製品コンポーネントの整合性をチェックする

Kaspersky Endpoint Security には、ダイナミックリンクライブラリ、実行ファイル、設定情報ファイル、インターフェイスファイルの形式で、様々なバイナリモジュールが含まれています。侵入者により、1 つ以上のアプリケーションの実行モジュールまたはファイルが、悪意のあるコードを含む別のファイルに置換される場合があります。これを防止するために、Kaspersky Endpoint Security は製品コンポーネントの整合性をチェックすることができます。本製品は、モジュールとファイルが、許諾なく変更されたり破損されたりしていないかどうかチェックします。製品モジュールまたはファイルのチェックサムが正しくない場合、破損が発生したと判断されます。

ディレクトリ /Library/Application Support/Kaspersky Lab/KAV/Binaries にある integrity_checker ユーティリティを使用して、製品コンポーネントの整合性がチェックされます。このツールは、製品コンポーネントの正常な動作にとってその整合性が重大であるアプリケーションファイルのリストが含まれるマニフェストファイルの整合性をチェックします。

カスペルスキーの暗号署名で保護されたマニフェストファイル integrity_check.xml は、integrity_check_tool と同じディレクトリに配置されています（/Library/Application Support/Kaspersky Lab/KAV/Binaries）。

注意：ルートユーザアカウントの権限が、整合性チェックツールの実行に必要です。

整合性チェックは、本製品と一緒にインストールされたツール、または認定済みの CD に同梱されたツールを使用して実行できます。

製品コンポーネントの整合性をチェックするには、次のコマンドを実行します：

integrity_check_tool -v[|--verify] -m[|--manifest] <ファイルのパス>

<ファイルのパス> は、マニフェストファイルのパスです。既定では、ツールはディレクトリ /Library/Application Support/Kaspersky Lab/KAV/Binaries にあるファイル integrity_check.xml を使用します。

整合性チェックツールの実行時に指定可能なオプションは次の通りです：

• --help—ツール設定のヘルプを表示します。
• --version—ツールのバージョンを表示します。
• --verbose—実行した動作と結果の出力を拡張された形式で表示します。このオプションを指定しない場合、エラー、チェックをパスしなかったオブジェクト、スキャンの統計情報のサマリのみが表示されます。
• -- trace <ファイルのパス>—指定したファイルのデバッグ情報をトレースします。

各マニフェストファイルのチェック結果は、マニフェストファイルの名前の隣に、次の形式で表示されます：

• SUCCEEDED—ファイルの整合性が確認されました（リターンコード：0）
• FAILED— ファイルの整合性が確認されませんでした（リターンコード：0 以外）