Kaspersky Endpoint Security contient une multitude de modules binaires variés sous forme de bibliothèques de liens dynamiques, de fichiers exécutables, de fichiers de configuration et de fichiers d'interface. Un pirate peut remplacer un ou plusieurs modules ou fichiers exécutables d'application par d'autres fichiers contenant du code malveillant. Pour empêcher le remplacement des modules et des fichiers, Kaspersky Endpoint Security peut vérifier l'intégrité des composants de l'application.
L'application vérifie la présence de modifications non autorisées ou de dommages dans les modules et les fichiers. Si un module d'application ou un fichier a une somme de contrôle incorrecte, il est considéré comme endommagé.
L'application vérifie l'intégrité du fichier manifeste contenant une liste de fichiers d'application dont l'intégrité est critique pour le bon fonctionnement du composant d'application.
L'intégrité des composants d'application est vérifiée à l'aide de l'outil integrity_check_tool situé dans le répertoire /opt/kaspersky/kesl/bin. Le même répertoire contient le fichier manifeste integrity_check.xml, protégé par la signature cryptographique de Kaspersky.
Les privilèges de compte utilisateur root sont requis pour exécuter l'outil de vérification d'intégrité.
Le contrôle d'intégrité peut être effectué à l'aide de l'outil installé avec l'application ou à l'aide de l'outil sur un CD certifié.
Il est recommandé d'exécuter l'outil de vérification d'intégrité à partir du CD certifié pour garantir l'intégrité de l'outil. Lors de l'exécution de l'outil à partir du CD, le chemin d'accès complet au fichier manifeste dans le répertoire de l'application doit être fourni.
Pour vérifier l'intégrité des composants d'application, exécutez la commande suivante :
integrity_check_tool -v[|--verify] -m[|--manifest] <chemin du fichier>
où <chemin du fichier>
est le chemin d'accès au fichier manifeste. Par défaut, l'outil utilise le fichier integrity_check.xml situé dans le répertoire /opt/kaspersky/kesl/bin.
Vous pouvez exécuter l'outil de vérification d'intégrité avec les paramètres facultatifs suivants :
-h, --help
- affiche l'aide pour les paramètres de l'outil.-V, --verbose
- sortie étendue des actions effectuées et des résultats. Si vous ne spécifiez pas ce paramètre, seules les erreurs, les objets qui n'ont pas réussi la vérification et les statistiques d'analyse récapitulative seront fournis.-L, -- log-file <fichier>
, où <fichier>
est le nom du fichier utilisé pour écrire les événements qui se produisent pendant une analyse. Par défaut, les événements sont envoyés à la sortie standard du flux.-l, -- log-level <0-1000>
, où <0-1000>
est le niveau de détail de la sortie d'événement. Le niveau de détail par défaut est 0
.Le résultat de la vérification de chaque fichier manifeste s'affiche à côté du nom du fichier manifeste au format suivant :
SUCCEEDED
: l'intégrité des fichiers est confirmée (code retour 0
).FAILED
: l'intégrité des fichiers n'est pas confirmée (le code retour n'est pas 0
).