Integritätsprüfung für Programmkomponenten

Die Komponenten von Kaspersky Security enthalten eine Vielzahl verschiedener binärer Module in Form von dynamisch verbundenen Bibliotheken, ausführbaren Dateien, Konfigurationsdateien und Dateien der Benutzeroberfläche. Angreifer können ein oder mehrere Module und Dateien des Programms durch Module und Dateien ersetzen, die schädlichen Code enthalten. Kaspersky Security bietet die Möglichkeit, eine Integritätsprüfung der Dateien und Module des Programms vorzunehmen, um etwaige Fälschungen von Modulen und Dateien zu identifizieren. Das Programm überprüft die Dateien und Module auf unbefugte Änderungen oder Beschädigungen. Eine Datei oder ein Modul des Programms mit einer nicht korrekten Prüfsumme gilt als beschädigt.

Die Integritätsprüfung wird für die Dateien und Module der folgenden Programmkomponenten ausgeführt:

• MMC-Plugin für die Verwaltung von Kaspersky Security
• Integrationsserver
• Integrationsserver-Konsole
• Schutzserver
• Light Agent for Windows
• Light Agent for Linux

Die Integritätsprüfung der Dateien und Module der Programmkomponenten erfolgt mit dem Tool zur Integritätsprüfung "integrity_check_tool". Das Dienstprogramm überprüft die Integrität der Dateien und Module, die in gesonderten Listen aufgeführt sind und Manifestdateien genannt werden. Die Manifestdatei einer Programmkomponente enthält Dateien und Module, deren Integrität zur ordnungsgemäßen Ausführung der Komponente wichtig ist. Auch die Integrität der Manifestdateien wird überprüft.

Während der Integritätsprüfung der Dateien und Module von Light Agent for Windows wird außerdem geprüft, ob die folgenden funktionalen Komponenten von Light Agent auf der virtuellen Maschine vorhanden sind:

• Datei-Anti-Virus
• Mail-Anti-Virus
• Web-Anti-Virus (nur auf virtuellen Maschinen mit Desktop-Betriebssystemen)
• Aktivitätsmonitor
• AMSI-Schutz (außer auf virtuellen Maschinen mit Betriebssystemen älter als Windows 10 oder Windows Server 2016)
• Kontrolle des Programmstarts
• Web-Kontrolle (nur auf virtuellen Maschinen mit Desktop-Betriebssystemen)
• Überwachung der Systemintegrität (nur auf virtuellen Maschinen mit Server-Betriebssystemen)
• Aktivitätskontrolle für Programme (nur auf virtuellen Maschinen mit Desktop-Betriebssystemen)
• Integration in Kaspersky Endpoint Agent

Die Integritätsprüfung der Dateien und Module von Light Agent for Windows wird mit einem Fehler beendet, wenn die angegebenen funktionalen Komponenten nicht auf der virtuellen Maschine installiert sind.

Speicherort der Manifestdateien und Tools zur Integritätsprüfung

• MMC-Plugin für die Verwaltung von Kaspersky Security for Virtualization 5.2 Light Agent – Schutzserver:
  • Manifestdatei: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check.xml.
  • Tool zur Integritätsprüfung: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.svm.plg\integrity_check_tool.exe.
• MMC-Plugin für die Verwaltung von Kaspersky Security for Virtualization 5.2 Light Agent for Windows:
  • Manifestdatei: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.windows.plg\integrity_check.xml.
  • Tool zur Integritätsprüfung: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.windows.plg\integrity_check_tool.exe.
• MMC-Plugin für die Verwaltung von Kaspersky Security for Virtualization 5.2 Light Agent for Linux:
  • Manifestdatei: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.linux.plg\integrity_check.xml.
  • Tool zur Integritätsprüfung: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\ksvla5_2.linux.plg\integrity_check_tool.exe.
• Schutzserver:
  • Kombinierte Manifestdatei für den Schutzserver und den Administrationsagenten für Linux: /opt/kaspersky/la/bin/integrity_check.xml.
  • Manifestdatei für den Schutzserver: /opt/kaspersky/la/config/integrity.xml.
  • Manifestdatei für den Administrationsagenten für Linux: /opt/kaspersky/la/config/klnagent_integrity.xml.
  • Dienstprogramm zur Integritätsprüfung für den Schutzserver und den Administrationsagenten für Linux: /opt/kaspersky/la/bin/integrity_check_tool.
• Integrationsserver:
  • Manifestdatei: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check.xml.
  • Tool zur Integritätsprüfung: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\integrity_check_tool.exe.
• Integrationsserver-Konsole:
  • Manifestdatei: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check.xml.
  • Tool zur Integritätsprüfung: %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA Console\integrity_check_tool.exe.
• Light Agent for Windows:
  • Manifestdatei je nach Betriebssystem:
    • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check.xml – für 64-Bit-Betriebssysteme.
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check.xml – für 32-Bit-Betriebssysteme.
  • Tool zur Integritätsprüfung je nach Betriebssystem:
    • %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check_tool.exe – für 64-Bit-Betriebssysteme.
    • %ProgramFiles%\Kaspersky Lab\Kaspersky Security for Virtualization 5.2 Light Agent\integrity_check_tool.exe – für 32-Bit-Betriebssysteme.
• Light Agent for Linux:
  • Kombinierte Manifestdatei für Light Agent for Linux und den Administrationsagenten für Linux: /opt/kaspersky/lightagent/bin/integrity_check.xml.
  • Manifestdatei für Light Agent for Linux: /opt/kaspersky/lightagent/config/integrity.xml.
  • Manifestdatei für den Administrationsagenten für Linux: /opt/kaspersky/lightagent/config/klnagent_integrity.xml.
  • Tool zur Integritätsprüfung für Light Agent for Linux und den Administrationsagenten für Linux: /opt/kaspersky/lightagent/bin/integrity_check_tool.

Start des Tools zur Integritätsprüfung der Programmkomponenten

Um das Tool zur Integritätsprüfung auf einer SVM und auf einer virtuellen Maschine mit der installierten Komponente "Light Agent for Linux" auszuführen, ist das Benutzerkonto root erforderlich. Ein Administratorkonto ist erforderlich, um das Tool zur Integritätsprüfung für die übrigen Programmkomponenten auszuführen.

Um die Integrität einer Programmkomponente zu prüfen, führen Sie das Tool in seinem Speicherordner für diese Komponente aus, indem Sie einen der folgenden Befehle ausführen:

• In Windows-Betriebssystemen:

  integrity_check_tool.exe -v[|--verify] -m[|--manifest] <Pfad zur Manifestdatei>

• In Linux-Betriebssystemen:

  integrity_check_tool -v[|--verify] -m[|--manifest] <Pfad zur Manifestdatei>

wobei <Pfad zur Manifestdatei> der vollständige Pfad zur Manifestdatei der Komponente ist.

Das Tool kann mit den folgenden optionalen Parametern ausgeführt werden:

• -V, --verbose – zeigt zusätzliche Informationen zu den erfolgreich untersuchten Dateien und Modulen an. Ist die Einstellung nicht angegeben, so wird nur das Ergebnis der Prüfung (succeeded / failed), Informationen zu Fehlern und eine allgemeine Statistik zur Prüfung angezeigt.
• -L, --log-file <Datei>, wobei <Datei> der Name der Datei ist, in welcher die während der Überprüfung aufgetretenen Ereignisse gespeichert werden. Standardmäßig werden Ereignisse in die Standardausgabe stdout ausgegeben.
• -l, -- log-level <0–1000>, wobei <0–1000> der Detailgrad der Ereignisausgabe ist. Der Standard-Detailgrad ist 0.

Eine Beschreibung aller verfügbaren Einstellungen des Tools zur Integritätsprüfung finden Sie in der Hilfe zu den Einstellungen des Tools. Starten Sie dazu das Tool mit der Einstellung -h [--help].

Ergebnis der Integritätsprüfung der Programmkomponenten

Das Ergebnis der Integritätsprüfung der Programmkomponente wird wie folgt angezeigt:

• SUCCEEDED – die Integrität der Dateien und Module wurde bestätigt (Rückgabecode 0).
• FAILED – die Integrität der Dateien und Module wurde nicht bestätigt (Rückgabecode nicht 0).