檢查應用程式元件的完整性
2024年7月2日
ID 246457
Kaspersky Endpoint Security 包含動態連結程式庫、可執行檔、設定檔和介面檔案形式的各種二進位模組。入侵者可能會用包含惡意代碼的其他檔案取代一個或多個應用程式可執行模組或檔案。為了防止這種情況,Kaspersky Endpoint Security 可以檢查應用程式元件的完整性。該應用程式可檢查模組和檔案是否有未經授權的變更或損壞。如果應用程式模組或檔案的總和檢查碼不正確,則視為已損壞。
應用程式元件的完整性使用位於 /Library/Application Support/Kaspersky Lab/KAV/Binaries 目錄中的 integrity_checker 公用程式進行檢查。該公用程式可檢查包含應用程式檔案清單的清單檔案的完整性,這些應用程式檔案的完整性對於應用程式元件的正確操作至關重要。
受卡巴斯基加密簽章防護的 integrity_check.xml 清單檔案位於與 integrity_checker 公用程式相同的目錄中 (/Library/Application Support/Kaspersky Lab/KAV/Binaries)。
注意:執行 integrity_checker 公用程式需要根使用者帳戶權限。
完整性檢查可以使用與應用程式一起安裝的公用程式或使用經過認證的 CD 上的公用程式來執行。
若要檢查應用程式元件的完整性,請執行下列命令:
sudo "/Library/Application Support/Kaspersky Lab/KAV/Binaries/integrity_checker"
預設情況下,該公用程式使用位於 /Library/Application Support/Kaspersky Lab/KAV/Binaries 目錄中的 integrity_check.xml 檔案。
若要顯示公用程式設定的說明,請執行以下命令:
--help
檢查每個清單檔案的結果會顯示在清單檔案名稱旁邊,格式如下:
SUCCEEDED
— 檔案的完整性已確認(返回碼0
)FAILED
— 未確認檔案的完整性(返回碼不是0
)