Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Mac

Integrität der Anwendungskomponenten überprüfen

Kaspersky Endpoint Security 11 für Mac
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung

Integrität der Anwendungskomponenten überprüfen

12. September 2023

ID 246457

Kaspersky Endpoint Security enthält verschiedene Binärmodule in Form von dynamisch verknüpften Bibliotheken, ausführbaren Dateien, Konfigurationsdateien und Schnittstellendateien. Angreifer können ein oder mehrere ausführbare Module oder Dateien der Anwendung durch andere Dateien ersetzen, die bösartigen Code enthalten. Um dies zu verhindern, kann Kaspersky Endpoint Security die Integrität der Anwendungskomponenten überprüfen. Die Anwendung überprüft Module und Dateien auf nicht autorisierte Änderungen oder Beschädigungen. Wenn ein Modul oder Datei der Anwendung eine falsche Prüfsumme aufweist, wird sie als beschädigt betrachtet.

Die Integrität der Anwendungskomponenten wird mithilfe der Utility integrity_checker überprüft, die sich im Verzeichnis /Library/Application Support/Kaspersky Lab/KAV/Binaries befindet. Dieses Tool überprüft die Integrität der Manifest-Datei, die eine Liste der Anwendungsdateien enthält, deren Integrität für den ordnungsgemäßen Betrieb der Anwendungskomponente entscheidend ist.

Die Manifest-Datei integrity_check.xml ist durch eine kryptografische Signatur von Kaspersky geschützt und befindet sich im selben Verzeichnis wie das integrity_check_tool (/Library/Application Support/Kaspersky Lab/KAV/Binaries).

Hinweis: Für die Ausführung des Integritätsprüfungstools sind Berechtigungen des Root-Benutzerkontos erforderlich.

Die Integritätsprüfung kann mithilfe des Tools, das zusammen mit der Anwendung installiert wird, oder mithilfe des Tools auf einer zertifizierten CD ausgeführt werden.

Führen Sie den folgenden Befehl aus, um die Integrität der Anwendungskomponenten zu überprüfen:

integrity_check_tool -v[|--verify] -m[|--manifest] <Dateipfad>

Dabei ist <Dateipfad> der Pfad der Manifest-Datei. Standardmäßig verwendet das Tool die Datei integer_check.xml, die sich im Verzeichnis /Library/Application Support/Kaspersky Lab/KAV/Binaries befindet.

Sie können das Integritätsprüfungstool mit den folgenden Optionen ausführen:

  • --help — Hilfe für die Tool-Einstellungen anzeigen.
  • --version — Tool-Version anzeigen.
  • --verbose — erweiterte Ausgabe der ausgeführten Aktionen und Ergebnisse. Wenn Sie diese Option nicht angeben, zeigt das Tool nur Fehler, Objekte, die die Prüfung nicht bestanden haben, und eine Zusammenfassung der Untersuchungsstatistiken an.
  • -- trace <Dateipfad> — Debug-Informationen in der angegebenen Datei aufzeichnen.

Die Überprüfungsergebnisse werden neben dem Namen der jeweiligen Manifest-Datei im folgenden Format angezeigt:

  • SUCCEEDED — Die Integrität der Dateien wurde bestätigt (Rückgabecode 0)
  • FAILED — Die Integrität der Dateien wurde nicht bestätigt (Rückgabecode ist nicht 0)

Kaspersky Endpoint Security für Mac:
Das optimierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole
Adaptiver Schutz vor hoch entwickelten Cyberbedrohungen. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.