Kaspersky Security Center 包含动态链接库、可执行文件、配置文件和接口文件形式的多个二进制模块。入侵者可以用包含恶意代码的其他文件替换一个或多个可执行模块或应用程序文件。为了防止模块和文件替换,Kaspersky Security Center 使用 klscmodchk 和 integrity_checker 实用程序提供组件完整性检查。这些实用程序可检查模块和文件是否有未经授权的更改或损坏。如果模块或应用程序文件的校验和不正确,则被视为已损坏。
klscmodchk 实用程序对以下 Kaspersky Security Center 组件执行完整性检查:
integrity_checker 实用程序可对以下 Kaspersky Security Center 组件执行完整性检查:
这两个实用程序都可根据 kl_file_integrity_manifest.xml 清单文件检查模块完整性,该文件是 Kaspersky Security Center 内部版本的一部分,位于安装程序文件夹中。组件清单文件包含的文件的完整性对于 Kaspersky Security Center 组件的正确运行非常重要。清单文件本身的完整性也会得到检查。
强烈建议不要修改 kl_file_integrity_manifest.xml 清单文件,因为这将使数字签名无效并导致完整性检查失败。
要检查 Kaspersky Security Center 组件的完整性,请运行以下命令之一:
$ klscmodchk [参数]
klscmodchk 实用程序使用--verbose参数启动 integrity_checker 实用程序并检查模块的完整性。
klscmodchk 实用程序的参数:
-logfile <log_file_path> — 指定磁盘上用于记录的文件的路径。默认情况下,信息被输出到控制台。-chkplugins — 检查已安装的管理控制台管理插件模块(包括清单文件)的完整性。默认情况下,不检查管理插件。-verbose — 在完整性检查期间输出扩展信息。$ integrity_checker [参数] <manifest_file_path>
integrity_checker 实用程序的参数:
--help — 显示 integrity_checker 实用程序帮助。--version — 显示 integrity_checker 实用程序版本。--verbose — 显示有关实用程序操作的信息。执行完整性检查时,在命令中使用此参数就足够了。每个清单文件的检查结果以以下格式显示在清单文件名旁边:
您还可以将完整性检查配置为在启动应用程序时自动运行。默认情况下,自动完整性检查处于禁用状态。
要启用自动完整性检查:
klscflag.exe -fset -pv klserver -n KLMODCHK_ENABLE_CHECKING -t d -v 1
自动完整性检查已启用。
下次运行 Kaspersky Security Center 时,klscmodchk 实用程序将与管理服务器一起运行,并启动模块完整性检查。完整性检查的结果将被写入卡巴斯基事件日志。
页顶