ソリューションコンポーネントの整合性チェック

Kaspersky Security ソリューションコンポーネントには、ダイナミックリンクライブラリ、実行ファイル、設定情報ファイル、インターフェイスファイルの形式の、様々なバイナリモジュールが多数含まれています。ハッカーにより、1 個以上のソリューションモジュールやファイルが、悪意のあるコードを含む別のモジュールやファイルに置き換えられる可能性があります。ソリューションモジュールとファイルが置き換えられないようにするために、Kaspersky Security ではソリューションのファイルとモジュールの整合性をチェックできます。このソリューションは、ファイルとモジュールをスキャンして、不正な変更や破損がないか確認します。ソリューションのファイルまたはモジュールのチェックサムが正しくない場合、破損していると判断されます。

次のソリューションコンポーネントのファイルとモジュールの整合性がチェックされます：

• Protection Server
• Integration Server
• Integration Server コンソール
• Light Agent for Linux（Kaspersky Endpoint Security for Linux アプリケーション）
• Protection Server を管理するための MMC プラグイン
• Light Agent for Linux（Kaspersky Endpoint Security for Linux）を管理するための MMC プラグイン

ソリューションコンポーネントの整合性をチェックするために、マニフェストファイルと呼ばれる特別なリストが使用されます。ソリューションコンポーネントのマニフェストファイルには、ソリューションコンポーネントが正しく動作するために重要なファイルとモジュールの整合性が一覧表示されます。マニフェストファイルはデジタル署名されており、その整合性もチェックされます。

コンポーネントの整合性は、整合性チェッカーユーティリティを使用してチェックされます。

SVM と、Light Agent for Linux がインストールされている仮想マシンで整合性チェックユーティリティを実行するには、ルートアカウントが必要です。他のすべてのソリューションコンポーネントの整合性チェックユーティリティを実行するには、管理者アカウントが必要です。

Light Agent for Linux および Light Agent for Linux 管理 MMC プラグインの整合性チェックの詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。

Protection Server、Protection Server を管理するための MMC プラグイン、Integration Server、および Integration Server コンソールの整合性は、整合性チェックユーティリティである integrity_check_tool を使用してチェックされます。

Protection Server の整合性をチェックするためのマニフェストファイルとユーティリティ、Protection Server を管理するための MMC プラグイン、Integration Server、および Integration Server コンソールは、次のパスにあります：

• Protection Server：
  • Protection Server 用と Network Agent for Linux 用を統合したマニフェストファイル：/opt/kaspersky/la/bin/integrity_check.xml
  • Protection Server のマニフェストファイル：/opt/kaspersky/la/config/integrity.xml
  • Network Agent for Linux のマニフェストファイル：/opt/kaspersky/la/config/klnagent_integrity.xml
  • Protection Server と Network Agent for Linux の変更チェックユーティリティ：/opt/kaspersky/la/bin/integrity_check_tool
• Integration Server：
  • マニフェストファイル：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml
  • 変更チェックユーティリティ：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe
• Integration Server コンソール：
  • マニフェストファイル：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml
  • 変更チェックユーティリティ：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe
• Protection Server を管理するための MMC プラグイン：
  • マニフェストファイル：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check.xml
  • 変更チェックユーティリティ：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check_tool.exe

ソリューションコンポーネントの整合性をチェックするには、次のコマンドのいずれかを実行して、ユーティリティが存在するフォルダーからユーティリティを実行します：

• Windows の場合：

  integrity_check_tool.exe -v[|--verify] -m[|--manifest] <マニフェストファイルのパス>

• Linux の場合：

  integrity_check_tool -v[|--verify] -m[|--manifest] <マニフェストファイルのパス>

<マニフェストファイルのパス> は、コンポーネントのマニフェストファイルへの完全パスです。

ユーティリティを実行するには、次のオプション設定を使用します：

• -V、--verbose - 正常にチェックされたファイルとモジュールに関する追加情報を表示します。この設定が指定されていない場合、チェック結果（成功 / 失敗）、エラーに関する情報、および一般的なチェック統計のみが表示されます。
• -L、--log-file <ファイル>（<ファイル> は、スキャン中に発生したイベントが記録されるファイルの名前）。既定では、イベントは標準の stdout ストリームに送信されます。
• -l、--log-level <0-1000>（<0-1000> は、イベントの詳細レベル）。既定の詳細レベルは 0 です。

ユーティリティオプションのヘルプで、使用可能なすべての変更チェックユーティリティオプションの説明を表示できます。-h [--help] 設定を付けてユーティリティを実行します。

ソリューションコンポーネントの整合性チェックの結果は次のように表示されます：

• SUCCEEDED - ファイルとモジュールの完全性が確認されました（リターンコード 0）。
• FAILED - ファイルの完全性が確認されませんでした（リターンコードが 0 以外）。