检查应用程序组件的完整性

Kaspersky Endpoint Security 包含各种动态链接库、可执行文件、配置文件和接口文件形式的二进制模块。入侵者可能会用包含恶意代码的其他文件替换一个或多个应用程序可执行模块或文件。为了防止这种情况，Kaspersky Endpoint Security 可以检查应用程序组件的完整性。应用程序检查模块和文件是否有未经授权的更改或损坏。如果应用程序模块或文件的校验和不正确，则认为其已损坏。

应用程序组件的完整性使用位于 /Library/Application Support/Kaspersky Lab/KAV/Binaries 目录中的 integrity_checker 实用程序进行检查。此工具检查包含应用程序文件列表的清单文件的完整性，该列表的完整性对于应用程序组件的正确操作至关重要。

Integrity_check.xml 清单文件受卡巴斯基加密签名保护，与 integrity_ceck_tool 位于同一目录中（/Library/Application Support/Kaspersky Lab/KAV/Binaries）。

注意：运行完整性检查工具需要根用户账户权限。

可以使用与应用程序一起安装的工具或使用经认证的 CD 上的工具执行完整性检查。

要检查应用程序组件的完整性，请运行以下命令：

integrity_check_tool -v[|--verify] -m[|--manifest] <文件路径>

<文件路径>是清单文件的路径。默认情况下，该工具使用位于 /Library/Application Support/Kaspersky Lab/KAV/Binaries 目录中的 integrity_check.xml 文件。

您可以使用以下选项运行完整性检查工具：

• --help—显示工具设置的帮助。
• --version—显示工具版本。
• --verbose—已执行操作和结果的扩展输出。如果未指定此选项，该工具将仅显示错误、未通过检查的对象以及扫描统计信息的摘要。
• -- trace <文件路径>—将调试信息跟踪到指定的文件。

检查每个清单文件的结果显示在清单文件名称旁边，格式如下：

• SUCCEEDED—已确认文件的完整性（返回代码 0）
• FAILED—未确认文件的完整性（返回代码不是 0）