Avdekke filmanipulasjoner med File Checksum Integrity Verifier

• Kategori: Programvare

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

File Checksum Integrity Verifier er et gratis kommandolinjeprogram av Microsoft som kan brukes til å opprette og bekrefte md5-sjekkesummer av filer i en bestemt mappe.

Programmet kan for eksempel brukes til å sjekke om filer i en bestemt katalog er endret, noe som ofte er tilfelle hvis skadelig programvare er blitt kjørt på datasystemet.

Dette gjøres ved å beregne hasjer for hver fil - eller bare spesifikke filtyper - i den valgte katalogen med muligheten til å sammenligne de som ble generert første gang med hasjer som er blitt generert på et senere tidspunkt.

Identiske hasjer betyr ingen filmanipulering, mens ikke-identiske hasjer antyder filmanipulasjoner. Dette betyr ikke nødvendigvis et angrep da oppdateringer kan erstatte filer også og endre kontrollsummet i prosessen.

File Checksum Integrity Verifier

File Checksum Integrity Verifier kan lastes ned fra Microsofts hjemmeside. Microsofts kundestøtteside som lister ned nedlastingen inneholder en forklaring på programmets kommandolinjeparametere.

Programmet må pakkes ut etter nedlastning. Det foreslås å flytte filen fciv.exe til en systemmappe som Windows-mappen slik at den kan kjøres uten å spesifisere en bane, men det er opp til deg.

MD5-hasjer for en spesifikk katalog kan opprettes med følgende kommando:

fciv mappe -r -xml output.xml
fciv c: windows -r -xml c: md5 20100117md5.xml


Det er mulig å spesifisere filtypene med parameteren -type etterfulgt av filtypen, f.eks. * .Exe.

Et tidligere opprettet xml-dokument som inneholder hasjer, kan bekreftes med følgende kommando

fciv -v -xml output.xml
fciv -v -xml c: md5 20100117md5.xml


Verktøyet vil vise en liste over modifiserte filer på slutten av sammenligningen. Det er mulig å bytte til bruk -sha i stedet for -md5. Brukere som vil verifisere filene regelmessig, vil kanskje vurdere å opprette en batchfil for filbekreftelseskontrollene.

Verktøyet kan være veldig nyttig hvis du vil være sikker på at viktige filer - si filer på en webserver, dokumenter eller programfiler - ikke har blitt tuklet med.

Oppdater : Microsoft har fjernet programmet fra serverne, det er ikke lenger tilgjengelig. Du kan sjekke ut tredjepartsalternativene Filsjekk MD5 eller File Verifier ++ som tilbyr et lignende funksjonssett.

Oppdatering 2 : Og verktøyet er oppe igjen. Du kan laste ned den fra Microsoft med et klikk på lenken i sammendraget nedenfor.