Spesso quando installiamo programmi e qualsiasi altra cosa sul nostro pc, questo potrebbe apportare delle modifiche di sistema, nella maggior parte dei casi queste modifiche non creano nessun problema, ovviamente sempre se si tratta di programmi fidati e sicuri, in tutti gli altri casi in cui si installano programmi dannosi le modifiche apportate da questi possono essere particolarmente gravi, soprattutto se si tratta di programmi che vengono installati automaticamente e completamente a nostra insaputa, il caso più diffuso è sicuramente quello del classico virus.
Come sappiamo i virus nascono per colpire determinati processi e servizi del nostro computer, in modo da insediasi senza particolari difficoltà, questi dunque, apportano modifiche non solo ad alcuni file, ma anche al registro di windows, in modo tale da garantire la sua permanenza, arrivando a disabilitare anche delle utility di sicurezza.
Per questo motivo negli ultimi sistemi operatavi Microsoft è presente un controllo a qualsiasi cosa voglia modificare file all’interno del nostro computer, che dunque in questi casi ci viene chiesta la conferma, ovviamente tutto ciò alla lunga diventa molto fastidioso e si finisce con il disattivare queste notifiche.
Gli esperti informatici sapranno sicuramente che ogni file possiede una sua impronta digitale, questa non è altro che una stringa di dati detta valore hash univoca per ogni file, dunque se un file è stato modificato questo valore non corrisponderà più a quello del file originale, e dunque confrontando i 2 valori si capirà immediatamente che quel file non è più integro, e qualcosa l’ha modificato senza la nostra autorizzazione.
Un programma che analizza proprio questo valore hash, alla ricerca di possibili variazioni, è quello presentato in questo post, e si chiama Finger Print.
Finger Print dunque è un programma gratuito per windows che ci consente di confrontare file, cartelle o interi hard disk sul nostro computer, cosi da stabilire se sono state apportate modifiche a nostra insaputa. possiamo ad esempio confrontare un backup, in modo tale da capire se questo sia ancora nel suo stato originale, oppure analizzare il sistema per scoprire se qualche virus ha apportato modifiche.
L’operazione di scansione impiegherà un po’ di tempo, ma grazie al confronto dei valori hash potremo essere sicuri dei risultati che otterremo.