ソリューションコンポーネントの整合性チェック
2024年8月2日
ID 262066
Kaspersky Security ソリューションコンポーネントには、ダイナミックリンクライブラリ、実行ファイル、設定情報ファイル、インターフェイスファイルの形式の、様々なバイナリモジュールが多数含まれています。ハッカーにより、1 個以上のソリューションモジュールやファイルが、悪意のあるコードを含む別のモジュールやファイルに置き換えられる可能性があります。ソリューションモジュールとファイルが置き換えられないようにするために、Kaspersky Security ではソリューションのファイルとモジュールの整合性をチェックできます。このソリューションは、ファイルとモジュールをスキャンして、不正な変更や破損がないか確認します。ソリューションのファイルまたはモジュールのチェックサムが正しくない場合、破損していると判断されます。
次のソリューションコンポーネントのファイルとモジュールの整合性がチェックされます:
- Protection Server
- Integration Server
- Integration Server コンソール
- Light Agent for Linux(Kaspersky Endpoint Security for Linux アプリケーション)
- Protection Server 管理 MMC プラグイン
- Protection Server 管理 Web プラグイン
- Light Agent for Linux (Kaspersky Endpoint Security for Linux) 管理 MMC プラグイン
ソリューションコンポーネントの整合性をチェックするために、マニフェストファイルと呼ばれる特別なリストが使用されます。ソリューションコンポーネントのマニフェストファイルには、ソリューションコンポーネントが正しく動作するために重要なファイルとモジュールの整合性が一覧表示されます。マニフェストファイルはデジタル署名されており、その整合性もチェックされます。
コンポーネントの整合性は、整合性チェックツールを使用してチェックされます。
SVM と、Light Agent for Linux がインストールされている仮想マシンで整合性チェックツールを実行するには、ルート
アカウントが必要です。他のすべてのソリューションコンポーネントの整合性チェックツールを実行するには、管理者アカウントが必要です。
Light Agent for Linux および Light Agent for Linux 管理用 MMC プラグインの整合性チェックの詳細については、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
Protection Server の整合性をチェックするためのマニフェストファイルとツール、Protection Server の管理プラグイン、Integration Server、および Integration Server コンソールは、次のパスにあります:
- Protection Server:
- Protection Server 用と Network Agent for Linux 用を統合したマニフェストファイル:/opt/kaspersky/la/bin/integrity_check.xml
- Protection Server のマニフェストファイル:/opt/kaspersky/la/config/integrity.xml
- Network Agent for Linux のマニフェストファイル:/opt/kaspersky/la/config/klnagent_integrity.xml
- Protection Server と Network Agent for Linux の変更チェックツール:/opt/kaspersky/la/bin/integrity_check_tool
- Integration Server:
- マニフェストファイル:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml
- 変更チェックツール:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe
- Integration Server コンソール:
- マニフェストファイル:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml
- 変更チェックツール:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe
- Protection Server を管理するための MMC プラグイン:
- マニフェストファイル:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVLA<plug-in version>.SVM.plg\integrity_check.xml.
- 整合性チェックツール:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVLA<plug-in version>.SVM.plg\integrity_check_tool.exe.
- Protection Server 管理 Web プラグイン:
- マニフェストファイル:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center Web Console\server\plugins\svm_<plug-in version>\integrity_check.xml.
- 整合性チェックツール:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center Web Console\integrity_checker.exe.
ソリューションコンポーネントの整合性をチェックするには、そのコンポーネントのツールのフォルダーからツールを実行する必要があります。
整合性チェックツールを実行するには、次のいずれかのコマンドを実行します:
- Protection Server の整合性を確認します:
integrity_check_tool -v[|--verify] -m[|--manifest] <
マニフェストファイルのパス
>
- Protection Server、Integration Server、またはIntegration Server 管理 MMC プラグインの整合性をチェックします:
integrity_check_tool.exe -v[|--verify] -m[|--manifest] <
マニフェストファイルのパス
>
- Protection Server 管理 Web プラグインの整合性をチェックします:
integrity_checker.exe -v[|--verify] -m[|--manifest] <
マニフェストファイルのパス
>
<
マニフェストファイルのパス
>
は、チェックするコンポーネントのマニフェストファイルへの完全パスです。
ツールを実行するには、次のオプション設定を使用します:
-V
、--verbose
- 正常にチェックされたファイルとモジュールに関する追加情報を表示します。この設定が指定されていない場合、チェック結果(成功 / 失敗)、エラーに関する情報、および一般的なチェック統計のみが表示されます。-L
、--log-file <
ファイル
>
(<
ファイル
>
は、スキャン中に発生したイベントが記録されるファイルの名前)。既定では、イベントは標準の stdout ストリームに送信されます。-l
、--log-level <0-1000>
(<0-1000>
は、イベントの詳細レベル)。既定の詳細レベルは 0 です。
ツールオプションのヘルプで、使用可能なすべての変更チェックツールオプションの説明を表示できます。-h [--help]
設定を付けてツールを実行します。
ソリューションコンポーネントの整合性チェックの結果は次のように表示されます:
SUCCEEDED
- ファイルとモジュールの完全性が確認されました(リターンコード0
)。FAILED
- ファイルの完全性が確認されませんでした(リターンコードが0
以外)。