ファイルチェックサム整合性検証ツールを使用したファイル操作の発見

• ソフトウェア

File Checksum Integrity Verifierは、Microsoftによる無料のコマンドラインプログラムで、特定のフォルダー内のファイルのmd5チェックサムを作成および検証するために使用できます。

たとえば、プログラムを使用して、特定のディレクトリ内のファイルが変更されているかどうかを確認できます。これは、コンピューターシステムで悪意のあるソフトウェアが実行されている場合によく見られます。

これは、選択したディレクトリ内のすべてのファイルのハッシュまたは特定のファイルタイプのみのハッシュを計算することによって行われます。最初に生成されたハッシュと後で生成されたハッシュを比較するオプションがあります。

同一のハッシュはファイル操作がないことを意味しますが、同一でないハッシュはファイル操作を示唆します。更新によってファイルが置き換えられ、プロセスのチェックサムが変更される可能性があるため、これは必ずしも攻撃を意味するものではありません。

ファイルチェックサム整合性検証

File Checksum Integrity Verifierは、Microsoftホームページからダウンロードできます。ファイルのダウンロードがリストされているMicrosoftサポートページには、プログラムのコマンドラインパラメータの説明が含まれています。

プログラムはダウンロード後に解凍する必要があります。パスを指定せずに実行できるように、ファイルfciv.exeをWindowsフォルダーのようなシステムフォルダーに移動することをお勧めしますが、それはあなた次第です。

特定のディレクトリのMD5ハッシュは、次のコマンドで作成できます。

fcivフォルダー-r -xml output.xml
fciv c： windows -r -xml c： md5 20100117md5.xml


-typeパラメータの後にファイルタイプを指定して、ファイル拡張子を指定することができます。 *。EXE。

以前に作成されたハッシュを含むxmlドキュメントは、次のコマンドで確認できます

fciv -v -xml output.xml
fciv -v -xml c： md5 20100117md5.xml


ツールは、比較の最後に変更されたファイルのリストを表示します。 -md5の代わりに-shaを使用するように切り替えることができます。ファイルを定期的に検証する必要があるユーザーは、ファイル検証チェック用のバッチファイルの作成を検討することをお勧めします。

このツールは、重要なファイル（Webサーバー上のファイル、ドキュメント、プログラムファイルなど）が改ざんされていないことを確認する場合に非常に役立ちます。

更新 ：マイクロソフトはプログラムをサーバーから削除しました。利用できなくなりました。サードパーティの代替案を確認できます ファイルチェックMD5 または ファイルベリファイア++ 同様の機能セットを提供します。

アップデート2 ：そして、ツールは再び稼働しています。以下の概要にあるリンクをクリックして、Microsoftからダウンロードできます。