Dateisignaturverifizierung

Systemdateien sind bei Windows XP mit einer versteckten Signatur ausstattet, die mit "sigverif.exe" überprüft werden kann. Jede Datei mit einer solchen Signatur stammt von Microsoft und wurde seit der Installation nicht verändert. Systemdateien ohne digitale Signatur sind zwar keine eindeutigen Hinweise auf einen Virus, ausführbare Systemdateien ohne Zertifikat sollten untersucht werden.


In der Prüfung wird meist aber nach "sfc.exe" gefragt. Mit dem Systemdatei-Überprüfungsprogramm kann ein Administrator alle geschützten Dateien durchsuchen, um ihre Versionen zu überprüfen. Wenn das Systemdatei-Überprüfungsprogramm feststellt, dass eine geschützte Datei überschrieben wurde, holt es die korrekte Version der Datei aus dem Cache-Ordner (%Systemroot%\System32\Dllcache) oder aus den Windows-Installationsdateien.
Quelle: http://support.microsoft.com/kb/310747/de