MD5-хеши оригинальных «доверенных» файлов

В данной базе данных собраны хеши оригинальных часто встречающихся «доверенных» файлов. Если Вы думаете, что Ваш компьютер поразил вирус или троян, результатом чего стало изменение файлов программ, то благодаря этой базе можете сравнить хеш оригинального файла с файлом на Вашем компьютере.
Чтобы получить MD5 хеш, установите программу Hashtab. После инсталляции в свойствах файла добавится вкладка «Контрольные суммы».

Поиск в базе данных
Введите Код:
Выберите критерий и введите искомый хеш или полное имя файла

Пример: FA6D8B40A1A730193DFD8780F82C7F27 или TrueCrypt.exe

MD5 Сканер файлов v1.0

программа для аудита файлов в системе

Обратный антивирусный алгоритм работы.
Самостоятельно добавляются сигнатуры известных доверенных файлов, а впоследствии пересканируются на предмет изменений.
Вычисление сигнатуры сделано без использования стандартных криптопровайдеров, что снижает вероятность подмены результатов.

Лицензия

Данная программа распространяется бесплатно на условиях "как есть".
Вы можете устанавливать ее на любое количество компьютеров.
Вы не имеете права заниматься лицензированием данной программы на возмездной основе.
Все права на программу принадлежат ее авторам.
Авторы не несут ответственности за любой косвенный, прямой ущерб, упущенную выгоду и любые другие последствия, наступившие в результате использования данной программы.
В случае несогласия с данными условиями, вы не имеете права использовать данную программу.

Скачать

Программа с базой из 207876 MD5 сумм файлов
(размер 4,55 мегабайт, MD5: A13139199A98FC0893865DD1886CCF57)

Программа с пустой базой (для самостоятельного заполнения)
(размер 0,2 мегабайт, MD5: C09811C6CAB4EE948CC666EBF7415B77)

Запуск

Убедитесь, что имеются все необходимые файлы:

Root.Scan.exe	Сканирующий модуль
Root.Core.dll	Модуль ядра
Root.Preferences.dll	Модуль статичных настроек
MySql.Data.dll	Модуль подключения к серверу баз данных (опция).
Root.Common.dll	Модуль общих функций
hashes.dbh	Локальная база данных. Может отсутствовать.

Убедитесь, что установлен NetFramework 2.0 (и выше) и имеются права на запись в файл hashes.dbh. Запустите файл Root.Scan.exe. Если это первый запуск, будет отображено лицензионное соглашение, которое Вы можете принять или отвергнуть. В случае согласия с лицензионным соглашением отобразится главное окно программы (рис. 1).

Рис. 1
В случае отсутствия файла локальной базы данных (БД) hashes.dbh, программа сообщит об этом и создаст новый пустой файл локальной БД. Далее, если записей (сигнатур) в локальной БД нет, Вам нужно их добавить. Это можно сделать как самостоятельно, так и загрузив с официального сайта программы.

Добавление сигнатур

Первый способ заключается в добавлении сигнатур файлов, находящихся в Вашей системе. Для этого перейдите на вкладку «Добавление сигнатуры» (рис. 2)

Рис. 2
Выберите в дереве каталогов слева нужные папки, отметив их «галочкой», далее нажмите кнопку «Просканировать и добавить». Для остановки нажмите «Стоп». Если нужно добавить один файл, нажмите кнопку «Обзор» и выберите его. После всех действий подтвердите изменения сигнатур, нажав кнопку «Сохранить».
Если данные сигнатуры впоследствии понадобятся отдельно, можете выгрузить их в файл (закладка «Обновление» – рис. 6). Минимальный и максимальный размеры файлов, сигнатуры которых будут добавлены, выставляются в закладке «Настройки» (рис. 3). Также на этой вкладке можно указать действия с файлами при сканировании сигнатур (поиске). Следует уточнить, что при поиске тоже возможно добавление сигнатур. В этом случае каждая отдельная сигнатура сохраняется сразу после добавления.

Рис. 3

Поиск файлов

Выберите в дереве каталогов слева нужные папки, отметив их «галочкой», далее нажмите кнопку «Пуск» в виде треугольной стрелочки (рис. 4). В окне справа будут выведены файлы, попадающие под критерии, выставленный на вкладке «Настройки» (рис. 3).

Рис. 4
Если нужно остановить сканирование, нажмите кнопку «Стоп» (белый квадрат в синей окружности). Двойной клик мышкой по записи откроет окно свойств файла (также это можно сделать через контекстное меню). Там можно посмотреть свойства файла в системе и сравнить их с Он-лайн базой файлов (рис. 5).

Рис. 5

Обновление

Чтобы обновить локальную БД, откройте вкладку «Обновление», нажмите кнопку «Из фала обновлений» (рис. 6). Выберите файл формата Up.XXXXXXXXXXXXXXXXXX.csu, где XXXXXXXXXXXXXXXXXX – время создания обновления в «тиках».

Рис. 6
Программа загрузит новые сигнатуры файлов. Сигнатуры, уже присутствующие в локальной базе данных, будут корректно отфильтрованы программой.

Установка он-лайн базы данных (опция)

Следующий текст относится только к администрированию он-лайн БД. Все перечисленные действия и файлы не нужны для проверки системы и не распространяются в стандартной поставке. Для их приобретения, а также для приобретения исходного кода обращайтесь по электронной почте. Он-лайн БД является единой базой для всех клиентов. Она нужна для сверки информации, полученной на компьютере, с оригинальной информацией по файлу.
Чтобы запустить программу с поддержкой внесения новых сигнатур как в локальную БД, так в и он-лайн БД, запустите программу со следующими параметрами:

start Root.Scan.exe online 192.168.1.2 aver user pass

где 192.168.1.2 - адрес сервера, aver - имя базы данных, user - имя пользователя, pass - пароль. Эту команду можно записать в файл с расширением .bat или .cmd, сохранить в каталоге с программой. Далее для быстрого вызова программы использовать данный файл. Если все сделано правильно, при запуске будет выведено сообщение как на рис. 7:

Рис. 7
Для установки сервиса необходим HTTP сервер с поддержкой PHP4 и выше, а так же сервер баз данных MySQL4 и выше.

Новости

30.05.2010 — Создана программа L-Crypt.
Программа для шифрования файлов и их имен. Обзор программы.

05.01.2010 — Изменения в выдаваемой информации.
В свойствах файла добавлены ссылки на другие аналогичные поисковики.

16.11.2009 — Доступна для загрузки программа MD5-Scan.
Программа похожа на антивирусный сканер с той лишь разницей, что Вы сами можете добавлять «сигнатуры» файлов.
Возможные отрасли применения: поиск изменившихся файлов после обновления, поиск администратором спрятанных файлов (например, музыки), поиск копий важных документов и другое. В базу уже включено 207876 MD5-сумм файлов (всех тех, которые видите на сайте).

06.11.2009 — Адрес обратной связи.
Замечания, пожелания, претензии отправляйте на адрес