L'application Kaspersky Endpoint Security contient une multitude de modules binaires variés sous forme de bibliothèques de liens dynamiques, de fichiers exécutables, de fichiers de configuration et de fichiers d'interface. Un intrus peut remplacer un ou plusieurs modules ou fichiers exécutables d'application par d'autres fichiers contenant du code malveillant. Pour empêcher le remplacement des modules et des fichiers, l'application Kaspersky Endpoint Security peut vérifier l'intégrité des modules de l'application. L'application recherche la présence de modifications non autorisées ou de dommages dans les modules et les fichiers. Si la somme de contrôle du module ou du fichier de l'application est incorrecte, celui-ci est considéré comme endommagé.
Un contrôle d'intégrité est effectué sur les modules d'application suivants, s'ils sont installés sur l'appareil :
C'est à l'utilitaire de vérification de l'intégrité qu'il convient de vérifier l'intégrité des modules de l'application. L'utilitaire vérifie l'intégrité des fichiers repris dans des listes spéciales appelées fichiers de manifeste. Chaque module de l'application possède son propre fichier de manifeste. Celui reprend la liste des fichiers de l'application dont l'intégrité est importante au fonctionnement correct de ce module. Le nom du fichier de manifeste de chaque module est le même. Le contenu, quant à lui, diffère. Les fichiers de manifeste possèdent une signature numérique. Leur intégrité est vérifiée également.
Pour exécuter l'utilitaire de vérification de l'intégrité sur les appareils exécutant les systèmes d'exploitation Linux, un compte avec les droits root est requis. Un compte administrateur est requis pour exécuter l'utilitaire de vérification de l'intégrité sur les appareils exécutant les systèmes d'exploitation Windows.
L'utilitaire de vérification de l'intégrité est installé avec l'application et se trouve à l'emplacement suivant :
Les fichiers de manifeste se trouvent dans les emplacements suivants :
Pour vérifier l'intégrité du module de la solution, vous devez exécuter l'utilitaire à partir du dossier d'emplacement de l'utilitaire pour ce module.
Pour exécuter l'utilitaire de vérification de l'intégrité, exécutez l'une des commandes suivantes :
integrity_checker [<
chemin vers le fichier de manifeste
>] --signature-type kds-with-filename
integrity_checker.exe [<
chemin vers le fichier de manifeste
>]
integrity_checker [<
chemin vers le fichier de manifeste
>]
integrity_checker.exe [<
chemin vers le fichier de manifeste
>]
Par défaut, le chemin d'accès utilisé est celui du fichier de manifeste situé dans le répertoire où se trouve l'utilitaire de vérification de l'intégrité.
Vous pouvez démarrer l'utilitaire avec les paramètres facultatifs suivants :
--crl <
répertoire
>
: chemin d'accès au répertoire contenant la liste des certificats révoqués (Certificate Revocation List).--version
: affiche la version de l'utilitaire.--verbose
: affichage détaillé des actions effectuées et des résultats. Si vous ne spécifiez pas ce paramètre, seules les erreurs, les objets qui n'ont pas réussi la vérification et les statistiques de l'analyse récapitulative seront fournis.--trace <
nom de fichier
>
, où <
nom de fichier
>
est le nom du fichier dans lequel les événements avec le niveau de détail DEBUG qui se sont produits pendant l'analyse seront enregistrés.--signature-type kds-with-filename
: type de signature à vérifier (ce paramètre est indispensable pour vérifier le paquet d'application, le paquet d'interface utilisateur graphique et l'Agent d'administration). --single-file <
fichier
>
: vérifie un seul fichier inclus dans le manifeste ; les autres objets du manifeste sont ignorés.Vous pouvez consulter la description de tous les paramètres disponibles pour l'utilitaire de vérification de l'intégrité en exécutant la commande integrity_checker --help
.
Le résultat de la vérification du fichier de manifeste s'affiche de la manière suivante :
SUCCEEDED
: l'intégrité des fichiers est confirmée (code retour 0).FAILED
: l'intégrité des fichiers n'est pas confirmée (le code retour n'est pas 0).En cas de violation de l'intégrité de l'application ou de l'Agent d'administration lors du lancement de l'application, l'application Kaspersky Endpoint Security génère l'événement à ce sujet dans le journal des événements et dans Kaspersky Security Center.
Haut de page