Метод контроля целостности антивирус

Обновлено: 07.07.2024

Системы мониторинга и контроля целостности данных: файлов, папок, баз данных

Выбор средств защиты

Поиск

Мнение

Описание и назначение

Средства контроля целостности данных применяются для контроля информационных ресурсов, файлов, каталогов и папок, при котором обеспечивается их неизменность, защита от модификации и искажения, на протяжении всего жизненного цикла. Этот параметр является критическим аспектом проектирования, реализации и использования любой информационной системы, которая хранит, обрабатывает или извлекает данные.

Главная цель обеспечения целостности данных заключается в том, чтобы информация изменялась только запланированным образом, а также сохранялась неизменной при следующем обращении, или, другими словами, была защищена от несанкционированных действий. Любые непреднамеренные изменения данных, возникающие в результате операций хранения, извлечения или обработки, включая воздействия вредоносных программ, неожиданный отказ оборудования или человеческий фактор — приводят к ошибкам целостности данных.

В информационных системах целостность данных, которые не отправляются за пределы системы, обеспечивается за счет отказоустойчивости и возможности восстановления данных, например, из резервных копий. В случае отправки файлов во внешние информационные системы могут применяться криптографические методы защиты информации, такие как:

Шифрование. Этот метод не может обеспечить полную защиту данных от модификации, из-за чего наравне с шифрованием применяют и другие методы обеспечения целостности данных. При передаче шифрованных данных может возникнуть ситуация, при которой могут быть удалены некоторые биты информации, изменен порядок их следования или злоумышленниками добавлены новые биты данных. Чтобы избежать этого, в криптографии применяется метод имитовставки, когда к шифрованным данным добавляется некоторое количество избыточной информации. Это позволяет снизить возможность расшифрования данных злоумышленниками.

Хэширование. Данный метод подразумевается преобразование данных с применением хэш-функции или определенного алгоритма в строку определенной длины. Особенностью хэширования является изменение всей строки, в случае даже минимального изменения входных данных.

Электронная подпись. В общем смысле электронную подпись относят к реквизитам электронных документов, при этом она обеспечивает юридическую значимость документа и его целостность за счет применения криптографического преобразования. Чтобы подписать документ электронной подписью, необходимо использовать закрытый ключ, который хранится у владельца электронной подписи. При этом электронная подпись позволяет проверить данные на наличие возможных несанкционированных изменений, а также авторство документа и неотказуемость.

Обеспечение целостности данных также является одной из функций средств защиты информации от несанкционированного доступа. Эти средства защиты производят отслеживание неизменности данных в автоматическом режиме по заранее настроенному расписанию. При этом помимо неизменности самих файлов, средства защиты могут проверять неизменность прав доступа к объектам и их атрибутов. В случае выявления ошибок при прохождении процедуры контроля целостности, средства защиты от несанкционированного доступа могут сигнализировать об этом администраторам безопасности, запрещать доступ в систему, сохранять изменения в файлах или откатывать ресурсы до первоначального состояния. При этом средства защиты от несанкционированного доступа предоставляют следующие алгоритмы проверки целостности данных: электронно-цифровая подпись (проверяется встроенная цифровая подпись данных), CRC32 (или расчет контрольных сумм файлов), хэш, имитовставка, полное совпадение.

Описанная в этом разделе функциональность программы Kaspersky Security доступна, только если вы используете программу по расширенной коммерческой лицензии и программа установлена на виртуальной машине с серверной операционной системой Windows и файловой системой NTFS или FAT32.

Компонент Контроль целостности системы позволяет отслеживать изменения в операционной системе Windows, установленной на защищенной виртуальной машине. Вы можете контролировать следующие объекты:

• Файлы и реестр . Компонент Контроль целостности системы отслеживает изменения в файлах и реестре, включенных в область контроля.
• Внешние устройства . Компонент Контроль целостности системы отслеживает подключение внешних устройств следующих типов:
  • Дисководы для жестких дисков.
  • Дисководы для оптических дисков (CD/DVD/Blu-ray).
  • Устройства USB.
  • Камеры и сканеры.
  • Внешние сетевые адаптеры.

  Компонент Контроль целостности системы может работать в режиме реального времени, а также выполнять проверку целостности системы по расписанию или по требованию.

  При работе в режиме реального времени Контроль целостности системы позволяет отслеживать изменения в объектах контроля, которые вы включили в область действия контроля целостности системы.

  Проверка целостности системы по расписанию или по требованию выполняется с помощью задачи проверки целостности системы. Проверка осуществляется путем сравнения текущего состояния объектов, включенных в область действия проверки целостности системы, с состоянием этих объектов, которое предварительно зафиксировано в виде снимка состояния системы.

  Вы можете выполнять проверку целостности системы в одном из следующих режимов:

  • Полная проверка. При проверке изменений в файлах учитываются все атрибуты файлов и их содержимое.
  • Быстрая проверка. При проверке изменений в файлах учитываются только атрибуты файлов, их содержимое не проверяется.

  Проверка изменений в реестре и проверка подключения внешних устройств выполняется в любом режиме в соответствии с заданной областью действия проверки целостности системы.

  Снимок состояния системы формируется на виртуальной машине в результате выполнения задачи обновления снимка состояния системы. В результате создания или обновления снимка состояния системы фиксируется состояние объектов, включенных в область действия проверки целостности системы.

  Вы можете обновлять снимок состояния системы в одном из следующих режимов:

  Параметры работы компонента Контроль целостности системы задаются в политике для Легкого агента для Windows или в локальном интерфейсе Легкого агента для Windows. Вы можете включать и выключать работу компонента Контроль целостности системы в режиме реального времени, а также настраивать следующие параметры:

  • Область действия контроля целостности системы в режиме реального времени:
    • Список объектов, которые должен контролировать компонент Контроль целостности системы в режиме реального времени.
    • Список правил контроля целостности системы, в соответствии с которыми компонент отслеживает изменения в файлах и реестре. Вы можете создавать правила и использовать предустановленные правила из шаблонов, которые входят в комплект поставки программы.
    • Список объектов, состояние которых требуется проверять. Состояние этих объектов фиксируется в снимке состояния системы.
    • Список правил контроля целостности системы, в соответствии с которыми компонент проверяет изменения в файлах и реестре. В снимке состояния системы фиксируется состояние файлов и папок, а также ключей реестра, заданных в правилах. Вы можете создавать правила и использовать предустановленные правила из шаблонов, которые входят в комплект поставки программы.

    Если область действия проверки целостности системы не задана, для задачи проверки целостности системы и задачи обновления снимка состояния системы используется область действия контроля целостности системы.

    Вы можете посмотреть информацию о результатах работы компонента Контроль целостности системы в Kaspersky Security Center и в локальном интерфейсе Легкого агента для Windows.

    Вы можете создать правило контроля целостности системы, сформировав область контроля и / или список исключений из области контроля для файлов и папок, ключей и параметров реестра. После создания или импорта правила контроля целостности системы вы можете изменить параметры правила при необходимости.

    Чтобы создать или изменить правило контроля целостности системы через Kaspersky Security Center, выполните следующие действия:

    1. Откройте Консоль администрирования Kaspersky Security Center.
    2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
    3. В рабочей области выберите закладку Политики .
    4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
    5. В окне свойств политики для Легкого агента для Windows в списке слева выберите раздел Контроль целостности системы .
    6. Нажмите на кнопку Настройка , расположенную справа от флажка Следить за файлами и реестром в одном из следующих блоков:
       • в блоке Область действия контроля целостности системы , если вы хотите настроить правило для контроля целостности системы в режиме реального времени;
       • в блоке Область действия проверки целостности системы , если вы хотите настроить правило для задачи проверки целостности системы и задачи обновления снимка состояния системы.

    Откроется окно Правила контроля целостности системы .

    • Если вы хотите создать правило контроля целостности системы, нажмите на кнопку Добавить , расположенную над списком правил.
    • Если вы хотите изменить правило контроля целостности системы, выберите его в списке и нажмите на кнопку Изменить .

    Откроется окно Правило контроля целостности системы .

    Чтобы добавить файл или папку, изменения в которых будет контролировать программа Kaspersky Security, выполните следующие действия:

    Нажмите на кнопку Добавить , расположенную над полем Область контроля на закладке Файлы .

    Откроется окно Файл или папка .

    При вводе маски пути вы можете использовать в любой части пути следующие символы:

    При вводе пути к папке вы можете использовать переменные окружения. Перед именем переменной окружения и после него требуется указывать символ % .

    При вводе маски вы можете использовать следующие символы:

    Если вы хотите контролировать изменения указанных файлов также во вложенных папках, установите флажок Включая файлы во вложенных папках .

    Путь к файлу или папке отображается в списке путей в поле Область контроля .

    Kaspersky Security отслеживает изменения файлов и папок только на тех дисках, которые подключены в момент начала работы контроля целостности системы в режиме реального времени, то есть в момент применения политики или в момент включения контроля целостности системы в режиме реального времени. Если диск отключен в момент начала работы контроля целостности системы в режиме реального времени, изменения файлов и папок на этом диске не отслеживаются, даже если эти файлы и папки добавлены в область контроля.

    Вы можете выполнять поиск по ключевым словам в списке, а также удалять файлы и папки из списка с помощью кнопки Удалить .

    Для настройки списка исключений используйте кнопки Добавить и Удалить , расположенные над полем Исключения на закладке Файлы .

    Чтобы добавить ключ реестра или параметр ключа, изменения в которых будет контролировать программа Kaspersky Security, выполните следующие действия:

    Нажмите на кнопку Добавить , расположенную над полем Область контроля на закладке Реестр .

    Откроется окно Ключ реестра .

    Ключ HKEY_CURRENT_USER не поддерживается. Вы можете указывать путь к ключу в реестре через раздел HKEY_USER в виде HKEY_USERS\<идентификатор профиля пользователя>\<ключ>.

    При вводе маски вы можете использовать символы * (любая последовательность символов) и ? (любой один символ).

    Имя ключа и параметр ключа, если он был указан, отображается в списке ключей и параметров реестра в поле Область контроля .

    Вы можете выполнять поиск по ключевым словам в списке, а также удалять ключи из списка с помощью кнопки Удалить .

    Для настройки списка исключений используйте кнопки Добавить и Удалить , расположенные над полем Исключения на закладке Реестр .

    Правило отображается в списке правил в окне Правила контроля целостности системы .

    Чтобы создать или изменить правило контроля целостности системы в локальном интерфейсе, выполните следующие действия:

    1. На защищенной виртуальной машине откройте окно настройки параметров программы.
    2. В левой части окна в блоке Контроль рабочего места выберите раздел Контроль целостности системы .

    В правой части окна отобразятся параметры работы компонента Контроль целостности системы.

    • Нажмите на кнопку Настройка , расположенную справа от флажка Следить за файлами и реестром в верхней части блока Параметры Контроля целостности системы , если вы хотите настроить правило для контроля целостности системы в режиме реального времени.
    • Нажмите на кнопку Настройка , расположенную справа от флажка Следить за файлами и реестром в нижней части блока Параметры Контроля целостности системы , если вы хотите настроить правило для задачи проверки целостности системы и задачи обновления снимка состояния системы.

    Откроется окно Правила контроля целостности системы .

    Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

    Программа Kaspersky Security содержит множество различных бинарных модулей в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленник может подменить один или несколько модулей или файлов программы модулями или файлами, содержащими вредоносный код. Чтобы избежать подмены модулей и файлов программы, в Kaspersky Security предусмотрена проверка целостности компонентов программы. Программа проверяет модули и файлы на наличие неавторизованных изменений или повреждений. Если модуль или файл программы имеет некорректную контрольную сумму, то он считается поврежденным.

    Проверка целостности выполняется для следующих компонентов:

    • Плагины управления Kaspersky Security.
    • Сервер интеграции.
    • Консоль Сервера интеграции.
    • SVM.

    Проверка целостности компонентов программы выполняется с помощью утилиты проверки целостности integrity_check_tool, расположенной на сертифицированном компакт-диске. Утилита проверяет целостность файлов, перечисленных в специальных списках, которые называются файлы манифеста. Файл манифеста компонента программы содержит файлы, целостность которых важна для корректной работы компонента программы. Целостность самих файлов манифеста также проверяется.

    Для запуска утилиты проверки целостности на SVM требуется учетная запись root. Для запуска утилиты проверки целостности остальных компонентов программы требуется учетная запись администратора.

    Рекомендуется запускать утилиту проверки целостности с сертифицированного компакт-диска, чтобы гарантировать целостность утилиты. При запуске с компакт-диска требуется указать полный путь к файлу манифеста в папке программы.

    Файлы манифеста для компонентов программы расположены по следующим путям:

    Чтобы проверить целостность компонента программы, выполните следующую команду:

    integrity_check_tool --verify --manifest <путь к файлу манифеста>

    Вы можете запускать утилиту с необязательными параметрами, список которых приведен в справке о параметрах утилиты. Чтобы посмотреть справку утилиты, запустите утилиту с параметром --help .

    Результат проверки каждого файла манифеста выводится рядом с названием файла манифеста в следующем виде:

    Читайте также:

      
    • Coreldraw как нарисовать конус
      
    • Fifa 21 ошибка directx
      
    • Как активировать faststone capture
      
    • D3dcompiler 46 dll что это за ошибка как исправить
      
    • Как подключить casio privia px770 к компьютеру