使用文件校验和完整性验证程序发现文件操作
- 类别: 软件
File Checksum Integrity Verifier是Microsoft提供的免费命令行程序,可用于创建和验证特定文件夹中文件的md5校验和。
例如,该程序可用于检查特定目录中的文件是否已被修改,如果恶意软件已在计算机系统上执行,则通常是这种情况。
这是通过计算所选目录中每个文件(或仅特定文件类型)的哈希值以及将第一次生成的哈希值与以后生成的哈希值进行比较的选项来完成的。
相同的哈希值表示无文件操作,而不同的哈希值表示文件操作。这不一定意味着攻击,因为更新也可能替换文件并在此过程中更改其校验和。
文件校验和完整性验证程序
可以从Microsoft主页下载File Checksum Integrity Verifier。列出文件下载的Microsoft支持页面包含对该程序的命令行参数的说明。
下载后需要将程序解压缩。建议将文件fciv.exe移至Windows文件夹之类的系统文件夹中,以便可以在不指定路径的情况下运行它,但这取决于您。
可以使用以下命令创建特定目录的MD5哈希:
fciv文件夹-r -xml output.xml
fciv c: windows -r -xml c: md5 20100117md5.xml
可以使用-type参数后跟文件类型来指定文件扩展名,例如*。可执行程序。
可以使用以下命令验证先前创建的包含哈希的xml文档
fciv -v -xml output.xml
fciv -v -xml c: md5 20100117md5.xml
该工具将在比较结束时显示已修改文件的列表。可以切换为使用-sha而不是-md5。想要定期验证文件的用户可能要考虑创建一个批处理文件以进行文件验证检查。
如果您要确保重要文件(例如Web服务器上的文件,文档或程序文件)未被篡改,该工具将非常有用。
更新资料 :Microsoft已从服务器中删除了该程序,该程序不再可用。您可以查看第三方替代品 文件检查MD5 要么 文件验证器++ 提供类似的功能集。
更新2 :工具再次启动。您可以单击下面摘要中的链接从Microsoft下载它。