Чтобы избежать подмены манифеста и файлов приложения, в Kaspersky Endpoint Agent предусмотрена проверка их целостности. Утилита проверки целостности проверяет целостность файлов и модулей, перечисленных в специальных списках, которые называются файлы манифеста. Файл манифеста компонента приложения содержит файлы и модули, целостность которых важна для корректной работы компонента. Целостность самих файлов манифеста также проверяется.
По умолчанию, утилита проверки целостности расположена в директории /opt/kaspersky/epagent/sbin.
Чтобы запустить утилиту проверки целостности:
./integrity_checker --signature-type kds-with-filename [другие параметры] [<путь к манифесту>].В результате в терминале будет отображена статистика проверки, а также код возврата:
0 - целостность манифеста и файлов Kaspersky Endpoint Agent не нарушена;1 - в других случаях.Список параметров и аргументов приведен ниже.
<путь к манифесту>
Этот аргумент используется для проверки целостности манифеста, расположенного по указанному пути. Если этот параметр не указан, утилита использует в качестве манифеста файл с именем integrity_check.xml, расположенный в директории утилиты.
--verbose
Этот параметр используется для вывода результата проверки целостности для каждого файла и подробное описание ошибок проверки целостности, если таковые произошли.
--trace <путь к файлу>
Этот параметр используется для указания файла для сохранения данных трассировки уровня DEBUG.
Если этот параметр не используется, данные трассировки не сохраняются.
--crl <путь к списку отозванных сертификатов>
Этот параметр используется для проверки подписи манифеста с использованием списка отозванных сертификатов, расположенного по указанному пути.
В начало