|
Veränderungen von Dateien erkennen
Grüßt euch!
Wie kann man die kleinste Veränderung von Dateien auf der Festplatte, ausgelöst durch z.B. Viren, erkennen? Danke schön. :D |
Moin PhilGo,
eine Möglichkeit die mir einfällt: Für jede Datei wird eine Prüfsumme berechnet (z.B. MD5). Stimmt die bei einer Überprüfung nicht mehr überein, wurde die Datei verändert. Unter DOS haben nach diesem Prinzip auch einige Virenschutzprogramme gearbeitet. [EDIT] Kerio Personal Firewall erkennt auf diese Weise ob Programme die für Netzwerkverbindungen dort registriert wurden, Veränderungen erfahren haben. [/EDIT] |
In der Regel wird von der Datei eine Prüfsumme gebildet und gespeichert. Das kann z.B. ein MD5- oder CRC-Hashwert sein. Nun erstellst du erneut einen Prüfwert der Datei. Falls der anders ist, wurde die Datei verändert.
Google mal nach den beiden genannten Verfahren, um den Code für das Verfahren zu finden. Oder eine Bibliothek, die dies enthält. |
Danke
Hi,
das hat mir geholfen. Bis später. Phil :D :D :D |
Die Sache mit den Hashwerten (ist doch im Prinzip das Gleiche wie "md-5-Wert", oder?) ist sicher die beste, aber wäre es nicht auch möglich, das letzte Bearbeitungsdatum von den Dateien zu überprüfen?
Czapie. |
Möglich wärs, aber ich weiß nicht, wie sicher das ist. man kann das Änderungsdatum ja ändern, ohne den Inhalt der Datei zu ändern.
|
Moin Czapie,
Zitat:
|
Das war cool von euch und bringt mich weiter.
Ciao PhilGo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:26 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz