Vérification de l'intégrité des modules de la solution

Les modules de la solution Kaspersky Security contiennent de nombreux modules binaires différents sous la forme de bibliothèques de liens dynamiques, de fichiers exécutables, de fichiers de configuration et de fichiers d'interface. Un individu malintentionné peut remplacer un ou plusieurs modules ou fichiers de la solution par des modules ou fichiers contenant du code malveillant. Pour éviter la substitution des modules et des fichiers de la solution, Kaspersky Security propose la vérification de l'intégrité des fichiers et des modules. La solution vérifie les fichiers et les modules en vue d'identifier d'éventuels dommages ou modifications non autorisées. Si la somme de contrôle d'un fichier ou d'un module de la solution est incorrecte, celui-ci est considéré comme endommagé.

La vérification de l'intégrité s'applique aux fichiers et aux modules des modules de la solution suivants :

• Serveur de protection.
• Serveur d'intégration.
• Console du Serveur d'intégration.
• Light Agent for Linux (application Kaspersky Endpoint Security for Linux).
• Plug-in MMC d'administration du Serveur de protection.
• Plug-in MMC d'administration du Light Agent for Linux (application Kaspersky Endpoint Security for Linux).

La vérification l'intégrité des modules de la solution s'opère à l'aide de listes spéciales appelées fichiers manifestes. Le fichier manifeste d'un module de la solution contient les fichiers et les modules dont l'intégrité est importante pour le bon fonctionnement du module. Les fichiers manifestes possèdent une signature numérique et leur intégrité est également soumise à la vérification.

La vérification de l'intégrité des modules s'effectue à l'aide de l'utilitaire de vérification de l'intégrité.

Pour exécuter l'utilitaire de vérification de l'intégrité sur une SVM et sur une machine virtuelle dotée de Light Agent for Linux, il faut utiliser le compte root. L'exécution de l'utilitaire de vérification de l'intégrité du reste des modules de la solution requiert un compte administrateur.

Pour en savoir plus sur la vérification de l'intégrité du Light Agent for Linux et du plug-in MMC d'administration du Light Agent for Linux, consultez l'aide de Kaspersky Endpoint Security for Linux.

La vérification de l'intégrité du Serveur de protection, du plug-in MMC d'administration du Serveur de protection, du Serveur d'intégration et de la Console du Serveur d'intégration s'opère à l'aide de l'utilitaire de vérification de l'intégrité integrity_check_tool.

Les fichiers manifestes et l'utilitaire de vérification de l'intégrité du Serveur de protection, du plug-in MMC d'administration du Serveur de protection, du Serveur d'intégration et de la Console du serveur d'intégration se trouvent aux emplacements suivants :

• Serveur de protection :
  • Fichier manifeste combiné pour le Serveur de protection et l'Agent d'administration for Linux : /opt/kaspersky/la/bin/integrity_check.xml.
  • Fichier manifeste pour le Serveur de protection : /opt/kaspersky/la/config/integrity.xml.
  • Fichier manifeste pour l'Agent d'administration for Linux : /opt/kaspersky/la/config/klnagent_integrity.xml.
  • Utilitaire de vérification de l'intégrité du Serveur de protection et de l'Agent d'administration pour Linux : /opt/kaspersky/la/bin/integrity_check_tool.
• Serveur d'intégration :
  • Fichier manifeste : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml.
  • Utilitaire de vérification de l'intégrité : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe.
• Console du Serveur d'intégration :
  • Fichier manifeste : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml.
  • Utilitaire de vérification de l'intégrité : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe.
• Plug-in MMC d'administration du Serveur de protection :
  • Fichier manifeste : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check.xml.
  • Utilitaire de vérification de l'intégrité : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check_tool.exe.

Pour vérifier l'intégrité d'un module de la solution, exécutez l'utilitaire à partir du dossier où se trouve l'utilitaire pour ce module via une des commandes suivantes :

• dans un système d'exploitation Windows :

  integrity_check_tool.exe -v[|--verify] -m[|--manifest] <chemin vers le fichier manifeste>

• dans un système d'exploitation Linux :

  integrity_check_tool -v[|--verify] -m[|--manifest] <chemin vers le fichier manifeste>

où <chemin du fichier manifeste> désigne le chemin d'accès complet au fichier manifeste du module.

Vous pouvez exécuter l'utilitaire avec les paramètres facultatifs suivants :

• -V, --verbose – affiche des informations complémentaires sur la réussite de l'analyse des fichiers et des modules. Si ce paramètre n'est pas spécifié, seuls le résultat de la vérification (succeeded/failed), les informations relatives aux erreurs et les statistiques générales de la vérification sont affichées.
• -L, --log-file <fichier>, où <fichier> représente le nom du fichier dans lequel les événements survenus pendant l'analyse sont enregistrés. Par défaut, les événements sont publiées dans le flux standard stdout.
• -l, --log-level <0-1000>, où <0-1000> désigne le niveau de détails des événements. Le niveau de détail par défaut est 0.

Vous pouvez consulter une description de toutes les options de l'utilitaire de vérification disponibles dans l'aide relative aux paramètres de l'utilitaire. Pour ce faire, exécutez l'utilitaire avec le paramètre -h [--help].

Le résultat de la vérification de l'intégrité du module de la solution s'affiche comme suit :

• SUCCEEDED - l'intégrité des fichiers et des modules est confirmée (code de retour 0).
• FAILED - l'intégrité des fichiers et des modules n'est pas confirmée (code retour différent de 0).

Haut de page