Kaspersky Security Center contiene più moduli binari sotto forma di librerie collegate dinamicamente, file eseguibili, file di configurazione e file di interfaccia. Gli intrusi possono sostituire uno o più moduli eseguibili o file applicativi con altri file contenenti codice dannoso. Per impedire la sostituzione di moduli e file, Kaspersky Security Center esegue un controllo dell'integrità dei componenti utilizzando le utilità klscmodchk e integrity_checker. Queste utilità controllano i moduli e i file per individuare eventuali modifiche non autorizzate o danni. Se un modulo o un file applicativo ha un checksum errato, viene considerato danneggiato.
L'utilità klscmodchk esegue controlli di integrità per i seguenti componenti di Kaspersky Security Center:
L'utilità integrity_checker esegue controlli di integrità per i seguenti componenti di Kaspersky Security Center:
Entrambe le utilità verificano l'integrità del modulo in base al file manifest kl_file_integrity_manifest.xml, che fa parte della build di Kaspersky Security Center e si trova nella cartella di installazione. Il file manifest del componente contiene file la cui integrità è importante per il corretto funzionamento del contenitore Kaspersky Security Center. Viene verificata anche l'integrità dei file manifest stessi.
Si sconsiglia vivamente di modificare il file manifest kl_file_integrity_manifest.xml, poiché ciò invaliderebbe la firma digitale e causerebbe la mancata riuscita del controllo di integrità.
Per verificare l'integrità del componente Kaspersky Security Center, eseguire uno dei seguenti comandi:
$ klscmodchk [parametri]L'utilità klscmodchk avvia l'utilità integrity_checker con il parametro --verbose e controlla l'integrità dei moduli.
Parametri per l'utilità klscmodchk:
-logfile <percorso_file_registro>: specifica il percorso di un file sul disco per la registrazione. Per impostazione predefinita, le informazioni vengono inviate alla console.-chkplugins: controlla l'integrità dei moduli plug-in di gestione installati per Administration Console che includono i file manifest. Per impostazione predefinita, i plug-in di gestione non sono selezionati.-verbose: fornisce informazioni estese durante il controllo di integrità.$ integrity_checker [parametri] <percorso_file_manifest>Parametri per l'utilità integrity_checker:
--help: mostra la guida dell'utilità integrity_checker.--version: mostra la versione dell'utilità integrity_checker.--verbose: mostra informazioni sul funzionamento dell'operatore dell'utilità. Quando si esegue un controllo di integrità, è sufficiente utilizzare questo parametro nel comando.Il risultato del controllo di ogni file manifest viene visualizzato accanto al nome del file manifest nel seguente formato:
È inoltre possibile configurare i controlli di integrità per l'avvio automatico all'avvio dell'applicazione. Per impostazione predefinita, il controllo automatico dell'integrità è disabilitato.
Per abilitare il controllo automatico dell'integrità:
klscflag.exe -fset -pv klserver -n KLMODCHK_ENABLE_CHECKING -t d -v 1
Il controllo automatico dell'integrità viene abilitato.
Al successivo avvio di Kaspersky Security Center, l'utilità klscmodchk verrà eseguita insieme ad Administration Server e avvierà il controllo dell'integrità dei moduli. Il risultato dei controlli di integrità viene scritto nel Registro eventi Kaspersky.
Inizio pagina