Kaspersky Standard | Plus | Premium
Linux
Русский

Как проверить целостность компонентов приложения

Приложение Kaspersky содержит множество различных бинарных модулей в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов приложения другими файлами, содержащими вредоносный код. Чтобы предотвратить такую замену модулей и файлов, в приложении Kaspersky предусмотрена проверка целостности компонентов приложения. Приложение проверяет модули и файлы на наличие неавторизованных изменений и повреждений. Если модуль или файл приложения имеет некорректную контрольную сумму, то он считается поврежденным.

Приложение проверяет целостность файлов, перечисленных в специальном списке, который называется файл манифеста. Файл манифеста содержит список файлов приложения, целостность которых важна для корректной работы приложения. Файл манифеста подписан цифровой подписью, ее целостность также проверяется.

Проверка целостности компонентов приложения выполняется с помощью утилиты проверки целостности.

Утилиту проверки целостности требуется запускать под учетной записью с root-правами.

Утилита проверки целостности устанавливается вместе с приложением и расположена по пути /opt/kaspersky/kfl/bin/integrity_checker.

Файл манифеста расположен по пути /opt/kaspersky/kfl/bin/integrity_check.xml.

Чтобы проверить целостность компонентов приложения, выполните следующую команду:

integrity_checker [<путь к файлу манифеста>] --signature-type kds-with-filename

По умолчанию используется путь к файлу манифеста, расположенному в той же директории, в которой расположена утилита проверки целостности.

Вы можете запустить утилиту со следующими необязательными параметрами:

  • --crl <директория> – путь к директории, содержащей список отозванных сертификатов (Certificate Revocation List).
  • --version – отобразить версию утилиты.
  • --verbose – детализировать вывод информации о выполненных действиях и результатах. Если вы не укажете этот параметр, будут отображаться только ошибки, объекты, не прошедшие проверку, и общая статистика проверки.
  • --trace <имя файла>, где <имя файла> – имя файла, в который будут записываться события с уровнем детализации DEBUG, произошедшие во время проверки.
  • --signature-type kds-with-filename – тип проверяемой сигнатуры (этот параметр является обязательным для проверки пакета приложения).
  • --single-file <файл> – проверить только один файл, входящий в состав манифеста, остальные объекты манифеста игнорировать.

Вы можете просмотреть описание всех доступных параметров утилиты проверки целостности в справке параметров утилиты, выполнив команду integrity_checker --help.

Результат проверки файла манифеста отображается в виде одного из следующих статусов:

  • SUCCEEDED – целостность файлов подтверждена (код возврата 0).
  • FAILED – целостность файлов не подтверждена (код возврата отличен от 0).

Если при запуске приложения обнаружено нарушение целостности приложения, приложение Kaspersky формирует событие IntegrityCheckFailed в журнале событий.

Идентификатор статьи: 287668, Последнее изменение: 21 мар. 2025 г.
В начало