ビュー:

他のプログラムまたはユーザにより セキュリティエージェント のファイルが変更または削除されないように、 Apex One にはいくつかの高度な保護機能が備わっています。

[セキュリティエージェントのインストールフォルダ内のファイルを保護する] を有効にすると、ルート ( < エージェントインストールフォルダ > ) にある次のファイルがロックされます。

  • 拡張子が .exe .dll 、および .sys のデジタル署名ファイル

  • 次のファイルを含む、デジタル署名のない一部のファイル

    • bspatch.exe

    • bzip2.exe

    • INETWH32.dll

    • libcurl.dll

    • libeay32.dll

    • libMsgUtilExt.mt.dll

    • msvcm80.dll

    • MSVCP60.DLL

    • msvcp80.dll

    • msvcr80.dll

    • OfceSCV.dll

    • OFCESCVPack.exe

    • patchbld.dll

    • patchw32.dll

    • patchw64.dll

    • PiReg.exe

    • ssleay32.dll

    • Tmeng.dll

    • TMNotify.dll

    • zlibwapi.dll

[セキュリティエージェントのインストールフォルダ内のファイルを保護する] およびウイルス/不正プログラムのリアルタイム検索を有効にすると、次の処理が実行されます。

  • インストールフォルダにある .exe ファイルについての起動前のファイル整合性チェック

    アップデートサーバからアップデートを実行する際、 Apex One は、実行するファイルの発行元が トレンドマイクロ であることを確認します。発行元が トレンドマイクロ であることを確認できず、アップデートサーバで正しいファイルに置き換えられなかった場合、Windowsイベントログに記録され、アップデートは実行されません。

  • DLLハイジャックの防止

    不正プログラムの中には、 セキュリティエージェント のインストールフォルダや挙動監視フォルダにダイナミックリンクライブラリファイルをコピーしようとするものがあります。これは、エージェントのロード前にそれらのファイルがロードされるようにして、 Apex One による保護を妨害することを意図しています。このようなハイジャックされたファイルが セキュリティエージェント のフォルダにコピーされないように、 Apex One では、インストールフォルダおよび挙動監視フォルダへのファイルのコピーが禁止されています。

  • Windowsの「SHARE:NONE」設定を使用したファイルのロックの防止

親トピック: セキュリティエージェントセルフプロテクション
Keywords: セキュリティエージェントのインストールフォルダ内のファイルを保護する