Die Komponenten von Kaspersky Security enthalten eine Vielzahl verschiedener binärer Module in Form von dynamisch verbundenen Bibliotheken, ausführbaren Dateien, Konfigurationsdateien und Schnittstellendateien. Angreifer können ein oder mehrere Module und Dateien des Programms durch Module und Dateien ersetzen, die schädlichen Code enthalten. Kaspersky Security bietet die Möglichkeit, eine Integritätsprüfung der Dateien und Module des Programms vorzunehmen, um etwaige Fälschungen von Modulen und Dateien zu identifizieren. Das Programm überprüft die Dateien und Module auf unbefugte Änderungen oder Beschädigungen. Eine Datei oder ein Modul des Programms mit einer nicht korrekten Prüfsumme gilt als beschädigt.
Die Integritätsprüfung wird für die Dateien und Module der folgenden Programmkomponenten ausgeführt:
Um die Integrität der Programmkomponenten zu überprüfen, werden spezielle Listen, sogenannte Manifestdateien verwendet. Die Manifestdatei einer Programmkomponente enthält Dateien und Module, deren Integrität zur ordnungsgemäßen Ausführung der Komponente wichtig ist. Manifestdateien werden digital signiert und ihre Integrität wird ebenfalls überprüft.
Die Überprüfung der Integrität von Komponenten erfolgt mit dem Dienstprogramm zur Integritätsprüfung.
Um das Tool zur Integritätsprüfung auf einer SVM und auf einer virtuellen Maschine mit der installierten Komponente "Light Agent for Linux" auszuführen, ist das Benutzerkonto root erforderlich. Ein Administratorkonto ist erforderlich, um das Tool zur Integritätsprüfung für die übrigen Programmkomponenten auszuführen.
Ausführliche Informationen zur Integritätsprüfung von Light Agent for Linux und dem MMC-basierten Verwaltungs-Plug-in von Light Agent for Linux finden Sie in der Hilfe zu Kaspersky Endpoint Security für Linux.
Die Integritätsprüfung des Schutzservers, des MMC-Plug-ins zur Verwaltung des Schutzservers, des Integrationsservers und der Integrationsserver-Konsole erfolgt mit dem Tool zur Integritätsprüfung integrity_check_tool.
Die Manifestdateien und das Tool zur Integritätsprüfung für den Schutzserver, MMC-Plug-ins zur Verwaltung des Schutzservers, des Integrationsservers und der Integrationsserver-Konsole befinden sich in den folgenden Pfaden:
Um die Integrität einer Programmkomponente zu prüfen, führen Sie das Tool in seinem Speicherordner für diese Komponente aus, indem Sie einen der folgenden Befehle ausführen:
integrity_check_tool.exe -v[|--verify] -m[|--manifest] <Pfad zur Manifestdatei>
integrity_check_tool -v[|--verify] -m[|--manifest] <Pfad zur Manifestdatei>
wobei <Pfad zur Manifestdatei> der vollständige Pfad zur Manifestdatei der Komponente ist.
Das Tool kann mit den folgenden optionalen Parametern ausgeführt werden:
-V, --verbose – zeigt zusätzliche Informationen zu den erfolgreich untersuchten Dateien und Modulen an. Ist die Einstellung nicht angegeben, so wird nur das Ergebnis der Prüfung (succeeded / failed), Informationen zu Fehlern und eine allgemeine Statistik zur Prüfung angezeigt.-L, --log-file <Datei>, wobei <Datei> der Name der Datei ist, in welcher die während der Überprüfung aufgetretenen Ereignisse gespeichert werden. Standardmäßig werden Ereignisse in die Standardausgabe stdout ausgegeben.-l, -- log-level <0–1000>, wobei <0–1000> der Detailgrad der Ereignisausgabe ist. Der Standard-Detailgrad ist 0.Eine Beschreibung aller verfügbaren Einstellungen des Tools zur Integritätsprüfung finden Sie in der Hilfe zu den Einstellungen des Tools. Starten Sie dazu das Tool mit der Einstellung -h [--help].
Das Ergebnis der Integritätsprüfung der Programmkomponente wird wie folgt angezeigt:
SUCCEEDED – die Integrität der Dateien und Module wurde bestätigt (Rückgabecode 0).FAILED – die Integrität der Dateien und Module wurde nicht bestätigt (Rückgabecode nicht 0).