التحقق من سلامة الوحدات باستخدام أداتي klscmodchk وintegrity

التحقق من سلامة الوحدات باستخدام أداتي klscmodchk وintegrity_checker

يحتوي Kaspersky Security Center على وحدات ثنائية متعددة في شكل مكتبات مرتبطة ديناميكيًا وملفات قابلة للتنفيذ وملفات تكوين وملفات واجهة. ويمكن للمتسللين استبدال وحدة قابلة للتنفيذ واحدة أو أكثر أو ملفا تطبيق واحد أو أكثر بملفات أخرى تحتوي على تعليمات برمجية ضارة. لمنع استبدال الوحدة والملف، يوفر Kaspersky Security Center فحصًا لسلامة المكونات باستخدام أداتي klscmodchk وintegrity_checker.‏ وتفحص هذه الأدوات المساعدة الوحدات والملفات للبحث عن أي تغييرات أو أضرار غير مصرح بها. وإذا كان ملف الوحدة أو التطبيق يحتوي على مجموع اختباري غير صحيح، فسيتم اعتباره تالفًا.

تنفذ أداة klscmodchk عمليات فحص السلامة لمكونات Kaspersky Security Center التالية:

خادم الإدارة
عميل الشبكة
المكونات الإضافية للإدارة لوحدة تحكم الإدارة مع ملفات البيان

تنفذ أداة integrity_checker عمليات فحص السلامة لمكونات Kaspersky Security Center التالية:

خادم الإدارة
عميل الشبكة
Kaspersky Security Center Web Console

تتحقق كلتا الأداتين من سلامة الوحدة استنادًا إلى ملف البيان kl_file_integrity_manifest.xml، الذي يعد جزءًا من بناء Kaspersky Security Center ويوجد في مجلد التثبيت. يحتوي ملف بيان المكون على ملفات تعتبر سلامتها مهمة للتشغيل الصحيح لمكون Kaspersky Security Center.‏ ويتم أيضًا التحقق من سلامة ملفات البيان نفسها.

لا يُنصح بشدة بتعديل ملف البيان kl_file_integrity_manifest.xml، حيث سيؤدي ذلك إلى إبطال التوقيع الرقمي والتسبب في فشل فحص السلامة.

للتحقق من سلامة مكون Kaspersky Security Center، قم بتشغيل أحد الأوامر التالية:

$ klscmodchk [parameters]
تقوم الأداة المساعدة klscmodchk بتشغيل الأداة المساعدة integrity_checker باستخدام المعلمة --verbose وتتحقق من سلامة الوحدات.

المعلمات الخاصة بالأداة المساعدة klscmodchk:‏
- -logfile <log_file_path>—تحديد المسار إلى ملف على القرص للتسجيل. بشكل افتراضي، يتم إخراج المعلومات إلى وحدة التحكم.
- -chkplugins —التحقق من سلامة وحدات المكون الإضافي للإدارة المثبتة لوحدة تحكم الإدارة التي تتضمن ملفات البيان. وبشكل افتراضي، لا يتم تحديد مكونات الإدارة الإضافية.
- -verbose—إخراج معلومات موسعة أثناء التحقق من السلامة.
$ integrity_checker [parameters] <manifest_file_path>
المعلمات الخاصة بالأداة المساعدة integrity_checker:‏
- --help—عرض تعليمات الأداة المساعدة integrity_checker.‏
- --version—عرض إصدار الأداة المساعدة integrity_checker.‏
- --verbose—عرض معلومات عن تشغيل الأداة المساعدة. وعند إجراء فحص السلامة، يكفي استخدام هذه المعلمة في الأمر.

يتم عرض نتيجة فحص كل ملف بيان بجوار اسم ملف البيان بالتنسيق التالي:

SUCCEEDED—تم تأكيد سلامة الملف (رمز الإرجاع 0).
FAILED—لم يتم تأكيد سلامة الملف (رمز الإرجاع غير صفري).

يمكنك أيضًا تكوين فحوصات السلامة لبدء التشغيل تلقائيًا عند تشغيل التطبيق. بشكل افتراضي، يتم تعطيل فحص السلامة التلقائي.

لتمكين فحص السلامة التلقائي:

على الجهاز المثبت عليه خادم الإدارة، في موجه أوامر Windows، أدخل الأمر التالي:
klscflag.exe -fset -pv klserver -n KLMODCHK_ENABLE_CHECKING -t d -v 1
أعد تشغيل الجهاز.

تم تمكين الفحص التلقائي للسلامة.

عند التشغيل التالي لبرنامج Kaspersky Security Center، ستعمل الأداة المساعدة klscmodchk مع خادم الإدارة، وستبدأ فحص تكامل الوحدات النمطية. تتم كتابة نتيجة فحوصات السلامة في سجل أحداث Kaspersky.‏

أعلى الصفحة