目次
このページのトピック

警告:不正プログラム対策エンジンが提供する基本機能

新しいカーネルバージョンがリリースされると、トレンドマイクロはそれらのカーネルサポートパッケージを作成してリリースします。お使いのカーネルバージョンがLinuxエージェントでサポートされていない場合、Linux 不正プログラム対策エンジンはお使いのコンピュータに基本的な保護のみを提供します。不正プログラム対策エンジンは、カーネルのバージョンがサポートされると、基本機能モードから通常のステータスに戻ります。

基本機能

カテゴリ 機能名 サポート
検索/検出 ドキュメントの脆弱性対策
機械学習型検索 (1)
挙動監視  
スパイウェア/グレーウェア
IntelliTrap
圧縮ファイルの検索
スマートスキャン
Connected Threat Defense
検索対象/除外 ドキュメントの脆弱性対策
ディレクトリの検索対象
ファイルの検索対象
ディレクトリの除外
ファイルの除外
ファイル拡張子の除外
プロセスイメージファイルの除外 (2)
隔離 隔離ファイル
ファイルを復元
コンテナ コンテナの保護 (3)

(1)機械学習型検索:トレンドマイクロがプロセスイメージのパスを取得できる場合は機能することがありますが、信頼性が低いためサポートされません。

(2)プロセスイメージファイルの検索対象からの除外:これはユーザモード一致に移行されます。このモードはパフォーマンスに影響する可能性があります。

(3)コンテナの保護:このモードでは、ランタイムコンテナのワークロードを保護できません。

理由ID

一部の機能が動作している場合、Linuxエージェントが完全に機能するようにするには、理由IDに応じて他の手順を実行する必要があります。理由IDは、外部のSyslog、SIEMサーバ、またはAmazon SNSに転送されるイベントに含まれます。また、Linuxエージェントのイベントの説明にも表示されます(「不正プログラム対策エンジンがオフライン」または「不正プログラム対策エンジン (基本機能)」)。

  • 理由ID 7:特定のカーネルバージョンで使用可能なドライバがないため、ドライバオフラインエラーが発生します。この問題を解決するには: 特定のカーネル用の最新のカーネルサポートパッケージ(KSP)がリリースされているかどうかを確認します。ケースを送信してKSPのサポートをリクエストします。
  • 理由ID 11:トレンドマイクロの公開鍵(SecureBootが有効な場合のシステム上)が存在しないため、ドライバのロードに失敗し、ドライバオフラインエラーが発生しました。これを解決するには: コンピュータの所有者のキーをインストールします。
  • 理由ID 12:トレンドマイクロの公開鍵(SecureBootが有効な場合のシステム上)が 期限切れであるため、ドライバのロードに失敗し、ドライバオフラインエラーが発生しました。これを解決するには: コンピュータの所有者キーをインストールします。
  • その他すべての理由IDの場合診断パッケージを作成しサポートにお問い合わせください
理由ID イベントの理由 説明
1 不明な理由 不明な理由により、不正プログラムの検索に失敗しました。
2 不正プログラム対策が不完全です 不正プログラム対策サービスのインストールが不完全なため、ドライバがオフラインになりました。
3 DSAとAMサービス間のプロセス通信の失敗 Deep Security Agentと不正プログラム対策サービス間のプロセス通信が失敗し、ドライバオフラインエラーが発生していました。
4 再起動のタイムアウト Windows 不正プログラム対策サービス(AMSP)の再起動タイムアウト(つまり、署名チェックプロセスがハングしました)。
5 不正プログラム対策サービスを停止しました 不正プログラム対策サービスが予期せず停止し、ドライバオフラインエラーが発生しました。
6 署名チェックに失敗しました Windowsファイル(バイナリ/ DLL)署名チェックが予期せず失敗しました。
7 使用できないカーネルバージョン 特定のカーネルバージョンで使用可能なドライバがないため、ドライバオフラインエラーが発生しました。
8 ドライバのロード失敗 ドライバ(tmhook / bmhook)のカーネルへのロードに失敗し、ドライバオフラインエラーが発生しました。
9 ドライバのアンロードに失敗しました

カーネルからのドライバのアンロードに失敗し、ドライバのオフラインエラーが発生しました。

現在、このようなシナリオは必要ありません。そのため、トレンドマイクロでは、LinuxプラットフォームのDsspStateでこのコードをレポートしません。

10 ドライバデバイスを開けません ドライバデバイスファイルを開けませんでした。ドライバオフラインエラーが発生しました。
11 トレンドマイクロの公開鍵が見つかりません SecureBootが有効になっている場合、システムのマシン所有者キーのTrend Micro公開鍵が見つからないため、ドライバのロードに失敗し、ドライバのオフラインエラーが発生していました。
12 期限切れのトレンドマイクロの公開鍵 SecureBootを有効にすると、システムのマシン所有者キーのTrend Micro公開鍵の有効期限が切れてドライバのロードに失敗し、ドライバのオフラインエラーが発生しました。
13 不正な公開鍵で署名されています ドライバは、不明な/サポートされていない公開鍵で署名されています。