L'application Kaspersky Endpoint Security contient une multitude de modules binaires variés sous forme de bibliothèques de liens dynamiques, de fichiers exécutables, de fichiers de configuration et de fichiers d'interface. Un pirate peut remplacer un ou plusieurs modules ou fichiers exécutables d'application par d'autres fichiers contenant du code malveillant. Pour empêcher le remplacement des modules et des fichiers, l'application Kaspersky Endpoint Security peut vérifier l'intégrité des composants de l'application. L'application recherche la présence de modifications non autorisées ou de dommages dans les modules et les fichiers. Si la somme de contrôle du module ou du fichier de l'application est incorrecte, celui-ci est considéré comme endommagé.
La vérification de l'intégrité porter sur les modules suivants de l'application :
L'application vérifie l'intégrité des fichiers repris dans des listes spéciales appelées fichiers de manifeste. Chaque module de l'application possède son propre fichier de manifeste integrity_check_manifest.xml. Celui reprend la liste des fichiers de l'application dont l'intégrité est importante au fonctionnement correct de ce module. Le nom du fichier de manifeste de chaque module est le même. Le contenu, quant à lui, diffère. Les fichiers de manifeste possèdent une signature numérique. Leur intégrité est vérifiée également.
C'est à l'utilitaire de vérification de l'intégrité integrity_check_tool qu'il convient de vérifier l'intégrité des composants de l'application.
L'utilitaire de vérification de l'intégrité doit être exécuté sous un compte utilisateur doté des autorisations root.
Dans le cadre de la vérification de l'intégrité, vous pouvez utiliser l'utilitaire installé avec l'application ou un utilitaire fourni sur le CD certifié.
Afin de garantir l'intégrité de l'utilitaire de vérification, il est conseillé d'opter pour la version reprise sur le disque certifié. Lors de lancement de l'utilitaire à partir du CD, il faut renseigner le chemin d'accès complet au fichier de manifeste.
L'utilitaire de vérification de l'intégrité installé avec l'application se trouve à l'emplacement suivant :
Les fichiers de manifeste se trouvent dans les emplacements suivants :
Pour vérifier l'intégrité des composants d'application, exécutez la commande suivante :
integrity_check_tool -v[|--verify] -m[|--manifest] <chemin d'accès au fichier de manifeste>
Par défaut, le chemin d'accès utilisé est celui du fichier integrity_check.xml situé dans le répertoire depuis lequel l'utilitaire de vérification a été lancé.
Vous pouvez démarrer l'utilitaire avec les paramètres facultatifs suivants :
-V
, --verbose
: affichage détaillé des actions effectuées et des résultats. Si vous ne spécifiez pas ce paramètre, seules les erreurs, les objets qui n'ont pas réussi la vérification et les statistiques d'analyse récapitulative seront fournis.-L
, --log-file <fichier>
, où <fichier>
est le nom du fichier utilisé pour écrire les événements qui se produisent pendant une analyse. Par défaut, les événements sont envoyés dans le flux standard stdout.-l
, --log-level <0-1000>
, où <0-1000>
est le niveau de détail de la sortie d'événement. Le niveau de détail par défaut est 0
.Vous pouvez consulter la description de tous les paramètres disponibles pour l'utilitaire de vérification de l'intégrité en exécutant la commande integrity_check_tool -h [--help]
.
Le résultat de la vérification du fichier de manifeste s'affiche de la manière suivante :
SUCCEEDED
: l'intégrité des fichiers est confirmée (code retour 0
).FAILED
: l'intégrité des fichiers n'est pas confirmée (le code retour n'est pas 0
).En cas de violation de l'intégrité de l'application, de l'interface utilisateur graphique ou de l'Agent d'administration lors du lancement de l'application, l'application Kaspersky Endpoint Security enregistre l'événement IntegrityCheckFailed dans le journal des événements et dans Kaspersky Security Center.
Haut de page