Проверка целостности компонентов программы

Программа Kaspersky Endpoint Security содержит множество различных бинарных модулей в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов программы другими файлами, содержащими вредоносный код. Чтобы предотвратить такую замену модулей и файлов, в программе Kaspersky Endpoint Security предусмотрена проверка целостности компонентов программы. Программа проверяет модули и файлы на наличие неавторизованных изменений и повреждений. Если модуль или файл программы имеет некорректную контрольную сумму, то он считается поврежденным.

Проверка целостности выполняется для следующих компонентов программы:

• пакет программы;
• пакет графического пользовательского интерфейса;
• пакет Агента администрирования Kaspersky Security Center;
• плагин управления программой Kaspersky Endpoint Security.

Программа проверяет целостность файлов, перечисленных в специальных списках, которые называются файлы манифеста. Для каждого компонента программы существует свой файл манифеста integrity_check_manifest.xml, содержащий список файлов программы, целостность которых важна для корректной работы этого компонента программы. Имя файла манифеста для каждого компонента одно и тоже, но содержимое файлов манифестов различается. Файлы манифеста подписаны цифровой подписью, их целостность также проверяется.

Проверка целостности компонентов программы выполняется с помощью утилиты проверки целостности integrity_check_tool.

Утилиту проверки целостности требуется запускать под учетной записью с root-правами.

Для проверки целостности вы можете использовать как утилиту, устанавливаемую вместе с программой, так и утилиту, поставляемую на сертифицированном CD-диске.

Рекомендуется запускать утилиту проверки целостности с сертифицированного CD-диска, чтобы гарантировать целостность утилиты проверки. При запуске утилиты с CD-диска требуется указать полный путь к файлу манифеста.

Утилита проверки целостности, устанавливаемая вместе с программой, расположена по следующим путям:

• для проверки пакета программы, пакета графического пользовательского интерфейса и Агента администрирования: /opt/kaspersky/kesl/bin/integrity_check_tool;
• для проверки плагина управления Kaspersky Endpoint Security – в директории, где расположены исполняемые модули (DLL) плагина управления:
  • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\<версия плагина>.linux.plg\integrity_check_tool.exe – для 32-разрядных операционных систем;
  • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\<версия плагина>.linux.plg\integrity_check_tool.exe – для 64-разрядных операционных систем.

Файлы манифеста расположены по следующим путям:

• /opt/kaspersky/kesl/bin/integrity_check.xml – для проверки целостности пакета программы;
• /opt/kaspersky/kesl/bin/gui_integrity_check.xml – для проверки целостности пакета графического пользовательского интерфейса;
• /opt/kaspersky/klnagent/bin/integrity_check.xml – для проверки Агента администрирования для 32-разрядных операционных систем;
• /opt/kaspersky/klnagent64/bin/integrity_check.xml – для проверки Агента администрирования для 64-разрядных операционных систем.

Чтобы проверить целостность компонентов программы, выполните следующую команду:

integrity_check_tool -v[|--verify] -m[|--manifest] <путь к файлу манифеста>

По умолчанию используется путь к файлу integrity_check.xml, расположенному в той директории, из которой запускается утилита проверки целостности.

Вы можете запустить утилиту со следующими необязательными параметрами:

• -V, --verbose – детализировать вывод информации о выполненных действиях и результатах. Если вы не укажете этот параметр, будут отображаться только ошибки, объекты, не прошедшие проверку, и общая статистика проверки.
• -L, --log-file <файл>, где <файл> – имя файла, используемое для записи событий, произошедших во время проверки. По умолчанию события выводятся в стандартный поток stdout.
• -l, --log-level <0-1000>, где <0-1000> – уровень детализации вывода событий. По умолчанию уровень детализации – 0.

Вы можете просмотреть описание всех доступных параметров утилиты проверки целостности в справке параметров утилиты, выполнив команду integrity_check_tool -h [--help].

Результат проверки файла манифеста отображается в следующем виде:

• SUCCEEDED – целостность файлов подтверждена (код возврата 0).
• FAILED – целостность файлов не подтверждена (код возврата отличен от 0).

Если при запуске программы обнаружено нарушение целостности программы, графического пользовательского интерфейса или Агента администрирования, программа Kaspersky Endpoint Security регистрирует событие IntegrityCheckFailed в журнале событий и в Kaspersky Security Center.

В начало