Проверка целостности компонентов программы Kaspersky Endpoint Agent для Linux

Чтобы избежать подмены манифеста и файлов программы, в Kaspersky Endpoint Agent предусмотрена проверка их целостности. Утилита проверки целостности роверяет целостность файлов и модулей, перечисленных в специальных списках, которые называются файлы манифеста. Файл манифеста компонента программы содержит файлы и модули, целостность которых важна для корректной работы компонента. Целостность самих файлов манифеста также проверяется.

По умолчанию, утилита проверки целостности расположена в директории /opt/kaspersky/epagent/sbin.

Для запуска утилиты проверки целостности, выполните следующие действия:

  1. На устройстве запустите терминал командной строки.
  2. Введите команду ./integrity_checker --signature-type kds-with-filename [другие параметры] [<путь к манифесту>].

В результате в терминале будет отображена статистика проверки, а также код возврата:

Список параметров и аргументов приведен ниже.

<путь к манифесту>

Этот аргумент используется для проверки целостности манифеста, расположенного по указанному пути. Если этот параметр не указан, утилита использует в качестве манифеста файл с именем integrity_check.xml, расположенный в директории утилиты.

--verbose

Этот параметр используется для вывода результата проверки целостности для каждого файла и подробное описание ошибок проверки целостности, если таковые произошли.

--trace <путь к файлу>

Этот параметр используется для указания файла для сохранения данных трассировки уровня DEBUG.

Если этот параметр не используется, данные трассировки не сохраняются.

--crl <путь к списку отозванных сертификатов>

Этот параметр используется для проверки подписи манифеста с использованием списка отозванных сертификатов, расположенного по указанному пути.

В начало