Comprobar la integridad de los módulos mediante las utilidades klscmodchk e Integrity_checker

Kaspersky Security Center contiene varios módulos binarios en forma de bibliotecas de enlace dinámico, archivos ejecutables, archivos de configuración y archivos de interfaz. Los intrusos pueden reemplazar uno o más módulos ejecutables o archivos de aplicación con otros archivos que contengan códigos maliciosos. Para prevenir la sustitución de módulos y archivos, Kaspersky Security Center ofrece verificar la integridad de los componentes mediante las utilidades klscmodchk e integrity_checker. Estas utilidades comprueban los módulos y archivos en busca de cambios no autorizados o daños. Si un módulo o archivo de aplicación tiene una suma de control incorrecta, se considera dañado.

La utilidad klscmodchk comprueba la integridad de los siguientes componentes de Kaspersky Security Center:

• Servidor de administración
• Agente de red
• Complementos de administración para la Consola de administración con archivos de manifiesto

La utilidad integrity_checker comprueba la integridad de los siguientes componentes de Kaspersky Security Center:

• Servidor de administración
• Agente de red
• Kaspersky Security Center Web Console

Ambas utilidades comprueban la integridad del módulo aplicando el archivo de manifiesto kl_file_integrity_manifest.xml, que es parte de la compilación de Kaspersky Security Center y se encuentra en la carpeta de instalación. El archivo de manifiesto del componente contiene archivos cuya integridad es importante para el correcto funcionamiento del componente de Kaspersky Security Center. También se comprueba la integridad de los archivos de manifiesto.

Se recomienda no modificar el archivo de manifiesto kl_file_integrity_manifest.xml, ya que esto invalidará la firma digital y hará que la comprobación de integridad falle.

Para comprobar la integridad del componente de Kaspersky Security Center, ejecute uno de los siguientes comandos:

• $ klscmodchk [parámetros]

  La utilidad klscmodchk inicia la utilidad Integrity_checker con el parámetro --verbose y verifica la integridad de los módulos.

  Parámetros de la utilidad klscmodchk:

  • -logfile <log_file_path>: especifique la ruta a un archivo en el disco para guardar el registro. De forma predeterminada, la información se envía a la consola.
  • -chkplugins: comprobar la integridad de los módulos del complemento de administración instalados en la Consola de administración que incluyen archivos de manifiesto. De forma predeterminada, los complementos de administración no se analizan.
  • -verbose: mostrar información ampliada durante la comprobación de integridad.
• $ Integrity_checker [parámetros] <ruta_de_archivo_manifiesto>

  Parámetros de la utilidad integrity_checker:

  • --help: muestra la ayuda de la utilidad integrity_checker.
  • --version: muestra la versión de la utilidad integrity_checker.
  • --verbose: muestra información sobre el funcionamiento del operador. Al realizar una comprobación de integridad, es suficiente usar este parámetro en el comando.

El resultado de la verificación de cada archivo de manifiesto se muestra junto al nombre del archivo de manifiesto en el siguiente formato:

• SUCCEEDED: integridad del archivo confirmada (código de retorno 0).
• FAILED: integridad del archivo no confirmada (código de retorno diferente de cero).

Recomendamos ejecutar la utilidad de comprobación de integridad desde un CD certificado para garantizar la integridad de la utilidad. Al ejecutar las utilidades desde un CD, debe especificar la ruta completa al archivo de manifiesto en la carpeta de instalación de Kaspersky Security Center.

Principio de la página