Chaque type de menaces est traité par un composant particulier de l'application. Vous pouvez activer, désactiver et configurer les composants de l'application indépendamment les uns des autres.
Les composants de protection sont les composants suivants :
L' Antivirus fichiers permet d'éviter l'infection du système de fichiers du système d'exploitation de la machine virtuelle protégée. Le composant est lancé au démarrage de l'application. Il se trouve en permanence dans la mémoire opérationnelle et il analyse tous les fichiers ouverts, enregistrés et exécutés dans le système d'exploitation de la machine virtuelle protégée. L'Antivirus fichiers intercepte toute sollicitation du fichier et recherche dans ce fichier la présence éventuelle de virus et d'autres applications malveillantes.
L'Antivirus emails analyse l'ensemble des messages électroniques entrants et sortants à l'analyse contre les virus et d'autres applications malveillantes.
L'Antivirus Internet analyse le trafic Internet entrant et sortant de la machine virtuelle protégée, ainsi que les adresses Internet d'après les bases d'adresses Internet malveillantes et de phishing.
Le Pare-feu assure la protection des données personnelles stockées dans le système d'exploitation de la machine virtuelle protégée en bloquant toutes les menaces éventuelles pour le système d'exploitation lorsque la machine virtuelle protégée est connectée à Internet ou au réseau local. Le Pare-feu filtre toute activité réseau conformément à deux types de règles : les règles réseau des applications et les règles pour les paquets réseau.
La Prévention des intrusions recherche dans le trafic entrant toute trace d'activité réseau. En cas de détection d'une tentative d'attaque réseau contre la machine virtuelle protégée, l'application bloque l'activité réseau de l'ordinateur attaquant.
La Surveillance du système permet de collecter des données sur les actions des applications dans le système d'exploitation et fournit ces informations aux autres composants pour une protection plus efficace. La Surveillance du système peut également protéger les dossiers partagés contre le chiffrement externe, en traquant les opérations exécutées depuis l'ordinateur à distance.
Les composants suivants de l'application sont des composants de contrôle :
Le Contrôle de l'activité des applications enregistre les actions réalisées par les applications sous le système d'exploitation de la machine virtuelle protégée et gère l'activité des applications en fonction du groupe dans lequel le composant place chaque application. Il existe un ensemble de règles défini pour chaque groupe. Ces règles gèrent l'accès des applications aux données personnelles de l'utilisateur et aux ressources du système d'exploitation. Ces données personnelles comprennent les fichiers de l'utilisateur (dossier Mes documents, fichiers cookie, informations sur l'activité de l'utilisateur), ainsi que les fichiers, les dossiers et les clés de registre contenant les paramètres de fonctionnement et les informations importantes sur les applications les plus utilisées.
Le Contrôle des périphériques permet d'établir en toute souplesse des restrictions d'accès aux appareils tenants lieux de sources de données (tels que les disques durs, les disques amovibles, les CD/DVD), d'outils de transmission des informations (tels que les modems), d'outils de conversion des données en copie physique (tels que les imprimantes) et d'interfaces permettant aux appareils de se connecter à la machine virtuelle protégée (USB, Bluetooth).
Le Contrôle Internet permet de configurer en toute souplesse des restrictions d'accès aux ressources Internet pour différents groupes d'utilisateurs.
Le Contrôle de l'intégrité du système permet de suivre les modifications introduites dans le système d'exploitation de la machine virtuelle protégée.
Le fonctionnement des composants du contrôle est géré par les règles suivantes :