应用程序组件完整性检查

Kaspersky Endpoint Security 包含大量动态链接库、可执行文件、配置文件和接口文件等形式的各种二进制模块。黑客可以将一个或多个应用程序可执行模块或文件替换为包含恶意代码的其他文件。为了防止模块和文件的替换，Kaspersky Endpoint Security 会检查应用程序组件的完整性。

应用程序会检查模块和文件是否有未经授权的更改或损坏。如果某个应用程序模块或文件的校验码不正确，则其被认为已损坏。

该应用程序检查清单文件的完整性，该清单文件包含应用程序文件列表，这些文件的完整性对于应用程序组件的正确运行至关重要。

通过使用位于 /opt/kaspersky/kesl/bin 目录中的 integrity_check_tool 来检查应用程序组件的完整性。该目录包含受 Kaspersky 加密签名保护的 integrity_check.xml。

您还可以使用位于目录 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center installation directory>\Plugins\kesl10sp1mr4_arm64.plg\ 中的 integrity_check_tool.exe 检查 Kaspersky Endpoint Security 管理插件的完整性。同一目录包含 integrity_check.xml 清单文件。

需要 root 特权才能运行完整性检查工具。

要检查应用程序组件的完整性，请运行以下命令：

integrity_check_tool -m[|--manifest] <清单文件路径> -v[|--verify]

其中，<清单文件路径> 是清单文件的路径。默认情况下，该工具使用位于 /opt/kaspersky/kesl/bin 目录中的 integrity_check.xml 文件。

要检查 Kaspersky Endpoint Security 管理插件的完整性，请运行以下命令：

integrity_check_tool.exe -m[|--manifest] <清单文件路径> -v[|--verify]

其中，<清单文件路径> 是清单文件的路径。默认情况下，该工具使用位于目录 C:\Program Files (x86)\Kaspersky Lab\<Kaspersky Security Center installation directory>\Plugins\kesl10sp1mr4_arm64.plg\ 中的 integrity_check.xml 文件。

您可以使用以下可选设置运行完整性检查工具：

• -h, --help—显示工具设置的帮助。
• -V, --verbose—扩展已执行操作和结果的输出。如果您未指定此设置，则将仅提供错误、未通过检查的对象以及摘要扫描统计信息。
• -L, --log-file <文件>，其中<文件>是用于写入扫描期间发生的事件的文件名。默认情况下，事件被发送到标准流 stdout。
• -l, --log-level <0-1000>，其中 <0-1000> 是事件输出的详细级别。默认的详细级别为 0。

每个清单文件的检查结果以下列格式显示在清单文件名旁边：

• SUCCEEDED—确认文件的完整性（返回码 0）
• FAILED—未确认文件完整性（返回码不是 0）