Verifique a integridade dos componentes do aplicativo

27 de fevereiro de 2023

ID 246457

O Kaspersky Endpoint Security contém vários módulos binários na forma de bibliotecas vinculadas dinâmicas, arquivos executáveis, arquivos de configuração e arquivos de interface. Os intrusos podem substituir um ou mais módulos de aplicativos executáveis ou arquivos por outros arquivos contendo código malicioso. Para evitar isso, o Kaspersky Endpoint Security pode verificar a integridade dos componentes do aplicativo. O aplicativo verifica módulos e arquivos quanto a alterações não autorizadas ou corrupção. Caso um módulo ou arquivo do aplicativo tenha uma soma de verificação incorreta, ele será considerado corrompido.

A integridade dos componentes do aplicativo é verificada usando o utilitário integrity_checker localizado no diretório /Library/Application Support/Kaspersky Lab/KAV/Binaries directory. Essa ferramenta verifica a integridade do arquivo manifesto que contém uma lista de arquivos do aplicativo cuja integridade é crítica para a operação correta do componente do aplicativo.

O arquivo manifesto integridade_check.xml, que é protegido pela assinatura criptográfica da Kaspersky, está localizado no mesmo diretório de vulnerability_check_tool (/Library/Application Support/Kaspersky Lab/KAV/Binaries).

Nota: os privilégios da conta de usuário raiz são necessários para executar a ferramenta de verificação de integridade.

A verificação de integridade pode ser executada usando a ferramenta instalada junto com o aplicativo ou usando a ferramenta em um CD certificado.

Para verificar a integridade dos componentes do aplicativo, execute o seguinte comando:

integrity_check_tool -v[|--verify] -m[|--manifest] <caminho do arquivo>

onde <caminho do arquivo> é o caminho para o arquivo manifesto. Por padrão, a ferramenta usa o arquivo integrity_check.xml localizado no diretório /Library/Application Support/Kaspersky Lab/KAV/Binaries directory.

É possível executar a ferramenta de verificação de integridade com as seguintes opções:

  • --help — exibe a ajuda para as configurações da ferramenta.
  • --version — exibe a versão da ferramenta.
  • --verbose —saída expandida de ações e resultados executados. Caso essa opção não seja especificada, a ferramenta exibirá apenas os erros, objetos que não passaram na verificação e resumo das estatísticas de verificação.
  • -- trace <caminho do arquivo> —rastreia as informações de depuração para o arquivo especificado.

O resultado da verificação de cada arquivo manifesto é exibido ao seu lado no seguinte formato:

  • SUCCEEDED — a integridade dos arquivos está confirmada (código de retorno 0)
  • FAILED — a integridade dos arquivos não está confirmada (o código de retorno não é 0)

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.