本製品には、様々なバイナリモジュールが多数含まれています。モジュールの形式は、ダイナミックリンクライブラリ、実行ファイル、設定ファイル、インターフェイスファイルです。ハッカーにより、1 個以上のアプリケーションの実行モジュールまたはファイルが、悪意のあるコードを含む別のファイルに置換される可能性があります。モジュールやファイルの置換を防止するために、本製品はアプリケーションコンポーネントの変更をチェックできます。
本製品は。モジュールとファイルに不正な変更または破損がないかどうかチェックします。モジュールまたはファイルのチェックサムが正しくない場合、破損が発生したとみなされます。
チェック対象は manifest ファイルです。このファイルには、アプリケーションコンポーネントの正常な動作に不可欠な整合性を持つアプリケーションファイルのリストが含まれています。
アプリケーションコンポーネントの変更は、ディレクトリ /opt/kaspersky/kesl/bin にある integrity_check_tool を使用してチェックされます。同ディレクトリに、manifest ファイル integrity_check.xml があります。このファイルは、カスペルスキーの暗号化署名により保護されています。
変更チェックツールの実行には、root ユーザーアカウントの権限が必要です。
変更チェックは、本製品とともにインストールされたツール、または認定済みの CD にあるツールから実行できます。
認定済みの CD から変更チェックツールを実行し、ツールの整合性を確認することを推奨します。CD からツールを実行する時は、アプリケーションディレクトリ内の manifest ファイルの完全パスが必要です。
アプリケーションコンポーネントの変更をチェックするには、次のコマンドを実行します:
integrity_check_tool -v[|--verify] -m[|--manifest] <ファイルのパス>
<ファイルのパス>
は、manifest ファイルへのパスです。既定では、ファイル integrity_check.xml はディレクトリ /opt/kaspersky/kesl/bin にあります。
変更チェックツールは次のオプション設定を使用して実行できます:
-h, --help
– ツール設定のヘルプを表示します。-V, --verbose
– 実行動作と結果の出力項目を拡張します。この設定を指定しない場合、エラー、チェックをパスしなかったオブジェクト、スキャン統計のサマリーのみが表示されます。-L, -- log-file <ファイル>
(<ファイル>
は、スキャン中に発生したイベントを記録するファイル名)。既定では、イベントは標準ストリーム stdout に送信されます。-l, -- log-level <0 - 1000>
(<0 - 1000>
は、イベント出力の詳細レベル)。既定の詳細レベルは 0
です。各 manifest ファイルのチェック結果が、ファイル名の横に次の形式で表示されます:
SUCCEEDED
– ファイルの整合性が確認されました(リターンコード 0
)FAILED
– ファイルの整合性が確認されませんでした(リターンコードが 0
以外)