あの後、Patch 1 と Critical Patch を当てたんだが、結局こんだけ chcon コマンドを叩く羽目になった。

chcon -t textrel_shlib_t '/opt/trend/iwss/bin/plugin/IWSSPISigScan.so'
chcon -t textrel_shlib_t '/opt/trend/iwss/bin/lib/libReportLogging.so'
chcon -t textrel_shlib_t '/opt/trend/iwss/bin/plugin/IWSSPIJavascan.so'
chcon -t textrel_shlib_t '/opt/trend/iwss/bin/plugin/libIWSSPIUrlFilter.so'
chcon -t textrel_shlib_t '/opt/trend/iwss/bin/lib/libReportMetric.so'

はなはだ面倒でござる。

なんとか対応して欲しいもんだ。
でも、別件でこんな事言ってるしなぁ。
UNIX：Red Hat Enterprise Linux 4において初期設定のSELinuxを有効にした場合のIWSSの動作について(トレンドマイクロ サポートページ)

本現象を回避するには、SELinux を無効にしていただくか、ポリシー違反のアクセスを拒否せずに
ログへの記録のみを行う “permissive” のモードで運用する必要があります。

セキュリティを高めるために導入してるのに、これはどうなの……