Kaspersky Security for Virtualization 6.0 Light Agent

Integritäts der Komponenten dieser Lösung prüfen

5. September 2024

ID 262066

Die Komponenten von Kaspersky Security enthalten eine Vielzahl verschiedener binärer Module in Form von dynamisch verbundenen Bibliotheken, ausführbaren Dateien, Konfigurationsdateien und Schnittstellendateien. Angreifer können ein oder mehrere Module und Dateien des Programms durch Module und Dateien ersetzen, die schädlichen Code enthalten. Kaspersky Security bietet die Möglichkeit, eine Integritätsprüfung der Dateien und Module des Programms vorzunehmen, um etwaige Fälschungen von Modulen und Dateien zu identifizieren. Das Programm überprüft die Dateien und Module auf unbefugte Änderungen oder Beschädigungen. Eine Datei oder ein Modul des Programms mit einer nicht korrekten Prüfsumme gilt als beschädigt.

Die Integritätsprüfung wird für die Dateien und Module der folgenden Programmkomponenten ausgeführt:

  • Schutzserver
  • Integrationsserver
  • Integrationsserver-Konsole
  • Light Agent for Linux (Kaspersky Endpoint Security für Linux)
  • MMC-basiertes Verwaltungs-Plug-in des Schutzservers
  • MMC-basiertes Verwaltungs-Plug-in von Light Agent for Linux (Kaspersky Endpoint Security für Linux)

Um die Integrität der Programmkomponenten zu überprüfen, werden spezielle Listen, sogenannte Manifestdateien verwendet. Die Manifestdatei einer Programmkomponente enthält Dateien und Module, deren Integrität zur ordnungsgemäßen Ausführung der Komponente wichtig ist. Manifestdateien werden digital signiert und ihre Integrität wird ebenfalls überprüft.

Die Überprüfung der Integrität von Komponenten erfolgt mit dem Dienstprogramm zur Integritätsprüfung.

Um das Tool zur Integritätsprüfung auf einer SVM und auf einer virtuellen Maschine mit der installierten Komponente "Light Agent for Linux" auszuführen, ist das Benutzerkonto root erforderlich. Ein Administratorkonto ist erforderlich, um das Tool zur Integritätsprüfung für die übrigen Programmkomponenten auszuführen.

Ausführliche Informationen zur Integritätsprüfung von Light Agent for Linux und dem MMC-basierten Verwaltungs-Plug-in von Light Agent for Linux finden Sie in der Hilfe zu Kaspersky Endpoint Security für Linux.

Die Integritätsprüfung des Schutzservers, des MMC-basierten Plug-ins des Schutzservers, des Integrationsservers und der Integrationsserver-Konsole erfolgt mit dem Tool zur Integritätsprüfung integrity_check_tool.

Die Manifestdateien und das Tool zur Integritätsprüfung für den Schutzserver, des MMC-basierten Plug-ins des Schutzservers, des Integrationsservers und der Integrationsserver-Konsole befinden sich in den folgenden Pfaden:

  • Schutzserver:
    • Kombinierte Manifestdatei für den Schutzserver und den Administrationsagenten für Linux: /opt/kaspersky/la/bin/integrity_check.xml.
    • Manifestdatei für den Schutzserver: /opt/kaspersky/la/config/integrity.xml.
    • Manifestdatei für den Administrationsagenten für Linux: /opt/kaspersky/la/config/klnagent_integrity.xml.
    • Dienstprogramm zur Integritätsprüfung für den Schutzserver und den Administrationsagenten für Linux: /opt/kaspersky/la/bin/integrity_check_tool.
  • Integrationsserver:
    • Manifestdatei: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml.
    • Tool zur Integritätsprüfung: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe.
  • Integrationsserver-Konsole:
    • Manifestdatei: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml.
    • Tool zur Integritätsprüfung: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe.
  • MMC-basiertes Verwaltungs-Plug-in des Schutzservers:
    • Manifestdatei: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check.xml.
    • Tool zur Integritätsprüfung: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check_tool.exe.

Um die Integrität einer Programmkomponente zu prüfen, führen Sie das Tool in seinem Speicherordner für diese Komponente aus, indem Sie einen der folgenden Befehle ausführen:

  • In Windows-Betriebssystemen:

    integrity_check_tool.exe -v[|--verify] -m[|--manifest] <Pfad zur Manifestdatei>

  • In Linux-Betriebssystemen:

    integrity_check_tool -v[|--verify] -m[|--manifest] <Pfad zur Manifestdatei>

wobei <Pfad zur Manifestdatei> der vollständige Pfad zur Manifestdatei der Komponente ist.

Das Tool kann mit den folgenden optionalen Parametern ausgeführt werden:

  • -V, --verbose – zeigt zusätzliche Informationen zu den erfolgreich untersuchten Dateien und Modulen an. Ist die Einstellung nicht angegeben, so wird nur das Ergebnis der Prüfung (succeeded / failed), Informationen zu Fehlern und eine allgemeine Statistik zur Prüfung angezeigt.
  • -L, --log-file <Datei>, wobei <Datei> der Name der Datei ist, in welcher die während der Überprüfung aufgetretenen Ereignisse gespeichert werden. Standardmäßig werden Ereignisse in die Standardausgabe stdout ausgegeben.
  • -l, -- log-level <0–1000>, wobei <0–1000> der Detailgrad der Ereignisausgabe ist. Der Standard-Detailgrad ist 0.

Eine Beschreibung aller verfügbaren Einstellungen des Tools zur Integritätsprüfung finden Sie in der Hilfe zu den Einstellungen des Tools. Starten Sie dazu das Tool mit der Einstellung -h [--help].

Das Ergebnis der Integritätsprüfung der Programmkomponente wird wie folgt angezeigt:

  • SUCCEEDED – die Integrität der Dateien und Module wurde bestätigt (Rückgabecode 0).
  • FAILED – die Integrität der Dateien und Module wurde nicht bestätigt (Rückgabecode nicht 0).

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.