Vérification de l'intégrité des modules à l'aide des utilitaires klscmodchk et integrity_checker

Kaspersky Security Center contient plusieurs modules binaires qui se présentent sous la forme de bibliothèques liées dynamiquement, de fichiers exécutables, de fichiers de configuration et de fichiers d'interface. Les intrus peuvent remplacer un ou plusieurs modules exécutables ou fichiers d'application par d'autres fichiers contenant du code malveillant. Pour éviter la substitution de modules et de fichiers, Kaspersky Security Center fournit une vérification de l'intégrité des modules à l'aide des utilitaires klscmodchk et integrity_checker. Ces utilitaires vérifient que les modules et les fichiers n'ont pas été modifiés ni endommagés sans autorisation. Si la somme de contrôle du module ou du fichier d'application est incorrecte, celui-ci est considéré comme étant endommagé.

L'utilitaire klscmodchk effectue des contrôles d'intégrité pour les modules Kaspersky Security Center suivants :

• Serveur d'administration
• Agent d'administration
• Plug-ins d'administration pour la Console d'administration des fichiers manifestes

L'utilitaire Integrity_checker exécute des contrôles d'intégrité pour les modules Kaspersky Security Center suivants :

• Serveur d'administration
• Agent d'administration
• Kaspersky Security Center Web Console

Les deux utilitaires vérifient l'intégrité des modules sur la base du fichier manifeste kl_file_integrity_manifest.xml, qui fait partie de Kaspersky Security Center et se trouve dans le dossier d'installation. Le fichier manifeste du module contient des fichiers dont l'intégrité est importante pour le bon fonctionnement du module Kaspersky Security Center. L'intégrité des fichiers manifestes eux-mêmes est également vérifiée.

Il est fortement déconseillé de modifier le fichier manifeste kl_file_integrity_manifest.xml, car cela invaliderait la signature numérique et ferait échouer le contrôle d'intégrité.

Pour vérifier l'intégrité du module Kaspersky Security Center, exécutez une des commandes suivantes :

• $ klscmodchk [parameters]

  L'utilitaire klscmodchk lance l'utilitaire integrity_checker avec le paramètre --verbose et vérifie l'intégrité des modules.

  Paramètres de l'utilitaire klscmodchk :

  • -logfile <log_file_path> : indiquez le chemin d'accès au fichier sur le disque pour la journalisation. Par défaut, les informations sont affichées dans la console.
  • -chkplugins : vérifie l'intégrité des plug-ins d'administration installés pour la Console d'administration qui contiennent des fichiers manifestes. Par défaut, les plug-ins d'administration ne sont pas cochés.
  • -verbose : affiche des informations élargies pendant la vérification de l'intégrité.
• $ integrity_checker [parameters] <manifest_file_path>

  Paramètres de l'utilitaire integrity_checker :

  • --help : affiche l'aide de l'utilitaire integrity_checker.
  • --version : affiche la version de l'utilitaire integrity_checker.
  • --verbose : affiche les informations sur le fonctionnement de l'utilitaire. Lors d'une vérification de l'intégrité, il suffit d'utiliser ce paramètre dans la commande.

Le résultat de la vérification de chaque fichier manifeste est affiché à côté du nom du fichier manifeste dans le format suivant :

• SUCCEEDED : intégrité du fichier confirmée (code retour 0).
• ÉCHEC : intégrité du fichier non confirmée (code retour différent de zéro).

Nous recommandons d'exécuter l'utilitaire de vérification de l'intégrité à partir d'un CD certifié afin de garantir l'intégrité de l'utilitaire. Lors de l'exécution à partir d'un CD, vous devez préciser le chemin d'accès complet au fichier manifeste dans le dossier d'installation de Kaspersky Security Center.

Haut de page