Integrität der Anwendungskomponenten überprüfen
12. September 2023
ID 246457
Kaspersky Endpoint Security enthält verschiedene Binärmodule in Form von dynamisch verknüpften Bibliotheken, ausführbaren Dateien, Konfigurationsdateien und Schnittstellendateien. Angreifer können ein oder mehrere ausführbare Module oder Dateien der Anwendung durch andere Dateien ersetzen, die bösartigen Code enthalten. Um dies zu verhindern, kann Kaspersky Endpoint Security die Integrität der Anwendungskomponenten überprüfen. Die Anwendung überprüft Module und Dateien auf nicht autorisierte Änderungen oder Beschädigungen. Wenn ein Modul oder Datei der Anwendung eine falsche Prüfsumme aufweist, wird sie als beschädigt betrachtet.
Die Integrität der Anwendungskomponenten wird mithilfe der Utility integrity_checker überprüft, die sich im Verzeichnis /Library/Application Support/Kaspersky Lab/KAV/Binaries befindet. Dieses Tool überprüft die Integrität der Manifest-Datei, die eine Liste der Anwendungsdateien enthält, deren Integrität für den ordnungsgemäßen Betrieb der Anwendungskomponente entscheidend ist.
Die Manifest-Datei integrity_check.xml ist durch eine kryptografische Signatur von Kaspersky geschützt und befindet sich im selben Verzeichnis wie das integrity_check_tool (/Library/Application Support/Kaspersky Lab/KAV/Binaries).
Hinweis: Für die Ausführung des Integritätsprüfungstools sind Berechtigungen des Root-Benutzerkontos erforderlich.
Die Integritätsprüfung kann mithilfe des Tools, das zusammen mit der Anwendung installiert wird, oder mithilfe des Tools auf einer zertifizierten CD ausgeführt werden.
Führen Sie den folgenden Befehl aus, um die Integrität der Anwendungskomponenten zu überprüfen:
integrity_check_tool -v[|--verify] -m[|--manifest] <Dateipfad>
Dabei ist <Dateipfad>
der Pfad der Manifest-Datei. Standardmäßig verwendet das Tool die Datei integer_check.xml, die sich im Verzeichnis /Library/Application Support/Kaspersky Lab/KAV/Binaries befindet.
Sie können das Integritätsprüfungstool mit den folgenden Optionen ausführen:
--help
— Hilfe für die Tool-Einstellungen anzeigen.--version
— Tool-Version anzeigen.--verbose
— erweiterte Ausgabe der ausgeführten Aktionen und Ergebnisse. Wenn Sie diese Option nicht angeben, zeigt das Tool nur Fehler, Objekte, die die Prüfung nicht bestanden haben, und eine Zusammenfassung der Untersuchungsstatistiken an.-- trace <Dateipfad>
— Debug-Informationen in der angegebenen Datei aufzeichnen.
Die Überprüfungsergebnisse werden neben dem Namen der jeweiligen Manifest-Datei im folgenden Format angezeigt:
SUCCEEDED
— Die Integrität der Dateien wurde bestätigt (Rückgabecode0
)FAILED
— Die Integrität der Dateien wurde nicht bestätigt (Rückgabecode ist nicht0
)