COMPONENTES  DE  ANTIVIRUS

MÉTODO DE EXPLORACIÓN	PATRÓN DE USO
Exploración convencional	El Patrón de virus contiene información que ayuda a OfficeScan a identificar los virus y el malware más recientes y los ataques de amenazas mixtas. Trend Micro crea y publica nuevas versiones del patrón de virus varias veces por semana y siempre que se detecta un virus/malware especialmente dañino. Trend Micro recomienda programar las actualizaciones automáticas al menos cada hora (opción predeterminada en todos sus productos).
Smart Scan	En el modo smart scan, los clientes de OfficeScan utilizan dos patrones ligeros que funcionan juntos para proporcionar la misma protección que ofrecen los patrones antimalware y antispyware convencionales. Una fuente de protección inteligente aloja el Smart Scan Pattern. Este patrón se actualiza cada hora y contiene la mayoría de las definiciones de patrones. Los clientes de Smart scan no descargan este patrón. Los clientes verifican las posibles amenazas del patrón enviando consultas de exploración a la fuente de protección inteligente. La fuente de actualización de los clientes (el servidor de OfficeScan o una fuente de actualización personalizada) aloja el Smart Scan Agent Pattern. Este patrón se actualiza cada día y contiene el resto de definiciones de patrones que no se encuentran en el Smart Scan Pattern. Los clientes descargan este patrón desde la fuente de actualización con los mismos métodos que utilizan para descargar otros componentes de OfficeScan. Para obtener información acerca de Smart Scan Pattern y Smart Scan Agent Pattern.

 CONTROLADOR DE LA EXPLORACIÓN ANTIVIRUS

1. Controlador de la exploración antivirus que supervisa las operaciones del usuario con los archivos. Las operaciones incluyen la apertura y el cierre de un archivo y la ejecución de una aplicación. Existen dos versiones para este controlador. Éstas son TmXPFlt.sys y TmPreFlt.sys. TmXPFlt.sys se utiliza para la configuración en tiempo real del motor de escaneo de virus y TmPreFlt.sys para supervisar las operaciones del usuario.

• VACUNA: es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.

• DETECTOR:  es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura.
• ELIMINADOR: es el programa que una vez desactivada la estructura del virus        procede a eliminarlo e inmediatamente después a reparar o reconstruir los archivos y áreas afectad