本主题介绍 Trend Micro NAS Security 中所使用的一些防病毒技术。
特征码匹配:Trend Micro NAS Security™ 利用庞大的病毒码数据库,通过一个名为“特征码匹配”的过程来识别病毒和其他恶意软件。Trend Micro NAS Security™ 将检查可疑文件的关键区域来查找恶意软件代码的迹象字符串,然后将它们与趋势科技已经记录的成千上万个病毒特征进行比较。
对于多态病毒或变种病毒,Trend Micro NAS Security™ 扫描引擎允许可疑文件在受保护的解密区域中执行。然后,Trend Micro NAS Security™ 将扫描整个文件并查找变种病毒代码的字符串。
由于新病毒的数量巨大,因此病毒码文件应保持最新状态。
MacroTrap:宏病毒都是特定于应用程序的,这意味着它们可以攻击多个操作系统。鉴于这种跨平台的兼容性,再加上 Internet 的日益普及以及宏语言功能的日益增强,由这些病毒造成的威胁程度显而易见。趋势科技的 MacroTrap 技术为您提供了一种方法使网络免受这种恶意软件类型的侵害。
MacroTrap 对所有与文档关联的已保存宏代码执行基于规则的检查。宏病毒代码通常包含为文档附带的不可见模板的一部分(例如,Microsoft Word 中的 *.dot)。MacroTrap 通过查找执行类似病毒的活动的指令,检查该模板是否存在宏病毒的特征。此类行为包括将该模板的一些部分复制到其他模板(复制),以及执行有害的命令(析构)等。
压缩文件和归档文件(由许多通常压缩的文件组成的一个文件)是通过电子邮件或 Internet 分发文件的首选文件格式。除非您的防病毒应用程序已专门配备为处理这些文件,否则病毒和其他恶意软件可能会藏在这些文件中“蒙混”进您的网络。
Trend Micro NAS Security™ 中的扫描引擎可以在归档文件和压缩文件内进行扫描。它甚至可以检测出由其他压缩文件压缩的多达二十层压缩的压缩文件和归档文件。
为帮助节省系统资源,您可以将 Trend Micro NAS Security™ 配置为对不超过特定大小的压缩归档中的文件进行扫描。跳过的压缩文件将显示在系统日志中。需要注意的是,上述指定的大小越小,感染的风险将越高。在尝试解压缩的过程中,实时扫描仍可以检测出跳过的文件中包含的病毒。
目前,大多数防病毒解决方案都为您提供了两种选择来确定扫描哪些文件中存在潜在威胁。扫描所有文件(最安全的方法),或只扫描那些具有特定文件扩展名(认为最容易受到感染)的文件。但是,最近的情况发展为相关文件正通过更改其扩展名进行“
IntelliScan 是趋势科技的一项技术,无论文件扩展名如何,它都能够确定文件的
IntelliScan 将检查每个文件的标题,但是会基于特定指标,仅选择它认为容易受到病毒侵害的文件进行扫描。由于 IntelliScan 仅扫描特别容易受到病毒感染的文件,因此,使用 IntelliScan 可为您带来以下好处:
性能优化:IntelliScan 使用的系统资源比“全部扫描”选项更少。
扫描周期更短:较之于对所有文件使用全部扫描,扫描时间更短。