检查应用程序组件的完整性
2023年11月16日
ID 246457
Kaspersky Endpoint Security 包含各种动态链接库、可执行文件、配置文件和接口文件形式的二进制模块。入侵者可能会用包含恶意代码的其他文件替换一个或多个应用程序可执行模块或文件。为了防止这种情况,Kaspersky Endpoint Security 可以检查应用程序组件的完整性。应用程序检查模块和文件是否有未经授权的更改或损坏。如果应用程序模块或文件的校验和不正确,则认为其已损坏。
应用程序组件的完整性使用位于 /Library/Application Support/Kaspersky Lab/KAV/Binaries 目录中的 integrity_checker 实用程序进行检查。此实用工具检查包含应用程序文件列表的清单文件的完整性,该列表的完整性对于应用程序组件的正确操作至关重要。
Integrity_check.xml 清单文件受卡巴斯基加密签名保护,与 integrity_checker 实用工具位于同一目录中(/Library/Application Support/Kaspersky Lab/KAV/Binaries)。
注意:运行 integrity_checker 实用工具需要根用户账户权限。
可以使用与应用程序一起安装的实用工具或使用经认证的 CD 上的实用工具执行完整性检查。
要检查应用程序组件的完整性,请运行以下命令:
sudo "/Library/Application Support/Kaspersky Lab/KAV/Binaries/integrity_checker"
默认情况下,该实用工具使用位于 /Library/Application Support/Kaspersky Lab/KAV/Binaries 目录中的 integrity_check.xml 文件。
要显示实用工具设置的帮助,请运行以下命令:
--help
检查每个清单文件的结果显示在清单文件名称旁边,格式如下:
SUCCEEDED
—已确认文件的完整性(返回代码0
)FAILED
—未确认文件的完整性(返回代码不是0
)