Проверка целостности модулей с помощью утилит klscmodchk и integrity_checker

Kaspersky Security Center содержит двоичные модули в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов приложений другими файлами, содержащими вредоносный код. Для предотвращения подмены модулей и файлов в Kaspersky Security Center реализована проверка целостности компонентов с помощью утилит klscmodchk и integrity_checker. Эти утилиты проверяют модули и файлы на предмет несанкционированных изменений или повреждений. Если модуль или файл приложения имеют неверную контрольную сумму, они считаются поврежденными.

Утилита klscmodchk выполняет проверку целостности следующих компонентов Kaspersky Security Center:

Утилита integrity_checker выполняет проверку целостности следующих компонентов Kaspersky Security Center:

Обе утилиты проверяют целостность модуля на основе файла манифеста kl_file_integrity_manifest.xml, который входит в сборку Kaspersky Security Center и находится в папке установки. Файл манифеста компонента содержит файлы, целостность которых важна для корректной работы компонента Kaspersky Security Center. Также проверяется целостность самих файлов манифеста.

Настоятельно не рекомендуется изменять файл манифеста kl_file_integrity_manifest.xml, так как цифровая подпись будет недействительна и это приведет к сбою проверки целостности.

Чтобы проверить целостность компонента Kaspersky Security Center, выполните одну из следующих команд:

Результат проверки каждого файла манифеста отображается рядом с именем файла манифеста в следующем формате:

Рекомендуется запускать утилиту проверки целостности с сертифицированного компакт-диска, чтобы быть уверенным в ее целостности. При запуске с компакт-диска необходимо указать полный путь к файлу манифеста в папке установки Kaspersky Security Center.

В начало