Во время выполнения задачи Проверка целостности системы изменение каждого объекта определяется путем сравнения текущего состояния контролируемого объекта с исходным состоянием. Сравнение может выполняться по следующим критериям:
Исходное состояние контролируемых объектов фиксируется в качестве снимка состояния системы. Снимок состояния системы содержит пути к контролируемым объектам и их метаданные.
Снимок состояния системы может содержать персональные данные.
Снимок состояния системы создается во время первого выполнения задачи проверки целостности системы на устройстве. Если вы создали несколько задач проверки целостности системы, для каждой задачи создается отдельный снимок состояния системы. Задача выполняется, только если снимок состояния системы содержит информацию об объектах, которые относятся к области мониторинга, настроенной для задачи. Если снимок состояния системы не соответствует области мониторинга, приложение Kaspersky Endpoint Security формирует событие о нарушении целостности системы.
Снимок состояния системы обновляется при изменении параметров задачи, например, при добавлении новой области мониторинга.
Приложение создает хранилище для снимков состояния системы на защищаемом устройстве. По умолчанию снимки состояния системы хранятся в базе данных /var/opt/kaspersky/kesl/private/fim.db. Для доступа к базе данных, в которой хранятся снимки состояния системы, требуются root-права.
Вы можете удалить снимок состояния системы, удалив соответствующую задачу проверки целостности системы.
Вы можете запускать проверку целостности системы по требованию и настраивать параметры проверки: