Verificare l'integrità dei componenti dell'applicazione
12 settembre 2023
ID 246457
Kaspersky Endpoint Security contiene vari moduli binari sotto forma di librerie di collegamento dinamico, file eseguibili, file di configurazione e file di interfaccia. Utenti malintenzionati potrebbero sostituire uno o più file o moduli eseguibili dell'applicazione con altri file contenenti codice dannoso. Per impedirlo, Kaspersky Endpoint Security è in grado di verificare l'integrità dei componenti dell'applicazione. L'applicazione controlla i moduli e i file per rilevare eventuali modifiche non autorizzate o file danneggiati. Se il file o il modulo di un'applicazione contiene un checksum non corretto, viene considerato danneggiato.
L'integrità dei componenti dell'applicazione viene verificata utilizzando l'utilità integrity_checker disponibile nella directory /Library/Application Support/Kaspersky Lab/KAV/Binaries. Questo strumento verifica l'integrità del file manifesto contenente un elenco dei file dell'applicazione la cui integrità è fondamentale per il corretto funzionamento del componente dell'applicazione.
Il file manifesto integrity_check.xml, protetto dalla firma crittografica di Kaspersky, si trova nella stessa directory di integrity_check_tool (/Library/Application Support/Kaspersky Lab/KAV/Binaries).
Nota: sono necessari i privilegi dell'account utente root per eseguire lo strumento di verifica dell'integrità.
È possibile eseguire la verifica dell'integrità utilizzando lo strumento installato insieme all'applicazione o utilizzando lo strumento in un CD certificato.
Per verificare l'integrità dei componenti dell'applicazione, eseguire il comando seguente:
integrity_check_tool -v[|--verify] -m[|--manifest] <percorso del file>
dove <percorso del file>
è il percorso del file manifesto. Per impostazione predefinita, lo strumento utilizza il file integrity_check.xml che si trova nella directory /Library/Application Support/Kaspersky Lab/KAV/Binaries.
È possibile eseguire il controllo dell'integrità con le seguenti opzioni:
--help
: consente di visualizzare la Guida per le impostazioni dello strumento.--version
: consente di visualizzare la versione dello strumento.--verbose
: output dettagliato delle azioni eseguite e dei risultati. Se questa opzione non viene specificata, lo strumento visualizza solo gli errori, gli oggetti che non hanno superato il controllo e un riepilogo delle statistiche della scansione.-- trace <percorso del file>
: consente di tracciare le informazioni di debug del file specificato.
Il risultato del controllo di ciascun file manifesto viene visualizzato accanto al nome del file manifesto nel seguente formato:
SUCCEEDED
: l'integrità dei file è confermata (il codice restituito è0
)FAILED
: l'integrità dei file non è confermata (il codice restituito è diverso da0
)