Sprawdzanie integralności modułów za pomocą narzędzi klscmodchk i integrity_checker

Kaspersky Security Center zawiera wiele modułów binarnych w formie bibliotek dołączanych dynamicznie, plików wykonywalnych, plików konfiguracyjnych i plików interfejsu. Intruzi mogą wymienić jeden lub więcej modułów wykonywalnych lub plików aplikacyjnych na inne pliki zawierające szkodliwy kod. Aby nie dopuścić do zamiany modułów i plików, Kaspersky Security Center zapewnia kontrolę integralności komponentów za pomocą narzędzi klscmodchk i integrity_checker. Te narzędzia sprawdzają moduły i pliki pod kątem nieautoryzowanych zmian lub uszkodzeń. Jeżeli moduł lub plik aplikacji ma nieprawidłową sumę kontrolną, jest uznawany za uszkodzony.

Narzędzie klscmodchk wykonuje kontrolę integralności dla następujących komponentów Kaspersky Security Center:

Narzędzie integrity_checker wykonuje kontrolę integralności dla następujących komponentów Kaspersky Security Center:

Oba narzędzia sprawdzają integralność modułów w oparciu o plik manifestu kl_file_integrity_manifest.xml, który jest częścią kompilacji Kaspersky Security Center i znajduje się w folderze instalacyjnym. Plik manifestu komponentu zawiera pliki, których integralność jest ważna z punktu widzenia prawidłowego działania komponentu Kaspersky Security Center. Integralność samego pliku manifestu jest również sprawdzana.

Zdecydowanie nie zalecamy modyfikacji pliku manifestu kl_file_integrity_manifest.xml, gdyż spowoduje to unieważnienie podpisu cyfrowego i nieudaną kontrolę integralności.

Aby sprawdzić integralność komponentu Kaspersky Security Center, uruchomić jedno z poniższych poleceń:

Wyniki sprawdzenia każdego pliku manifestu są wyświetlane obok nazwy pliku manifestu w następującym formacie:

Zalecamy uruchamianie narzędzia kontroli integralności z certyfikowanej płyty CD, aby zapewnić integralność narzędzia. Uruchamiając narzędzie z płyty CD, należy określić pełną ścieżkę do pliku manifestu w folderze instalacyjnym Kaspersky Security Center.

Przejdź do góry