警告:不正プログラム対策エンジンが提供する基本機能
Linuxカーネルの新しいバージョンがリリースされると、トレンドマイクロはそのエージェント用の新しいカーネルサポートパッケージをリリースします。コンピュータのカーネルバージョンが現在サポートされていない場合、不正プログラム対策エンジンは基本的な保護のみを提供できます。 エージェントが新しいカーネルバージョンをサポートするアップデートを受信すると、通常の保護が再開されます。この問題を回避するには、新しいカーネルバージョンがサポートされていることを確認してからアップグレードしてください。
基本機能
| カテゴリ | 機能名 | サポート |
| 検索/検出 | ドキュメントの脆弱性対策 | ✔ |
| 機械学習型検索 | (1) | |
| 挙動監視 | ||
| スパイウェア/グレーウェア | ✔ | |
| IntelliTrap | ✔ | |
| 圧縮ファイルの検索 | ✔ | |
| スマートスキャン | ✔ | |
| Connected Threat Defense | ✔ | |
| 検索対象/除外 | ドキュメントの脆弱性対策 | ✔ |
| ディレクトリの検索対象 | ✔ | |
| ファイルの検索対象 | ✔ | |
| ディレクトリの除外 | ✔ | |
| ファイルの除外 | ✔ | |
| ファイル拡張子の除外 | ✔ | |
| プロセスイメージファイルの除外 (2) | ✔ | |
| 隔離 | 隔離ファイル | ✔ |
| ファイルを復元 | ✔ | |
| コンテナ | コンテナの保護 | (3) |
(1) 機械学習の予測:エージェントがプロセスイメージパスを取得できる場合は機能することがありますが、信頼性が低く、サポートされていません。
(2) プロセスイメージファイルの除外: ユーザモードの一致を変更します。パフォーマンスに影響する可能性があります。
(3) コンテナ保護: このモードでは、エージェントはランタイムコンテナワークロードを保護できません。
理由ID
エージェントが基本的な保護のみを提供していて、すべての機能を復元する場合は、原因を解決する必要があります。手順は理由IDによって異なります。
- 理由ID 7:特定のカーネルバージョンで使用可能なドライバがないため、ドライバオフラインエラーが発生します。この問題を解決するには: 特定のカーネル用の最新のカーネルサポートパッケージ(KSP)がリリースされているかどうかを確認します。ケースを送信してKSPのサポートをリクエストします。
- 理由ID 11:トレンドマイクロの公開鍵(SecureBootが有効な場合のシステム上)が存在しないため、ドライバのロードに失敗し、ドライバオフラインエラーが発生しました。これを解決するには: コンピュータの所有者のキーをインストールします。
- 理由ID 12:トレンドマイクロの公開鍵(SecureBootが有効な場合のシステム上)が 期限切れであるため、ドライバのロードに失敗し、ドライバオフラインエラーが発生しました。これを解決するには: コンピュータの所有者キーをインストールします。
- その他の理由ID: 診断パッケージの作成およびサポートへのお問い合わせ。
理由IDは、外部のSyslog、SIEMサーバ、またはAmazon SNSに転送されるイベントに含まれます。また、エージェントのイベントの説明にも表示されます (不正プログラム対策エンジンオフラインまたは不正プログラム対策エンジン (基本機能付き))。
| 理由ID | イベントの理由 | 説明 |
| 1 | 不明な理由 | 不明な理由により、不正プログラムの検索に失敗しました。 |
| 2 | 不正プログラム対策が不完全です | 不正プログラム対策サービスのインストールが完了していません。これにより、ドライバのオフラインエラーが発生します。 |
| 3 | DSAとAMサービス間のプロセス通信の失敗 | エージェントと不正プログラム対策サービス間のプロセス通信に失敗しました。これにより、ドライバのオフラインエラーが発生します。 |
| 4 | 再起動のタイムアウト | 不正プログラム対策サービス (AMSP) の再起動がタイムアウトしました。つまり、コード署名の検証プロセスがハングしました。 |
| 5 | 不正プログラム対策サービスを停止しました | 不正プログラム対策サービスが予期せず停止しました。これにより、ドライバのオフラインエラーが発生します。 |
| 6 | 署名チェックに失敗しました | Windowsファイル (バイナリ/DLL) コード署名の検証が予期せず失敗しました。 |
| 7 | 使用できないカーネルバージョン | Linuxカーネルバージョン用のドライバはありません。これにより、ドライバのオフラインエラーが発生します。 |
| 8 | ドライバのロード失敗 | ドライバ (tmhook/bmhook) をカーネルにロードできませんでした。これにより、ドライバのオフラインエラーが発生します。 |
| 9 | ドライバのアンロードに失敗しました |
カーネルからのドライバのアンロードに失敗しました。これにより、ドライバのオフラインエラーが発生します。 現在、このシナリオは発生していないため、LinuxのDsspStateでエージェントがこのコードをレポートすることはありません。 |
| 10 | ドライバデバイスを開けません | ドライバデバイスファイルを開けませんでした。これにより、ドライバのオフラインエラーが発生します。 |
| 11 | トレンドマイクロの公開鍵が見つかりません | コンピュータのSecureBootコンピュータ所有者キー (MOK) のリストにトレンドマイクロの公開鍵がありません。その結果、ドライバの署名を検証できず、コンピュータはドライバをロードしません。これにより、ドライバのオフラインエラーが発生します。 |
| 12 | 期限切れのトレンドマイクロの公開鍵 | コンピュータのSecureBook MOKリストにあるトレンドマイクロの公開鍵の有効期限が切れています。その結果、ドライバの署名を検証できず、コンピュータはドライバをロードしません。これにより、ドライバのオフラインエラーが発生します。 |
| 13 | 不正な公開鍵で署名されています | ドライバは、未知の公開鍵またはサポートされていない公開鍵で署名されました。 |
| 14 | 設定ファイルでドライバを無効にする | AgentはINIファイルの設定でドライバをロードしないように設定されています。これにより、ドライバがオフライン状態になります。 |
| 15 | ポリシー無効化ドライバ | エージェントは、Workload Securityポリシーによってドライバをロードしないように設定されています。これにより、ドライバがオフライン状態になります。 |