MD5 哈希是文件内容的摘要。如果您有 MD5 哈希值黑名单,是的,您可以将文件与它们进行比较。我认为这代表了一种非常简单且脆弱的恶意软件扫描方式,但这绝对是一个开始。这很脆弱,因为比较 MD5 哈希值只能识别两个文件完全相同的情况。恶意文件中引入的任何类型的随机性都会使这种扫描方法变得毫无用处。
大多数语言都有一些标准方法来生成 MD5 哈希值。C#、VB 和 VC++ 可以使用MD5类,PHP 有哈希函数(使用“MD5”作为第一个参数),在 java 中有MessageDigest等。
还有许多其他可用的散列算法可用于此目的。MD5 已被证明对于某些应用程序是缺乏的,因此 SHA 算法正成为这些应用程序的非常标准。对于此应用程序,您不会期望恶意攻击会尝试创建匹配,而是与尝试阻止匹配相反,任何哈希标准算法(包括 MD5)都应该足以合理地确保不会出现误报。可见。