Sprawdzanie integralności modułów za pomocą narzędzi klscmodchk i integrity_checker

Kaspersky Security Center zawiera wiele modułów binarnych w formie bibliotek dołączanych dynamicznie, plików wykonywalnych, plików konfiguracyjnych i plików interfejsu. Intruzi mogą wymienić jeden lub więcej modułów wykonywalnych lub plików aplikacyjnych na inne pliki zawierające szkodliwy kod. Aby nie dopuścić do zamiany modułów i plików, Kaspersky Security Center zapewnia kontrolę integralności komponentów za pomocą narzędzi klscmodchk i integrity_checker. Te narzędzia sprawdzają moduły i pliki pod kątem nieautoryzowanych zmian lub uszkodzeń. Jeżeli moduł lub plik aplikacji ma nieprawidłową sumę kontrolną, jest uznawany za uszkodzony.

Narzędzie klscmodchk wykonuje kontrolę integralności dla następujących komponentów Kaspersky Security Center:

• Serwer administracyjny
• Agent sieciowy
• Wtyczki zarządzające dla Konsoli administracyjnej z plikami manifestu

Narzędzie integrity_checker wykonuje kontrolę integralności dla następujących komponentów Kaspersky Security Center:

• Serwer administracyjny
• Agent sieciowy
• Kaspersky Security Center Web Console

Oba narzędzia sprawdzają integralność modułów w oparciu o plik manifestu kl_file_integrity_manifest.xml, który jest częścią kompilacji Kaspersky Security Center i znajduje się w folderze instalacyjnym. Plik manifestu komponentu zawiera pliki, których integralność jest ważna z punktu widzenia prawidłowego działania komponentu Kaspersky Security Center. Integralność samego pliku manifestu jest również sprawdzana.

Zdecydowanie nie zalecamy modyfikacji pliku manifestu kl_file_integrity_manifest.xml, gdyż spowoduje to unieważnienie podpisu cyfrowego i nieudaną kontrolę integralności.

Aby sprawdzić integralność komponentu Kaspersky Security Center, uruchomić jedno z poniższych poleceń:

• $ klscmodchk [parametry]

  Narzędzie klscmodchk uruchamia narzędzie integrity_checker z parametrem --verbose i sprawdza integralność modułów.

  Parametry dla narzędzia klscmodchk:

  • -logfile <log_file_path>—Określa ścieżkę do pliku na dysku do logowania. Domyślnie informacja jest wyświetlana na konsoli.
  • -chkplugins—Sprawdza integralność zainstalowanych modułów wtyczek zarządzających dla Konsoli administracyjnej, która zawiera pliki manifestu. Domyślnie wtyczki zarządzające nie są sprawdzane.
  • -verbose—Wyświetla rozszerzone informacje w trakcie sprawdzania integralności.
• $ integrity_checker [parametry] <manifest_file_path>

  Parametry dla narzędznia integrity_checker:

  • --help — Wyświetla pomoc narzędzia integrity_checker.
  • --version — Wyświetla wersję narzędzia integrity_checker.
  • --verbose — Wyświetla informacje o działaniu narzędzia. Wykonując kontrolę integralności, wystarczy użyć tego parametru w wierszu poleceń.

Wyniki sprawdzenia każdego pliku manifestu są wyświetlane obok nazwy pliku manifestu w następującym formacie:

• SUCCEEDED—Integralność pliku potwierdzona (kod zwrotny 0).
• FAILED—Integralność pliku nie została potwierdzona (niezerowy kod powrotny).

Zalecamy uruchamianie narzędzia kontroli integralności z certyfikowanej płyty CD, aby zapewnić integralność narzędzia. Uruchamiając narzędzie z płyty CD, należy określić pełną ścieżkę do pliku manifestu w folderze instalacyjnym Kaspersky Security Center.

Przejdź do góry