他のプログラムまたはユーザによりセキュリティエージェントのファイルが変更または削除されないように、Apex Oneにはいくつかの高度な保護機能が備わっています。
[セキュリティエージェントのインストールフォルダ内のファイルを保護する] を有効にすると、ルート (<エージェントインストールフォルダ>) にある次のファイルがロックされます。
拡張子が.exe、.dll、および.sysのデジタル署名ファイル
次のファイルを含む、デジタル署名のない一部のファイル
bspatch.exe
bzip2.exe
INETWH32.dll
libcurl.dll
libeay32.dll
libMsgUtilExt.mt.dll
msvcm80.dll
MSVCP60.DLL
msvcp80.dll
msvcr80.dll
OfceSCV.dll
OFCESCVPack.exe
patchbld.dll
patchw32.dll
patchw64.dll
PiReg.exe
ssleay32.dll
Tmeng.dll
TMNotify.dll
zlibwapi.dll
[セキュリティエージェントのインストールフォルダ内のファイルを保護する] およびウイルス/不正プログラムのリアルタイム検索を有効にすると、次の処理が実行されます。
インストールフォルダにある.exeファイルについての起動前のファイル整合性チェック
アップデートサーバからアップデートを実行する際、Apex Oneは、実行するファイルの発行元がトレンドマイクロであることを確認します。発行元がトレンドマイクロであることを確認できず、アップデートサーバで正しいファイルに置き換えられなかった場合、Windowsイベントログに記録され、アップデートは実行されません。
DLLハイジャックの防止
不正プログラムの中には、セキュリティエージェントのインストールフォルダや挙動監視フォルダにダイナミックリンクライブラリファイルをコピーしようとするものがあります。これは、エージェントのロード前にそれらのファイルがロードされるようにして、Apex Oneによる保護を妨害することを意図しています。このようなハイジャックされたファイルがセキュリティエージェントのフォルダにコピーされないように、Apex Oneでは、インストールフォルダおよび挙動監視フォルダへのファイルのコピーが禁止されています。
Windowsの「SHARE:NONE」設定を使用したファイルのロックの防止