检查解决方案组件的完整性
2024年1月25日
ID 262066
Kaspersky Security 解决方案组件包含许多不同的二进制模块,这些模块的形式为动态链接库、可执行文件、配置文件和接口文件。黑客可能会将一个或多个解决方案模块或文件替换为包含恶意代码的其他模块或文件。为防止解决方案模块和文件被替换,Kaspersky Security 可以检查解决方案文件和模块的完整性。解决方案会扫描文件和模块是否有未经授权的更改或损坏。如果解决方案文件或模块的校验和不正确,则视为已损坏。
检查以下解决方案组件的文件和模块的完整性:
- Protection Server
- Integration Server
- Integration Server 控制台
- Light Agent for Linux(属于 Kaspersky Endpoint Security for Linux 应用程序)
- 用于管理 Protection Server 的 MMC 插件
- 用于管理 Light Agent for Linux (Kaspersky Endpoint Security for Linux) 的 MMC 插件
称为清单文件的特殊列表用于检查解决方案组件的完整性解决方案组件的清单文件列出了其完整性对于解决方案组件的正确操作至关重要的文件和模块。清单文件经过数字签名,其完整性也会接受检查。
使用完整性检查器实用程序检查组件的完整性。
要在 SVM 和已安装 Light Agent for Linux 的虚拟机上运行完整性检查实用程序,需要 root 账户。对所有其他解决方案组件运行完整性检查实用程序需要管理员账户。
有关检查 Light Agent for Linux 和 Light Agent for Linux 管理 MMC 插件完整性的详细信息,请参阅 Kaspersky Endpoint Security for Linux 帮助。
使用完整性检查实用程序 integrity_check_tool 检查 Protection Server、Protection Server 管理插件、Integration Server 和 Integration Server 控制台的完整性。
用于检查 Protection Server、Protection Server 管理插件、Integration Server 和 Integration Server 控制台完整性的清单文件和实用程序位于以下路径:
- Protection Server:
- Protection Server 和 Network Agent for Linux 的组合清单文件:/opt/kaspersky/la/bin/integrity_check.xml。
- Protection Server 清单文件:/opt/kaspersky/la/config/integrity.xml。
- Network Agent for Linux 清单文件:/opt/kaspersky/la/config/klnagent_integrity.xml。
- Protection Server 和 Network Agent for Linux 的完整性检查实用程序:/opt/kaspersky/la/bin/integrity_check_tool。
- Integration Server:
- 清单文件:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml。
- 完整性检查实用程序:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe。
- Integration Server 控制台:
- 清单文件:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml。
- 完整性检查实用程序:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe。
- 用于管理 Protection Server 的 MMC 插件:
- 清单文件:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check.xml。
- 完整性检查实用程序:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check_tool.exe。
要检查解决方案组件的完整性,请执行以下命令之一以从实用程序所在的文件夹运行该实用程序:
- 在 Windows 操作系统中:
integrity_check_tool.exe -v[|--verify] -m[|--manifest] <清单文件路径> - 在 Linux 操作系统中:
integrity_check_tool -v[|--verify] -m[|--manifest] <清单文件路径>
其中 <清单文件路径> 是该组件的清单文件的完整路径。
您可以使用以下可选设置来运行该实用程序:
-V,--verbose– 显示成功完成检查的文件和模块的附加信息。如果未指定此设置,将仅显示检查结果(成功/失败)以及相关的错误和一般检查统计数据信息。-L,--log-file <文件>,其中<文件>是记录扫描期间发生的事件的文件的名称。这些事件默认将发送至标准 stdout 数据流。-l,--log-level <0-1000>,其中<0-1000>是指事件的详细级别。默认的详细级别为 0。
您可以在实用程序选项帮助中查看针对完整性检查实用程序的所有可用选项的说明。要查看说明,请使用 -h [--help] 设置运行该实用程序。
解决方案组件完整性检查的结果显示如下:
SUCCEEDED– 已确认文件和模块的完整性(返回代码为0)。FAILED– 未确认文件的完整性(返回代码为非0值)。