ソリューションコンポーネントの整合性チェック

Kaspersky Security ソリューションコンポーネントには、ダイナミックリンクライブラリ、実行ファイル、設定情報ファイル、インターフェイスファイルの形式の、様々なバイナリモジュールが多数含まれています。ハッカーにより、1 個以上のソリューションモジュールやファイルが、悪意のあるコードを含む別のモジュールやファイルに置き換えられる可能性があります。ソリューションモジュールとファイルが置き換えられないようにするために、Kaspersky Security ではソリューションのファイルとモジュールの整合性をチェックできます。このチェックでは、ソリューションコンポーネントのファイルやモジュールに対する不正な変更や破損の存在を検知します。ソリューションのファイルまたはモジュールのチェックサムが正しくない場合、破損していると判断されます。

Kaspersky Security ソリューションコンポーネントの整合性は、整合性チェックユーティリティを使用してチェックされます。整合性チェックを実行するために、マニフェストファイルと呼ばれる特別なリストが使用されます。ソリューションコンポーネントのマニフェストファイルには、ソリューションコンポーネントが正しく動作するために重要なファイルとモジュールの整合性が一覧表示されます。マニフェストファイルはデジタル署名されており、その整合性もチェックされます。

整合性チェックユーティリティを使用して、次のソリューションコンポーネントのファイルとモジュールの整合性をチェックできます：

• SVM にインストールされるコンポーネント：Protection Server および Kaspersky Security Center ネットワークエージェント
• Windows ベースの Integration Server と Linux ベースの Integration Server
• Integration Server コンソール
• Protection Server および Integration Server の管理 Web プラグイン
• Protection Server 管理 MMC プラグイン
• Light Agent for Linux および Light Agent for Linux 管理プラグイン (Kaspersky Endpoint Security for Linux)

SVM と、Light Agent for Linux がインストールされている仮想マシンで整合性チェックツールを実行するには、root アカウントが必要です。他のすべてのソリューションコンポーネントの整合性チェックツールを実行するには、管理者アカウントが必要です。

Light Agent for Linux および Light Agent for Linux 管理用 プラグインの整合性チェックの詳細については、該当するバージョンの Kaspersky Endpoint Security for Linux のヘルプを参照してください。

Kaspersky Security Center ネットワークエージェントの整合性チェックの実行に関する詳細は、該当するバージョンの Kaspersky Security Center のヘルプを参照してください。

Light Agent for Windows (Kaspersky Endpoint Security for Windows) では、特別なタスクを使用して本製品の整合性がチェックされます（詳細については、該当バージョンの Kaspersky Endpoint Security for Windows ヘルプを参照してください）。

Protection Server の整合性をチェックするためのマニフェストファイルとツール、Protection Server の管理プラグイン、Integration Server、および Integration Server コンソールは、次のパスにあります：

• SVM にインストールされている Protection Server の整合性チェックを実行するには、次の手順を実行します：
  • マニフェストファイル：/opt/kaspersky/la/bin/integrity_check.xml
  • 整合性チェックツール：/opt/kaspersky/la/bin/integrity_checker
• Linux ベースの Integration Server をチェックします：
  • マニフェストファイル：/opt/kaspersky/viis/bin/integrity_check.xml。
  • 整合性チェックユーティリティ：/opt/kaspersky/viis/bin/integrity_checker。
• Windows ベースの Integration Server をチェックします：
  • マニフェストファイル：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml。
  • 整合性チェックユーティリティ：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_checker.exe。
• Integration Server コンソールをチェックするには：
  • マニフェストファイル：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml。
  • 整合性チェックユーティリティ：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_checker.exe。
• Protection Server 管理 MMC プラグインを確認します：
  • マニフェストファイル：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\<バージョン番号>.svm.plg\integrity_check.xml。
  • 整合性チェックツール：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\<バージョン番号>.svm.plg\integrity_checker.exe.
• Protection Server および Integration Server の管理 Web プラグインをチェックします：
  • Protection Server Web プラグインのマニフェストファイル：
    • /var/opt/kaspersky/ksc-web-console/server/plugins/svm_<バージョン番号>/integrity_check.xml – Linux OS を搭載したデバイス上の Protection Server Web プラグイン用
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\svm_<バージョン番号>\integrity_check.xml – Windows OS を搭載したデバイス上の Protection Server Web プラグイン用
  • Integration Server Web プラグインのマニフェストファイル：
    • var/opt/kaspersky/ksc-web-console/server/plugins/VIISLA_<バージョン番号>/integrity_check.xml – Linux OS を搭載したデバイス上の Integration Server Web プラグイン用
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\VIISLA_<バージョン番号>\integrity_check.xml – Windows OS を搭載したデバイス上の Integration Server Web プラグイン用
  • 整合性チェックツール：
    • /var/opt/kaspersky/ksc-web-console/integrity_checker – Linux OS を搭載したデバイスの場合
    • Windows OS を搭載したデバイスの場合、%ProgramFiles%\Kaspersky Lab\Kaspersky Security Center Web Console\integrity_checker.exe

      Kaspersky Security Center 14.2 Windows を使用している場合、Protection Server および Integration Server 管理プラグインをチェックするには、Windows ベースの Integration Server を搭載したデバイス上にある整合性チェックツール %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_checker.exe を使用する必要があります。

ソリューションコンポーネントの整合性をチェックするには、そのコンポーネントのツールのフォルダーからツールを実行する必要があります。

整合性チェックユーティリティを実行するには、次のいずれかのコマンドを実行します：

• Linux デバイスの場合：

  integrity_checker --signature-type kds-with-filename [<マニフェストファイルへのパス>]

• Windows デバイスの場合：

  integrity_checker.exe --signature-type kds-with-filename [<マニフェストファイルへのパス>]

<マニフェストファイルのパス> は、チェックするコンポーネントのマニフェストファイルへの完全パスです。既定では、整合性チェックユーティリティと同じディレクトリにあるマニフェストファイルへのパスが使用されます。

ユーティリティオプションのヘルプで、使用可能なすべての整合性チェックユーティリティオプションの説明を表示できます。--help を付けてツールを実行します。

ソリューションコンポーネントの整合性チェックの結果は次のように表示されます：

• SUCCEEDED – ファイルとモジュールの完全性が確認されました（リターンコード 0）。
• FAILED – ファイルの完全性が確認されませんでした（リターンコードが 0 以外）。

ページのトップに戻る