Kaspersky Security Center Linux contiene più moduli binari sotto forma di librerie collegate dinamicamente, file eseguibili, file di configurazione e file di interfaccia. Gli intrusi possono sostituire uno o più moduli eseguibili o file applicativi con altri file contenenti codice dannoso. Per impedire la sostituzione di moduli e file, Kaspersky Security Center Linux fornisce un controllo dell'integrità dei componenti utilizzando le utilità klscmodchk e integrity_checker. Queste utilità controllano i moduli e i file per individuare eventuali modifiche non autorizzate o danni. Se un modulo o un file applicativo ha un checksum errato, viene considerato danneggiato.
L'utilità klscmodchk esegue controlli di integrità per i seguenti componenti di Kaspersky Security Center Linux:
L'utilità integrity_checker esegue controlli di integrità per i seguenti componenti di Kaspersky Security Center Linux:
Entrambe le utilità verificano l'integrità del modulo in base al file manifest kl_file_integrity_manifest.xml, che fa parte della build Linux di Kaspersky Security Center e si trova nella cartella del programma di installazione. Il file manifest del contenitore contiene file la cui integrità è importante per il corretto funzionamento del componente Kaspersky Security Center Linux. Viene verificata anche l'integrità dei file manifest stessi.
Si sconsiglia vivamente di modificare il file manifest kl_file_integrity_manifest.xml, poiché ciò invaliderebbe la firma digitale e causerebbe la mancata riuscita del controllo di integrità.
Per verificare l'integrità del componente Kaspersky Security Center Linux, eseguire uno dei seguenti comandi:
$ klscmodchk [parametri]L'utilità klscmodchk avvia l'utilità integrity_checker con il parametro --verbose e controlla l'integrità dei moduli.
Parametri per l'utilità klscmodchk:
-logfile <percorso_file_registro>: specifica il percorso di un file sul disco per la registrazione. Per impostazione predefinita, le informazioni vengono inviate alla console.-verbose: fornisce informazioni estese durante il controllo di integrità.$ integrity_checker [parametri] <percorso_file_manifest>Parametri per l'utilità integrity_checker:
--help: mostra la guida dell'utilità integrity_checker.--version: mostra la versione dell'utilità integrity_checker.--verbose: mostra informazioni sul funzionamento dell'operatore dell'utilità. Quando si esegue un controllo di integrità, è sufficiente utilizzare questo parametro nel comando.Il risultato del controllo di ogni file manifest viene visualizzato accanto al nome del file manifest nel seguente formato:
Per garantire l'integrità dell'utilità, consigliamo di eseguire l'utilità di controllo dell'integrità da un CD certificato. Se si esegue da CD, è necessario specificare il percorso completo del file manifest nella cartella di installazione di Kaspersky Security Center per Linux.
Inizio pagina