應用程式元件完整性檢查

Kaspersky Endpoint Security 包含許多不同的二進位模組，形式包括動態連結程式庫、可執行檔、設定檔和介面檔。入侵者可以用包含惡意程式碼的其他檔案取代一個或多個應用程式可執行模組或檔案。為了防止模組和檔案被替換，Kaspersky Endpoint Security 可以檢查應用程式元件的完整性。該應用程式會檢查模組和檔案是否有未經授權的變更或損壞。如果應用程式模組或檔案的總和檢查碼不正確，則認為已損壞。

如果裝置上安裝了以下應用程式元件，則會執行完整性檢查：

• 應用程式套件
• 圖形使用者介面套件
• 卡巴斯基安全管理中心網路代理套件
• Kaspersky Endpoint Security 管理 Web 外掛程式
• Kaspersky Endpoint Security MMC 管理外掛程式

應用程式元件的完整性使用完整性檢查實用程式進行檢查。此實用程式檢查特殊清單（稱為清單檔案）中的檔案的完整性。每個應用程式元件都有自己的清單檔案，其中包含應用程式檔案清單，這些檔案的完整性對於該應用程式元件的正確運作至關重要。每個元件的清單檔案的名稱相同，但是清單檔案的內容不同。清單檔案經過數位簽章且其完整性也經過檢查。

若要在 Linux 裝置上執行完整性檢查公用程式，需要具有 root 權限的帳戶。在 Windows 裝置上執行完整性檢查公用程式需要管理員帳戶。

完整性檢查實用程式隨應用程式安裝，位於下列路徑：

• 檢查應用程式套件、圖形使用者介面套件和網路代理：/opt/kaspersky/kesl/bin/integrity_checker。
• 要檢查 Kaspersky Endpoint Security MMC 管理外掛程式：
  • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\Plugins\kesl_<版本號>.plg\integrity_checker.exe — 適用於 32 位元作業系統
  • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\kesl_<version number>.plg\integrity_checker.exe — 適用於 64 位元作業系統
• 若要檢查 Kaspersky Endpoint Security 管理 Web 外掛程式：
  • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\integrity_checker.exe — 在裝有 Windows 作業系統的裝置上
  • /var/opt/kaspersky/ksc-web-console/integrity_checker — 在裝有 Linux 作業系統的裝置上

清單檔案位於以下路徑：

• 若要檢查應用程式套件的完整性：/opt/kaspersky/kesl/bin/integrity_check.xml。
• 若要檢查圖形使用者介面套件的完整性：/opt/kaspersky/kesl/bin/gui_integrity_check.xml。
• 檢查網路代理：
  • /opt/kaspersky/klnagent/bin/kl_file_integrity_manifest.xml — 適用於 32 位元作業系統
  • /opt/kaspersky/klnagent64/bin/kl_file_integrity_manifest.xml — 適用於 64 位元作業系統
• 要檢查 Kaspersky Endpoint Security MMC 管理外掛程式
  • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\Plugins\kesl_<plugin version>.plg\integrity_check.xml — 適用於 32 位元作業系統
  • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\kesl_<plugin version>.plg\integrity_check.xml — 適用於 64 位元作業系統
• 若要檢查 Kaspersky Endpoint Security 管理 Web 外掛程式：
  • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\kesl_<version number>\integrity_check.xml — 在搭載 Windows 作業系統的裝置上
  • /var/opt/kaspersky/ksc-web-console/server/plugins/kesl_<version number>\integrity_check.xml — 在具有 Linux 作業系統的裝置上

若要檢查解決方案元件的完整性，您需要從該元件工具的資料夾執行該工具。

若要執行完整性檢查實用程式，請執行下列指令之一：

• 檢查應用程式套件和圖形使用者介面的完整性：

  integrity_checker [<清單檔案路徑>] --signature-type kds-with-filename

• 若要檢查 Kaspersky Endpoint Security MMC 管理外掛程式的完整性：

  integrity_checker.exe [<清單檔案路徑>]

• 若要檢查 Linux 作業系統裝置上 Kaspersky Endpoint Security 管理 Web 外掛程式和網路代理的完整性：

  integrity_checker <[清單檔案路徑>]

• 若要檢查 Windows 裝置上 Kaspersky Endpoint Security 管理 Web 外掛程式的完整性：

  integrity_checker.exe [<清單檔案路徑>]

預設路徑用於位於與完整性檢查器實用程式相同目錄中的清單檔案。

您可以使用下列選用設定執行實用程式：

• --crl <目錄> — 包含憑證撤銷清單的目錄的路徑。
• --version — 顯示實用程式的版本。
• --verbose — 顯示關於已執行操作及其結果的詳細資訊。如果不指定此設定，則只會顯示錯誤、未通過檢查的物件和掃描統計摘要。
• --trace <檔案名稱>，其中檔案名稱>是檔案的名稱，掃描期間發生的事件將以 DEBUG 詳細等級記錄在該檔案中。
• --signature-type kds-with-filename — 要檢查的簽章的類型（檢查應用程式套件、圖形使用者介面套件和網路代理時需要此設定）。
• --single-file <file> — 僅掃描清單中的一個檔案；略過清單中的其他物件。

您可以透過執行integrity_checker --help指令在實用程式選項的說明中檢視所有可用的完整性檢查實用程式設定的描述。

清單檔案檢查結果顯示如下：

• SUCCEEDED — 已確認檔案的完整性（返回代碼 0）。
• FAILED — 尚未確認檔案的完整性（返回代碼不為 0）。

如果在應用程式啟動時偵測到違反應用程式或網路代理的完整性，Kaspersky Endpoint Security 會在事件記錄和卡巴斯基安全管理中心中產生相應的事件。

頁頂