Kaspersky Endpoint Security содержит множество различных бинарных модулей в форме библиотек динамических ссылок, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов программы другими файлами, содержащими вредоносный код. Чтобы предотвратить такую замену модулей и файлов, Kaspersky Endpoint Security может проверять целостность компонентов программы.
Программа проверяет модули и файлы на наличие несанкционированных изменений и повреждений. Если контрольная сумма модуля или файла программы является некорректной, он считается поврежденным.
Программа проверяет целостность файла манифеста, содержащего список файлов программы, целостность которых критична для корректной работы компонентов программы.
Целостность компонентов программы проверяется с помощью инструмента integrity_check_tool, расположенного в директории /opt/kaspersky/kesl/bin. Эта же директория содержит файл манифеста – integrity_check.xml, защищенный криптографической сигнатурой "Лаборатории Касперского".
Для запуска инструмента проверки целостности необходима учетная запись с root-правами.
Проверку целостности можно выполнять с помощью инструмента, устанавливаемого совместно с программой, или с помощью инструмента, поставляемого на сертифицированном CD-диске.
Инструмент проверки целостности рекомендуется запускать с сертифицированного CD-диска, чтобы гарантировать целостность самого инструмента. При запуске инструмента с CD-диска необходимо указать полный путь к файлу манифеста в директории программы.
Чтобы проверить целостность компонентов программы, выполните следующую команду:
integrity_check_tool -v[|--verify] -m[|--manifest] <путь к файлу>
где <путь к файлу> – это путь к файлу манифеста. По умолчанию инструмент использует файл integrity_check.xml, расположенный в директории /opt/kaspersky/kesl/bin.
Инструмент проверки целостности можно запустить со следующими дополнительными параметрами:
-h, --help – показать справку для параметров инструмента.-V, --verbose – раскрыть вывод информации о выполненных действиях и результатах. Если вы не укажите этот параметр, будут отображаться только ошибки, объекты, не прошедшие проверку, и общая статистика проверки.-L, -- log-file <файл>, где <файл> – это имя файла, используемое для записи событий, произошедших во время проверки. По умолчанию события передаются в стандартный поток stdout.-l, -- log-level <0-1000>, где <0-1000> – это уровень детализации вывода событий. По умолчанию уровень детализации – 0.Результат проверки каждого файла манифеста отображается рядом с именем файла манифеста в следующем формате:
SUCCEEDED – целостность файлов подтверждена (код возврата 0).FAILED – целостность файлов не подтверждена (код возврата отличен от 0).