當新的 Linux 核心版本發布時,趨勢科技會為代理程式發布新的核心支援套件。如果電腦防護的核心版本目前不受支援,則惡意程式防護引擎只能提供基本保護。當代理程式收到支援新核心版本的更新後,正常保護將恢復。為了防止此問題,請在升級前確認新核心版本是否受支援。
基本功能
|
類別
|
功能名稱
|
支援的
|
|
掃瞄 / 偵測
|
文件漏洞防護
|
✔
|
|
Machine Learning (1)
|
||
|
行為監控
|
||
|
間諜程式/可能的資安威脅程式
|
✔
|
|
|
IntelliTrap
|
✔
|
|
|
掃瞄壓縮檔案
|
✔
|
|
|
雲端截毒掃瞄
|
✔
|
|
|
連接的安全威脅防禦
|
✔
|
|
|
包含 / 排除
|
文件漏洞防護
|
✔
|
|
目錄包含
|
✔
|
|
|
檔案包含
|
✔
|
|
|
目錄排除
|
✔
|
|
|
檔案排除
|
✔
|
|
|
檔案副檔名排除
|
✔
|
|
|
處理影像檔案排除 (2)
|
✔
|
|
|
隔離
|
隔離檔案
|
✔
|
|
還原檔案
|
✔
|
|
|
容器
|
容器保護 (3)
|
(1) Predictive machine learning:有時候如果代理程式能夠獲取處理影像路徑,這可能會有效,但這並不可靠,因此不受支持。
(2) Process image file exclusion:更改用戶模式匹配。性能可能會受到影響。
(3) Container protection:代理程式無法在此模式下保護執行時容器工作負載。
原因 ID
如果代理程式僅提供基本保護,且您想要還原完整功能,則必須解決原因。步驟因原因 ID 而異:
-
原因 ID 7:沒有可用於特定核心版本的驅動程式,導致驅動程式離線錯誤。解決方法:檢查是否已針對該特定核心版本發佈最新的核心技術支援中心套件 (KSP)。提交案例以請求 KSP 支援。
-
原因 ID 11:當 SecureBoot 已啟動時,系統上的趨勢科技公鑰遺失,因此載入驅動程式失敗,導致驅動程式離線錯誤。要解決此問題:安裝機器擁有者密鑰。
-
原因 ID 12:當 SecureBoot 已啟動時,系統上的趨勢科技公鑰已過期,因此載入驅動程式失敗,導致驅動程式離線錯誤。要解決此問題:安裝機器擁有者密鑰。
原因 ID 包含在轉發到外部 Syslog、SIEM 伺服器或 Amazon SNS 的事件中。原因 ID 也顯示在代理的事件說明中(惡意程式防護引擎離線或惡意程式防護引擎具有基本功能)。
|
原因 ID
|
事件原因
|
說明
|
||
|
1
|
未知原因
|
惡意程式掃瞄因未知原因失敗。
|
||
|
2
|
惡意程式防護安裝未完成
|
惡意程式防護服務安裝不完整。這會導致驅動程式離線錯誤。
|
||
|
3
|
DSA 和 AM 服務之間的進程通信失敗
|
代理程式與惡意程式防護服務之間的進程通訊失敗。這會導致驅動程式離線錯誤。
|
||
|
4
|
重新啟動超時
|
惡意程式防護服務 (AMSP) 重新啟動逾時。(即程式碼簽章驗證程序已掛起。)
|
||
|
5
|
已停止惡意程式防護服務
|
惡意程式防護服務意外停止。這會導致驅動程式離線錯誤。
|
||
|
6
|
簽名檢查失敗
|
Windows 檔案(二進位檔/DLL)程式碼簽章驗證意外失敗。
|
||
|
7
|
無法使用的核心版本
|
沒有適用於此 Linux 核心版本的驅動程式。這會導致驅動程式離線錯誤。
|
||
|
8
|
驅動程式載入失敗
|
將驅動程式 (tmhook/bmhook) 載入核心失敗。這會導致驅動程式離線錯誤。
|
||
|
9
|
驅動程式卸載失敗
|
從核心卸載驅動程式失敗。這會導致驅動程式離線錯誤。
|
||
|
10
|
無法開啟驅動程式裝置
|
打開驅動程式裝置檔案失敗。這會導致驅動程式離線錯誤。
|
||
|
11
|
缺少機器擁有者密鑰 趨勢科技公鑰
|
趨勢科技的公鑰在電腦的SecureBoot機器擁有者密鑰(MOK)列表中缺失。因此,無法驗證驅動程式簽章,電腦將無法載入驅動程式。這會導致驅動程式離線錯誤。
|
||
|
12
|
已過期的機器擁有者金鑰 趨勢科技公鑰
|
趨勢科技的公鑰在電腦的SecureBook MOK列表中已過期。因此,無法驗證驅動程式簽章,電腦將無法載入驅動程式。這會導致驅動程式離線錯誤。
|
||
|
13
|
使用未授權的公鑰簽署
|
該驅動程式是使用未知/不支援的公鑰簽署的。
|
||
|
14
|
設定檔關閉驅動程式
|
代理程式設定為不透過配置 ini 檔案載入驅動程式。這會導致驅動程式處於離線狀態。
|
||
|
15
|
政策關閉驅動程式
|
代理程式設定為不透過DSM/C1WS政策載入驅動程式。這會導致驅動程式離線狀態。
|
