Kaspersky Embedded Systems Security для Linux
3.4.0
Русский

Проверка целостности компонентов приложения

Приложение Kaspersky Embedded Systems Security содержит множество различных бинарных модулей в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов приложения другими файлами, содержащими вредоносный код. Чтобы предотвратить такую замену модулей и файлов, в приложении Kaspersky Embedded Systems Security предусмотрена проверка целостности компонентов приложения. Приложение проверяет модули и файлы на наличие неавторизованных изменений и повреждений. Если модуль или файл приложения имеет некорректную контрольную сумму, то он считается поврежденным.

Проверка целостности выполняется для следующих компонентов приложения, если они установлены на устройстве:

  • пакет приложения;
  • пакет графического пользовательского интерфейса;
  • пакет Агента администрирования Kaspersky Security Center;
  • веб-плагин управления Kaspersky Embedded Systems Security;
  • MMC-плагин управления Kaspersky Embedded Systems Security.

Проверка целостности компонентов приложения выполняется с помощью утилиты проверки целостности. Утилита проверяет целостность файлов, перечисленных в специальных списках, которые называются файлы манифеста. Для каждого компонента приложения существует свой файл манифеста, содержащий список файлов приложения, целостность которых важна для корректной работы этого компонента приложения. Имя файла манифеста для каждого компонента одно и тоже, но содержимое файлов манифестов различается. Файлы манифеста подписаны цифровой подписью, их целостность также проверяется.

Для запуска утилиты проверки целостности на устройствах с операционными системами Linux требуется учетная запись с root-правами. Для запуска утилиты проверки целостности на устройствах с операционными системами Windows требуется учетная запись администратора.

Для проверки целостности вы можете использовать как утилиту, устанавливаемую вместе с приложением, так и утилиту, поставляемую на сертифицированном CD-диске.

Рекомендуется запускать утилиту проверки целостности с сертифицированного CD-диска, чтобы гарантировать целостность утилиты проверки. При запуске утилиты с CD-диска требуется указать полный путь к файлу манифеста.

Утилита проверки целостности, устанавливаемая вместе с приложением, расположена по следующим путям:

  • Для проверки пакета приложения, пакета графического пользовательского интерфейса и Агента администрирования: /opt/kaspersky/kess/bin/integrity_checker.
  • Для проверки MMC-плагина управления Kaspersky Embedded Systems Security:
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\Plugins\kess_<номер версии>.plg\integrity_checker.exe – для 32-битных операционных систем;
    • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\kess_<номер версии>.plg\integrity_checker.exe – для 64-битных операционных систем.
  • Для проверки веб-плагина управления Kaspersky Embedded Systems Security:
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\integrity_checker.exe – на устройствах с операционными системами Windows;
    • /var/opt/kaspersky/ksc-web-console/integrity_checker – на устройствах с операционными системами Linux.

Файлы манифеста расположены по следующим путям:

  • Для проверки целостности пакета приложения: /opt/kaspersky/kess/bin/integrity_check.xml.
  • Для проверки целостности пакета графического пользовательского интерфейса – /opt/kaspersky/kess/bin/gui_integrity_check.xml.
  • Для проверки Агента администрирования:
    • /opt/kaspersky/klnagent/bin/kl_file_integrity_manifest.xml – для 32-битных операционных систем;
    • /opt/kaspersky/klnagent64/bin/kl_file_integrity_manifest.xml – для 64-битных операционных систем.
  • Для проверки MMC-плагина управления Kaspersky Embedded Systems Security
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\Plugins\kess_<версия плагина>.plg\integrity_check.xml – для 32-битных операционных систем;
    • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\kess_<версия плагина>.plg\integrity_check.xml – для 64-битных операционных систем.
  • Для проверки веб-плагина управления Kaspersky Embedded Systems Security:
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\kess_<номер версии>\integrity_check.xml – на устройствах с операционными системами Windows;
    • /var/opt/kaspersky/ksc-web-console/server/plugins/kess_<номер версии>\integrity_check.xml – на устройствах с операционными системами Linux.

Чтобы проверить целостность компонента решения, вам нужно запустить утилиту из папки расположения утилиты для этого компонента.

Чтобы запустить утилиту проверки целостности, выполните одну из следующих команд:

  • для проверки целостности пакета приложения и пакета графического пользовательского интерфейса:

    integrity_checker [<путь к файлу манифеста>] --signature-type kds-with-filename

  • для проверки целостности MMC-плагина управления Kaspersky Embedded Systems Security:

    integrity_checker.exe [<путь к файлу манифеста>]

  • для проверки целостности веб-плагина управления Kaspersky Embedded Systems Security и Агента администрирования на устройствах с операционными системами Linux:

    integrity_checker [<путь к файлу манифеста>]

  • для проверки целостности веб-плагинов управления Kaspersky Embedded Systems Security на устройствах с операционными системами Windows:

    integrity_checker.exe [<путь к файлу манифеста>]

По умолчанию используется путь к файлу манифеста, расположенному в той же директории, в которой расположена утилита проверки целостности.

Вы можете запустить утилиту со следующими необязательными параметрами:

  • --crl <директория> – путь к директории, содержащей список отозванных сертификатов (Certificate Revocation List).
  • --version – отобразить версию утилиты.
  • --verbose – детализировать вывод информации о выполненных действиях и результатах. Если вы не укажете этот параметр, будут отображаться только ошибки, объекты, не прошедшие проверку, и общая статистика проверки.
  • --trace <имя файла>, где <имя файла> – имя файла, в который будут записываться события с уровнем детализации DEBUG, произошедшие во время проверки.
  • --signature-type kds-with-filename – тип проверяемой сигнатуры (этот параметр является обязательным для проверки пакета приложения, пакета графического пользовательского интерфейса и Агента администрирования).
  • --single-file <файл> – проверить только один файл, входящий в состав манифеста, остальные объекты манифеста игнорировать.

Вы можете просмотреть описание всех доступных параметров утилиты проверки целостности в справке параметров утилиты, выполнив команду integrity_checker --help.

Результат проверки файла манифеста отображается в следующем виде:

  • SUCCEEDED – целостность файлов подтверждена (код возврата 0).
  • FAILED – целостность файлов не подтверждена (код возврата отличен от 0).

Если при запуске приложения обнаружено нарушение целостности приложения или Агента администрирования, приложение Kaspersky Embedded Systems Security формирует событие об этом в журнале событий и в Kaspersky Security Center.

Идентификатор статьи: 98842, Последнее изменение: 17 мар. 2025 г.
В начало