Trend Micro NAS Securityは、ファイル名のみに依存するのではなく、トレンドマイクロの推奨設定を使用して実際のファイルタイプを識別し、検索する必要があるファイルかどうかを判断します。
実際のファイルタイプの検出: トレンドマイクロの推奨設定では、まず、実際のファイルタイプIDを使用してファイルのヘッダを調べ、そのファイルが脅威となりうる実行可能ファイル、圧縮ファイル、またはその他の種類のファイルであるかどうかをチェックします。また、ファイル名が変更されていないこと (拡張子が、そのファイルの内部登録されたデータ型と一致していること) を確認するために、すべてのファイルを検査します。
ファイル拡張子のチェック: トレンドマイクロの推奨設定では、拡張子のチェックも実行されます。検索対象の拡張子名のリストは、新しいパターンファイルごとにアップデートされます。たとえば、新しい.JPGの脆弱性が検出されると、次のパターンファイルのアップデートに備えて、「.jpg」拡張子がただちに拡張子チェックリストに追加されます。