檢視次數:

為了阻止其他程式甚至使用者修改或刪除 Security Agent檔案,Apex One 提供一些加強的保護功能。

在啟動「保護 Security Agent 安裝資料夾中的檔案」後,Apex One 會鎖定根目錄 <用戶端安裝資料夾> 中的下列檔案:

  • 所有已經過數位簽署且副檔名為 .exe.dll.sys 的檔案

  • 某些不具備數位簽章的檔案,包括:

    • bspatch.exe

    • bzip2.exe

    • INETWH32.dll

    • libcurl.dll

    • libeay32.dll

    • libMsgUtilExt.mt.dll

    • msvcm80.dll

    • MSVCP60.DLL

    • msvcp80.dll

    • msvcr80.dll

    • OfceSCV.dll

    • OFCESCVPack.exe

    • patchbld.dll

    • patchw32.dll

    • patchw64.dll

    • PiReg.exe

    • ssleay32.dll

    • Tmeng.dll

    • TMNotify.dll

    • zlibwapi.dll

在啟動「保護 Security Agent 安裝資料夾中的檔案」和針對病毒/惡意程式威脅的即時掃瞄後,Apex One 會執行下列處理行動:

  • 在啟動安裝資料夾中的 .exe 檔案之前進行檔案完整性檢查

    在進行主動式更新更新期間,Apex One 會驗證觸發該更新之檔案的核發者是否是趨勢科技。如果核發者未識別為趨勢科技且 ActiveUpdate 無法取代不正確的檔案,則 Apex One 會在 Windows 事件記錄檔中記錄事件並封鎖更新。

  • 阻止 DLL 綁架

    一些惡意程式撰寫者會動態連結庫檔案複製到 Security Agent 安裝資料夾或行為監控資料夾,以便在用戶端載入之前載入這些檔案。這些檔案會嘗試破壞由 Apex One 提供的保護。為了防止將被綁架檔案複製到 Security Agent資料夾,Apex One 會阻止將檔案複製到安裝資料夾和行為監控資料夾。

  • 在 Windows 中使用「"SHARE:NONE"」設定阻止檔案鎖定