使用 klscmodchk 和 integrity_checker 实用程序检查模块的完整性

Kaspersky Security Center 包含动态链接库、可执行文件、配置文件和接口文件形式的多个二进制模块。入侵者可以用包含恶意代码的其他文件替换一个或多个可执行模块或应用程序文件。为了防止模块和文件替换,Kaspersky Security Center 使用 klscmodchk 和 integrity_checker 实用程序提供组件完整性检查。这些实用程序可检查模块和文件是否有未经授权的更改或损坏。如果模块或应用程序文件的校验和不正确,则被视为已损坏。

klscmodchk 实用程序对以下 Kaspersky Security Center 组件执行完整性检查:

integrity_checker 实用程序可对以下 Kaspersky Security Center 组件执行完整性检查:

这两个实用程序都可根据 kl_file_integrity_manifest.xml 清单文件检查模块完整性,该文件是 Kaspersky Security Center 内部版本的一部分,位于安装程序文件夹中。组件清单文件包含的文件的完整性对于 Kaspersky Security Center 组件的正确运行非常重要。清单文件本身的完整性也会得到检查。

强烈建议不要修改 kl_file_integrity_manifest.xml 清单文件,因为这将使数字签名无效并导致完整性检查失败。

要检查 Kaspersky Security Center 组件的完整性,请运行以下命令之一:

每个清单文件的检查结果以以下格式显示在清单文件名旁边:

我们建议从经过认证的 CD 运行完整性检查实用程序,以确保实用程序的完整性。从 CD 运行时,您必须指定 Kaspersky Security Center 安装文件夹中清单文件的完整路径。

页顶