应用程序组件完整性检查

Kaspersky Security 组件包含众多动态链接库、可执行文件、配置文件及接口文件形式的不同二进制模块。黑客可能会将一个或多个应用程序模块或文件替换为包含恶意代码的其他模块或文件。为防止这些应用程序模块和文件被替换，Kaspersky Security 会检查应用程序文件和模块的完整性。应用程序会检查文件和模块中是否存在未经授权的更改或损坏。如果应用程序文件和模块中具有不正确的校验和，则被认为已损坏。

应用程序会对以下组件的文件和模块执行完整性检查：

• Kaspersky Security MMC 管理插件
• Integration Server
• Integration Server 控制台
• Protection Server
• Light Agent for Windows
• Light Agent for Linux

对应用程序组件的文件和模块执行完整性检查时使用的是 integrity_check_tool 实用程序。该实用程序将检查被称为清单文件的特殊列表中列出的文件和模块的完整性。应用程序组件列表的清单文件中，列出了关系到应用程序组件能否正常运行的文件和模块的完整性。此外还会检查清单文件的完整性。

在检查 Light Agent for Windows 文件和模块的完整性期间，还会一并检查虚拟机上是否具有以下 Light Agent 功能组件：

• 文件反病毒。
• 邮件反病毒。
• Web 反病毒（仅在运行桌面操作系统的虚拟机上）。
• 系统监控。
• AMSI 保护（操作系统版本低于 Windows 10 或 Windows Server 2016 的虚拟机除外）。
• 应用程序启动控制。
• Web 控制（仅在运行桌面操作系统的虚拟机上）。
• 系统完整性监控（仅在运行服务器操作系统的虚拟机上）。
• 应用程序权限控制（仅限运行桌面操作系统的虚拟机上）。
• 与 Kaspersky Endpoint Agent 集成。

如果虚拟机上未安装指定的功能组件，Light Agent for Windows 文件和模块的完整性检查将会失败。

清单文件及完整性检查实用程序的位置

• Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server 的 MMC 管理插件：
  • 清单文件：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check.xml。
  • 完整性检查实用程序：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check_tool.exe。
• Kaspersky Security for Virtualization 5.2 Light Agent for Windows 的 MMC 管理插件：
  • 清单文件：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.windows.plg\integrity_check.xml。
  • 完整性检查实用程序：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.windows.plg\integrity_check_tool.exe。
• Kaspersky Security for Virtualization 5.2 Light Agent for Linux 的 MMC 管理插件：
  • 清单文件：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.linux.plg\integrity_check.xml。
  • 完整性检查实用程序：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.linux.plg\integrity_check_tool.exe。
• Protection Server：
  • Protection Server 和 Network Agent for Linux 的组合清单文件：/opt/kaspersky/la/bin/integrity_check.xml。
  • Protection Server 清单文件：/opt/kaspersky/la/config/integrity.xml。
  • Network Agent for Linux 清单文件：/opt/kaspersky/la/config/klnagent_integrity.xml。
  • Protection Server 和 Network Agent for Linux 的完整性检查实用程序：/opt/kaspersky/la/bin/integrity_check_tool。
• Integration Server：
  • 清单文件：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml。
  • 完整性检查实用程序：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe。
• Integration Server 控制台：
  • 清单文件：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml。
  • 完整性检查实用程序：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe。
• Light Agent for Windows：
  • 清单文件取决于具体的操作系统：
    • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check.xml – 针对 64 位操作系统。
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check.xml – 针对 32 位操作系统。
  • 完整性检查实用程序取决于具体的操作系统：
    • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check_tool.exe – 针对 64 位操作系统。
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check_tool.exe – 针对 32 位操作系统。
• Light Agent for Linux：
  • Light Agent for Linux 和 Network Agent for Linux 的组合清单文件：/opt/kaspersky/lightagent/bin/integrity_check.xml。
  • Light Agent for Linux 清单文件：/opt/kaspersky/lightagent/config/integrity.xml。
  • Network Agent for Linux 清单文件：opt/kaspersky/lightagent/config/klnagent_integrity.xml。
  • Light Agent for Linux 和 Network Agent for Linux 的完整性检查实用程序：/opt/kaspersky/lightagent/bin/integrity_check_tool。

为应用程序组件启动完整性检查实用程序

要在 SVM 和已安装 Light Agent for Linux 的虚拟机上运行完整性检查实用程序，需要 root 账户。为所有其他应用程序组件运行完整性检查实用程序则需要用到管理员账户。

要检查应用程序组件的完整性，请执行以下任一命令，以从实用程序所在的文件夹为该组件运行完整性检查实用程序：

• 在 Windows 操作系统中：

  integrity_check_tool.exe -v[|--verify] -m[|--manifest] <清单文件路径>

• 在 Linux 操作系统中：

  integrity_check_tool -v[|--verify] -m[|--manifest] <清单文件路径>

其中，<清单文件路径> 是指该组件的清单文件的完整路径。

您可以使用以下可选设置来运行该实用程序：

• -V, --verbose – 显示成功完成检查的文件和模块的附加信息。如果未指定此设置，将仅显示检查结果（成功/失败）以及相关的错误和一般检查统计数据信息。
• -L, --log-file <文件>，其中 <文件> 是记录扫描期间发生的事件的文件的名称。这些事件默认将发送至标准 stdout 数据流。
• -l, --log-level <0-1000>，其中 <0-1000> 是指事件的详细级别。默认的详细级别为 0。

您可以在实用程序选项帮助中查看针对完整性检查实用程序的所有可用选项的说明。要查看说明，请使用 -h [--help] 设置运行该实用程序。

应用程序组件完整性检查结果

应用程序组件完整性检查结果显示如下：

• SUCCEEDED – 已确认文件和模块的完整性（返回代码为 0）。
• FAILED – 未确认文件的完整性（返回代码为非 0 值）。

页面顶部