Wenn eine neue Linux-Kernel-Version veröffentlicht wird, bringt Trend Micro ein neues
Kernel-Support-Paket für den Agenten heraus. Wenn die Kernel-Version eines Computers
derzeit nicht unterstützt wird, kann die Anti-Malware-Engine nur grundlegenden Schutz
bieten. Der normale Schutz wird fortgesetzt, wenn der Agent das Update erhält, um
die neue Kernel-Version zu unterstützen. Um dieses Problem zu vermeiden, überprüfen
Sie, ob die neue Kernel-Version unterstützt wird, bevor Sie ein Upgrade durchführen.
Grundfunktionen
|
Kategorie
|
Funktionsname
|
Unterstützt
|
|
Durchsuchen / Erkennung
|
Dokumentenausnutzungsschutz
|
✔
|
|
Vorausschauendes Maschinenlernen (1)
|
||
|
Verhaltensüberwachung
|
||
|
Spyware/Grayware
|
✔
|
|
|
IntelliTrap
|
✔
|
|
|
Komprimierte Datei durchsuchen
|
✔
|
|
|
Smart Scan
|
✔
|
|
|
Verbundene Bedrohungsabwehr
|
✔
|
|
|
Einschluss / Ausschluss
|
Dokumentenausnutzungsschutz
|
✔
|
|
Verzeichnisseinschluss
|
✔
|
|
|
Datei-Einbindung
|
✔
|
|
|
Verzeichnisausschluss
|
✔
|
|
|
Dateiausschluss
|
✔
|
|
|
Dateierweiterungsausschluss
|
✔
|
|
|
Ausschluss der Image des Vorgangs-Datei (2)
|
✔
|
|
|
Quarantäne
|
Datei in Quarantäne verschieben
|
✔
|
|
Datei wiederherstellen
|
✔
|
|
|
Container
|
Container Protection (3)
|
(1) Predictive machine learning: Manchmal funktioniert dies, wenn der Agent den Pfad des Image des Vorgangs abrufen
kann, aber es ist nicht zuverlässig und daher nicht unterstützt.
(2) Process image file exclusion: Änderungen an der Benutzer-Modus-Abstimmung. Die Leistung könnte beeinträchtigt
werden.
(3) Container protection: Der Agent kann Container-Workloads zur Laufzeit in diesem Modus nicht schützen.
Grund-IDs
Wenn der Agent nur grundlegenden Schutz bietet und Sie die volle Funktionalität wiederherstellen
möchten, müssen Sie die Ursache beheben. Die Schritte variieren je nach Grund-ID:
-
Grund-ID 7: Kein Treiber ist für die bestimmte Kernel-Version verfügbar, was zu einem Treiber-Offline-Fehler führt. Um dies zu beheben: Überprüfen Sie, ob das neueste Kernel Support Package (KSP) für diesen bestimmten Kernel veröffentlicht wurde. Reichen Sie einen Fall ein, um KSP-Unterstützung anzufordern.
-
Ursachen-ID 11: Der öffentliche Schlüssel von Trend Micro ist – wenn SecureBoot aktiviert ist – nicht vorhanden, daher ist das Laden des Treibers fehlgeschlagen, was zu einem Treiber-Offline-Fehler geführt hat. So beheben Sie das Problem: Installieren Sie den Schlüssel des Maschinenbesitzers.
-
Ursachen-ID 12: Der öffentliche Schlüssel von Trend Micro – auf dem System, wenn SecureBoot aktiviert ist – ist abgelaufen, daher ist das Laden des Treibers fehlgeschlagen, was zu einem Treiber-Offline-Fehler geführt hat. So beheben Sie das Problem: Installieren Sie den Schlüssel des Maschinenbesitzers.
-
Andere Grund-IDs: Erstellen Sie ein Diagnosepaket und kontaktieren Sie den Support.
Die Grund-ID wird in Ereignisse aufgenommen, die an einen externen Syslog-, SIEM-Server
oder an Amazon SNS weitergeleitet werden. Die Grund-ID wird auch in der Ereignisbeschreibung
für den Agenten angezeigt (entweder Anti-Malware-Engine offline oder Anti-Malware-Engine
mit Basisfunktionen).
|
Grund-ID
|
Ereignisgrund
|
Beschreibung
|
||
|
1
|
Unbekannter Grund
|
Die Malware-Suche ist aus unbekanntem Grund fehlgeschlagen.
|
||
|
2
|
Unvollständige Anti-Malware-Installation
|
Unvollständige Installation des Anti-Malware-Dienstes. Dies verursacht einen Treiber-Offline-Fehler.
|
||
|
3
|
Fehlgeschlagene Prozesskommunikation zwischen DSA und AM-Dienst
|
Die Prozesskommunikation zwischen dem Agenten und dem Anti-Malware-Dienst ist fehlgeschlagen.
Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
4
|
Zeitüberschreitung beim Neustart
|
Der Neustart des Anti-Malware-Dienstes (AMSP) hat das Zeitlimit überschritten. (Das
bedeutet, dass der Signaturüberprüfungsprozess hängen geblieben ist.)
|
||
|
5
|
Gestoppter Anti-Malware-Dienst
|
Der Anti-Malware-Dienst wurde unerwartet gestoppt. Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
6
|
Signaturprüfung fehlgeschlagen
|
Die Überprüfung der Codesignatur der Windows-Datei (Binaries/DLL) ist unerwartet fehlgeschlagen.
|
||
|
7
|
Nicht verfügbare Kernel-Version
|
Für die Linux-Kernel-Version ist kein Treiber verfügbar. Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
8
|
Fehler beim Laden des Treibers
|
Das Laden des Treibers (tmhook/bmhook) in den Kernel ist fehlgeschlagen. Dies führt
zu einem Treiber-Offline-Fehler.
|
||
|
9
|
Fehler beim Entladen des Treibers
|
Das Entladen eines Treibers aus dem Kernel ist fehlgeschlagen. Dies führt zu einem
Treiber-Offline-Fehler.
|
||
|
10
|
Fehler beim Öffnen des Gerätetreibers
|
Öffnen einer Treiber-Gerätedatei fehlgeschlagen. Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
11
|
Fehlender Maschinenbesitzerschlüssel Trend Micro öffentlicher Schlüssel
|
Der öffentliche Schlüssel von Trend Micro fehlt in der SecureBoot-Maschinenbesitzerschlüsselliste
(MOK) auf dem Computer. Infolgedessen kann die Treibersignatur nicht verifiziert werden,
und der Computer wird den Treiber nicht laden. Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
12
|
Abgelaufener Maschinenbesitzerschlüssel Trend Micro öffentlicher Schlüssel
|
Der öffentliche Schlüssel von Trend Micro ist in der SecureBook MOK-Liste auf dem
Computer abgelaufen. Infolgedessen kann die Treibersignatur nicht verifiziert werden,
und der Computer wird den Treiber nicht laden. Dies führt zu einem Treiber-Offline-Fehler.
|
||
|
13
|
Mit nicht autorisiertem öffentlichen Schlüssel signiert
|
Der Treiber wurde mit einem unbekannten/nicht unterstützten öffentlichen Schlüssel
signiert.
|
||
|
14
|
Konfigurationsdatei deaktiviert Treiber
|
Der Agent ist so konfiguriert, dass der Treiber durch die ini-Datei nicht geladen
wird. Dies führt zu einem Offline-Zustand des Treibers.
|
||
|
15
|
Richtlinie deaktiviert Treiber
|
Der Agent ist so eingestellt, dass der Treiber gemäß der DSM/C1WS-Richtlinie nicht
geladen wird. Dies führt zu einem Offline-Zustand des Treibers.
|
