本製品には、様々なバイナリモジュールが多数含まれています。モジュールの形式は、ダイナミックリンクライブラリ、実行ファイル、設定情報ファイル、インターフェイスファイルです。侵入者により、1 個以上のアプリケーションの実行モジュールまたはファイルが、悪意のあるコードを含む別のファイルに置換される可能性があります。モジュールやファイルの置換を防止するために、本製品はアプリケーションコンポーネントの変更をチェックできます。モジュールとファイルに不正な変更または破損がないかをチェックします。モジュールまたはファイルのチェックサムが正しくない場合、破損していると認識されます。
変更チェックは、以下の製品コンポーネントに対して実行されます:
マニフェストファイルと呼ばれる特別なリスト内のファイルの変更をチェックします。製品コンポーネントが正しく動作するためには、アプリケーションファイルの整合性が重要であり、各製品コンポーネントにはそのアプリケーションファイルのリストを含む独自のマニフェストファイル(integrity_check_manifest.xml)があります。マニフェストファイルの名前は各コンポーネントで同じですが、マニフェストファイルの内容は異なります。マニフェストファイルはデジタル署名されており、その変更もチェックされます。
製品コンポーネントの変更チェックは、integrity_check_tool ユーティリティを使用して実行されます。
変更チェックユーティリティは、root 権限を持つアカウントで実行する必要があります。
変更を確認するには、本製品とともにインストールされたユーティリティ、または認定済みの CD で配布されたユーティリティを使用できます。
認定済みの CD から変更チェックユーティリティを実行し、ユーティリティの整合性を確認することを推奨します。CD からユーティリティを実行する場合は、マニフェストファイルへの絶対パスを指定します。
製品と一緒にインストールされる変更チェックユーティリティは、以下のパスにあります:
マニフェストファイルは、以下のパスにあります:
製品コンポーネントの変更をチェックするには、次のコマンドを実行します:
integrity_check_tool -v[|--verify] -m[|--manifest] <マニフェストファイルへのパス>
既定では、integrity_check.xml ファイルへのパスが使用されます。このファイルは、変更チェックユーティリティが実行されるディレクトリにあります。
ユーティリティは、以下のオプション設定を使用して実行できます:
-V, --verbose - 実行動作と結果に関する詳細な情報を表示します。この設定を指定しない場合、エラー、チェックをパスしなかったオブジェクト、スキャン統計のサマリーのみが表示されます。-L, -- log-file <ファイル>(<ファイル> は、変更チェック中に発生したイベントを記録するファイル名)。既定では、イベントは標準の stdout ストリームに送られます。-l, -- log-level <0 - 1000>(<0 - 1000> は、イベント出力の詳細レベル)。既定の詳細レベルは 0 です。integrity_check_tool -h [--help] コマンドを実行すると、ユーティリティオプションのヘルプで使用可能なすべての変更チェックユーティリティ設定の説明を表示できます。
マニフェストファイルのチェック結果は、次のように表示されます:
SUCCEEDED - ファイルの整合性が確認されました(リターンコード 0)。FAILED - ファイルの整合性が確認されませんでした(リターンコードが 0 以外)。製品の起動時にアプリケーション、グラフィカルユーザーインターフェイス、またはネットワークエージェントの整合性違反が検知された場合、Kaspersky Endpoint Security はイベントログと Kaspersky Security Center に IntegrityCheckFailed イベントを登録します。
ページのトップに戻る