В свят, в който използваме Интернет за почти всичко, нарушенията на данните, уязвимостите в сигурността, злонамерен софтуер и вируси са станали толкова често срещани. Например, ние си спомняме откупния софтуер на WannaCry, който засегна безкрайните компютри в цялата страна, включително търговските системи. Част от откупи, която засяга безкрайни компютри по света, обикновено е много рядка, но откупна програма, вируси, зловреден софтуер и други не са. Всъщност компютрите на хората се заразяват ежедневно от откупи, софтуер, вируси, злонамерен софтуер и други видове вредни програми - това е причината анти-зловредният софтуер и защитата от вируси да се рекламират толкова редовно.
Зловредният софтуер и други подобни лесно се прехвърлят на вашия компютър чрез изтегляне на файлове, особено ако изтеглите от уебсайт, който не е надежден или изглежда схематичен. И така, как да разберем, че файловете, които изтегляме, са всъщност това, което искахме да изтеглим, или поне не са проследени със злонамерен софтуер? Може да е трудно да проверите сами, но все пак има начини да проверите целостта на файл.
Защо проверката на целостта на файловете е важна
бързи връзки
- Защо проверката на целостта на файловете е важна
- Не можете винаги да предотвратявате проблеми
- Проверка на целостта на файловете
-
- FCIV
- Използване на FCIV
- CertUtil
- PowerShell
-
- Linux
- Затваряне
Само за да повторя, е толкова важно да проверите целостта на даден файл (основно проверка на неговата автентичност), за да не изтеглите случайно на вашия компютър злонамерен софтуер, вируси, софтуер за износ и друг вреден софтуер. В повечето случаи вашият антивирусен или анти-зловреден софтуер ще хване всички изтеглени вируси, преди да могат да навредят, но все пак са нещо, което не искате да изтеглите с желание, особено ако вашият антивирус се е прехвърлил или пропускайте изтегления зловреден софтуер. Само един реален пример: операционните системи и анти-зловредните програми не разполагаха с необходимата информация, за да открият и да се отърват от WannaCry, преди да е станало твърде късно.
Имайки това предвид, нямате нужда от злонамерен софтуер или вируси, които да минават през вашия антивирус, да заключват системата си, да причинят необратими щети на важни файлове, да получат достъп до информация, която те не трябва да имат и т.н. Ако сте дали шанс на злонамерен софтуер за да го направите, отстраняването му и отстраняването на проблема би ви причинило много време, потенциална загуба на файлове и евентуално добър къс промяна, ако трябва да занесете системата си в сервиз за ремонт на компютри.
Както можете да видите, проверката на целостта на файловете е толкова важна. Прекарването само на няколко минути за проверка на автентичността на файла може потенциално да ви спести часове време, загуба на файлове и евентуално малко пари.
Не можете винаги да предотвратявате проблеми
Проверката на целостта на файловете може да предотврати много вреди на вашия компютър. Въпреки това, заслужава да се отбележи, че не можете 100% да спрете всички проблеми - не можете 100% да спрете всички злонамерен софтуер или вируси да навредят на вашия компютър. Има предпазни мерки, които можете да предприемете и като проверите целостта на файловете, можете да предотвратите повечето проблеми.
Тъй като не можете да спрете на 100% всички проблеми от удара на вашия компютър, нека отново да повторим колко важна е добрата стратегия за архивиране за вашия компютър. В крайна сметка не искате да поемате риск от загуба на важни документи, независимо дали това са финансови, бизнес или дори ценни спомени. Отделете малко време, за да разгледате нашата статия за създаването на вашата собствена стратегия за архивиране и след като следвате тези стъпки, независимо какво се случва с вашия компютър, винаги ще бъдете в състояние поне да запазите важните си данни.
Проверка на целостта на файловете
За да проверим и да се уверим, че файлът е истински, ще трябва да използваме инструмент за проверка. Повечето инструменти за контролна сума са инструменти на командния ред, но не позволявайте това да ви плаши. Те са изключително лесни за използване! Не само това, но повечето са безплатни за изтегляне и няма да ви струват и стотинка.
FCIV
Ще използваме програма, наречена File Checksum Integrity Verifier. Това е безплатна програма и можете да я изтеглите и инсталирате тук. Работи в Windows 10, чак до Windows XP и Windows 2000, както и повечето повечето операционни системи за Windows сървър.
За да го инсталирате, отворете местоположението за изтегляне (обикновено папката Downloads в повечето версии на Windows) и щракнете двукратно върху него, за да стартирате инсталацията. Следвайте стъпките, за да инсталирате програмата, а когато пита къде да я извлечете, извлечете на вашия работен плот.
След като инсталацията приключи, ще преминем към програмата, така че Windows да може да я използва в командния ред като всеки друг инструмент. Ще трябва да щракнете с десния бутон върху файла fciv.exe, който току-що извлечихте на работния плот и да изберете Копиране .
След това ще искаме да отворим File Explorer и да преминем към C :. В тази директория трябва да видите папка на Windows, просто щракнете с десния бутон на мишката и натиснете Paste . Поздравления, сега бихме могли да имаме достъп до нашата проверка за цялостност на проверката на файловете от всяка точка на Windows.
Използване на FCIV
След като FCIV се настройва, можем да започнем да проверяваме целостта на файловете, които изтегляме. Първо, заслужава да се отбележи, че не винаги можем да проверим целостта на файла. За да можете да проверите целостта, първоначалният собственик на файла (т.е. компанията или разработчика) трябва да ви предостави контролна сума. Един приятел с файла също може да направи това. Ако нямаме контролна сума на файла, няма да имаме с какво да сравняваме собствената си контролна сума, поради което правим този процес безполезен. Обикновено доставчикът на изтегляния ще ви предостави контролна сума на страницата за изтегляния на всяка програма, която изтегляте - в 99% от случаите това е обикновен текстов файл със стойността на контролната сума в него. Обикновено това ще бъде маркирано като SHA-1 или има хеш MD5, което всъщност е изход от куп струни и числа (повече за това за минута).
След това трябва да създадем контролна сума на файла, който проверяваме. В Windows 10 се насочете към папката си за изтегляне . Задръжте клавиша Shift надолу, докато щракнете с десния бутон върху бялото пространство в папката Downloads. В контекстното меню изберете Open Open Command Window Here . Тук можем да използваме FCIV за създаване на контролна сума за нашия файл.
Това е просто: в прозореца на командния ред във fciv
След това ще отворите този .txt файл и трябва да видите дълъг низ от цифри и букви. Ще ви покаже версията на File Checksum Integrity Verifier, която използвате, по-долу ще ви даде стойността на контролната сума (низ от числа и букви), последвана от името на файла, който сте потвърдили. След това можете да вземете тази стойност и да се уверите, че тя съвпада със стойността на контролната сума, която сте получили от приятел или от компанията, която е собственик на файла.
Ако не съвпада, изтеглете файла отново (нещо може да се обърка по време на процеса на изтегляне) и ако той все още не съвпада, по някаква причина не получавате оригиналния файл (вероятно защото нещо злонамерено му се случи). В този случай можете да опитате друг източник за изтегляне и да опитате отново контролната сума. Ако не можете да накарате контролната сума да съвпадне, не инсталирайте файла. Може да изложите компютъра си (както и всичките си данни) на сериозен риск. Ако стойността на контролната ви сума, която сте получили от FCIV, не съвпада с стойността на контролната сума, предоставена ви, това означава, че съдържанието на файла се е променило от друг, различен от разработчика.
За съжаление, докато FCIV все още се използва доста често, той не е актуализиран за нови хешове, като SHA256 - това каза, че може да имате повече късмет с CertUtil или функция за PowerShell (ще разгледаме това след минута),
CertUtil
Друга програма на Microsoft, вградена в Windows, е CertUtil. Това е друг инструмент за команден ред, работи подобно на FCIV, но може да проверява по-новите хеши като SHA256 и SHA512. По-конкретно, можете да генерирате и проверите следните хеши: MD2, MD4, MD5, SHA1, SHA256, SHA384 и SHA 512 .
Отново работи по подобен начин на FCIV, но командите са малко по-различни. За да го използвате, ще искате да отворите командния ред и напишете тази формула: certutil -hashfile filepath hashtype . Така че в реална употреба би изглеждало нещо подобно: certutil -hashfile C: DownloadsSteam.exe SHA512 . Под частта на хештипа, или вместо SHA512, бихте искали да използвате същия тип хеш, какъвто е предоставил програмистът с тяхната програма.
След това CertUtil ще ви даде дългия низ от цифри и букви, след което ще трябва да съпоставите това с контролната сума, която ви е дал разработчикът. Ако съвпада, трябва да отидете да инсталирате файла. Ако това не стане, не продължавайте с инсталирането (или опитайте отново да изтеглите, или да изтеглите отново от друг сайт или да докладвате за проблем на програмиста).
PowerShell
Ако сте преминали извън командния ред и използвате PowerShell за всичките си програми и команди на командния ред, процесът е малко по-различен. Вместо да използваме CertUtil, ще използваме вградената функция Get-FileHash . По подразбиране PowerShell използва SHA256, така че ако трябва да въведете командата за генериране на контролната сума без дефинирания алгоритъм (т.е. SHA512), тя ще бъде по подразбиране на SHA256.
За да генерирате хеш на контролната си сума, отворете PowerShell. След това просто въведете Get-FileHash filepath, за да получите вашия хеш резултат - в реална употреба, той ще изглежда нещо подобно: Get-FileHash C: UsersNameDownloadsexplorer.jpg и ще произведе горния резултат (изображението по-горе).
За да промените използвания алгоритъм, бихте въвели пътя на файла, последван от командата -Algorithm и типа алгоритъм, който искате да използвате. Ще изглежда така: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Алгоритъм SHA512
Сега просто се уверете, че хешът е идентичен с хеша, който ви е предоставен от разработчика на каквато и програма да изтеглите.
Linux
Процесът е подобен в повечето Linux дистрибуции; Въпреки това, можете да пропуснете доста стъпки, тъй като програмата MD5 Sums идва предварително инсталирана като част от пакета GNU Core Utilities.
Всъщност е доста лесен за използване. Просто отворете Terminal, въведете md5sum filename.exe и той ще изведе стойността на контролната сума в Terminal. Можете да сравните две стойности на контролната сума, като въведете две имена на файлове, като това: md5sum budget1.csv budget1copy.csv . Това ще изведе и двете стойности на контролната сума в Terminal, което ще ви позволи да проверите дали и двете са еднакви. За да проверите файл, можете или не трябва да се уверите, че Terminal е в директорията на споменатия файл - можете да промените директории с помощта на командата cd (т.е. cd public_html ).
Затваряне
Следвайки стъпките по-горе, ви показахме как можете да сравните стойностите на контролната сума на конкретни файлове, за да проверите дали са истински файлове или дали са били модифицирани злонамерено. Имайте предвид, че променената стойност на контролната сума не винаги означава, че с файла се е случило нещо злонамерено - това може да идва и от грешки в процеса на изтегляне. Чрез повторно изтегляне на файла и повторно пускане на контролната сума можете да стесните променената стойност до грешка при изтеглянето или възможна (и потенциална) злонамерена атака. Не забравяйте, че ако стойността на контролната сума не съвпада, не инсталирайте файла - наистина бихте могли да изложите компютъра си на риск! И не забравяйте, че не можете да предотвратите всички злонамерени проблеми, затова се уверете, че имате добра стратегия за архивиране, преди да се случи най-лошото!
