Fil Integritet Checksum Verifikatoren er en gratis command line program fra Microsoft, der kan bruges til at skabe og kontrollere md5-kontrolsummer for filerne i en bestemt mappe.
Programmet kan for eksempel anvendes til at kontrollere, hvis filer i en bestemt mappe er blevet ændret, der er ofte tilfældet, hvis skadelig software har været udført på computer-system.
Dette er gjort ved at beregne hashes af hver fil – eller kun bestemte filtyper – i den valgte mappe med mulighed for at sammenligne dem, der genereres første gang med hashes, der er blevet genereret på et senere tidspunkt.
Identiske hashes betyder ingen fil manipulation, mens nonidentical hashes tyder fil manipulationer. Dette betyder ikke nødvendigvis, at et angreb som opdateringer, der kan erstatte filer og ændre deres checksum i processen.
Fil Integritet Checksum Verifikator
Den Fil Integritet Checksum Verifikator kan downloades fra Microsofts hjemmeside. Microsoft Support-side, der viser fil-download, der indeholder en forklaring af programmets kommando-line parametre.
Programmet skal udpakkes efter download. Det er foreslået at flytte filen fciv.exe i et system mappe, som Windows-mappen, så kan det være at køre uden at angive en sti, men det er op til dig.
MD5 hashes af en bestemt mappe, kan oprettes med den følgende kommando:
fciv mappe -r -xml output.xml
fciv c:windows -r -xml c:md520100117md5.xml
Det er muligt at angive filtypenavnet med det -type parameter efterfulgt af den filtype, fx *.exe.
En tidligere oprettet xml-dokument, der indeholder hashes kan kontrolleres med følgende kommando
fciv -v -xml output.xml
fciv -v -xml c:md520100117md5.xml
Værktøjet vil vise en liste af modificerede filer ved udgangen af sammenligningen. Det er muligt at skifte til at bruge -sha, i stedet for -md5. Brugere, der ønsker at kontrollere de filer regelmæssigt måske ønsker at overveje at oprette en batch-fil til den fil, der skal kontrolleres.
Værktøjet kan være meget nyttigt, hvis du ønsker at sikre, at vigtige filer — siger filer på en webserver, dokumenter eller programmer — har ikke været manipuleret med.
Update: Microsoft har fjernet programmet fra dets servere, det er ikke længere tilgængelig. Du kan tjekke den tredje part alternativer Fil Ind MD5 eller Fil Verifikator++ som tilbyder en lignende feature sæt.
Update 2: Og det værktøj, der er oppe igen. Du kan hente det fra Microsoft med et klik på linket i oversigten nedenfor.