Integritäts der Komponenten dieser Lösung prüfen
25. Januar 2024
ID 262066
Die Komponenten von Kaspersky Security enthalten eine Vielzahl verschiedener binärer Module in Form von dynamisch verbundenen Bibliotheken, ausführbaren Dateien, Konfigurationsdateien und Schnittstellendateien. Angreifer können ein oder mehrere Module und Dateien des Programms durch Module und Dateien ersetzen, die schädlichen Code enthalten. Kaspersky Security bietet die Möglichkeit, eine Integritätsprüfung der Dateien und Module des Programms vorzunehmen, um etwaige Fälschungen von Modulen und Dateien zu identifizieren. Das Programm überprüft die Dateien und Module auf unbefugte Änderungen oder Beschädigungen. Eine Datei oder ein Modul des Programms mit einer nicht korrekten Prüfsumme gilt als beschädigt.
Die Integritätsprüfung wird für die Dateien und Module der folgenden Programmkomponenten ausgeführt:
- Schutzserver.
- Integrationsserver.
- Integrationsserver-Konsole.
- Light Agent for Linux (Kaspersky Endpoint Security for Linux).
- MMC-Plugin zur Verwaltung des Schutzservers.
- MMC-Plugin zur Verwaltung von Light Agent for Linux (Kaspersky Endpoint Security for Linux).
Um die Integrität der Programmkomponenten zu überprüfen, werden spezielle Listen, sogenannte Manifestdateien verwendet. Die Manifestdatei einer Programmkomponente enthält Dateien und Module, deren Integrität zur ordnungsgemäßen Ausführung der Komponente wichtig ist. Manifestdateien werden digital signiert und ihre Integrität wird ebenfalls überprüft.
Die Überprüfung der Integrität von Komponenten erfolgt mit dem Dienstprogramm zur Integritätsprüfung.
Um das Tool zur Integritätsprüfung auf einer SVM und auf einer virtuellen Maschine mit der installierten Komponente "Light Agent for Linux" auszuführen, ist das Benutzerkonto root erforderlich. Ein Administratorkonto ist erforderlich, um das Tool zur Integritätsprüfung für die übrigen Programmkomponenten auszuführen.
Ausführliche Informationen zur Integritätsprüfung von Light Agent for Linux und dem Light Agent for Linux MMC-Plugin finden Sie in der Hilfe zu Kaspersky Endpoint Security for Linux.
Die Integritätsprüfung des Schutzservers, des MMC-Plugins des Schutzservers, des Integrationsservers und der Integrationsserver-Konsole erfolgt mit dem Dienstprogramm zur Integritätsprüfung integrity_check_tool.
Die Manifestdateien und das Dienstprogramm zur Integritätsprüfung für den Schutzserver, das MMC-Plugin des Schutzservers, den Integrationsserver und die Integrationsserver-Konsole befinden sich in den folgenden Pfaden:
- Schutzserver:
- Kombinierte Manifestdatei für den Schutzserver und den Administrationsagenten für Linux: /opt/kaspersky/la/bin/integrity_check.xml.
- Manifestdatei für den Schutzserver: /opt/kaspersky/la/config/integrity.xml.
- Manifestdatei für den Administrationsagenten für Linux: /opt/kaspersky/la/config/klnagent_integrity.xml.
- Dienstprogramm zur Integritätsprüfung für den Schutzserver und den Administrationsagenten für Linux: /opt/kaspersky/la/bin/integrity_check_tool.
- Integrationsserver:
- Manifestdatei: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml.
- Tool zur Integritätsprüfung: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe.
- Integrationsserver-Konsole:
- Manifestdatei: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml.
- Tool zur Integritätsprüfung: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe.
- MMC-Plugin zur Verwaltung des Schutzservers:
- Manifestdatei: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check.xml.
- Tool zur Integritätsprüfung: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check_tool.exe.
Um die Integrität einer Programmkomponente zu prüfen, führen Sie das Tool in seinem Speicherordner für diese Komponente aus, indem Sie einen der folgenden Befehle ausführen:
- In Windows-Betriebssystemen:
integrity_check_tool.exe -v[|--verify] -m[|--manifest] <Pfad zur Manifestdatei> - In Linux-Betriebssystemen:
integrity_check_tool -v[|--verify] -m[|--manifest] <Pfad zur Manifestdatei>
wobei <Pfad zur Manifestdatei> der vollständige Pfad zur Manifestdatei der Komponente ist.
Das Tool kann mit den folgenden optionalen Parametern ausgeführt werden:
-V,--verbose– zeigt zusätzliche Informationen zu den erfolgreich untersuchten Dateien und Modulen an. Ist die Einstellung nicht angegeben, so wird nur das Ergebnis der Prüfung (succeeded / failed), Informationen zu Fehlern und eine allgemeine Statistik zur Prüfung angezeigt.-L,--log-file <Datei>, wobei<Datei>der Name der Datei ist, in welcher die während der Überprüfung aufgetretenen Ereignisse gespeichert werden. Standardmäßig werden Ereignisse in die Standardausgabe stdout ausgegeben.-l,-- log-level <0–1000>, wobei<0–1000>der Detailgrad der Ereignisausgabe ist. Der Standard-Detailgrad ist 0.
Eine Beschreibung aller verfügbaren Einstellungen des Tools zur Integritätsprüfung finden Sie in der Hilfe zu den Einstellungen des Tools. Starten Sie dazu das Tool mit der Einstellung -h [--help].
Das Ergebnis der Integritätsprüfung der Programmkomponente wird wie folgt angezeigt:
SUCCEEDED– die Integrität der Dateien und Module wurde bestätigt (Rückgabecode0).FAILED– die Integrität der Dateien und Module wurde nicht bestätigt (Rückgabecode nicht0).