Jednym ze sposobów sprawdzania, czy w plikach wykonywalnych, dokumentach PDF oraz fotografiach umieszczonych na Twoim komputerze nie zagnieździł się jakiś wirus jest porównywanie tzw. sum kontrolnych. W tym celu należy zaopatrzyć się w program, taki jak chociażby File Checksum Integrity Verifier i przy jego pomocy dokonywać pewnych czynności…
Warto jednak wcześniej wyjaśnić sobie, iż program ten działa z poziomu okna poleceń, a jego zadaniem jest generowanie unikatowych sum kontrolnych przy pomocy metod SHA1 oraz MD5. Tak utworzone wartości są następnie zapisywane w bazie danych.
Dzięki tym danym możemy w późniejszym czasie porównywać bieżące sumy kontrolne z poprzednimi, co pozwoli na łatwe wykrycie zmian, jakie zaszły w plikach, a więc możemy podejrzewać, iż zostały one zainfekowane przez jakiegoś robaka.
Aby utworzyć sumę kontrolną, należy w konsoli tekstowej (wywołujemy ją poprzez wpisanie w START -> Uruchom -> cmd.exe i kliknięcie ENTER) wpisać poniższe polecenie:
fciv [folder] -r -type *.exe -xml
[ścieżka]\SumyMD5.xml
Jak nie trudno się domyślić, powyższa komenda utworzy sumy kontrolne dla plików *.exe znajdujących się w folderze, którego nazwę podajemy zamiast [folder]. Znacznik [ścieżka] oznacza rzecz jasna ścieżkę do pliku SumyMD5.xml, w którym znajdą się zapisane dane.
Aby sprawdzić oryginalność plików na podstawie wcześniej utworzonej bazy sum kontrolnych, należy w konsoli tekstowej wpisać:
fciv -v -xml [ścieżka]\SumyMD5.xml
Na podstawie powyższych parametrów program automatycznie przeanalizuje zapisane dane i na liście zaprezentuje Ci, które pliki zostały zmienione.
Warto jeszcze wspomnieć, iż szerszą listę poleceń otrzymamy po wpisaniu w konsoli tekstowej:
fciv -?
