Integrität der Module anhand der Tools klscmodchk und integrity_checker prüfen

Kaspersky Security Center enthält mehrere Binärmodule in Form von dynamisch verlinkten Bibliotheken, ausführbaren Dateien, Konfigurationsdateien und Schnittstellendateien. Eindringlinge können eine oder mehrere ausführbare Dateien oder Anwendungsdateien durch Dateien mit schädlichem Code ersetzen. Um das Ersetzen von Modulen oder Dateien zu verhindern, bietet Kaspersky Security Center mit den Tools "klscmodchk" und "integrity_checker" eine Integritätsprüfung für Komponenten. Diese Tools prüfen Module und Dateien auf unbefugte Änderungen oder Beschädigungen. Wenn die Prüfsumme eines Moduls oder einer Anwendung nicht korrekt ist, gilt das Modul oder die Anwendung als beschädigt.

Das Tool "klscmodchk" führt die Integritätsprüfungen für die folgenden Komponenten von Kaspersky Security Center durch:

• Administrationsserver
• Administrationsagent
• Verwaltungs-Plug-ins für die Verwaltungskonsole mit Manifest-Dateien

Das Tool "integrity_checker" führt die Integritätsprüfungen für die folgenden Komponenten von Kaspersky Security Center durch:

• Administrationsserver
• Administrationsagent
• Kaspersky Security Center Web Console

Beide Tools prüfen die Integrität auf Grundlage der Manifest-Datei "kl_file_integrity_manifest.xml", die ein Teil der Build-Version von Kaspersky Security Center ist und sich im Installationsordner befindet. Die Komponenten-Manifest-Datei enthält Dateien, deren Integrität für den ordnungsgemäßen Betrieb von Kaspersky Security Center wichtig ist. Die Integrität der Manifest-Dateien wird ebenfalls geprüft.

Es wird dringend empfohlen, die Manifest-Datei "kl_file_integrity_manifest.xml" nicht zu verändern, da dies die digitalen Signaturen ungültig macht und die Integritätsprüfung fehlschlagen lässt.

Um die Integrität von Kaspersky Security Center zu prüfen, führen Sie einen der folgenden Befehle aus:

• $ klscmodchk [Parameter]

  Das Tool "klscmodchk" startet das Tool "integrity_checker" mit dem Parameter --verbose und prüft die Integrität der Module.

  Parameter des Tools "klscmodchk":

  • -logfile <log_file_path> – Geben Sie zum Loggen den Pfad einer Datei auf der Festplatte an. Standardmäßig erfolgt die Ausgabe über die Konsole.
  • -chkplugins– Überprüft die Integrität von installierten Verwaltungs-Plug-ins für eine Verwaltungskonsole, die Manifestdateien enthält. Standardmäßig werden die Verwaltungs-Plug-ins nicht überprüft.
  • -verbose – Ausgeben von erweiterten Informationen während der Integritätsprüfung.
• $ integrity_checker [Parameter] <Pfad zur Manifest-Datei>

  Parameter des Tools "integrity_checker":

  • --help – Anzeigen der Hilfe des Tools "integrity_checker".
  • --version – Anzeigen der Versionsnummer des Tools "integrity_checker".
  • --verbose – Anzeigen von Informationen zur Ausführung des Tools. Bei der Durchführung einer Integritätsprüfung ist es ausreichend, diesen Parameter im Befehl zu verwenden.

Das Ergebnis der Prüfung wird für jede Manifest-Datei neben ihrem Namen im folgenden Format angezeigt:

• SUCCEEDED – Die Integrität der Datei wurde bestätigt (Rückgabe-Code 0).
• FAILED – Die Integrität der Datei wurde nicht bestätigt (Rückgabe-Code von null abweichend).

Sie können Integritätsprüfungen auch so konfigurieren, dass sie automatisch gestartet werden, wenn Sie die Anwendung starten. Standardmäßig ist die automatische Integritätsprüfung deaktiviert.

So aktivieren Sie die automatische Integritätsprüfung:

1. Geben Sie auf dem Gerät mit dem installierten Administrationsserver in der Windows-Befehlszeile den folgenden Befehl ein:

   klscflag.exe -fset -pv klserver -n KLMODCHK_ENABLE_CHECKING -t d -v 1

2. Starten Sie das Gerät neu.

Die automatische Integritätsprüfung ist aktiviert.

Beim nächsten Start von Kaspersky Security Center wird das Tool "klscmodchk" zusammen mit dem Administrationsserver ausgeführt und startet die Integritätsprüfung der Module. Die Ergebnisse der Integritätsprüfungen werden in das Kaspersky-Ereignisprotokoll geschrieben.

Nach oben