Проверка целостности компонентов программы

Программа Kaspersky Security содержит множество различных бинарных модулей в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленник может подменить один или несколько модулей или файлов программы модулями или файлами, содержащими вредоносный код. Чтобы избежать подмены модулей и файлов программы, в Kaspersky Security предусмотрена проверка целостности компонентов программы. Программа проверяет модули и файлы на наличие неавторизованных изменений или повреждений. Если модуль или файл программы имеет некорректную контрольную сумму, то он считается поврежденным.

Проверка целостности выполняется для следующих компонентов:

• Плагины управления Kaspersky Security.
• Сервер интеграции.
• Консоль Сервера интеграции.
• SVM.

Проверка целостности компонентов программы выполняется с помощью утилиты проверки целостности integrity_check_tool, расположенной на сертифицированном компакт-диске. Утилита проверяет целостность файлов, перечисленных в специальных списках, которые называются файлы манифеста. Файл манифеста компонента программы содержит файлы, целостность которых важна для корректной работы компонента программы. Целостность самих файлов манифеста также проверяется.

Для запуска утилиты проверки целостности на SVM требуется учетная запись root. Для запуска утилиты проверки целостности остальных компонентов программы требуется учетная запись администратора.

Рекомендуется запускать утилиту проверки целостности с сертифицированного компакт-диска, чтобы гарантировать целостность утилиты. При запуске с компакт-диска требуется указать полный путь к файлу манифеста в папке программы.

Файлы манифеста для компонентов программы расположены по следующим путям:

• для плагинов управления Kaspersky Security – по умолчанию в папках, где расположены исполняемые модули (DLL) плагинов управления:
  • для 64-разрядных операционных систем:
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV5.plg\integrity_check.xml – для основного плагина управления Kaspersky Security;
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVT5.plg\integrity_check.xml – для плагина управления Kaspersky Security для клиентов;
  • для 32-разрядных операционных систем:
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV5.plg\integrity_check.xml – для основного плагина управления Kaspersky Security;
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVT5.plg\integrity_check.xml – для плагина управления Kaspersky Security для клиентов;
• для Сервера интеграции – по умолчанию в папке, где расположен исполняемый файл Сервера интеграции:
  • C:\Program Files (x86)\Kaspersky Lab\Kaspersky VIIS\integrity_check_manifest.xml – для 64-разрядных операционных систем;
  • C:\Program Files\Kaspersky Lab\Kaspersky VIIS\integrity_check_manifest.xml – для 32-разрядных операционных систем;
• для Консоли Сервера интеграции – по умолчанию в папке, где расположен исполняемый файл Консоли Сервера интеграции:
  • C:\Program Files (x86)\Kaspersky Lab\Kaspersky VIIS Console\integrity_check_manifest.xml – для 64-разрядных операционных систем;
  • C:\Program Files\Kaspersky Lab\Kaspersky VIIS Console\integrity_check_manifest.xml – для 32-разрядных операционных систем;
• для SVM:
  • /var/opt/kaspersky/ksv/product/integrity_check.xml – для SVM с установленным компонентом Защита от файловых угроз;
  • /var/opt/kaspersky/ksvns/product/integrity_check.xml – для SVM с установленным компонентом Защита от сетевых угроз;

Чтобы проверить целостность компонента программы, выполните следующую команду:

integrity_check_tool --verify --manifest <путь к файлу манифеста>

где <путь к файлу манифеста> – полный путь к файлу манифеста.

Вы можете запускать утилиту с необязательными параметрами, список которых приведен в справке о параметрах утилиты. Чтобы посмотреть справку утилиты, запустите утилиту с параметром --help.

Результат проверки каждого файла манифеста выводится рядом с названием файла манифеста в следующем виде:

• SUCCEEDED – целостность файлов подтверждена (код возврата 0).
• FAILED – целостность файлов не подтверждена (код возврата не 0).

В начало