Kaspersky Endpoint Security содержит различные бинарные модули в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и интерфейсных файлов. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов приложения другими файлами, содержащими вредоносный код. Чтобы предотвратить это, Kaspersky Endpoint Security может проверить целостность компонентов приложения. Приложение проверяет модули и файлы на наличие несанкционированных изменений или повреждений. Если модуль или файл приложения имеет неправильную контрольную сумму, он считается поврежденным.
Целостность компонентов приложения проверяется с помощью утилиты integrity_checker, расположенной в каталоге /Library/Application Support/Kaspersky Lab/KAV/Binaries. Этот инструмент проверяет целостность файла манифеста, содержащего список файлов приложения, целостность которых критична для корректной работы компонента приложения.
Файл манифеста целостности_check.xml, защищенный криптографической подписью "Лаборатории Касперского", находится в той же директории, что и средство проверки целостности (/Library/Application Support/Kaspersky Lab/KAV/Binaries).
Примечание Для запуска средства проверки целостности требуются права учетной записи пользователя Root.
Проверка целостности может быть выполнена с помощью инструмента, установленного вместе с приложением, или с помощью инструмента на сертифицированном компакт-диске.
Чтобы проверить целостность компонентов приложения, выполните следующую команду:
integrity_check_tool -v[|--verify] -m[|--manifest] <путь к файлу>
где <путь к файлу> - это путь к файлу манифеста. По умолчанию инструмент использует файл integrity_check.xml, расположенный в каталоге /Library/Application Support/Kaspersky Lab/KAV/Binaries.
Вы можете запустить средство проверки целостности со следующими параметрами:
--help – отобразить справку по настройкам утилиты.--version – отобразить версии утилиты.--verbose – расширенный вывод выполненных действий и результатов. Если вы не укажете этот параметр, инструмент отобразит только ошибки, объекты, которые не прошли проверку и сводную статистику сканирования.-- trace <file path> – трассировка отладочной информации в указанный файл.Результат проверки каждого файла манифеста отображается рядом с именем файла манифеста в следующем формате:
SUCCEEDED – целостность файлов подтверждена (код возврата 0)FAILED – целостность файлов не подтверждена (код возврата не равен 0)