Protéger les fichiers du dossier d'installation de l'agent OfficeScan

OfficeScan fournit plusieurs fonctions de protection avancées qui permettent d'empêcher d'autres programmes ou l'utilisateur de modifier ou de supprimer des fichiers de l'agent OfficeScan.

Lorsque vous activez l'option Protéger les fichiers du dossier d'installation de l'agent OfficeScan, OfficeScan verrouille les fichiers suivants dans le répertoire racine <Dossier d'installation de l'agent> :

  • Tous les fichiers signés numériquement possédant les extensions .exe, .dll et .sys

  • Certains fichiers sans signature numérique, dont :

    • bspatch.exe

    • bzip2.exe

    • INETWH32.dll

    • libcurl.dll

    • libeay32.dll

    • libMsgUtilExt.mt.dll

    • msvcm80.dll

    • MSVCP60.DLL

    • msvcp80.dll

    • msvcr80.dll

    • OfceSCV.dll

    • OFCESCVPack.exe

    • patchbld.dll

    • patchw32.dll

    • patchw64.dll

    • PiReg.exe

    • ssleay32.dll

    • Tmeng.dll

    • TMNotify.dll

    • zlibwapi.dll

Une fois que vous avez activé l'option Protéger les fichiers du dossier d'installation de l'agent OfficeScan et le scan en temps réel (afin de détecter les virus/programmes malveillants), OfficeScan effectue les actions suivantes :

  • Il vérifie l'intégrité des fichiers .exe dans le dossier d'installation avant de les lancer

    Pendant les mises à niveau ActiveUpdate, OfficeScan vérifie que le fichier qui déclenche la mise à jour provient de Trend Micro. Si Trend Micro n'est pas reconnu comme l'auteur du fichier et si ActiveUpdate ne peut pas remplacer le fichier incorrect, OfficeScan consigne l'incident dans les journaux des événements Windows et bloque la mise à jour.

  • Il empêche le piratage de DLL

    Certains auteurs de programmes malveillants copient dans le dossier d'installation de l'agent OfficeScan ou le dossier de surveillance des comportements des fichiers DLL qui se chargeront avant l'agent. Ces fichiers tentent de percer la protection apportée par OfficeScan. Pour éviter que des fichiers piratés ne soient copiés dans les dossiers de l'agent OfficeScan, OfficeScan empêche la copie de fichiers dans le dossier d'installation et le dossier de surveillance des comportements.

  • Il empêche le verrouillage de fichiers à l'aide du paramètre "SHARE:NONE" dans Windows