Kaspersky endpoint security 11 linux проверка

Проверка целостности компонентов приложения

Приложение Kaspersky Endpoint Security содержит множество различных бинарных модулей в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов приложения другими файлами, содержащими вредоносный код. Чтобы предотвратить такую замену модулей и файлов, в приложении Kaspersky Endpoint Security предусмотрена проверка целостности компонентов приложения. Приложение проверяет модули и файлы на наличие неавторизованных изменений и повреждений. Если модуль или файл приложения имеет некорректную контрольную сумму, то он считается поврежденным.

Проверка целостности выполняется для следующих компонентов приложения:

  • пакет приложения;
  • пакет графического пользовательского интерфейса;
  • пакет Агента администрирования Kaspersky Security Center;
  • плагин управления приложением Kaspersky Endpoint Security.

Приложение проверяет целостность файлов, перечисленных в специальных списках, которые называются файлы манифеста. Для каждого компонента приложения существует свой файл манифеста, содержащий список файлов приложения, целостность которых важна для корректной работы этого компонента приложения. Имя файла манифеста для каждого компонента одно и тоже, но содержимое файлов манифестов различается. Файлы манифеста подписаны цифровой подписью, их целостность также проверяется.

Проверка целостности компонентов приложения выполняется с помощью утилиты проверки целостности integrity_checker.

Утилиту проверки целостности требуется запускать под учетной записью с root-правами.

Для проверки целостности вы можете использовать как утилиту, устанавливаемую вместе с приложением, так и утилиту, поставляемую на сертифицированном CD-диске.

Рекомендуется запускать утилиту проверки целостности с сертифицированного CD-диска, чтобы гарантировать целостность утилиты проверки. При запуске утилиты с CD-диска требуется указать полный путь к файлу манифеста.

Утилита проверки целостности, устанавливаемая вместе с приложением, расположена по следующим путям:

  • для проверки пакета приложения, пакета графического пользовательского интерфейса и Агента администрирования: /opt/kaspersky/kesl/bin/integrity_checker;
  • для проверки плагина управления Kaspersky Endpoint Security – в директории, где расположены исполняемые модули (DLL) плагина управления:
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\.linux.plg\integrity_checker.exe – для 32-битных операционных систем;
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\.linux.plg\integrity_checker.exe – для 64-битных операционных систем.

    Файлы манифеста расположены по следующим путям:

    • /opt/kaspersky/kesl/bin/integrity_check.xml – для проверки целостности пакета приложения;
    • /opt/kaspersky/kesl/bin/gui_integrity_check.xml – для проверки целостности пакета графического пользовательского интерфейса;
    • /opt/kaspersky/klnagent/bin/kl_file_integrity_manifest.xml – для проверки Агента администрирования для 32-битных операционных систем;
    • /opt/kaspersky/klnagent64/bin/kl_file_integrity_manifest.xml – для проверки Агента администрирования для 64-битных операционных систем.

    Чтобы проверить целостность компонентов приложения, выполните следующую команду:

    • для проверки пакета приложения и пакета графического пользовательского интерфейса: integrity_checker [< путь к файлу манифеста >] —signature-type kds-with-filename
    • для проверки плагина управления Kaspersky Endpoint Security и Агента администрирования: integrity_checker [< путь к файлу манифеста >]

    По умолчанию используется путь к файлу манифеста, расположенному в той же директории, в которой расположена утилита проверки целостности.

    Вы можете запустить утилиту со следующими необязательными параметрами:

    • —crl < директория >– путь к директории, содержащей список отозванных сертификатов (Certificate Revocation List).
    • —version – отобразить версию утилиты.
    • —verbose – детализировать вывод информации о выполненных действиях и результатах. Если вы не укажете этот параметр, будут отображаться только ошибки, объекты, не прошедшие проверку, и общая статистика проверки.
    • —trace < имя файла >, где < имя файла >– имя файла, в который будут записываться события с уровнем детализации DEBUG, произошедшие во время проверки.
    • —signature-type kds-with-filename – тип проверяемой сигнатуры (этот параметр является обязательным для проверки пакета приложения, пакета графического пользовательского интерфейса и Агента администрирования).
    • —single-file < файл >– проверить только один файл, входящий в состав манифеста, остальные объекты манифеста игнорировать.

    Вы можете просмотреть описание всех доступных параметров утилиты проверки целостности в справке параметров утилиты, выполнив команду integrity_checker —help .

    Результат проверки файла манифеста отображается в следующем виде:

    • SUCCEEDED – целостность файлов подтверждена (код возврата 0).
    • FAILED – целостность файлов не подтверждена (код возврата отличен от 0).

    Если при запуске приложения обнаружено нарушение целостности приложения или Агента администрирования, приложение Kaspersky Endpoint Security формирует событие IntegrityCheckFailed в журнале событий и в Kaspersky Security Center.

    Источник

    Kaspersky endpoint security 11 linux проверка

    Kaspersky Endpoint Security содержит множество различных бинарных модулей в форме библиотек динамических ссылок, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов программы другими файлами, содержащими вредоносный код. Чтобы предотвратить такую замену модулей и файлов, Kaspersky Endpoint Security может проверять целостность компонентов программы.

    Программа проверяет модули и файлы на наличие несанкционированных изменений и повреждений. Если контрольная сумма модуля или файла программы является некорректной, он считается поврежденным.

    Программа проверяет целостность файла манифеста, содержащего список файлов программы, целостность которых критична для корректной работы компонентов программы.

    Целостность компонентов программы проверяется с помощью инструмента integrity_check_tool, расположенного в директории /opt/kaspersky/kesl/bin. Эта же директория содержит файл манифеста – integrity_check.xml, защищенный криптографической сигнатурой «Лаборатории Касперского».

    Для запуска инструмента проверки целостности необходима учетная запись с root-правами.

    Проверку целостности можно выполнять с помощью инструмента, устанавливаемого совместно с программой, или с помощью инструмента, поставляемого на сертифицированном CD-диске.

    Инструмент проверки целостности рекомендуется запускать с сертифицированного CD-диска, чтобы гарантировать целостность самого инструмента. При запуске инструмента с CD-диска необходимо указать полный путь к файлу манифеста в директории программы.

    Чтобы проверить целостность компонентов программы, выполните следующую команду:

    integrity_check_tool -v[|—verify] -m[|—manifest]

    где – это путь к файлу манифеста. По умолчанию инструмент использует файл integrity_check.xml, расположенный в директории /opt/kaspersky/kesl/bin.

    Инструмент проверки целостности можно запустить со следующими дополнительными параметрами:

    • -h, —help – показать справку для параметров инструмента.
    • -V, —verbose – раскрыть вывод информации о выполненных действиях и результатах. Если вы не укажите этот параметр, будут отображаться только ошибки, объекты, не прошедшие проверку, и общая статистика проверки.
    • -L, — log-file , где – это имя файла, используемое для записи событий, произошедших во время проверки. По умолчанию события передаются в стандартный поток stdout.
    • -l, — log-level , где – это уровень детализации вывода событий. По умолчанию уровень детализации – 0 .

    Результат проверки каждого файла манифеста отображается рядом с именем файла манифеста в следующем формате:

    • SUCCEEDED – целостность файлов подтверждена (код возврата 0 ).
    • FAILED – целостность файлов не подтверждена (код возврата отличен от 0 ).

    Источник

    Kaspersky endpoint security 11 linux проверка

    Вы можете менять значения параметров Kaspersky Endpoint Security из командной строки.

    Ниже приведены правила использования команд Kaspersky Endpoint Security.

    • Команды чувствительны к регистру.
    • Ключи необходимо разделять символом «пробел».
    • При использовании полного названия команды или ключа, значение необходимо указывать после символа «равно» (=).
      Пример: Указать значение параметра URL для пользовательского источника обновлений для задачи обновления (ID=6) из командной строки: kesl-control —set-settings 6 SourceType=Custom CustomSources.item_0000.URL=http://site.domain/path CustomSources.item_0000.Enabled=Yes

    Вывод справки о командах Kaspersky Endpoint Security

    Выводит справку о командах Kaspersky Endpoint Security.

    Вывод событий Kaspersky Endpoint Security

    Включает вывод событий Kaspersky Endpoint Security.

    Команды управления параметрами Kaspersky Endpoint Security и задачами

    Префикс; указывает на то, что команда принадлежит к группе команд управления параметрами Kaspersky Endpoint Security / управления задачами (необязательный).

    Выводит общую информацию о Kaspersky Endpoint Security.

    Возвращает общие параметры Kaspersky Endpoint Security.

    Устанавливает общие параметры Kaspersky Endpoint Security.

    Возвращает список существующих задач Kaspersky Endpoint Security.

    Выводит состояние указанной задачи.

    Создает задачу указанного типа; импортирует в задачу параметры из указанного конфигурационного файла.

    Приостанавливает задачу. Приостановить задачу Обновление невозможно.

    Возобновляет задачу. Возобновить задачу Обновление невозможно.

    Устанавливает параметры задачи.

    Создает и запускает временную задачу Scan_File .

    Импортирует параметры программы в конфигурационный файл.

    Восстанавливает значения по умолчанию для параметров задачи.

    Создает файл в формате JSON для интеграции с Microsoft Operations Management Suite.

    Команды управления ключами

    Префикс; указывает на то, что команда принадлежит к группе команд управления ключами.

    Добавляет дополнительный ключ.

    Удаляет дополнительный ключ.

    Выводит информацию о ключе.

    Команды для задачи Управление сетевым экраном

    Изменяет приоритетность правила.

    Команды для задачи Защита от шифрования

    Отображает список заблокированных компьютеров.

    Разблокирует недоверенные компьютеры.

    Команда для задачи проверки Docker-контейнеров и образов

    Создает временную задачу проверки Docker-контейнеров с параметрами пользовательской задачи сканирования контейнеров (название задачи: Custom_Container_Scan, идентификатор задачи: 19). После завершения проверки временная задача автоматически удаляется. Можно указать имена или маски имен контейнеров и образов. Можно также указать идентификаторы контейнеров и образов.

    Команды управления пользователями

    Выводит список пользователей и ролей.

    Присваивает роль определенному пользователю.

    Отзывает роль у определенного пользователя.

    Команды управления хранилищами

    Префикс; указывает на то, что команда принадлежит к группе команд управления хранилищами.

    Очищает хранилище, полностью или выборочно.

    Восстанавливает объект из хранилища.

    Команды управления журналом событий

    Префикс; указывает на то, что команда принадлежит к группе команд управления журналом событий.

    Максимальное количество событий, о которых выводится информация.

    Выводит информацию о событиях по фильтру из журнала событий или указанного файла ротации.

    Количество записей, на которое следует отступить от начала выборки.

    Команды управления расписанием задач

    Устанавливает параметры расписания задачи или импортирует их в задачу из конфигурационного файла.

    Выводит параметры расписания задачи.

    Расписание запуска задачи.

    PS – запускать задачу после запуска Kaspersky Endpoint Security.

    BR – запускать задачу после обновления антивирусных баз.

    Интервал запуска задачи, если несколько задач запущены одновременно (в минутах).

    Включает или выключает запуск пропущенной задачи после запуска Kaspersky Endpoint Security.

    Чтобы настроить запуск задачи каждые 10 часов, укажите следующие параметры:

    Чтобы настроить запуск задачи каждые 10 минут, укажите следующие параметры:

    Чтобы настроить запуск задачи 15-го числа каждого месяца, укажите следующие параметры:

    Чтобы настроить запуск задачи каждый вторник, укажите следующие параметры:

    Чтобы настроить запуск задачи через каждые 11 дней, укажите следующие параметры:

    Источник

    Читайте также:  Партнерский портал astra linux
Оцените статью
Adblock
detector