Kaspersky Security Center contiene più moduli binari sotto forma di librerie collegate dinamicamente, file eseguibili, file di configurazione e file di interfaccia. Gli intrusi possono sostituire uno o più moduli eseguibili o file applicativi con altri file contenenti codice dannoso. Per impedire la sostituzione di moduli e file, Kaspersky Security Center esegue un controllo dell'integrità dei componenti utilizzando le utilità klscmodchk e integrity_checker. Queste utilità controllano i moduli e i file per individuare eventuali modifiche non autorizzate o danni. Se un modulo o un file applicativo ha un checksum errato, viene considerato danneggiato.
L'utilità klscmodchk esegue controlli di integrità per i seguenti componenti di Kaspersky Security Center:
L'utilità integrity_checker esegue controlli di integrità per i seguenti componenti di Kaspersky Security Center:
Entrambe le utilità verificano l'integrità del modulo in base al file manifest kl_file_integrity_manifest.xml, che fa parte della build di Kaspersky Security Center e si trova nella cartella di installazione. Il file manifest del componente contiene file la cui integrità è importante per il corretto funzionamento del contenitore Kaspersky Security Center. Viene verificata anche l'integrità dei file manifest stessi.
Si sconsiglia vivamente di modificare il file manifest kl_file_integrity_manifest.xml, poiché ciò invaliderebbe la firma digitale e causerebbe la mancata riuscita del controllo di integrità.
Per verificare l'integrità del componente Kaspersky Security Center, eseguire uno dei seguenti comandi:
$ klscmodchk [
parametri
]
L'utilità klscmodchk avvia l'utilità integrity_checker con il parametro --verbose
e controlla l'integrità dei moduli.
Parametri per l'utilità klscmodchk:
-logfile <percorso_file_registro>
: specifica il percorso di un file sul disco per la registrazione. Per impostazione predefinita, le informazioni vengono inviate alla console.-chkplugins
: controlla l'integrità dei moduli plug-in di gestione installati per Administration Console che includono i file manifest. Per impostazione predefinita, i plug-in di gestione non sono selezionati.-verbose
: fornisce informazioni estese durante il controllo di integrità.$ integrity_checker [
parametri
]
<percorso_file_manifest>
Parametri per l'utilità integrity_checker:
--help
: mostra la guida dell'utilità integrity_checker.--version
: mostra la versione dell'utilità integrity_checker.--verbose
: mostra informazioni sul funzionamento dell'operatore dell'utilità. Quando si esegue un controllo di integrità, è sufficiente utilizzare questo parametro nel comando.Il risultato del controllo di ogni file manifest viene visualizzato accanto al nome del file manifest nel seguente formato:
Per garantire l'integrità dell'utilità, consigliamo di eseguire l'utilità di controllo dell'integrità da un CD certificato. Se si esegue da CD, è necessario specificare il percorso completo del file manifest nella cartella di installazione di Kaspersky Security Center.
Inizio pagina