Otkrivanje manipulacija datotekama provjerom integriteta provjere datoteke

Isprobajte Naš Instrument Za Uklanjanje Problema

Provjera integriteta datoteke provjere integriteta Microsoft je besplatni program naredbenog retka koji se može koristiti za stvaranje i provjeru md5 kontrolnih zbrojeva datoteka u određenoj mapi.

Na primjer, program se može provjeriti jesu li datoteke u određenom direktoriju izmijenjene, što je često slučaj ako je na računalnom sustavu izvršen zlonamjerni softver.

To se postiže izračunavanjem heševa svake datoteke - ili samo određene vrste datoteka - u odabranom direktoriju s opcijom usporedbe onih koji su prvi put generirani sa heševima koji su generirani u kasnijem vremenu.

Istovjetni heševi ne znače manipuliranje datotekom, dok netidentični heševi sugeriraju manipuliranje datotekom. To ne znači nužno i napad jer ažuriranja također mogu zamijeniti datoteke i promijeniti njihov kontrolni zbroj.

Provjera integriteta datoteke provjere

Provjera integriteta datoteke provjere integriteta može se preuzeti s Microsoftove početne stranice. Microsoftova stranica za podršku koja sadrži popis datoteka sadrži objašnjenje parametara naredbenog retka programa.

Nakon preuzimanja program je potrebno raspakirati. Predlaže se premjestiti datoteku fciv.exe u sistemsku mapu poput mape Windows kako bi se mogla pokrenuti bez određivanja puta, ali vi ovisite o vama.

MD5 heševi određenog direktorija mogu se stvoriti sljedećom naredbom:

fciv mapa -r -xml izlaz.xml
fciv c: windows -r -xml c: md5 20100117md5.xml

Moguće je odrediti ekstenzije datoteka s parametrom -type nakon kojeg slijedi vrsta datoteke, npr. * .Exe.

Prethodno stvoreni xml dokument koji sadrži heševe može se provjeriti sljedećom naredbom

fciv -v -xml izlaz.xml
fciv -v -xml c: md5 20100117md5.xml

Alat će na kraju usporedbe prikazati popis modificiranih datoteka. Moguće je prebaciti se na -sha umjesto -md5. Korisnici koji žele redovno provjeravati datoteke mogli bi razmotriti stvaranje batch datoteke za provjeru provjere datoteka.

Alat može biti vrlo koristan ako želite biti sigurni da nisu varane važne datoteke - recimo datoteke na web poslužitelju, dokumenti ili programske datoteke.

ažuriranje : Microsoft je uklonio program sa svojih poslužitelja, više nije dostupan. Možete provjeriti alternative treće strane Provjera datoteke MD5 ili Provjera datoteke ++ koji nude sličan skup značajki.

Ažuriranje 2 : A alat se ponovno podiže. Možete ga preuzeti s Microsofta klikom na vezu u donjem sažetku.