O Kaspersky Security Center contém vários módulos binários na forma de bibliotecas vinculadas dinamicamente, arquivos executáveis, arquivos de configuração e arquivos de interface. Os invasores podem substituir um ou mais módulos executáveis ou arquivos de aplicativos por outros arquivos contendo código malicioso. Para evitar a substituição de módulos e arquivos, o Kaspersky Security Center fornece uma verificação de integridade de componentes usando os utilitários klscmodchk e integrity_checker. Esses utilitários verificam módulos e arquivos em busca de alterações não autorizadas ou danos. Se um módulo ou arquivo de aplicativo tiver uma soma de verificação incorreta, ele será considerado danificado.
O utilitário klscmodchk executa verificações de integridade para os seguintes componentes do Kaspersky Security Center:
O utilitário integrity_checker executa verificações de integridade para os seguintes componentes do Kaspersky Security Center:
Ambos os utilitários verificam a integridade do módulo com base no arquivo de manifesto kl_file_integrity_manifest.xml, que faz parte da compilação do Kaspersky Security Center e está localizado na pasta de instalação. O arquivo de manifesto do componente contém arquivos cuja integridade é importante para a operação correta do contêiner Kaspersky Security Center. A integridade dos próprios arquivos de manifesto também é verificada.
Não é recomendável, de forma alguma, modificar o arquivo de manifesto kl_file_integrity_manifest.xml, pois isso invalidará a assinatura digital e fará com que a verificação de integridade falhe.
Para verificar a integridade do componente do Kaspersky Security Center, execute um dos seguintes comandos:
$ klscmodchk [parâmetros]
O utilitário klscmodchk inicia o utilitário integrity_checker com o parâmetro --verbose e verifica a integridade dos módulos.
Parâmetros para o utilitário klscmodchk:
-logfile <caminho_do_arquivo_de_log>: especifique o caminho para um arquivo no disco para registro. Por padrão, as informações são enviadas para o console.-chkplugins: verifique a integridade dos módulos de plug-in de gerenciamento instalados para o Console de Administração que incluem arquivos de manifesto. Por padrão, os plug-ins de gerenciamento não são verificados.-verbose: exibir informações detalhadas durante a verificação de integridade.$ integrity_checker [parâmetros] <caminho_do_arquivo_de_manifesto>
Parâmetros para o utilitário integrity_checker:
--help: exibe a ajuda do utilitário integrity_checker.--version: exibe a versão do utilitário integrity_checker.--verbose: exibe informações sobre a operação do utilitário. Ao executar uma verificação de integridade, é suficiente usar esse parâmetro no comando.O resultado da verificação de cada arquivo de manifesto é exibido ao lado do nome do arquivo de manifesto no seguinte formato:
Também é possível configurar as verificações de integridade para serem iniciadas automaticamente ao iniciar o aplicativo. Por padrão, a verificação de integridade automática está desativada.
Para ativar a verificação de integridade automática:
klscflag.exe -fset -pv klserver -n KLMODCHK_ENABLE_CHECKING -t d -v 1
A verificação de integridade automática está ativada.
Na próxima execução do Kaspersky Security Center, o utilitário klscmodchk será executado junto com o Servidor de Administração e iniciará a verificação de integridade dos módulos. O resultado das verificações de integridade é escrito no Registro de eventos da Kaspersky.
Topo da página