Verifique a integridade dos componentes do aplicativo
12 de setembro de 2023
ID 246457
O Kaspersky Endpoint Security contém vários módulos binários na forma de bibliotecas vinculadas dinâmicas, arquivos executáveis, arquivos de configuração e arquivos de interface. Os intrusos podem substituir um ou mais módulos de aplicativos executáveis ou arquivos por outros arquivos contendo código malicioso. Para evitar isso, o Kaspersky Endpoint Security pode verificar a integridade dos componentes do aplicativo. O aplicativo verifica módulos e arquivos quanto a alterações não autorizadas ou corrupção. Caso um módulo ou arquivo do aplicativo tenha uma soma de verificação incorreta, ele será considerado corrompido.
A integridade dos componentes do aplicativo é verificada usando o utilitário integrity_checker localizado no diretório /Library/Application Support/Kaspersky Lab/KAV/Binaries directory. Essa ferramenta verifica a integridade do arquivo manifesto que contém uma lista de arquivos do aplicativo cuja integridade é crítica para a operação correta do componente do aplicativo.
O arquivo manifesto integridade_check.xml, que é protegido pela assinatura criptográfica da Kaspersky, está localizado no mesmo diretório de vulnerability_check_tool (/Library/Application Support/Kaspersky Lab/KAV/Binaries).
Nota: os privilégios da conta de usuário raiz são necessários para executar a ferramenta de verificação de integridade.
A verificação de integridade pode ser executada usando a ferramenta instalada junto com o aplicativo ou usando a ferramenta em um CD certificado.
Para verificar a integridade dos componentes do aplicativo, execute o seguinte comando:
integrity_check_tool -v[|--verify] -m[|--manifest] <caminho do arquivo>
onde <caminho do arquivo>
é o caminho para o arquivo manifesto. Por padrão, a ferramenta usa o arquivo integrity_check.xml localizado no diretório /Library/Application Support/Kaspersky Lab/KAV/Binaries directory.
É possível executar a ferramenta de verificação de integridade com as seguintes opções:
--help
— exibe a ajuda para as configurações da ferramenta.--version
— exibe a versão da ferramenta.--verbose
—saída expandida de ações e resultados executados. Caso essa opção não seja especificada, a ferramenta exibirá apenas os erros, objetos que não passaram na verificação e resumo das estatísticas de verificação.-- trace <caminho do arquivo>
—rastreia as informações de depuração para o arquivo especificado.
O resultado da verificação de cada arquivo manifesto é exibido ao seu lado no seguinte formato:
SUCCEEDED
— a integridade dos arquivos está confirmada (código de retorno0
)FAILED
— a integridade dos arquivos não está confirmada (o código de retorno não é0
)