Kaspersky Security Center enthält mehrere Binärmodule in Form von dynamisch verlinkten Bibliotheken, ausführbaren Dateien, Konfigurationsdateien und Schnittstellendateien. Eindringlinge können eine oder mehrere ausführbare Dateien oder Anwendungsdateien durch Dateien mit schädlichem Code ersetzen. Um das Ersetzen von Modulen oder Dateien zu verhindern, bietet Kaspersky Security Center mit den Tools "klscmodchk" und "integrity_checker" eine Integritätsprüfung für Komponenten. Diese Tools prüfen Module und Dateien auf unbefugte Änderungen oder Beschädigungen. Wenn die Prüfsumme eines Moduls oder einer Anwendung nicht korrekt ist, gilt das Modul oder die Anwendung als beschädigt.
Das Tool "klscmodchk" führt die Integritätsprüfungen für die folgenden Komponenten von Kaspersky Security Center durch:
Das Tool "integrity_checker" führt die Integritätsprüfungen für die folgenden Komponenten von Kaspersky Security Center durch:
Beide Tools prüfen die Integrität auf Grundlage der Manifest-Datei "kl_file_integrity_manifest.xml", die ein Teil der Build-Version von Kaspersky Security Center ist und sich im Installationsordner befindet. Die Komponenten-Manifest-Datei enthält Dateien, deren Integrität für den ordnungsgemäßen Betrieb von Kaspersky Security Center wichtig ist. Die Integrität der Manifest-Dateien wird ebenfalls geprüft.
Es wird dringend empfohlen, die Manifest-Datei "kl_file_integrity_manifest.xml" nicht zu verändern, da dies die digitalen Signaturen ungültig macht und die Integritätsprüfung fehlschlagen lässt.
Um die Integrität von Kaspersky Security Center zu prüfen, führen Sie einen der folgenden Befehle aus:
$ klscmodchk [Parameter]
Das Tool "klscmodchk" startet das Tool "integrity_checker" mit dem Parameter --verbose und prüft die Integrität der Module.
Parameter des Tools "klscmodchk":
-logfile <Pfad zur Log-Datei> – Geben Sie zum Loggen den Pfad einer Datei auf der Festplatte an. Standardmäßig erfolgt die Ausgabe über die Konsole.-chkplugins – Überprüft die Integrität von installierten Verwaltungs-Plug-ins für eine Verwaltungskonsole, die Manifestdateien enthält. Standardmäßig werden die Verwaltungs-Plug-ins nicht überprüft.-verbose – Ausgeben von erweiterten Informationen während der Integritätsprüfung.$ integrity_checker [Parameter] <Pfad zur Manifest-Datei>
Parameter des Tools "integrity_checker":
--help – Anzeigen der Hilfe des Tools "integrity_checker".--version – Anzeigen der Versionsnummer des Tools "integrity_checker".--verbose – Anzeigen von Informationen zur Ausführung des Tools. Bei der Durchführung einer Integritätsprüfung ist es ausreichend, diesen Parameter im Befehl zu verwenden.Das Ergebnis der Prüfung wird für jede Manifest-Datei neben ihrem Namen im folgenden Format angezeigt:
Es wird empfohlen, die Integritätsprüfung von einer zertifizierten CD-ROM zu starten, um die Integrität des Tools zu gewährleisten. Beim Start von einer CD-ROM müssen Sie den vollständigen Pfad zur Manifest-Datei im Installationsordner von Kaspersky Security Center angeben.
Nach oben