Проверка целостности компонентов решения

Компоненты решения Kaspersky Security содержат множество различных бинарных модулей в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленник может подменить один или несколько модулей или файлов решения модулями или файлами, содержащими вредоносный код. Чтобы избежать подмены модулей и файлов решения, в Kaspersky Security предусмотрена проверка целостности файлов и модулей. Решение проверяет файлы и модули на наличие неавторизованных изменений или повреждений. Если файл или модуль решения имеет некорректную контрольную сумму, то он считается поврежденным.

Проверка целостности выполняется для файлов и модулей следующих компонентов решения:

• Сервера защиты.
• Сервера интеграции.
• Консоли Сервера интеграции.
• Легкого агента для Linux (приложения Kaspersky Endpoint Security для Linux).
• Mmc-плагина управления Сервера защиты.
• Mmc-плагина управления Легкого агента для Linux (приложения Kaspersky Endpoint Security для Linux).

Для проверки целостности компонентов решения используются специальные списки, которые называются файлы манифеста. Файл манифеста компонента решения содержит список файлов и модулей, целостность которых важна для корректной работы этого компонента. Файлы манифеста подписаны цифровой подписью, их целостность также проверяется.

Проверка целостности компонентов выполняется с помощью утилиты проверки целостности.

Для запуска утилиты проверки целостности на SVM и на виртуальной машине с установленным Легким агентом для Linux требуется учетная запись root. Для запуска утилиты проверки целостности остальных компонентов решения требуется учетная запись администратора.

Подробную информацию о проверке целостности Легкого агента для Linux и mmc-плагина управления Легкого агента для Linux см. в справке Kaspersky Endpoint Security для Linux.

Проверка целостности Сервера защиты, mmc-плагина управления Сервера защиты, Сервера интеграции и Консоли Сервера интеграции выполняется с помощью утилиты проверки целостности integrity_check_tool.

Файлы манифеста и утилиты проверки целостности для Сервера защиты, mmc-плагина управления Сервера защиты, Сервера интеграции и Консоли Сервера интеграции расположены по следующим путям:

• Сервер защиты:
  • Комбинированный файл манифеста для Сервера защиты и Агента администрирования для Linux: /opt/kaspersky/la/bin/integrity_check.xml.
  • Файл манифеста для Сервера защиты: /opt/kaspersky/la/config/integrity.xml.
  • Файл манифеста для Агента администрирования для Linux: /opt/kaspersky/la/config/klnagent_integrity.xml.
  • Утилита проверки целостности для Сервера защиты и Агента администрирования для Linux: /opt/kaspersky/la/bin/integrity_check_tool.
• Сервер интеграции:
  • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml.
  • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe.
• Консоль Сервера интеграции:
  • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml.
  • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe.
• Mmc-плагин управления Сервера защиты:
  • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check.xml.
  • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check_tool.exe.

Чтобы проверить целостность компонента решения, запустите утилиту из папки расположения утилиты для этого компонента, выполнив одну из следующих команд:

• в операционной системе Windows:

  integrity_check_tool.exe -v[|--verify] -m[|--manifest] <путь к файлу манифеста>

• в операционной системе Linux:

  integrity_check_tool -v[|--verify] -m[|--manifest] <путь к файлу манифеста>

где <путь к файлу манифеста> – полный путь к файлу манифеста для компонента.

Вы можете запускать утилиту со следующими необязательными параметрами:

• -V, --verbose – дополнительно выводить информацию об успешно проверенных файлах и модулях. Если параметр не указан, выводится только результат выполнения проверки (succeeded / failed), информация об ошибках и общая статистика проверки.
• -L, --log-file <файл>, где <файл> – имя файла, в который записываются события, произошедшие во время проверки. По умолчанию события выводятся в стандартный поток stdout.
• -l, --log-level <0-1000>, где <0-1000> – уровень детализации событий. По умолчанию уровень детализации – 0.

Вы можете просмотреть описание всех доступных параметров утилиты проверки целостности в справке параметров утилиты. Для этого запустите утилиту с параметром -h [--help].

Результат проверки целостности компонента решения отображается в следующем виде:

• SUCCEEDED – целостность файлов и модулей подтверждена (код возврата 0).
• FAILED – целостность файлов и модулей не подтверждена (код возврата отличен от 0).