Integritätsprüfung für Programmkomponenten

Kaspersky Security enthält eine Vielzahl verschiedener binärer Module in Form von dynamisch verbundenen Bibliotheken, ausführbaren Dateien, Konfigurationsdateien und Dateien der Oberfläche. Angreifer können ein oder mehrere Module und Dateien des Programms durch Module und Dateien ersetzen, die schädlichen Code enthalten. Kaspersky Security bietet die Möglichkeit, die Integrität von Programmkomponenten zu überprüfen, um das Fälschen der Module und Dateien des Programms zu verhindern. Das Programm überprüft Module und Dateien auf unbefugte Änderungen oder Beschädigungen. Ein Modul oder eine Programmdatei mit einer nicht korrekten Prüfsumme gilt als beschädigt.

Die Integritätsprüfung wird für die folgenden Komponenten ausgeführt:

• Kaspersky Security Verwaltungs-Plug-ins
• Integrationsserver
• Integrationsserver-Konsole
• SVM

Die Integritätsprüfung der Programmkomponenten erfolgt mithilfe des Tools zur Integritätsprüfung integrity_check_tool, das sich auf einer zertifizierten CD befindet. Das Dienstprogramm überprüft die Integrität der Dateien, die in gesonderten Listen aufgeführt sind und Manifestdateien genannt werden. Die Manifestdatei einer Programmkomponente enthält Dateien, deren Integrität zur ordnungsgemäßen Ausführung der Programmkomponente wichtig ist. Auch die Integrität der Manifestdateien wird überprüft.

Ein Root-Konto ist erforderlich, um das Dienstprogramm zur Integritätsprüfung auf der SVM auszuführen. Ein Administratorkonto ist erforderlich, um das Dienstprogramm zur Integritätsprüfung für die übrigen Programmkomponenten auszuführen.

Es wird empfohlen, das Dienstprogramm zur Integritätsprüfung von einer zertifizierten CD zu starten, um die Integrität des Dienstprogramms sicherzustellen. Beim Starten von der CD müssen Sie den vollständigen Pfad zur Manifestdatei im Programmordner angeben.

Die Manifestdateien für die Programmkomponenten finden Sie unter den folgenden Pfaden:

• für die Kaspersky Security Verwaltungs-Plug-ins – standardmäßig in den Ordnern, in denen sich die ausführbaren Module (DLLs) der Verwaltungs-Plug-ins befinden:
  • für 64-Bit-Betriebssysteme:
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV5.plg\integrity_check.xml – für das Kaspersky Security Hauptverwaltungs-Plug-in
    • C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVT5.plg\integrity_check.xml – für das Verwaltungs-Plug-in für Kaspersky Security für Mandanten
  • für 32-Bit-Betriebssysteme:
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV5.plg\integrity_check.xml – für das Kaspersky Security Hauptverwaltungs-Plug-in
    • C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Plugins\KSVT5.plg\integrity_check.xml – für das Verwaltungs-Plug-in für Kaspersky Security für Mandanten
• für den Integrationsserver – standardmäßig in dem Ordner, in dem sich die ausführbare Datei des Integrationsservers befindet:
  • C:\Program Files (x86)\Kaspersky Lab\Kaspersky VIIS\integrity_check_manifest.xml – für 64-Bit-Betriebssysteme
  • C:\Program Files\Kaspersky Lab\Kaspersky VIIS\integrity_check_manifest.xml – für 32-Bit-Betriebssysteme
• für die Integrationsserver-Konsole – standardmäßig in dem Ordner, in dem sich die ausführbare Datei der Integrationsserver-Konsole befindet:
  • C:\Program Files (x86)\Kaspersky Lab\Kaspersky VIIS Console\integrity_check_manifest.xml – für 64-Bit-Betriebssysteme
  • C:\Program Files\Kaspersky Lab\Kaspersky VIIS Console\integrity_check_manifest.xml – für 32-Bit-Betriebssysteme
• für SVMs:
  • /var/opt/kaspersky/ksv/product/integrity_check.xml – für SVMs mit der installierten Komponente "Schutz vor bedrohlichen Dateien"
  • /var/opt/kaspersky/ksvns/product/integrity_check.xml – für SVMs mit der installierten Komponente "Schutz vor Netzwerkbedrohungen"

Führen Sie den folgenden Befehl aus, um die Integrität der Programmkomponente zu überprüfen:

integrity_check_tool --verify --manifest <Pfad zur Manifestdatei>

wobei <Pfad zur Manifestdatei> der vollständige Pfad zur Manifestdatei ist.

Sie können das Tool mit optionalen Parametern ausführen. Eine Liste dieser Parameter finden Sie in der Hilfe zu den Parametern des Tools. Um die Hilfe zum Tool anzuzeigen, starten Sie das Tool mit dem Parameter --help.

Das Ergebnis der Überprüfung jeder einzelnen Manifestdatei wird neben dem Namen der Manifestdatei nach folgendem Muster angezeigt:

• SUCCEEDED – die Integrität der Dateien wurde bestätigt (Rückgabecode 0).
• FAILED – die Integrität der Dateien wurde nicht bestätigt (Rückgabecode nicht 0).

Nach oben