔案,使用「智慧型掃瞄」有下列優點:
效能最佳化:「智慧型掃瞄」使用的系統資源比「掃瞄所有檔案」選項要少。
縮短掃瞄時間:掃瞄時間比您使用掃瞄所有檔案時短。