Descubra manipulaciones de archivos con el verificador de integridad de suma de comprobación de archivos

File Checksum Integrity Verifier es un programa de línea de comandos gratuito de Microsoft que se puede usar para crear y verificar sumas de verificación md5 de archivos en una carpeta específica.

El programa se puede utilizar, por ejemplo, para comprobar si se han modificado archivos de un directorio específico, lo que suele ser el caso si se ha ejecutado software malicioso en el sistema informático.

Esto se hace calculando hashes de cada archivo, o solo tipos de archivos específicos, en el directorio seleccionado con la opción de comparar los que se generaron la primera vez con los hashes que se generaron en un momento posterior.

Los hash idénticos significan que no hay manipulación de archivos, mientras que los hash no idénticos sugieren manipulaciones de archivos. Esto no significa necesariamente un ataque, ya que las actualizaciones también pueden reemplazar archivos y cambiar su suma de comprobación en el proceso.

Verificador de integridad de suma de comprobación de archivos

El Verificador de integridad de suma de comprobación de archivos se puede descargar desde la página de inicio de Microsoft. La página de soporte de Microsoft que enumera la descarga del archivo contiene una explicación de los parámetros de la línea de comandos del programa.

El programa debe descomprimirse después de la descarga. Se sugiere mover el archivo fciv.exe a una carpeta del sistema como la carpeta de Windows para que pueda ejecutarse sin especificar una ruta, pero eso depende de usted.

Los hash MD5 de un directorio específico se pueden crear con el siguiente comando:

carpeta fciv -r -xml output.xml
fciv c: \ windows \ -r -xml c: \ md5 \ 20100117md5.xml

Es posible especificar extensiones de archivo con el parámetro -type seguido del tipo de archivo, p. Ej. *.exe.

Un documento xml creado previamente que contiene hashes se puede verificar con el siguiente comando

fciv -v -xml salida.xml
fciv -v -xml c: \ md5 \ 20100117md5.xml

La herramienta mostrará una lista de archivos modificados al final de la comparación. Es posible cambiar para usar -sha en lugar de -md5. Los usuarios que deseen verificar los archivos con regularidad pueden considerar la posibilidad de crear un archivo por lotes para las comprobaciones de verificación de archivos.

La herramienta puede ser muy útil si desea asegurarse de que los archivos importantes (por ejemplo, archivos en un servidor web, documentos o archivos de programa) no hayan sido manipulados.

Actualizar: Microsoft ha eliminado el programa de sus servidores, ya no está disponible. Puede consultar las alternativas de terceros Verificación de archivos MD5 o Verificador de archivos ++ que ofrecen un conjunto de características similar.

Actualización 2: Y la herramienta está activa de nuevo. Puede descargarlo de Microsoft haciendo clic en el enlace del resumen a continuación.