卡巴斯基安全管理中心包含多個二進位模組,形式包括動態連結庫、可執行檔、設定檔和介面檔案。入侵者可以用包含惡意程式碼的其他檔案取代一個或多個可執行模組或應用程式檔案。為了防止模組和檔案替換,卡巴斯基安全管理中心使用 klscmodchk 和integrity_checker 實用程式提供元件完整性檢查。這些實用程式可檢查模組和檔案是否有未經授權的變更或損壞。如果模組或應用程式檔案的總和檢查碼不正確,則被視為已損壞。
klscmodchk 實用程式對以下卡巴斯基安全管理中心元件執行完整性檢查:
integrity_checker 實用程式對以下卡巴斯基安全管理中心元件執行完整性檢查:
這兩個實用程式都根據 kl_file_integrity_manifest.xml 清單檔案檢查模組完整性,該檔案是卡巴斯基安全管理中心內建版本的一部分,位於安裝資料夾中。元件清單檔案包含的檔案的完整性對於卡巴斯基安全管理中心元件的正確運作非常重要。清單檔案本身的完整性也會得到檢查。
強烈建議不要修改 kl_file_integrity_manifest.xml 清單檔案,因為這將使數位簽章無效並導致完整性檢查失敗。
若要檢查卡巴斯基安全管理中心元件的完整性檢查,請執行下列命令之一:
$ klscmodchk [參數]
klscmodchk 實用程式使用--verbose參數啟動 integrity_checker 實用程式並檢查模組的完整性。
klscmodchk 實用程式的參數:
-logfile <log_file_path> — 指定磁碟上用於記錄的檔案的路徑。預設情況下,資訊被輸出到主控台。-chkplugins — 檢查已安裝的管理主控台管理外掛程式(包括清單檔案)的完整性。預設情況下,不檢查管理外掛程式。-verbose — 在完整性檢查期間輸出延伸資訊。$ integrity_checker [參數] <manifest_file_path>
integrity_checker 實用程式的參數:
--help — 顯示 integrity_checker 實用程式說明。--version — 顯示 integrity_checker 實用程式版本。--verbose — 顯示有關實用程式操作的資訊。執行完整性檢查時,在指令中使用此參數就足夠了。每個清單檔案的檢查結果以以下格式顯示在清單檔案名稱旁邊:
您也可以設定完整性檢查,使其在啟動應用程式時自動啟動。預設情況下,自動進行完整性檢查處於停用狀態。
若要啟用自動進行完整性檢查:
klscflag.exe -fset -pv klserver -n KLMODCHK_ENABLE_CHECKING -t d -v 1
自動進行完整性檢查已啟用。
下次執行卡巴斯基安全管理中心時,klscmodchk 實用程式將與管理伺服器一起執行,並啟動模組完整性檢查。完整性檢查的結果將被寫入卡巴斯基事件記錄。
頁頂