Egy telepítőről az md5sum-ja alapján lehet tudni, hogy vírusos-e?

Csak akkor lehet tudni, ha a checksum megbízható forrásból származik.

(Mert ugye ha valaki beletesz valami nyalánkságot a telepítőbe és arra számol checksumot, és ezzel a checksummal teszi ki valahova a telepítőjét, akkor a checksum stimmelni fog és úgy tűnhet, mintha minden rendben lenne.)

"2! Akkor esetleg. Meg lehet úgy hackelni az adatot, hogy ugyanaz legyen az md5sumja... "

Én nem ezt írtam. Ennek elméletben meg van az esélye, de az nagyon pici. A hashfüggvények (mint pl. az MD5) egyik fontos feltétele, hogy nagyon kicsi változtatás esetén is nagyon más (véletlenszerűnek tűnő) eredményt adjanak.

Tehát röviden: attól nem igazán kell tartani, hogy a belenyúlás után ugyanaz a checksum (hashérték) keletkezik.

Amitől kell, és ezt írtam fent is:

Például egy torrent oldalról szeded le a telepítőt ÉS ONNAN nézed a checksumot is. Ekkor joggal lehet tartani attól, hogy aki feltette a telepítőt és a checksumot, az belenyúlhatott.

A jobban érthetőség miatt írok egy egyszerű példát:

Van egy telepítőm, mindegy mi az. Ennek a checksumja legyen 100. Ez van fent a hivatalos weboldalán.

Én valahogyan beleteszek valamilyen csúnyaságot és utána kiszámolóm ennek a módosított telepítőnek a checksumját. Ez lesz a 111.

Én ehhez a módosított telepítőhöz készítek egy torrent fájlt és felteszem egy népszerű torrent oldalra. A leírásba beteszem az ÉN checksumomat (111).

amikor egy naivabb felhasználó letölti az én telepítőmet és esetleg ellenőrzi a checksumot is, DE az én általam megadottal veti össze (111).

Ekkor azt fogja hinni, hogy minden rendben, ugyanis stimmel a checksum és boldogan használja. Közben meg ugye ott figyelt a finomság a telepítőben.

Ezért nagyon fontos, hogy LEGALÁBB a checksum megbízható helyről származzon.