Kaspersky Security Center Linux には、動的にリンクされたライブラリ、実行ファイル、設定ファイル、およびインターフェイスファイルの形式で複数のバイナリモジュールが含まれています。侵入者は、1 つ以上の実行可能モジュールまたはアプリケーションファイルを、悪意のあるコードを含む他のファイルに置き換えることができます。モジュールとファイルの置換を防ぐために、Kaspersky Security Center Linux は、klscmodchk および integrity_checker ユーティリティを使用してコンポーネントの整合性チェックを提供します。これらのユーティリティは、モジュールとファイルに不正な変更や破損がないかチェックします。モジュールまたはアプリケーションファイルのチェックサムが正しくない場合は、破損していると判断されます。
klscmodchk ユーティリティは、次の Kaspersky Security Center Linux コンポーネントの整合性チェックを実行します:
integrity_checker ユーティリティは、次の Kaspersky Security Center Linux コンポーネントの整合性チェックを実行します:
どちらのユーティリティも、Kaspersky Security Center Linux ビルドの一部であり、インストールフォルダーにある kl_file_integrity_manifest.xml マニフェストファイルに基づいてモジュールの整合性をチェックします。コンポーネントマニフェストファイルには、Kaspersky Security Center Linux コンポーネントの正しい動作に整合性が重要なファイルが含まれています。マニフェストファイル自体の整合性もチェックされます。
kl_file_integrity_manifest.xml マニフェストファイルを変更することは、デジタル署名が無効になり、整合性チェックが失敗するため、強くお勧めしません。
Kaspersky Security Center Linux コンポーネントの整合性をチェックするには、次のいずれかのコマンドを実行します:
$ klscmodchk [パラメータ]
klscmodchk ユーティリティは、--verbose パラメータを使用して integrity_checker ユーティリティを起動し、モジュールの整合性をチェックします。
klscmodchk ユーティリティのパラメータ:
-logfile <log_file_path> —ログ記録用のディスク上のファイルへのパスを指定します。既定では、情報はコンソールに出力されます。-verbose—整合性チェック中に拡張情報を出力します。$ integrity_checker [パラメータ]<マニフェストファイルパス>
integrity_checker ユーティリティのパラメータ:
--help — integrity_checker ユーティリティのヘルプを表示します。--version — integrity_checker ユーティリティのバージョンを表示します。--verbose —ユーティリティの操作に関する情報を表示します。整合性チェックを実行する場合は、コマンドでこのパラメータを使用するだけで十分です。各マニフェストファイルのチェック結果は、マニフェストファイル名の横に次の形式で表示されます:
ユーティリティの整合性を確認するには、認定された CD から整合性チェックユーティリティを実行することを推奨します。CD から実行する場合は、Kaspersky Security Center Linux インストールフォルダー内のマニフェストファイルへの完全パスを指定する必要があります。
ページのトップに戻る