為了阻止其他程式甚至使用者修改或刪除 Security Agent檔案,Apex One 提供一些加強的保護功能。
在啟動「保護 Security Agent 安裝資料夾中的檔案」後,Apex One 會鎖定根目錄 <用戶端安裝資料夾> 中的下列檔案:
所有已經過數位簽署且副檔名為 .exe、.dll 和 .sys 的檔案
某些不具備數位簽章的檔案,包括:
bspatch.exe
bzip2.exe
INETWH32.dll
libcurl.dll
libeay32.dll
libMsgUtilExt.mt.dll
msvcm80.dll
MSVCP60.DLL
msvcp80.dll
msvcr80.dll
OfceSCV.dll
OFCESCVPack.exe
patchbld.dll
patchw32.dll
patchw64.dll
PiReg.exe
ssleay32.dll
Tmeng.dll
TMNotify.dll
zlibwapi.dll
在啟動「保護 Security Agent 安裝資料夾中的檔案」和針對病毒/惡意程式威脅的即時掃瞄後,Apex One 會執行下列處理行動:
在啟動安裝資料夾中的 .exe 檔案之前進行檔案完整性檢查
在進行主動式更新更新期間,Apex One 會驗證觸發該更新之檔案的核發者是否是趨勢科技。如果核發者未識別為趨勢科技且 ActiveUpdate 無法取代不正確的檔案,則 Apex One 會在 Windows 事件記錄檔中記錄事件並封鎖更新。
阻止 DLL 綁架
一些惡意程式撰寫者會動態連結庫檔案複製到 Security Agent 安裝資料夾或行為監控資料夾,以便在用戶端載入之前載入這些檔案。這些檔案會嘗試破壞由 Apex One 提供的保護。為了防止將被綁架檔案複製到 Security Agent資料夾,Apex One 會阻止將檔案複製到安裝資料夾和行為監控資料夾。
在 Windows 中使用「"SHARE:NONE"」設定阻止檔案鎖定