Программа Kaspersky Endpoint Security содержит множество различных бинарных модулей в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов программы другими файлами, содержащими вредоносный код. Чтобы предотвратить такую замену модулей и файлов, в программе Kaspersky Endpoint Security предусмотрена проверка целостности компонентов программы. Программа проверяет модули и файлы на наличие неавторизованных изменений и повреждений. Если модуль или файл программы имеет некорректную контрольную сумму, то он считается поврежденным.
Проверка целостности выполняется для следующих компонентов программы:
Программа проверяет целостность файлов, перечисленных в специальных списках, которые называются файлы манифеста. Для каждого компонента программы существует свой файл манифеста integrity_check_manifest.xml, содержащий список файлов программы, целостность которых важна для корректной работы этого компонента программы. Имя файла манифеста для каждого компонента одно и тоже, но содержимое файлов манифестов различается. Файлы манифеста подписаны цифровой подписью, их целостность также проверяется.
Проверка целостности компонентов программы выполняется с помощью утилиты проверки целостности integrity_check_tool.
Утилиту проверки целостности требуется запускать под учетной записью с root-правами.
Для проверки целостности вы можете использовать как утилиту, устанавливаемую вместе с программой, так и утилиту, поставляемую на сертифицированном CD-диске.
Рекомендуется запускать утилиту проверки целостности с сертифицированного CD-диска, чтобы гарантировать целостность утилиты проверки. При запуске утилиты с CD-диска требуется указать полный путь к файлу манифеста.
Утилита проверки целостности, устанавливаемая вместе с программой, расположена по следующим путям:
Файлы манифеста расположены по следующим путям:
Чтобы проверить целостность компонентов программы, выполните следующую команду:
integrity_check_tool -v[|--verify] -m[|--manifest] <путь к файлу манифеста>
По умолчанию используется путь к файлу integrity_check.xml, расположенному в той директории, из которой запускается утилита проверки целостности.
Вы можете запустить утилиту со следующими необязательными параметрами:
-V
, --verbose
– детализировать вывод информации о выполненных действиях и результатах. Если вы не укажете этот параметр, будут отображаться только ошибки, объекты, не прошедшие проверку, и общая статистика проверки.-L
, --log-file <файл>
, где <файл>
– имя файла, используемое для записи событий, произошедших во время проверки. По умолчанию события выводятся в стандартный поток stdout.-l
, --log-level <0-1000>
, где <0-1000>
– уровень детализации вывода событий. По умолчанию уровень детализации – 0
.Вы можете просмотреть описание всех доступных параметров утилиты проверки целостности в справке параметров утилиты, выполнив команду integrity_check_tool -h [--help]
.
Результат проверки файла манифеста отображается в следующем виде:
SUCCEEDED
– целостность файлов подтверждена (код возврата 0
).FAILED
– целостность файлов не подтверждена (код возврата отличен от 0
).Если при запуске программы обнаружено нарушение целостности программы, графического пользовательского интерфейса или Агента администрирования, программа Kaspersky Endpoint Security регистрирует событие IntegrityCheckFailed в журнале событий и в Kaspersky Security Center.
В начало