Kaspersky Endpoint Security enthält eine Vielzahl verschiedener Binärmodule in Form von Dynamic Link Libraries (DLLs), ausführbaren Dateien, Konfigurationsdateien und Dateien der Benutzeroberfläche. Ein Hacker könnte ein oder mehrere ausführbare Programm-Module oder Dateien durch andere Dateien mit bösartigem Code ersetzen. Kaspersky Endpoint Security kann die Integrität von Programmkomponenten überprüfen, um das Ersetzen von Modulen und Dateien zu verhindern.
Das Programm überprüft Module und Dateien auf nicht autorisierte Änderungen und Schäden. Ein Programm-Modul oder eine Datei gilt als beschädigt, wenn sie eine falsche Prüfsumme besitzt.
Das Programm überprüft die Integrität der Manifestdatei, die eine Liste mit Programmdateien enthält, deren Integrität für den ordnungsgemäßen Betrieb der Programmkomponente entscheidend ist.
Die Integrität von Programmkomponenten wird mithilfe des Tools "integrity_check_tool" überprüft, das sich im Verzeichnis /opt/kaspersky/kesl/bin befindet. Das gleiche Verzeichnis enthält auch die Manifestdatei "integrity_check.xml", die mit der kryptografischen Signatur von Kaspersky geschützt ist.
Für die Ausführung des Tools zur Integritätsprüfung sind Berechtigungen für das root-Benutzerkonto erforderlich.
Die Integritätsprüfung kann mit dem Tool vorgenommen werden, das zusammen mit dem Programm installiert wird, oder mit dem Tool, das sich auf einer zertifizierten CD befindet.
Es wird empfohlen, das Tool zur Integritätsprüfung von der zertifizierten CD auszuführen, um die Integrität des Tools sicherzustellen. Wenn Sie das Tool von der CD ausführen, müssen Sie den vollständigen Pfad zur Manifestdatei im Programmverzeichnis angeben.
Führen Sie den folgenden Befehl aus, um die Integrität von Programmkomponenten zu überprüfen:
integrity_check_tool -v[|--verify] -m[|--manifest] <Dateipfad>
wobei <Dateipfad> der Pfad zur Manifestdatei ist. Standardmäßig verwendet das Tool die Datei "integrity_check.xml" im Verzeichnis /opt/kaspersky/kesl/bin.
Sie können das Tools zur Integritätsprüfung mit den folgenden optionalen Einstellungen ausführen:
-h, --help – zeigt die Hilfe zu den Tool-Einstellungen an.-V, --verbose – ausführliche Ausgabe der durchgeführten Aktionen und Ergebnisse. Wenn Sie diese Einstellung nicht angeben, werden nur Fehler, Objekte, welche die Prüfung nicht bestanden haben, und die zusammenfassende Untersuchungsstatistik ausgegeben.-L, -- log-file <Datei>, wobei <Datei> der Name der Datei ist, in der die während der Untersuchung aufgetretenen Ereignisse gespeichert werden sollen. Standardmäßig werden Ereignisse an die Standardausgabe stdout gesendet.-l, -- log-level <0-1000>, wobei <0-1000> die Genauigkeitsstufe der Ereignisausgabe ist. Die Standard-Genauigkeitsstufe ist 0.Das Ergebnis der Überprüfung jeder Manifestdatei wird neben dem Namen der Manifestdatei im folgenden Format angezeigt:
SUCCEEDED – die Integrität der Dateien wurde bestätigt (Rückgabecode 0).FAILED – die Integrität der Dateien konnte nicht bestätigt werden (Rückgabecode ist nicht 0).