Проверка целостности компонентов программы

23 мая 2024

ID 215183

Компоненты программы Kaspersky Security содержат множество различных бинарных модулей в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленник может подменить один или несколько модулей или файлов программы модулями или файлами, содержащими вредоносный код. Чтобы избежать подмены модулей и файлов программы, в Kaspersky Security предусмотрена проверка целостности файлов и модулей программы. Программа проверяет файлы и модули на наличие неавторизованных изменений или повреждений. Если файл или модуль программы имеет некорректную контрольную сумму, то он считается поврежденным.

Проверка целостности выполняется для файлов и модулей следующих компонентов программы:

  • Mmc-плагинов управления Kaspersky Security.
  • Сервера интеграции.
  • Консоли Сервера интеграции.
  • Сервера защиты.
  • Легкого агента для Windows.
  • Легкого агента для Linux.

Проверка целостности файлов и модулей компонентов программы выполняется с помощью утилиты проверки целостности integrity_check_tool. Утилита проверяет целостность файлов и модулей, перечисленных в специальных списках, которые называются файлы манифеста. Файл манифеста компонента программы содержит файлы и модули, целостность которых важна для корректной работы компонента. Целостность самих файлов манифеста также проверяется.

Во время проверки целостности файлов и модулей Легкого агента для Windows также проверяется наличие на виртуальной машине следующих функциональных компонентов Легкого агента:

  • Файловый Антивирус.
  • Почтовый Антивирус.
  • Веб-Антивирус (только на виртуальных машинах с операционными системами для рабочих станций).
  • Мониторинг системы.
  • AMSI-защита (кроме виртуальных машин с операционными системами ниже Windows 10 и Windows Server 2016).
  • Контроль запуска программ.
  • Веб-Контроль (только на виртуальных машинах с операционными системами для рабочих станций).
  • Контроль целостности системы (только на виртуальных машинах с операционными системами для серверов).
  • Контроль активности программ (только на виртуальных машинах с операционными системами для рабочих станций).
  • Интеграция с Kaspersky Endpoint Agent.

Проверка целостности файлов и модулей Легкого агента для Windows завершается с ошибкой, если указанные функциональные компоненты не установлены на виртуальной машине.

Расположение файлов манифеста и утилиты проверки целостности

  • Mmc-плагин управления Kaspersky Security для виртуальных сред 5.2 Легкий агент – Сервер защиты:
    • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check.xml.
    • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check_tool.exe.
  • Mmc-плагин управления Kaspersky Security для виртуальных сред 5.2 Легкий агент для Windows:
    • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.windows.plg\integrity_check.xml.
    • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.windows.plg\integrity_check_tool.exe.
  • Mmc-плагин управления Kaspersky Security для виртуальных сред 5.2 Легкий агент для Linux:
    • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.linux.plg\integrity_check.xml.
    • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.linux.plg\integrity_check_tool.exe.
  • Сервер защиты:
    • Комбинированный файл манифеста для Сервера защиты и Агента администрирования для Linux: /opt/kaspersky/la/bin/integrity_check.xml.
    • Файл манифеста для Сервера защиты: /opt/kaspersky/la/config/integrity.xml.
    • Файл манифеста для Агента администрирования для Linux: /opt/kaspersky/la/config/klnagent_integrity.xml.
    • Утилита проверки целостности для Сервера защиты и Агента администрирования для Linux: /opt/kaspersky/la/bin/integrity_check_tool.
  • Сервер интеграции:
    • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml.
    • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe.
  • Консоль Сервера интеграции:
    • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml.
    • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe.
  • Легкий агент для Windows:
    • Файл манифеста в зависимости от операционной системы:
      • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check.xml – для 64-разрядных операционных систем.
      • %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check.xml – для 32-разрядных операционных систем.
    • Утилита проверки целостности в зависимости от операционной системы:
      • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check_tool.exe – для 64-разрядных операционных систем.
      • %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check_tool.exe – для 32-разрядных операционных систем.
  • Легкий агент для Linux:
    • Комбинированный файл манифеста для Легкого агента для Linux и Агента администрирования для Linux: /opt/kaspersky/lightagent/bin/integrity_check.xml.
    • Файл манифеста для Легкого агента для Linux: /opt/kaspersky/lightagent/config/integrity.xml.
    • Файл манифеста для Агента администрирования для Linux: /opt/kaspersky/lightagent/config/klnagent_integrity.xml.
    • Утилита проверки целостности для Легкого агента для Linux и Агента администрирования для Linux: /opt/kaspersky/lightagent/bin/integrity_check_tool.

Запуск утилиты проверки целостности компонентов программы

Для запуска утилиты проверки целостности на SVM и на виртуальной машине с установленным Легким агентом для Linux требуется учетная запись root. Для запуска утилиты проверки целостности остальных компонентов программы требуется учетная запись администратора.

Чтобы проверить целостность компонента программы, запустите утилиту из папки расположения утилиты для этого компонента, выполнив одну из следующих команд:

  • в операционной системе Windows:

    integrity_check_tool.exe -v[|--verify] -m[|--manifest] <путь к файлу манифеста>

  • в операционной системе Linux:

    integrity_check_tool -v[|--verify] -m[|--manifest] <путь к файлу манифеста>

где <путь к файлу манифеста> – полный путь к файлу манифеста для компонента.

Вы можете запускать утилиту со следующими необязательными параметрами:

  • -V, --verbose – дополнительно выводить информацию об успешно проверенных файлах и модулях. Если параметр не указан, выводится только результат выполнения проверки (succeeded / failed), информация об ошибках и общая статистика проверки.
  • -L, --log-file <файл>, где <файл> – имя файла, в который записываются события, произошедшие во время проверки. По умолчанию события выводятся в стандартный поток stdout.
  • -l, --log-level <0-1000>, где <0-1000> – уровень детализации событий. По умолчанию уровень детализации – 0.

Вы можете просмотреть описание всех доступных параметров утилиты проверки целостности в справке параметров утилиты. Для этого запустите утилиту с параметром -h [--help].

Результат выполнения проверки целостности компонентов программы

Результат проверки целостности компонента программы отображается в следующем виде:

  • SUCCEEDED – целостность файлов и модулей подтверждена (код возврата 0).
  • FAILED – целостность файлов и модулей не подтверждена (код возврата отличен от 0).

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!