Kaspersky Security Center содержит двоичные модули в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленники могут заменить один или несколько исполняемых модулей или файлов приложений другими файлами, содержащими вредоносный код. Для предотвращения подмены модулей и файлов в Kaspersky Security Center реализована проверка целостности компонентов с помощью утилит klscmodchk и integrity_checker. Эти утилиты проверяют модули и файлы на предмет несанкционированных изменений или повреждений. Если модуль или файл приложения имеют неверную контрольную сумму, они считаются поврежденными.
Утилита klscmodchk выполняет проверку целостности следующих компонентов Kaspersky Security Center:
Утилита integrity_checker выполняет проверку целостности следующих компонентов Kaspersky Security Center:
Обе утилиты проверяют целостность модуля на основе файла манифеста kl_file_integrity_manifest.xml, который входит в сборку Kaspersky Security Center и находится в папке установки. Файл манифеста компонента содержит файлы, целостность которых важна для корректной работы компонента Kaspersky Security Center. Также проверяется целостность самих файлов манифеста.
Настоятельно не рекомендуется изменять файл манифеста kl_file_integrity_manifest.xml, так как цифровая подпись будет недействительна и это приведет к сбою проверки целостности.
Чтобы проверить целостность компонента Kaspersky Security Center, выполните одну из следующих команд:
$ klscmodchk [
параметры
]
Утилита klscmodchk запускает утилиту integrity_checker с параметром --verbose
и проверяет целостность модулей.
Параметры утилиты klscmodchk:
-logfile <log_file_path>
– задает путь к файлу на диске для ведения журнала. По умолчанию информация выводится на консоли.-chkplugins
– проверяет целостность установленных модулей плагинов для Консоли администрирования, включающих файлы манифеста. По умолчанию подключаемые плагины управления не проверены.-verbose
– отображает расширенную информацию во время проверки целостности.$ integrity_checker [
параметры
]
<путь_к_файлу_манифеста>
Параметры утилиты integrity_checker:
--help
– отображает справку утилиты integrity_checker.--version
– отображает версии утилиты integrity_checker.--verbose
– отображает информацию о работе утилиты. При выполнении проверки целостности достаточно использовать этот параметр в команде.Результат проверки каждого файла манифеста отображается рядом с именем файла манифеста в следующем формате:
Рекомендуется запускать утилиту проверки целостности с сертифицированного компакт-диска, чтобы быть уверенным в ее целостности. При запуске с компакт-диска необходимо указать полный путь к файлу манифеста в папке установки Kaspersky Security Center.
В начало