Sprawdzanie oryginalności plików

Jednym ze sposobów sprawdzania, czy w plikach wykonywalnych, dokumentach PDF oraz fotografiach umieszczonych na Twoim komputerze nie zagnieździł się jakiś wirus jest porównywanie tzw. sum kontrolnych. W tym celu należy zaopatrzyć się w program, taki jak chociażby File Checksum Integrity Verifier i przy jego pomocy dokonywać pewnych czynności…

Warto jednak wcześniej wyjaśnić sobie, iż program ten działa z poziomu okna poleceń, a jego zadaniem jest generowanie unikatowych sum kontrolnych przy pomocy metod SHA1 oraz MD5. Tak utworzone wartości są następnie zapisywane w bazie danych.

Dzięki tym danym możemy w późniejszym czasie porównywać bieżące sumy kontrolne z poprzednimi, co pozwoli na łatwe wykrycie zmian, jakie zaszły w plikach, a więc możemy podejrzewać, iż zostały one zainfekowane przez jakiegoś robaka.

Aby utworzyć sumę kontrolną, należy w konsoli tekstowej (wywołujemy ją poprzez wpisanie w START -> Uruchom -> cmd.exe i kliknięcie ENTER) wpisać poniższe polecenie:

fciv [folder] -r -type *.exe -xml
[ścieżka]\SumyMD5.xml

Jak nie trudno się domyślić, powyższa komenda utworzy sumy kontrolne dla plików *.exe znajdujących się w folderze, którego nazwę podajemy zamiast [folder]. Znacznik [ścieżka] oznacza rzecz jasna ścieżkę do pliku SumyMD5.xml, w którym znajdą się zapisane dane.

Aby sprawdzić oryginalność plików na podstawie wcześniej utworzonej bazy sum kontrolnych, należy w konsoli tekstowej wpisać:

fciv -v -xml [ścieżka]\SumyMD5.xml

Na podstawie powyższych parametrów program automatycznie przeanalizuje zapisane dane i na liście zaprezentuje Ci, które pliki zostały zmienione.

Warto jeszcze wspomnieć, iż szerszą listę poleceń otrzymamy po wpisaniu w konsoli tekstowej:
fciv -?

0 Komentarzy
KiepskieTakie sobieMoże byćBardzo dobreŚwietny tekst (Jeszcze nie oceniony)
Loading...

Dodaj komentarz

Proszę pozostawić te dwa pola tak jak są: