ConnecT Informationstechnik GmbH
ConnecT Know-how Dienstleistung Produkte

Startseite > Produkte > Trend Micro > Management >

Trend Micro Services

Trend Micro bietet einige z.T. kostenpflichtige Zusatzdienste (Services), die über das eigentliche Viren-Scanning hinausgehen.


Damage Cleanup Service (DCS)

Beschreibung: Die Damage Cleanup Services ermöglichen eine zentral gesteuerte Bereinigung von infizierten Clients. Dies kann auch ohne spezielle Agents am Client erfolgen. Die Kosten und die benötigte Zeit für die Viren-Entfernung lassen sich mit diesem Service minimieren und Reinfektionen verhindern.
  • entfernt memory-residente Viren, Würmer, Trojaner und Spyware aus dem Arbeitsspeicher
  • entfernt von den Schadprogrammen zurückgelassene Dateien
  • entfernt von den Schadprogrammen vorgenommene Registry-Einträge
  • repariert Systemdateien (z.B. system.ini), nach einem Virenbefall
  • meldet den Status (clean / infected) an übergeordnete Produkte

DCS ist in OfficeScan enthalten, kann aber auch standalone eingesetzt werden.

enthalten in: OfficeScan

Email Reputation Services (ERS)

Beschreibung: Die Email Reputation Services bestehen aus einer Reputationsdatenbank, in welcher die IP-Adressen von bekannten oder potentiellen Spam-Versendern gespeichert sind. Bereits während des Empfangs, wird die IP-Adresse des Absenders mit der Reputationsdatenbank verglichen und die Annahme des Mails gegebenenfalls verweigert.
Dieses Verfahren hat folgende Vorteile:
  • spart Übertragungsbandbreite, da das eigentliche Mail erst gar nicht übertragen wird,
  • entlastet das gesamte Mailsystem, da nicht angenommene Mails nicht verarbeitet, auf Viren gescannt und abgespeichert werden müssen,
  • ein gegebenenfalls zu unrecht abgewiesener Absender erhält sofort eine Fehlermeldung und kann reagieren.

Über ein Web-Portal können kundenspezifische Anpassungen vorgenommen werden, z.B. Einstellung der Empfindlichkeit, White- und Blacklisting einzelner IPs, Provider oder Länder sowie Statistiken abgerufen werden.

Die Services enstammen dem Mail Abuse Prevention System (MAPS) der Firma Kelkea, einem der ersten Anbieter von DNS basierten Blackhole Lists überhaupt. Trend Micro hat Kelkea im Jahr 2005 aufgekauft und in die eigene Produktpalette integriert. Der Service kann aber auch mit diversen Produkten von Drittanbietern eingesetzt werden.

Trend Micro Email Reputation Services - Funktionsdiagramm

Die meisten Datenbanken sind relativ statisch und enthalten auffällig gewordene IP-Adressen, die dauerhaft abgewiesen werden (reject, error-code: 550). Die QIL-Datenbank (Zombies und Bot-Netze) ist dynamischer, IPs aus dieser Liste werden nur tempörär abgewiesen (greylisting, error-code: 450).

Datenbanken:
  • RBL - Realtime Blackhole List: bekannte Spam-Versender
  • DUL - Dynamic (Dialup) User List: IP-Bereiche, die dynamisch vergeben werden
  • RSS - Relay Spam Stopper: open Relays
  • OPS - Open Proxy Stopper: open Proxies
  • NML - Non-confirmed Mail List: Mailinglisten ohne Empfängerüberprüfung
  • QIL - Quick Information List: dynamische Liste von Zombies und Bot-Netzen (nur ERS-Advanced)
enthalten in: Spam Prevention Solution, InterScan VirusWall 7.x und InterScan Messaging Hosted Security
Datenblatt: Adobe PDF Email Reputation Services (307 kB)
© 2022 ConnecT Informationstechnik GmbH. Alle Rechte vorbehalten. | Impressum | Kontakt | AGB