576386

Prüfsummen anlegen und abfragen

18.08.2010 | 11:01 Uhr |

Viele wichtige Systemdateien werden oft ohne das Wissen des Benutzers verändert – zum Beispiel durch Malware und Viren. Das kann im Laufe der Zeit nicht nur zu einer Verlangsamung des Rechners führen, sondern auch zum Totalstillstand. Die Manipulation zu bemerken gestaltet sich jedoch oft als äußert schwierig.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Gering

Lösung:

Als gute Methode zum Herausfinden von manipulierten Systemdateien kann man sog. Prüfsummen (MD5, SHA1,…) anlegen. Dabei wird eine gewichtete Quersumme über alle Bytes einer Datei gebildet (die Byte-Werte werden dabei nach bestimmten Regeln mit unterschiedlichen Zahlen multipliziert). Der so gebildete Wert identifiziert den Datei-Inhalt eindeutig.

Für diesen Zweck kann man sich Microsofts Kommandozeilen-Tool File Checksum Integrity Verifier herunterladen. Zunächst entpacken Sie das englischsprachige Utility in einen beliebigen Ordner und kopieren dann die Fciv.exe in den Systempfad (etwa den Ordner\Windows). Anschließend öffnen Sie ein Kommandozeilen-Fenster und geben etwa diesen Befehl ein:

Fciv [ Ordner ] -r -type *.exe-xml [ Pfad ] \MD5Summen.xml

Er legt MD5-Prüfsummen zu allen EXE-Dateien im Verzeichnis [Ordner] und dessen Unterverzeichnissen an und schreibt sie in die Datenbank-Datei MD5Summen.xml. Sie können auch ganz andere Prüfsummenbilden lassen. Der Befehl „Fciv -?“ zeigt alle möglichen Parameter an. Dateien prüfen: Mit dem Befehl

Fciv -v -xml [ Pfad ] \MD5Summen.xml

finden Sie heraus, ob und welche Dateien verändert wurden. Das Tool listet die entsprechenden Dateinamen auf.

Extra-Tipp: Sie wollen schnell auf die beiden Funktionen zugreifen können? Legen Sie am besten zwei Batchdateien (etwa Prüfsummen_anlegen.cmd und Dateien_prüfen.cmd) an prominenter Stelle an (etwa auf dem Desktop), und tragen Sie jeweils die entsprechende Befehlszeile ein.

0 Kommentare zu diesem Artikel
576386