คุณพูดถูกแล้ว การแก้ไขเพียงอย่างเดียวคือมันเป็นแฮชของไฟล์ทั้งหมด
บางครั้งไฟล์อาจเสียหายระหว่างการดาวน์โหลดไม่ว่าจะใช้วิธีใดในการถ่ายโอนไฟล์ มีแฮชเพื่อให้แน่ใจว่าไฟล์นั้นไม่เสียหาย สิ่งนี้มีประโยชน์อย่างยิ่งสำหรับผู้ใช้ที่เชื่อมต่ออินเทอร์เน็ตไม่ดี กลับมาเมื่อฉันใช้โมเด็มโทรสารฉันมักจะพบปัญหากับการดาวน์โหลดที่เสียหาย
ตัวจัดการการดาวน์โหลดบางตัว (เช่น GetRight ถ้าจำได้ถูกต้อง) สามารถคำนวณแฮชของไฟล์โดยอัตโนมัติและเปรียบเทียบกับค่าที่ทราบ
อีกจุดที่น่าสนใจคือความปลอดภัย ปัญหาที่อาจเกิดขึ้นกับเครื่องมือโอเพ่นซอร์สคือจำนวนเงินที่คุณเชื่อถือได้ของผู้จำหน่าย บ่อยครั้งที่โปรแกรมเช่น Eclipse เป็นเครื่องมือหลักที่ใช้โดย บริษัท ซอฟต์แวร์ดังนั้นจึงเป็นสิ่งสำคัญอย่างยิ่งสำหรับพวกเขาที่จะย้ายจากนักพัฒนาไปยังผู้ใช้ที่ไม่บุบสลาย เนื่องจากโปรแกรมเป็นโอเพ่นซอร์สจึงเป็นไปได้ที่จะสร้างเวอร์ชันที่ติดเชื้อซึ่งจะดูเป็นปกติ แต่มีซอร์สโค้ดรั่วไหลไปยังเซิร์ฟเวอร์ระยะไกลหรือโปรแกรมที่ติดไวรัสจากซอฟต์แวร์ที่มีไวรัส หรือสิ่งที่คล้ายกัน ด้วยเหตุผลดังกล่าวจึงเป็นสิ่งสำคัญที่จะต้องมีแฮชที่ถูกต้องอย่างเป็นทางการซึ่งสามารถใช้เพื่อตรวจสอบว่าไฟล์ที่แจกจ่ายเป็นสิ่งที่ถูกอ้างถึงหรือไม่
ความคิดบางอย่างเกี่ยวกับช่องทางการจัดจำหน่าย บ่อยครั้งที่ซอฟต์แวร์ฟรีสามารถพบได้ในเว็บไซต์จำนวนมากและไซต์ยอดนิยมเช่น SourceForge ตัวอย่างเช่นมีมิเรอร์จำนวนมาก สมมติว่ามีเซิร์ฟเวอร์ใน Barland ซึ่งแสดงไซต์กระจายซอฟต์แวร์ขนาดใหญ่ FooSoft ใช้โปรแกรมที่แจกจ่ายโดยไซต์และอยู่ใน Republic of Baz ซึ่งอยู่ถัดจาก Barland หากมีคนต้องการแทรกซึม FooSoft เขาสามารถแก้ไขเพียงสำเนาที่ Barland mirror และหวังว่าซอฟต์แวร์ระบุตำแหน่งจะตรวจสอบให้แน่ใจว่า FooSoft ได้รับเวอร์ชันที่แก้ไขแล้ว เนื่องจากเวอร์ชันจากมิรเรอร์อื่น ๆ ใช้ได้ดีโอกาสที่ต่ำกว่าที่จะตรวจพบมัลแวร์ นอกจากนี้คุณยังสามารถตรวจจับมัลแวร์ที่อยู่ IP ของคอมพิวเตอร์และเปิดใช้งานเฉพาะในกรณีที่อยู่ในช่วงที่กำหนดซึ่งจะช่วยลดโอกาสในการค้นพบและอื่น ๆ