Verificare l'integrità dei componenti dell'applicazione
16 novembre 2023
ID 246457
Kaspersky Endpoint Security contiene vari moduli binari sotto forma di librerie di collegamento dinamico, file eseguibili, file di configurazione e file di interfaccia. Utenti malintenzionati potrebbero sostituire uno o più file o moduli eseguibili dell'applicazione con altri file contenenti codice dannoso. Per impedirlo, Kaspersky Endpoint Security è in grado di verificare l'integrità dei componenti dell'applicazione. L'applicazione controlla i moduli e i file per rilevare eventuali modifiche non autorizzate o file danneggiati. Se il file o il modulo di un'applicazione contiene un checksum non corretto, viene considerato danneggiato.
L'integrità dei componenti dell'applicazione viene verificata utilizzando l'utilità integrity_checker disponibile nella directory /Library/Application Support/Kaspersky Lab/KAV/Binaries. Questa utility verifica l'integrità del file manifesto contenente un elenco dei file dell'applicazione la cui integrità è fondamentale per il corretto funzionamento del componente dell'applicazione.
Il file manifesto integrity_check.xml, protetto dalla firma crittografica di Kaspersky, si trova nella stessa directory dell'utility integrity_checker (/Library/Application Support/Kaspersky Lab/KAV/Binaries).
Nota: sono necessari i privilegi dell'account utente root per eseguire l'utility integrity_checker.
È possibile eseguire il controllo integrità utilizzando l'utility installata insieme all'applicazione o utilizzando l'utility in un CD certificato.
Per verificare l'integrità dei componenti dell'applicazione, eseguire il comando seguente:
sudo "/Library/Application Support/Kaspersky Lab/KAV/Binaries/integrity_checker"
Per impostazione predefinita, l'utility utilizza il file integrity_check.xml che si trova nella directory /Library/Application Support/Kaspersky Lab/KAV/Binaries.
Per visualizzare la Guida per le impostazioni dell'utility, eseguire il seguente comando:
--help
Il risultato del controllo di ciascun file manifesto viene visualizzato accanto al nome del file manifesto nel seguente formato:
SUCCEEDED
: l'integrità dei file è confermata (il codice restituito è0
)FAILED
: l'integrità dei file non è confermata (il codice restituito è diverso da0
)