Para impedir que otros programas o los usuarios modifiquen o eliminen los archivos del Agente de OfficeScan, OfficeScan ofrece varias características de protección mejoradas.
Tras habilitar Proteger archivos de la carpeta de instalación del agente de OfficeScan, OfficeScan bloquea los siguientes archivos en la carpeta raíz <Carpeta de instalación del agente>:
Todos los archivos firmados digitalmente con extensiones .exe, .dll y .sys
Existen algunos archivos sin firmas digitales, entre los que se incluyen:
bspatch.exe
bzip2.exe
INETWH32.dll
libcurl.dll
libeay32.dll
libMsgUtilExt.mt.dll
msvcm80.dll
MSVCP60.DLL
msvcp80.dll
msvcr80.dll
OfceSCV.dll
OFCESCVPack.exe
patchbld.dll
patchw32.dll
patchw64.dll
PiReg.exe
ssleay32.dll
Tmeng.dll
TMNotify.dll
zlibwapi.dll
Tras habilitar Proteger archivos de la carpeta de instalación del agente de OfficeScan y la Exploración en tiempo real de amenazas de virus/malware, OfficeScan realiza las siguientes acciones:
Comprobación de la integridad de los archivos antes de ejecutar archivos .exe en la carpeta de instalación
Durante las actualizaciones de ActiveUpdate, OfficeScan comprueba que el emisor del archivo que activa la actualización es Trend Micro. Si el emisor no se reconoce como Trend Micro y ActiveUpdate no puede reemplazar el archivo incorrecto, OfficeScan registra el incidente en los registros de sucesos de Windows y bloquea la actualización.
Prevención del secuestro de la DLL
Algunos autores de malware copian los archivos de biblioteca de vínculos dinámicos en la carpeta de instalación del Agente de OfficeScan o de la carpeta de supervisión del comportamiento para cargarlos antes de que el agente cargue. Estos archivos intentan interrumpir la protección que ofrece OfficeScan. Para evitar que se copien archivos secuestrados en las carpetas del Agente de OfficeScan, OfficeScan no permite que se copien archivos en la carpeta de instalación ni en la carpeta de supervisión del comportamiento.
Prevención del bloqueo de archivos mediante la configuración "SHARE:NONE" de Windows