Principe de découverte des virus par Trend Micro NAS Security™

Cette rubrique présente les technologies antivirus exploitées par Trend Micro NAS Security.

S'agissant des virus polymorphes ou mutants, le moteur de scan de Trend Micro NAS Security™ permet l'exécution des fichiers suspects dans une zone protégée pour le décryptage. Trend Micro NAS Security™ scanne ensuite le fichier complet à la recherche de chaînes de code de virus mutant.

Principe de fonctionnement de MacroTrap

MacroTrap réalise un examen à base de règles de tout le code de macro enregistré avec un document. Le macroprogramme fait généralement partie du modèle invisible (par exemple *.dot dans Microsoft Word) transmis avec le document. MacroTrap contrôle le modèle à la recherche d'indices de virus de macro en recherchant les instructions à l'origine d'une activité propre à un virus. À titre d'exemple de ce comportement, citons la copie de parties du modèle vers d'autres modèles (réplication) ou l'exécution de commandes dangereuses (destruction).

Scan de fichiers compressés

Les fichiers compressés et les archives (un fichier composé de plusieurs fichiers, souvent compressés) sont le format de fichier préféré pour la diffusion de documents par courrier électronique ou via Internet. À moins que votre logiciel antivirus ne possède les fonctionnalités requises pour traiter ce genre de fichier, des virus et autres programmes malveillants peuvent s'introduire clandestinement dans votre réseau au sein de ces fichiers.

Le moteur de scan de Trend Micro NAS Security™ peut réaliser un scan à l'intérieur des archives et fichiers compressés. Il est même capable de détecter les virus dans les fichiers compressés et les archives composées d'autres fichiers compressés (jusqu'à 20 couches de compression).

Limite de scan de fichier compressé

Afin de préserver les ressources système, vous pouvez configurer Trend Micro NAS Security™ pour qu'il scanne les fichiers dans les archives compressées inférieurs à une taille définie. Le nom des fichiers compressés ignorés sera consigné dans les journaux système. Il convient de signaler que plus la taille définie ci-dessus est petite, plus le risque d'infection est élevé. Le scan en temps réel détectera les virus repris dans les fichiers ignorés au moment de la tentative de décompression.

IntelliScan

La majorité des solutions antivirus proposées de nos jours offrent deux options pour décider quels fichiers doivent être scannés à la recherche de menaces potentielles. Le scan porte soit sur tous les fichiers (la méthode la plus sûre), soit uniquement sur les fichiers avec une extension particulière (considérée comme la plus vulnérable aux infections). Mais les développements récents qui impliquent des fichiers qui masquent leur identité en changeant d'extension ont rendu cette option moins efficace.

IntelliScan est une technologie de Trend Micro qui identifie le type véritable du fichier, quelle que soit son extension. IntelliScan est une méthode d'identification des fichiers à scanner, plus efficace que l'option standard Scanner tous les fichiers.

IntelliScan analyse l'en-tête de chaque fichier et sur la base de certains indicateurs, il choisit uniquement les fichiers qui, selon lui, sont susceptibles d'être infectés. En scannant uniquement les fichiers vulnérables aux infections, IntelliScan offre les avantages suivants :