Kaspersky Security ソリューションコンポーネントには、ダイナミックリンクライブラリ、実行ファイル、設定情報ファイル、インターフェイスファイルの形式の、様々なバイナリモジュールが多数含まれています。ハッカーにより、1 個以上のソリューションモジュールやファイルが、悪意のあるコードを含む別のモジュールやファイルに置き換えられる可能性があります。ソリューションモジュールとファイルが置き換えられないようにするために、Kaspersky Security ではソリューションのファイルとモジュールの整合性をチェックできます。このソリューションは、ファイルとモジュールをスキャンして、不正な変更や破損がないか確認します。ソリューションのファイルまたはモジュールのチェックサムが正しくない場合、破損していると判断されます。
次のソリューションコンポーネントのファイルとモジュールの整合性がチェックされます:
ソリューションコンポーネントの整合性をチェックするために、マニフェストファイルと呼ばれる特別なリストが使用されます。ソリューションコンポーネントのマニフェストファイルには、ソリューションコンポーネントが正しく動作するために重要なファイルとモジュールの整合性が一覧表示されます。マニフェストファイルはデジタル署名されており、その整合性もチェックされます。
コンポーネントの整合性は、整合性チェックツールを使用してチェックされます。
SVM と、Light Agent for Linux がインストールされている仮想マシンで整合性チェックツールを実行するには、root アカウントが必要です。他のすべてのソリューションコンポーネントの整合性チェックツールを実行するには、管理者アカウントが必要です。
Light Agent for Linux および Light Agent for Linux 管理用 MMC プラグインの整合性チェックの詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Protection Server の整合性をチェックするためのマニフェストファイルとツール、Protection Server の管理プラグイン、Integration Server、および Integration Server コンソールは、次のパスにあります:
ソリューションコンポーネントの整合性をチェックするには、そのコンポーネントのツールのフォルダーからツールを実行する必要があります。
整合性チェックユーティリティを実行するには、次のいずれかのコマンドを実行します:
integrity_check_tool -v[|--verify] -m[|--manifest] <マニフェストファイルのパス>
integrity_check_tool.exe -v[|--verify] -m[|--manifest] <マニフェストファイルのパス>
integrity_checker.exe -v[|--verify] -m[|--manifest] <マニフェストファイルのパス>
<マニフェストファイルのパス> は、チェックするコンポーネントのマニフェストファイルへの完全パスです。
ツールを実行するには、次のオプション設定を使用します:
-V、--verbose – 正常にチェックされたファイルとモジュールに関する追加情報を表示します。この設定が指定されていない場合、チェック結果(成功 / 失敗)、エラーに関する情報、および一般的なチェック統計のみが表示されます。-L、--log-file <ファイル>(<ファイル> は、スキャン中に発生したイベントが記録されるファイルの名前)。既定では、イベントは標準の stdout ストリームに送信されます。-l、--log-level <0-1000>(<0-1000> は、イベントの詳細レベル)。既定の詳細レベルは 0 です。ツールオプションのヘルプで、使用可能なすべての変更チェックツールオプションの説明を表示できます。-h [--help] 設定を付けてツールを実行します。
ソリューションコンポーネントの整合性チェックの結果は次のように表示されます:
SUCCEEDED – ファイルとモジュールの完全性が確認されました(リターンコード 0)。FAILED – ファイルの完全性が確認されませんでした(リターンコードが 0 以外)。