製品コンポーネントの整合性チェック

Kaspersky Security には、ダイナミックリンクライブラリ、実行可能ファイル、設定ファイル、インターフェイスファイルの形式で、さまざまなバイナリモジュールが多数含まれています。ハッカーは、1 つ以上の製品モジュールやファイルを、悪意のあるコードを含む他のモジュールやファイルに置き換えることができます。製品モジュールとファイルの置き換えを防ぐために、Kaspersky Security は製品コンポーネントの整合性をチェックできます。モジュールとファイルをチェックして、不正な変更や破損がないかどうかを確認します。製品モジュールやファイルのチェックサムが正しくない場合、破損しているとみなされます。

次のコンポーネントの整合性チェックが実行されます：

• Kaspersky Security 管理プラグイン
• Integration Server
• Integration Server コンソール
• SVM

製品コンポーネントの整合性は、公認の CD 内にある integrity_check_tool を使用してチェックされます。このツールは、「マニフェストファイル」と呼ばれる特別なリストに載っているファイルの整合性をチェックします。製品コンポーネントのマニフェストファイルには、製品コンポーネントの正常な動作のために整合性が重要なファイルが掲載されています。マニフェストファイルの整合性もチェックされます。

root ユーザーアカウントのみが、SVM で整合性チェックツールを実行できます。他のすべての製品コンポーネントの整合性チェックツールを実行するには、管理者アカウントが必要です。

ツールの整合性を保証するため、公認 CD から整合性チェックツールを実行してください。CD から実行する場合は、製品フォルダー内のマニフェストファイルへのフルパスを指定する必要があります。

製品コンポーネントのマニフェストファイルは、以下のパスにあります：

• Kaspersky Security 管理プラグインの場合、既定では、マニフェストファイルは管理プラグインの実行可能モジュール（DLL）が置かれているフォルダー内にあります：
  • 64 ビットオペレーティングシステムの場合：
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV5.plg\integrity_check.xml - Kaspersky Security メイン管理プラグイン用
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVT5.plg\integrity_check.xml - Kaspersky Security（テナント用）管理プラグイン用
  • 32 ビットオペレーティングシステムの場合：
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV5.plg\integrity_check.xml - Kaspersky Security メイン管理プラグイン用
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVT5.plg\integrity_check.xml - Kaspersky Security（テナント用）管理プラグイン用
• Integration Server の場合、既定では、Integration Server の実行可能ファイルと同じフォルダーにあります：
  • C:\Program Files (x86)\Kaspersky Lab\Kaspersky VIIS\integrity_check_manifest.xml - 64 ビットオペレーティングシステム用
  • C:\Program Files\Kaspersky Lab\Kaspersky VIIS\integrity_check_manifest.xml - 32 ビットオペレーティングシステム用
• Integration Server コンソールの場合、既定では、Integration Server コンソールの実行可能ファイルと同じフォルダーにあります：
  • C:\Program Files (x86)\Kaspersky Lab\Kaspersky VIIS Console\integrity_check_manifest.xml - 64 ビットオペレーティングシステム用
  • C:\Program Files\Kaspersky Lab\Kaspersky VIIS Console\integrity_check_manifest.xml - 32 ビットオペレーティングシステム用
• SVM の場合：
  • /var/opt/kaspersky/ksv/product/integrity_check.xml - ファイル脅威対策コンポーネントがインストールされた SVM 用
  • /var/opt/kaspersky/ksvns/product/integrity_check.xml - ネットワーク脅威の検知コンポーネントがインストールされた SVM 用

製品コンポーネントの整合性を確認するには、次のコマンドを実行します：

integrity_check_tool --verify --manifest <マニフェストファイルのパス>

<manifest file path> は、マニフェストファイルへのフルパスです。

ツール設定のヘルプに一覧で記載されている任意のスイッチを指定してツールを実行できます。ツールのヘルプを表示するには、--help スイッチを指定してツールを実行します。

各マニフェストファイルのチェック結果は、マニフェストファイルの名前の横に次の形式で表示されます：

• SUCCEEDED - ファイルの整合性が確認されました（リターンコード 0）。
• FAILED - ファイルの整合性は確認されていません（リターンコード 0 以外）。

ページのトップに戻る