Windows und Software
Geheime Microsoft-Tools
Dateien durch Prüfsummen testen
8. Das Tool zum Prüfen von Datei-Fingerabdrücken
Es gibt Dateien, die sollten nicht ohne Ihr Wissen verändert werden. Dazu zählen etwa Programm-Dateien, bei denen Sie sichergehen möchten, dass keine MalwareMalware sie manipuliert hat. Dazu gehören aber auch Dokumente oder andere Benutzerdateien, die kein anderer anpassen soll.
Alles zu Malware auf CIO.de
So funktionieren Prüfsummen:
Um die Unversehrtheit einer Datei sicherzustellen, können Sie Prüfsummen (MD5, SHA1, ...) anlegen. Dabei wird im einfachsten Fall eine gewichtete Quersumme über alle Bytes einer Datei gebildet (die Byte-Werte werden dabei nach bestimmten Regeln mit unterschiedlichen Zahlen multipliziert.) Der so errechnete Wert identifiziert den Datei-Inhalt eindeutig. Wenn Sie zu einem späteren Zeitpunkt (oder auf einem anderen Rechner) die Prüfsumme erneut erzeugen und mit der ersten vergleichen, erkennen Sie schnell, ob die Datei verändert wurde. Dieses Prinzip wird auch gerne genutzt, um zu überprüfen, ob eine Datei fehlerfrei übertragen wurde.
Checksummen bilden:
Mit Microsofts Kommandozeilen-Tool File Checksum Integrity Verifier legen Sie MD5- oder SHA1-Prüfsummen ganz einfach an und überprüfen die signierten Dateien zu einem späteren Zeitpunkt ebenso einfach. Zunächst entpacken Sie das englischsprachige Utility in einen beliebigen Ordner und kopieren dann die Fciv.exe in den Systempfad (etwa den Ordner \Windows). Anschließend öffnen Sie ein Kommandozeilen-Fenster und geben etwa diesen Befehl ein:
Fciv [Ordner] -r -type *.exe -xml [Pfad]\MD5Summen.xml
Er legt MD5-Prüfsummen zu allen EXE-Dateien im Verzeichnis [Ordner] und dessen Unterverzeichnissen an und schreibt sie in die Datenbank-Datei MD5Summen.xml. Sie können auch ganz andere Prüfsummen bilden lassen. Der Befehl „Fciv -?“ zeigt alle möglichen Parameter an.
Dateien prüfen: Mit dem Befehl
Fciv -v -xml[Pfad]\MD5Summen.xml
finden Sie heraus, ob und welche Dateien verändert wurden. Das Tool listet die entsprechenden Dateinamen auf.
Extra-Tipp: Sie wollen schnell auf die beiden Funktionen zugreifen können? Legen Sie am besten zwei Batchdateien (etwa Prüfsummen_anlegen.cmd und Dateien_prüfen.cmd) an prominenter Stelle an (etwa auf dem Desktop), und tragen Sie jeweils die entsprechende Befehlszeile ein.