Comprobar la integridad de los componentes de la aplicación

Kaspersky Endpoint Security contiene varios módulos binarios en forma de bibliotecas dinámicas vinculadas, archivos ejecutables, archivos de configuración y archivos de interfaz. Los intrusos pueden reemplazar uno o más módulos o archivos ejecutables de la aplicación con otros archivos que contienen código malicioso. Para evitarlo, Kaspersky Endpoint Security puede comprobar la integridad de los componentes de la aplicación. La aplicación comprueba los módulos y los archivos en busca de cambios no autorizados o daños. Si un módulo o archivo de la aplicación tiene una suma de comprobación incorrecta, se considera que está dañado.

La integridad de los componentes de la aplicación se comprueba mediante la utilidad Integrity_checker ubicada en el directorio /Library/Application Support/Kaspersky Lab/KAV/Binaries. Esta herramienta comprueba la integridad del archivo de manifiesto que contiene una lista de archivos de la aplicación cuya integridad es crítica para el correcto funcionamiento del componente de la aplicación.

El archivo de manifiesto Integrity_check.xml, que está protegido por la firma criptográfica de Kaspersky, está ubicado en el mismo directorio que Integrity_check_tool (/Library/Application Support/Kaspersky Lab/KAV/Binaries).

Nota: Se requieren privilegios de cuenta de usuario raíz para ejecutar la herramienta de comprobación de integridad.

La comprobación de integridad se puede realizar con la herramienta que se instala junto con la aplicación o con la herramienta en un CD certificado.

Para comprobar la integridad de los componentes de la aplicación, ejecute el siguiente comando:

integrity_check_tool -v[|--verify] -m[|--manifest] <ruta del archivo>

donde <ruta del archivo> es la ruta al archivo de manifiesto. De manera predeterminada, la herramienta usa el archivo Integrity_check.xml ubicado en el directorio /Library/Application Support/Kaspersky Lab/KAV/Binaries.

Puede ejecutar la herramienta de comprobación de integridad con las siguientes opciones:

• --help: muestra la ayuda para la configuración de la herramienta.
• --version: muestra la versión de la herramienta.
• --verbose: salida ampliada de las acciones realizadas y los resultados. Si no especifica esta opción, la herramienta solo muestra los errores, los objetos que no pasaron la verificación y un resumen de las estadísticas del análisis.
• -- trace <ruta del archivo>: rastrea la información de depuración hasta el archivo especificado.

El resultado de verificar cada archivo de manifiesto se muestra junto al nombre del archivo de manifiesto en el siguiente formato:

• SUCCEEDED: se confirma la integridad de los archivos (código de retorno 0)
• FAILED: no se confirma la integridad de los archivos (el código de retorno no es 0)