উত্তর এবং পছন্দটি তার / তার ঝুঁকি সহনশীলতা এবং যাচাইকরণের সময় এবং প্রচেষ্টার বিবেচনার ভিত্তিতে তৈরি হতে চলেছে।
MD5 / SHA1 হ্যাশগুলি চেক করা একটি ভাল প্রথম পদক্ষেপ এবং আপনার সময় থাকলে আপনার এটি করা উচিত। যাইহোক, আপনাকে অবশ্যই সরবরাহিত হ্যাশকে বিশ্বাস করার নিজের ক্ষমতা বিবেচনা করতে হবে। উদাহরণস্বরূপ, যদি হ্যাশ সহ লেখকের ওয়েবসাইট হ্যাক হয় তবে আক্রমণকারী হ্যাশটি পরিবর্তন করতে পারে, তাই আপনি জানতেন না। আপনি যে হ্যাশটি গণনা করেছেন তা যদি হ্যাশ সরবরাহ করা একই রকম না হয় তবে আপনি জানেন যে কিছু শেষ। তবে, হ্যাশ ম্যাচগুলি ফাইলটি ভাল হওয়ার গ্যারান্টি দেয় না বলেই ।
নিখরচায়তা এবং সত্যতা প্রদানের জন্য সফ্টওয়্যার লেখকের পক্ষে আরও ভাল বিকল্প হ'ল ডিজিটালি ফাইলগুলিতে সই করা বিতরণ হচ্ছে। এটি ফাইলের সত্যতা সম্পর্কিত তথ্য সংযুক্ত করে এবং কিছু ওয়েবসাইটে বিশ্বাস করার উপর নির্ভর করে না। যদি কোনও লেখক ডিজিটালি এই ফাইলটিতে স্বাক্ষর করেন তবে এটি নকল হওয়ার একমাত্র উপায় হ'ল আপোস করা শংসাপত্রের কর্তৃপক্ষ বা যদি বিকাশকারীর স্বাক্ষর কীটি চুরি হয়ে যায়। এই দুটি ক্ষেত্রেই ইন্টারনেটে কোনও ওয়েবসাইট হ্যাক হওয়ার চেয়ে কম সম্ভাবনা রয়েছে।
শেষ পর্যন্ত, আপনি কোনও কিছুর উপর নির্ভর করতে চান কিনা তা নির্ধারণ করার জন্য আপনার নিজের যথাযথ অধ্যবসায় করতে হবে এবং তারপরে বিশ্বাস বা না রাখার সিদ্ধান্ত নেওয়ার সময় আপনি যে কোনও অজানা কারণ বা বিভ্রান্তি তৈরি করেছিলেন তা প্রশমিত করার জন্য কাউন্টারমেজারগুলি (একটি স্যান্ডবক্স, ভার্চুয়াল মেশিনে চালনা করুন) নিতে হবে must ।