Kaspersky Security Center는 동적 링크 라이브러리, 실행 파일, 구성 파일, 인터페이스 파일 형태의 여러 바이너리 모듈을 포함합니다. 침입자는 하나 이상의 실행 모듈 또는 애플리케이션 파일을 악성 코드가 포함된 다른 파일로 교체할 수 있습니다. 모듈 및 파일 대체를 방지하기 위해 Kaspersky Security Center는 klscmodchk 및 integrity_checker 유틸리티를 사용하여 구성 요소 무결성 검사를 지원합니다. 이러한 유틸리티는 모듈과 파일의 무단 변경이나 손상을 검사합니다. 모듈 또는 애플리케이션 파일에 잘못된 체크섬이 포함되어 있으면 손상된 것으로 간주합니다.
klscmodchk 유틸리티는 다음 Kaspersky Security Center 구성 요소에 대한 무결성 검사를 수행합니다.
integrity_checker 유틸리티는 다음 Kaspersky Security Center 구성 요소에 대한 무결성 검사를 수행합니다.
두 유틸리티 모두 Kaspersky Security Center 빌드의 일부이자 설치 폴더에 있는 kl_file_integrity_manifest.xml 매니페스트 파일을 기반으로 모듈 무결성을 검사합니다. 구성 요소 매니페스트 파일은 Kaspersky Security Center 구성 요소의 올바른 작동을 위해 무결성이 보장되어야 하는 파일을 포함하고 있습니다. 매니페스트 파일 자체의 무결성도 검사합니다.
kl_file_integrity_manifest.xml 매니페스트 파일은 가급적 수정하지 마십시오. 수정 시 디지털 서명이 무효화되어 무결성 검사에 실패할 수 있기 때문입니다.
Kaspersky Security Center 구성 요소의 무결성을 검사하려면 다음 명령 중 하나를 실행합니다.
$ klscmodchk [
파라미터
]
klscmodchk 유틸리티는 --verbose
매개변수를 사용하여 integrity_checker 유틸리티를 실행하고 모듈의 무결성을 검사합니다.
klscmodchk 유틸리티 매개변수
-logfile <log_file_path>
- 로그를 기록할 디스크상의 파일 경로를 지정합니다. 기본적으로 정보는 콘솔에 출력됩니다.-chkplugins
- 매니페스트 파일을 포함하는 설치된 관리 콘솔용 관리 플러그인 모듈의 무결성을 확인합니다. 기본적으로 관리 플러그인은 선택되어 있지 않습니다.-verbose
- 무결성 검사 중에 확장된 정보를 출력합니다.$ integrity_checker [
파라미터
]
<manifest_file_path>
integrity_checker 유틸리티 매개변수
--help
- integrity_checker 유틸리티 도움말을 표시합니다.--version
- integrity_checker 유틸리티 버전을 표시합니다.--verbose
- 유틸리티 작업 정보를 표시합니다. 무결성 검사를 수행할 때는 명령에서 이 매개변수를 사용하면 됩니다.각 매니페스트의 파일 검사 결과는 다음 형식으로 매니페스트 파일 이름 옆에 표시됩니다.
유틸리티의 무결성을 보장하려면 인증된 CD에서 무결성 검사 유틸리티를 실행하는 것이 좋습니다. CD에서 실행하는 경우 Kaspersky Security Center 설치 폴더에 있는 매니페스트 파일의 전체 경로를 지정해야 합니다.
맨 위로