標題: 電腦檔案的指紋-md5碼說明
osica
管理員
Rank: 9Rank: 9Rank: 9

帖子 143
威望 301
註冊 2007-1-14
發表於 2010-12-6 20:04 
61.62.200.49
分享  私人訊息  頂部
隨著電腦網路日新月異的發展,越來越多使用者會對所使用的軟件進行調整,例如,等不及官方釋出中文版,便自行對軟件進行中文化,此舉若不涉及版權,則屬善意修正,但若是惡意的在原軟件上植上木馬或病毒,那就會使原本欲使用此軟件者因此受害,因此,越來越多的官方釋出了每個電腦檔案的特殊識別碼MD5、SHA1或CRC32。以確保使用者下載的檔與原提供者的完全相同,中間未經過別人篡改。

這些檔案特殊識別碼,皆是以不同的運算方式,演算出每個檔獨特的識別碼,就像是人的指紋,腳紋,聲紋一樣,同一個檔不論計算幾次所得的識別碼都相同,而不同的檔或是有更改過內容的檔,將會得到不同的識別碼。

也就是說,只要識別碼相同的,就可當做是同一個檔案,下載者與提供者使用的是同一個檔案。但若是提供者本身的檔案已被植入病毒或木馬,那麼可以肯定的是,同一個識別碼的檔,同樣的也將是都帶有相同的病毒或木馬。

在此要特別提出的是,這些識別碼的檢測,同一個檔只要有任何更動識別碼都將不同,因此檔案提供者需提供於下載格式相同的識別碼,如下載下來的檔為壓縮檔格式(.rar或.zip),就不該提供解壓後的識別碼,以避免程式在壓縮時被動手腳。當然你也可以同時提供兩種識別碼,但要註明清楚是何種格式的識別碼,同對地,下載者檢測識別碼的動作,是要在下載後就進行,而不是解壓縮以後再進行,有的程式在解壓過程中可能就能在你電腦中植入惡意軟件,當然有的只要進行下載就能使你電腦中毒了,而如果提供者提出兩種識別碼,也同樣的要注意所比對的識別碼檔案格式,不然你怎麼比對識別碼都將不同。

以目前一般論壇的分享檔案而言,大都是由上傳者自行用自己的掃毒程式掃毒,覺得沒問題便上傳,因此還是盡量由軟體官方網站中進行檔案下載,較為安全。當然官網也不是百分百,也曾爆出有軟體公司提供的軟體有病毒,甚至是軟體公司自行植入木馬,因此還是要養成好習慣,對於下載來的程式,在使用前還是先使用自己信任的掃毒軟體掃過一次再用,以確保自己電腦的安全。

md5維基百科
http://zh.wikipedia.org/zh-tw/MD5

MD5 Checker官網(md5檢測軟體)
http://www.softpedia.com/get/System/Fil ... cker.shtml

HashMyFiles官網(MD5、SHA1和CRC32檢測軟體)
http://www.nirsoft.net/utils/hash_my_files.html 

下載貼心小常識:
任何從網路上下載來的檔案,都請務必再使用您常用或您信任的防毒清木馬軟體再掃描一次,以確保您的電腦不受到病毒的危害。

如欲轉載請註明出處:osica 分享於Fugeng 基因紫微斗數論壇