製品コンポーネントの変更チェック

Kaspersky Security コンポーネントには、ダイナミックリンクライブラリ、実行ファイル、設定情報ファイル、インターフェイスファイルの形式の、様々なバイナリモジュールが多数含まれています。ハッカーにより、1 個以上のソフトウェアモジュールやファイルが、悪意のあるコードを含む別のモジュールやファイルに置き換えられる可能性があります。ソフトウェアモジュールとファイルが置き換えられないようにするために、Kaspersky Security では製品のファイルとモジュールの完全性をチェックできます。ファイルとモジュールをチェックして、不正な変更や破損がないかどうかを確認します。製品のファイルとモジュールのチェックサムが正しくない場合、破損していると判断されます。

変更チェックは、以下の製品コンポーネントのファイルとモジュールに対して実行されます：

• Kaspersky Security MMC 管理 プラグイン
• Integration Server
• Integration Server コンソール
• Protection Server
• Light Agent for Windows
• Light Agent for Linux

製品コンポーネントのファイルとモジュールの変更チェックは、integrity_check_tool ユーティリティを使用して実行されます。ユーティリティは、マニフェストファイルと呼ばれる特別なリストに一覧表示されているファイルとモジュールの変更をチェックします。製品コンポーネントのマニフェストファイルには、製品コンポーネントを正しく操作するために重要なファイルとモジュールの完全性が一覧表示されます。マニフェストファイルの完全性もチェックされます。

Light Agent for Windows のファイルとモジュールの変更チェック中に、仮想マシンの Light Agent 機能コンポーネントの存在もチェックされます。チェックされるコンポーネントは、次の通りです：

• ファイルアンチウイルス
• メールアンチウイルス
• ウェブアンチウイルス（デスクトップ OS を搭載した仮想マシンのみ）
• システムウォッチャー
• AMSI 保護（Windows 10 または Windows Server 2016 より前のオペレーティングシステムを搭載した仮想マシンを除く）
• アプリケーション起動コントロール
• Web コントロール（デスクトップ OS を搭載した仮想マシンのみ）
• システム変更監視（サーバー OS を搭載した仮想マシンのみ）
• アプリケーション権限コントロール（デスクトップ OS を搭載した仮想マシンのみ）
• Kaspersky Endpoint Agent との整合性

指定された機能コンポーネントが仮想マシンにインストールされていない場合、Light Agent for Windows のファイルとモジュールの変更チェックは正常に行われません。

マニフェストファイルと変更チェックユーティリティの場所

• MMC 管理プラグイン（Kaspersky Security for Virtualization 5.2 Light Agent – Protection Server）：
  • マニフェストファイル：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check.xml
  • 変更チェックユーティリティ：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check_tool.exe
• MMC 管理プラグイン（Kaspersky Security for Virtualization 5.2 Light Agent for Windows）：
  • マニフェストファイル：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.windows.plg\integrity_check.xml
  • 変更チェックユーティリティ：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.windows.plg\integrity_check_tool.exe
• MMC 管理プラグイン（Kaspersky Security for Virtualization 5.2 Light Agent for Linux）：
  • マニフェストファイル：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.linux.plg\integrity_check.xml
  • 変更チェックユーティリティ：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.linux.plg\integrity_check_tool.exe
• Protection Server：
  • Protection Server 用と Network Agent for Linux 用を統合したマニフェストファイル：/opt/kaspersky/la/bin/integrity_check.xml
  • Protection Server のマニフェストファイル：/opt/kaspersky/la/config/integrity.xml
  • Network Agent for Linux のマニフェストファイル：/opt/kaspersky/la/config/klnagent_integrity.xml
  • Protection Server と Network Agent for Linux の変更チェックツール：/opt/kaspersky/la/bin/integrity_check_tool
• Integration Server：
  • マニフェストファイル：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml
  • 変更チェックツール：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe
• Integration Server コンソール：
  • マニフェストファイル：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml
  • 変更チェックユーティリティ：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe
• Light Agent for Windows：
  • オペレーティングシステムに応じたマニフェストファイル：
    • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check.xml（64 ビット OS）
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check.xml（32 ビット OS）
  • オペレーティングシステムに応じた変更チェックユーティリティ：
    • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check_tool.exe（64 ビット OS）
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check_tool.exe（32 ビット OS）
• Light Agent for Linux：
  • Light Agent for Linux 用と Network Agent for Linux 用を統合したマニフェストファイル：/opt/kaspersky/lightagent/bin/integrity_check.xml
  • Light Agent for Linux のマニフェストファイル：/opt/kaspersky/lightagent/config/integrity.xml
  • Network Agent for Linux のマニフェストファイル：opt/kaspersky/lightagent/config/klnagent_integrity.xml
  • Light Agent for Linux と Network Agent for Linux の変更チェックユーティリティ：/opt/kaspersky/lightagent/bin/integrity_check_tool

製品コンポーネントの変更チェックユーティリティの起動

SVM と、Light Agent for Linux がインストールされている仮想マシンで整合性チェックユーティリティを実行するには、root アカウントが必要です。他のすべての製品コンポーネントの変更チェックユーティリティを実行するには、管理者アカウントが必要です。

製品コンポーネントの完全性を確認するには、コマンドを実行して、このコンポーネントのユーティリティが配置されているフォルダーからユーティリティを起動します。実行するコマンドは、次の通りです：

• Windows の場合：

  integrity_check_tool.exe -v[|--verify] -m[|--manifest] <マニフェストファイルのパス>

• Linux の場合：

  integrity_check_tool -v[|--verify] -m[|--manifest] <マニフェストファイルのパス>

<マニフェストファイルのパス> は、コンポーネントのマニフェストファイルへの完全パスです。

ツールを実行するには、次のオプション設定を使用します：

• -V、--verbose – 正常にチェックされたファイルとモジュールに関する追加情報を表示します。この設定が指定されていない場合、チェック結果（成功 / 失敗）、エラーに関する情報、および一般的なチェック統計のみが表示されます。
• -L、--log-file <ファイル>（<ファイル> は、スキャン中に発生したイベントが記録されるファイルの名前）。既定では、イベントは標準の stdout ストリームに送信されます。
• -l、--log-level <0-1000>（<0-1000> は、イベントの詳細レベル）。既定の詳細レベルは 0 です。

ツールオプションのヘルプで、使用可能なすべての変更チェックツールオプションの説明を表示できます。-h [--help] 設定を付けてユーティリティを実行します。

製品コンポーネントの変更チェック結果

製品コンポーネントの変更チェック結果は、以下のように表示されます：

• SUCCEEDED – ファイルとモジュールの完全性が確認されました（リターンコード 0）。
• FAILED – ファイルの完全性が確認されませんでした（リターンコードが 0 以外）。

ページのトップに戻る