glocspro
客户端自我保护为防毒墙网络版客户端提供保护其正常运行所需的进程及其他资源的方式。客户端自我保护帮助阻止程序或实际用户尝试禁用防恶意软件防护。
配置客户端自我保护设置:
联网计算机 > 客户端管理
在客户端树中,单击根域图标 
以包含所有客户端,或者选择特定域或客户端。
单击设置 > 权限和其他设置。
单击其他设置选项卡,然后转至客户端自我保护部分。
启用以下选项:
在 Windows 服务器平台上,缺省会禁用对注册表项和进程的保护。
如果在客户端树中选择了域或客户端,请单击保存。如果单击了根域图标,请从下列选项进行选择:
应用到全部客户端:将设置应用到所有现有客户端和添加到现有/将来域的任何新客户端。将来域是在您配置设置时还未创建的域。
仅应用到将来的域:仅将设置应用到添加到将来域的客户端。此选项不会将设置应用到添加到现有域的新客户端。
防毒墙网络版阻止终止下列客户端服务的所有尝试:
防毒墙网络版 NT Listener (TmListen.exe)
防毒墙网络版 NT 实时扫描 (NTRtScan.exe)
防毒墙网络版 NT 代理服务 (TmProxy.exe)
防毒墙网络版 NT 防火墙 (TmPfw.exe)
防毒墙网络版数据保护服务 (dsagent.exe)
趋势科技阻止未经授权的更改的服务 (TMBMSRV.exe)
如果启用此选项,防毒墙网络版可能阻止您在端点上成功安装第三方产品。如果遇到此问题,您可以先暂时禁用此选项,然后在安装完第三方产品之后重新启用此选项。
为防止其他程序(甚至用户)修改或删除防毒墙网络版文件,防毒墙网络版在根<客户端安装文件夹> 中锁定了下列文件:
扩展名为 .exe、.dll 和 .sys 的所有数字签名的文件
某些不具有数字签名的文件包括:
bspatch.exe
bzip2.exe
INETWH32.dll
libcurl.dll
libeay32.dll
libMsgUtilExt.mt.dll
msvcm80.dll
MSVCP60.DLL
msvcp80.dll
msvcr80.dll
OfceSCV.dll
OFCESCVPack.exe
patchbld.dll
patchw32.dll
patchw64.dll
PiReg.exe
ssleay32.dll
Tmeng.dll
TMNotify.dll
zlibwapi.dll
防毒墙网络版阻止修改、删除下列注册表项和子项下的条目或者向其中添加新条目的所有尝试:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\NSC
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\TMCSS
在此版本中,只能将此设置部署到运行 x86 类型处理器的客户端。
防毒墙网络版阻止终止下列进程的所有尝试:
TmListen.exe:接收来自防毒墙网络版服务器的命令和通知,并简化客户端到服务器的通信。
NTRtScan.exe:对防毒墙网络版客户端执行实时扫描、预设扫描和手动扫描
TmProxy.exe:在将网络通信传递给目标应用程序之前,先对其进行扫描
TmPfw.exe:提供数据包级防火墙、网络病毒扫描和入侵检测能力
TMBMSRV.exe:控制对外部存储设备的访问并阻止对注册表项和进程的未授权更改
DSAgent.exe:监控敏感数据的传输并控制对设备的访问
在此版本中,只能将此设置部署到运行 x86 类型处理器的客户端。
另请参阅: