klscmodchk және integrity_checker утилиталарын пайдалану арқылы модульдердің тұтастығын тексеру

Kaspersky Security Center Linux құрамында динамикалық түрде байланысқан кітапханалар, орындалатын файлдар, конфигурация файлдары және интерфейс файлдары түріндегі бірнеше екілік модуль бар. Зиянкестер бір немесе бірнеше орындалатын модульді немесе қолданба файлдарын зиянды кодты қамтитын басқа файлдармен ауыстыруы мүмкін. Модуль мен файлдарды ауыстыруға жол бермеу үшін Kaspersky Security Center Linux жүйесі klscmodchk және integrity_checker утилиталарын пайдалану арқылы құрамдас тұтастығының тексерісін қамтамасыз етеді. Бұл утилиталар модульдер мен файлдарда рұқсат етілмеген өзгерістер мен зақымның бар-жоғын тексереді. Модульде немесе қолданба файлында қате тексеру сомасы болса, ол зақымдалған болып саналады.

Klscmodchk утилитасы келесі Kaspersky Security Center құрамдастарының тұтастығын тексереді:

• Басқару сервері
• Желілік агент
• Манифест файлдары бар басқару консоліне арналған басқару плагиндері

Integrity_checker утилитасы келесі Kaspersky Security Center құрамдастарының тұтастығын тексереді:

• Басқару сервері
• Желілік агент
• Kaspersky Security Center Web Console

Екі утилита да Kaspersky Security Center құрылымының бір бөлігі болатын және орнату қалтасында орналасқан kl_file_integrity_manifest.xml манифест файлының негізінде модуль тұтастығын тексереді. Құрамдастың манифест файлында тұтастығы Kaspersky Security Center құрамдасының дұрыс жұмыс істеуі үшін маңызды файлдар бар. Манифест файлдарының тұтастығы да тексеріледі.

Kl_file_integrity_manifest.xml манифест файлын өзгерту ұсынылмайды, себебі бұл сандық қолтаңбаны жарамсыз қылады және тұтастықты тексеру сәтсіз аяқталады.

Kaspersky Security Center құрамдасының тұтастығын тексеру үшін келесі пәрмендердің бірін орындаңыз:

• $ klscmodchk [parameters]

  Klscmodchk утилитасы integrity_checker утилитасын --verbose параметрімен іске қосады және модульдердің тұтастығын тексереді.

  Klscmodchk утилитасының параметрлері:

  • -logfile <log_file_path>: журналға жазу үшін дискідегі файл жолын көрсетіңіз. Әдепкісінше ақпарат консольге шығарылады.
  • -chkplugins: манифест файлдары бар басқару консоліне арналған орнатылған басқару плагині модульдерінің тұтастығын тексеру. Әдепкісінше басқару плагиндері тексерілмейді.
  • -verbose: тұтастықты тексеру кезінде кеңейтілген ақпаратты шығару.
• $ integrity_checker [parameters] <manifest_file_path>

  Integrity_checker утилитасының параметрлері:

  • --help: integrity_checker утилитасының анықтамасын көрсету.
  • --version: integrity_checker утилитасының нұсқасын көрсету.
  • --verbose: утилитаның жұмысы туралы ақпаратты көрсету. Тұтастығын тексеру кезінде пәрменде осы параметрді пайдалану жеткілікті.

Әрбір манифест файлын тексеру нәтижесі манифест файлы атауының жанында келесі форматта көрсетіледі:

• SUCCEEDED: файлдың тұтастығы расталды (қайтару коды: 0).
• FAILED: файлдың тұтастығы расталмады (нөлге тең емес емес қайтару коды).

Сондай-ақ қолданбаны іске қосқан кезде автоматты түрде іске қосылуы үшін, тұтастық тексерістерін конфигурациялауға болады. Тұтастықты автоматты түрде тексеру әдепкісінше өшірілген болады.

Тұтастықты автоматты түрде тексеруді қосу үшін:

1. Басқару сервері орнатылған құрылғыда Windows пәрмен жолына келесі пәрменді енгізіңіз:

   klscflag.exe -fset -pv klserver -n KLMODCHK_ENABLE_CHECKING -t d -v 1

2. Құрылғыны өшіріп қосыңыз.

Тұтастықты автоматты түрде тексеру қосылды.

Kaspersky Security Center келесіде іске қосылғанда, klscmodchk утилитасы басқару серверімен бірге іске қосылады және модульдердің тұтастығын тексеруді бастайды. Тұтастықты тексеру нәтижесі Kaspersky Event журналына жазылады.

Басына оралу