Проверка целостности компонентов решения

Компоненты решения Kaspersky Security содержат множество различных бинарных модулей в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленник может подменить один или несколько модулей или файлов решения модулями или файлами, содержащими вредоносный код. Чтобы избежать подмены модулей и файлов решения, в Kaspersky Security предусмотрена проверка целостности файлов и модулей. Решение проверяет файлы и модули на наличие неавторизованных изменений или повреждений. Если файл или модуль решения имеет некорректную контрольную сумму, то он считается поврежденным.

Проверка целостности выполняется для файлов и модулей следующих компонентов решения:

• Сервера защиты.
• Сервера интеграции.
• Консоли Сервера интеграции.
• Легкого агента для Linux (приложения Kaspersky Endpoint Security для Linux).
• Mmc-плагина управления Сервера защиты.
• Веб-плагина управления Сервера защиты.
• Mmc-плагина управления Легкого агента для Linux (приложения Kaspersky Endpoint Security для Linux).

Для проверки целостности компонентов решения используются специальные списки, которые называются файлы манифеста. Файл манифеста компонента решения содержит список файлов и модулей, целостность которых важна для корректной работы этого компонента. Файлы манифеста подписаны цифровой подписью, их целостность также проверяется.

Проверка целостности компонентов выполняется с помощью утилиты проверки целостности.

Для запуска утилиты проверки целостности на SVM и на виртуальной машине с установленным Легким агентом для Linux требуется учетная запись root. Для запуска утилиты проверки целостности остальных компонентов решения требуется учетная запись администратора.

Подробную информацию о проверке целостности Легкого агента для Linux и mmc-плагина управления Легкого агента для Linux см. в справке Kaspersky Endpoint Security для Linux.

Файлы манифеста и утилиты проверки целостности для Сервера защиты, плагинов управления Сервера защиты, Сервера интеграции и Консоли Сервера интеграции расположены по следующим путям:

• Сервер защиты:
  • Комбинированный файл манифеста для Сервера защиты и Агента администрирования для Linux: /opt/kaspersky/la/bin/integrity_check.xml.
  • Файл манифеста для Сервера защиты: /opt/kaspersky/la/config/integrity.xml.
  • Файл манифеста для Агента администрирования для Linux: /opt/kaspersky/la/config/klnagent_integrity.xml.
  • Утилита проверки целостности для Сервера защиты и Агента администрирования для Linux: /opt/kaspersky/la/bin/integrity_check_tool.
• Сервер интеграции:
  • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml.
  • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe.
• Консоль Сервера интеграции:
  • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml.
  • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe.
• Mmc-плагин управления Сервера защиты:
  • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVLA<версия плагина>.SVM.plg\integrity_check.xml.
  • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVLA<версия плагина>.SVM.plg\integrity_check_tool.exe.
• Веб-плагин управления Сервера защиты:
  • Файл манифеста: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\svm_<версия плагина>\integrity_check.xml.
  • Утилита проверки целостности: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center Web Console\integrity_checker.exe.

Чтобы проверить целостность компонента решения, вам нужно запустить утилиту из папки расположения утилиты для этого компонента.

Чтобы запустить утилиту проверки целостности, выполнив одну из следующих команд:

• для проверки целостности Сервера защиты:

  integrity_check_tool -v[|--verify] -m[|--manifest] <путь к файлу манифеста>

• для проверки целостности mmc-плагина управления Сервера защиты, Сервера интеграции или Консоли Сервера интеграции:

  integrity_check_tool.exe -v[|--verify] -m[|--manifest] <путь к файлу манифеста>

• для проверки целостности веб-плагина управления Сервера защиты:

  integrity_checker.exe -v[|--verify] -m[|--manifest] <путь к файлу манифеста>

где <путь к файлу манифеста> – полный путь к файлу манифеста для проверяемого компонента.

Вы можете запускать утилиту со следующими необязательными параметрами:

• -V, --verbose – дополнительно выводить информацию об успешно проверенных файлах и модулях. Если параметр не указан, выводится только результат выполнения проверки (succeeded / failed), информация об ошибках и общая статистика проверки.
• -L, --log-file <файл>, где <файл> – имя файла, в который записываются события, произошедшие во время проверки. По умолчанию события выводятся в стандартный поток stdout.
• -l, --log-level <0-1000>, где <0-1000> – уровень детализации событий. По умолчанию уровень детализации – 0.

Вы можете просмотреть описание всех доступных параметров утилиты проверки целостности в справке параметров утилиты. Для этого запустите утилиту с параметром -h [--help].

Результат проверки целостности компонента решения отображается в следующем виде:

• SUCCEEDED – целостность файлов и модулей подтверждена (код возврата 0).
• FAILED – целостность файлов и модулей не подтверждена (код возврата отличен от 0).