应用程序组件完整性检查

Kaspersky Security 以动态链接库、可执行文件、配置文件和接口文件的形式包含各种二进制模块。黑客可以将一个或多个应用程序模块或文件替换为其他包含恶意代码的模块或文件。为了防止替换应用程序模块和文件，Kaspersky Security 可以检查应用程序组件的完整性。应用程序检查模块和文件是否存在未经授权的更改或损坏。如果应用程序模块或文件的校验和不正确，则认为它已损坏。

对以下组件执行完整性检查：

• Kaspersky Security 管理插件
• Integration Server
• Integration Server 控制台
• SVM

应用程序组件的完整性通过使用经过认证的光盘上的 integrity_check_tool 检查。该工具检查名为清单文件的特殊列表中列出的文件的完整性。应用程序组件的清单文件列出了其完整性对于应用程序组件的正确操作至关重要的文件。清单文件的完整性也会被检查。

只有根用户账户才能在 SVM 上运行完整性检查工具。需要管理员账户运行所有其他应用程序组件的完整性检查工具。

建议从经过认证的 CD 运行完整性检查工具，以确保该工具的完整性。从 CD 运行时，您必须在应用程序文件夹中指定清单文件的完整路径。

应用程序组件的清单文件位于以下路径：

• 对于 Kaspersky Security 管理插件，默认情况下清单文件位于管理插件的可执行模块（DLL）所在的文件夹中：
  • 对于 64 位操作系统：
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV5.plg\integrity_check.xml – 针对 Kaspersky Security 主管理插件
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVT5.plg\integrity_check.xml – 针对 Kaspersky Security 租户版管理插件
  • 对于 32 位操作系统：
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV5.plg\integrity_check.xml – 针对 Kaspersky Security 主管理插件
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVT5.plg\integrity_check.xml – 针对 Kaspersky Security 租户版管理插件
• 对于 Integration Server，默认情况下，与 Integration Server 的可执行文件位于同一文件夹中：
  • C:\Program Files (x86)\Kaspersky Lab\Kaspersky VIIS\integrity_check_manifest.xml – 针对 64 位操作系统
  • C:\Program Files\Kaspersky Lab\Kaspersky VIIS\integrity_check_manifest.xml – 针对 32 位操作系统
• 对于 Integration Server 控制台，默认情况下，与 Integration Server 控制台的可执行文件位于同一文件夹中：
  • C:\Program Files (x86)\Kaspersky Lab\Kaspersky VIIS Console\integrity_check_manifest.xml – 针对 64 位操作系统
  • C:\Program Files\Kaspersky Lab\Kaspersky VIIS Console\integrity_check_manifest.xml – 针对 32 位操作系统
• 对于 SVM：
  • /var/opt/kaspersky/ksv/product/integrity_check.xml – 针对安装有文件威胁防护组件的 SVM
  • /var/opt/kaspersky/ksvns/product/integrity_check.xml – 针对安装有网络威胁防护组件的 SVM

要检查应用程序组件的完整性，请运行以下命令：

integrity_check_tool --验证 --清单 <清单文件路径>

其中<清单文件路径>是清单文件的完整路径。

您可以使用可选开关（列于工具设置的“帮助”中）运行该工具。要查看该工具的“帮助”，请使用 --帮助开关运行该工具。

检查每个清单文件的结果以以下格式显示在清单文件名称旁边：

• SUCCEEDED – 确认文件的完整性（返回码 0）
• 失败 – 未确认文件的完整性（返回码不为 0）

页面顶部