एक उत्तर और विकल्प जो उसकी / उसके जोखिम सहिष्णुता और सत्यापन में समय और प्रयास के विचार पर आधारित होने जा रहा है।
MD5 / SHA1 हैश की जाँच करना एक अच्छा पहला कदम है और जब आपके पास समय हो तो आपको इसे करना चाहिए। हालाँकि, आपको प्रदान की गई हैश पर भरोसा करने की अपनी क्षमता पर विचार करना चाहिए। उदाहरण के लिए, यदि लेखक की हैश वाली वेबसाइट हैक हो गई है, तो हमलावर हैश को बदल सकता है, इसलिए आपको पता नहीं चलेगा। यदि आपके द्वारा गणना की गई हैश प्रदान की गई हैश के समान नहीं है, तो आप जानते हैं कि कुछ ऊपर है। हालाँकि, सिर्फ इसलिए कि हैश मैच गारंटी नहीं देता है कि फाइल अच्छी है।
सॉफ्टवेयर लेखक के लिए अखंडता और प्रामाणिकता प्रदान करने के लिए एक बेहतर विकल्प डिजिटल रूप से वितरित की जा रही फाइलों पर हस्ताक्षर करने के माध्यम से है । यह फ़ाइल के लिए प्रामाणिकता की जानकारी संलग्न करता है और कुछ वेबसाइट पर भरोसा करने पर निर्भर नहीं करता है। यदि कोई लेखक डिजिटल रूप से फाइल पर हस्ताक्षर करता है, तो इसके लिए एकमात्र तरीका एक नकली प्रमाणपत्र प्राधिकारी है या यदि डेवलपर की हस्ताक्षरित कुंजी चोरी हो गई है। ये दोनों मामले इंटरनेट पर हैक होने वाली वेबसाइट की तुलना में बहुत कम हैं।
अंत में, आपको यह निर्धारित करने के लिए अपना स्वयं का परिश्रम करना चाहिए कि क्या आप किसी चीज़ पर भरोसा करना चाहते हैं और फिर आपके द्वारा तय किए गए किसी भी अज्ञात कारक या मिसकॉलकुलेशन को कम करने के लिए काउंटरमेसर (सैंडबॉक्स, एक वर्चुअल मशीन, आदि) चलाएं। ।