Vérification de l'intégrité des composants de l'application

L'application Kaspersky Security contient une multitude de modules binaires sous la forme de bibliothèques dynamiques, de fichiers exécutables, de fichiers de configuration et de fichiers d'interface. Un individu mal intentionné pourrait substituer un ou plusieurs fichiers ou modules exécutables de l'application par des modules ou des fichiers contenant du code malveillant. Afin d'éviter la substitution de fichiers et de modules de l'application, Kaspersky Security prévoit l'analyse de l'intégrité des composants de l'application. L'application recherche dans les modules et les fichiers la présence de modifications non autorisées ou d'attaques. Si la somme de contrôle d'un module ou d'un fichier d'une application est incorrecte, l'application est considérée comme malveillante.

La vérification de l'intégrité a lieu pour les composants suivants :

• Plug-in d'administration de Kaspersky Security.
• Serveur d'intégration.
• Console du Serveur d'intégration.
• SVM.

La vérification de l'intégrité des composants de l'application s'opère à l'aide l'utilitaire de vérification de l'intégrité integity_check_tool qui se trouve sur un CD certifié. L'utilitaire vérifie l'intégrité des fichiers repris dans des listes spéciales baptisées fichiers manifeste. Un fichier manifeste d'un composant de l'application contient des fichiers dont l'intégrité est importante pour garantir le fonctionnement correct du composant de l'application. L'intégrité des fichiers manifeste est également vérifiée.

Le lancement de l'utilitaire de vérification de l'intégrité sur les SVM requiert un compte root. Le lancement de l'utilitaire de vérification de l'intégrité des autres composants de l'application requiert un compte administrateur.

Il est conseillé de lancer l'utilitaire de vérification de l'intégrité depuis un CD certifié afin de garantir l'intégrité de l'utilitaire. Au moment de lancer le CD, il faut indiquer le chemin complet au fichier manifeste dans le dossier de l'application.

Les fichiers manifeste pour les composants de l'application se trouvent aux emplacements suivants :

• Pour les plug-ins d'administration de Kaspersky Security : par défaut dans les dossiers qui abritent les modules (DLL) des plug-ins d'administration :
  • Pour les systèmes d'exploitation 64 bits :
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV5.plg\integrity_check.xml pour le plug-in d'administration principal de Kaspersky Security ;
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVT5.plg\integrity_check.xml pour le plug-in d'administration de Kaspersky Security pour clients.
  • Pour les systèmes d'exploitation 32 bits :
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV5.plg\integrity_check.xml pour le plug-in d'administration principal de Kaspersky Security ;
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVT5.plg\integrity_check.xml pour le plug-in d'administration de Kaspersky Security pour clients.
• Pour le serveur d'intégration : par défaut, dans le dossier contenant le fichier exécutable du Serveur d'intégration :
  • C:\Program Files (x86)\Kaspersky Lab\Kaspersky VIIS\integrity_check_manifest.xml pour les systèmes d'exploitation 64 bits ;
  • C:\Program Files\Kaspersky Lab\Kaspersky VIIS\integrity_check_manifest.xml pour les systèmes d'exploitation 32 bits.
• Pour la Console du Serveur d'intégration : par défaut, dans le dossier contenant le fichier exécutable de la Console du Serveur d'intégration :
  • C:\Program Files (x86)\Kaspersky Lab\Kaspersky VIIS Console\integrity_check_manifest.xml pour les systèmes d'exploitation 64 bits ;
  • C:\Program Files\Kaspersky Lab\Kaspersky VIIS Console\integrity_check_manifest.xml pour les systèmes d'exploitation 32 bits.
• Pour les SVM :
  • /var/opt/kaspersky/ksv/product/integrity_check.xml pour les SVM dotées du composant Protection contre les fichiers malicieux ;
  • /var/opt/kaspersky/ksvns/product/integrity_check.xml pour les SVM dotées du composant Protection contre les menaces réseau.

Pour vérifier l'intégrité d'un composant de l'application, exécutez la commande suivante :

integrity_check_tool --verify --manifest <chemin du manifeste>

où <chemin du fichier> désigne le chemin du manifeste.

Vous pouvez lancer un utilitaire avec des paramètres facultatifs dont la liste figure dans l'aide sur les paramètres de l'utilitaire. Pour consulter l'aide de l'utilitaire, lancez-le avec le paramètre --help.

Les résultats de l'analyse de chaque fichier manifeste apparaissent à côté du nom du fichier manifeste de la manière suivante :

• SUCCEEDED : l'intégrité des fichiers a été confirmée (code de retour 0).
• FAILED : l'intégrité des fichiers n'a pas été confirmée (code de retour différent de 0).

Haut de page