В свят, в който използваме Интернет за почти всичко, нарушенията на данните, уязвимостите в сигурността, зловредният софтуер и вирусите са станали толкова много чести. Например си спомняме WannaCry рансъмуер, който засегна безкрайни компютри в цялата страна, включително търговски системи. Част от рансъмуер, засягаща безкрайни компютри по света, обикновено е много рядка, но рансъмуерът, вирусите, зловредният софтуер и други не са. Всъщност компютрите на хората се заразяват ежедневно от рансъмуер, вируси, зловреден софтуер и други видове вреден софтуер - ето защо защитата срещу зловреден софтуер и вируси се рекламира толкова редовно.
Злонамереният софтуер и други подобни се прехвърлят лесно на компютъра ви чрез изтегляне на файлове, особено ако изтегляте от уебсайт, който не е надежден или изглежда схематичен. И така, как можем да разберем, че файловете, които изтегляме, савсъщносткакво искахме да изтеглим или поне не са проследени със злонамерен софтуер? Може да е трудно да проверите сами, но все пак има начини да проверите целостта на даден файл.
Защо проверката на целостта на файла е важна
Само за да повторя, толкова е важно да проверите целостта на даден файл (основно проверка на неговата автентичност), за да не изтеглите случайно зловреден софтуер, вируси, рансъмуер и друг вреден софтуер на компютъра си. В повечето случаи вашият антивирусен или анти-зловреден софтуер ще улови всички изтеглени вируси, преди да могат да навредят, но все пак те са нещо, което не искате да изтегляте с желание, особено ако антивирусът ви е преминал или пропуснете изтегления зловреден софтуер. Само един пример от реалния свят: операционните системи и анти-зловредните програми не разполагаха с информацията, необходима им за откриване и премахване на WannaCry, преди да е станало твърде късно.
Имайки предвид това, не се нуждаете от злонамерен софтуер или вируси, които да преминат антивируса ви, да заключат системата ви, да причинят необратими щети на важни файлове, да получат достъп до информация, която не би трябвало да имат и т.н. за да направите това, избавянето от него и отстраняването на проблема би ви причинило много време, потенциална загуба на файл и вероятно голяма част от промяната, ако трябва да занесете системата си в сервиз за компютър.
Както можете да видите, проверката на целостта на файловете е толкова важна. Прекарването на само няколко минути за проверка на автентичността на даден файл може потенциално да ви спести часове време, загуба на файл и евентуално пари.
Не винаги можете да предотвратите проблеми
Проверката на целостта на файловете може да предотврати много вреди на вашия компютър. Заслужава обаче да се отбележи, че не можете на 100% да спрете всички проблеми - не можете на 100% да спрете всички зловреден софтуер или вируси да навредят на вашия компютър. Има предпазни мерки, които можете да предприемете, и като проверите целостта на файловете, можете да предотвратите повечето проблеми.
Тъй като не можете на 100% да спрете всички проблеми да удрят вашия компютър, нека просто повторим колко важна е добрата стратегия за архивиране за вашия компютър. В крайна сметка не искате да рискувате при загуба на важни документи, независимо дали това са финансови, бизнес или дори ценни спомени. Отделете малко време за прегледайте нашата статия за създаване на вашата собствена стратегия за архивиране , и след като изпълните тези стъпки, без значение какво се случва с вашия компютър, ще го направитевинагипоне да можете да запазите вашите важни данни в безопасност.
Проверка на целостта на файла
За да проверим и се уверим, че даден файл е истински, ще трябва да използваме инструмент за контролна сума. Повечето инструменти за контролна сума са инструменти от командния ред, но не позволявайте това да ви плаши. Те са изключително лесни за използване! Не само това, но повечето са безплатни за изтегляне и няма да ви струват нито стотинка.
FCIV
Ще използваме програма, наречена File Checksum Integrity Verifier. Това е безплатна програма и вие можете изтеглете и инсталирайте тук . Работи в Windows 10, чак до Windows XP и Windows 2000, както и повечето повечето сървърни операционни системи Windows.
За да го инсталирате, отидете до местоположението си за изтегляне (обикновено папката Изтегляния в повечето версии на Windows) и щракнете двукратно върху него, за да започнете инсталацията. Следвайте стъпките, за да инсталирате програмата и когато тя поиска къде да я извлечете, извлечете я на вашия работен плот.
След като инсталацията приключи, ще преминем към програмата, така че Windows да може да я използва в командния ред като всеки друг инструмент. Ще трябва да кликнете с десния бутон върху fciv.exe файл, който току-що извлекохме на работния плот и избрахмекопие.
След това ще искаме да отворим File Explorer и да отидем до C :. В тази директория трябва да видите a Windows просто щракнете с десния бутон върху него и натиснетеПоставете. Поздравления, сега трябва да имаме достъп до нашия Проверка на целостта на контролната сума на файлове от всяко място в Windows.
кога беше създаден моят gmail акаунт
Използване на FCIV
След като FCIV е настроен, можем да започнем да проверяваме целостта на файловете, които изтегляме. Първо, заслужава да се отбележи, че не винаги можем да проверим целостта на файла. За да може да провери целостта, първоначалният собственик на файла (т.е. компанията или разработчикът) трябва да ви предостави контролна сума. Приятел с файла може да направи и това. Ако нямаме контролна сума на файла, няма да имаме с какво да сравняваме собствената си контролна сума, поради което правим този процес безполезен. Обикновено доставчикът на изтегляния ще ви предостави контролна сума на страницата за изтегляния на която и да е програма, която изтегляте - в 99% от случаите това е обикновен текстов файл със стойността на контролната сума в него. Това обикновено се отбелязва като a SHA-1 има или a MD5 хеш, който всъщност е резултат от куп низове и числа (повече за това след минута).
След това трябва да създадем контролна сума на файла, който проверяваме. В Windows 10 се насочете към вашияИзтеглянияпапка. ЗадръжтеShiftнатиснете, докато щракнете с десния бутон върху произволно пространство в папката „Изтегляния“. В контекстното меню изберете Отворете командния прозорец тук . Тук можем да използваме FCIV, за да създадем контролна сума за нашия файл.
Това е просто: в прозореца на командния ред въведете fciv -sha1> filename.txt . Ето какво прави тази команда: ние казваме на програмата FCIV да създаде контролна сума с хеш SHA-1 на избрания файл и да изведе тази стойност в текстов файл с избраното от вас име (тя трябва да се покаже във вашия Изтегляне папка). В реална употреба това би изглеждало по следния начин: fciv steam.exe -sha1> steamchecksum1.txt .
След това ще отворите този .txt файл и ще видите дълъг низ от цифри и букви. Той ще ви покаже версията на File Checksum Integrity Verifier, която използвате, по-долу ще ви даде стойността на контролната сума (низ от цифри и букви), последван от името на файла, който сте проверили. След това можете да вземете тази стойност и да се уверите, че тя съвпада със стойността на контролната сума, която сте получили от приятел или от компанията, която е собственик на файла.
Ако не съвпада, изтеглете файла отново (нещо може да се обърка по време на процеса на изтегляне) и ако все още не съвпада, не получавате оригиналния файл по някаква причина (вероятно защото нещо злонамерено се случи с него). В този случай можете да опитате друг източник за изтегляне и да опитате отново процеса на контролна сума. Ако не можете да накарате контролната сума да съвпадне, не инсталирайте файлът. Може да изложите компютъра си (както и всичките си данни) на сериозен риск. Ако стойността на вашата контролна сума, която сте получили от FCIV, не съвпада с предоставената ви стойност, това означава, че съдържанието на файла се е променило от някой, различен от разработчика.
За съжаление, въпреки че FCIV все още се използва често, той не е актуализиран за нови хешове, като SHA256 - това каза, че може да имате повече късмет с CertUtil или функция за PowerShell (ще влезем в това след минута) .
CertUtil
Друга програма на Microsoft, вградена в Windows, е CertUtil. Това е друг инструмент на командния ред, работи подобно на FCIV, но може да провери по-новите хешове като SHA256 и SHA512. По-конкретно, можете да генерирате и проверите следните хешове:MD2, MD4, MD5, SHA1, SHA256, SHA384, иSHA 512.
Отново работи по подобен начин на FCIV, но командите са малко по-различни. За да го използвате, ще искате да отворите командния ред и въведете тази формула: certutil -hashfile filepath hashtype . Така че, в реална употреба, това би изглеждало по следния начин: certutil -hashfile C: DownloadsSteam.exe SHA512 . Под частта на hashtype или вместо SHA512 бихте искали да използвате същия тип хеш като този, който разработчикът е предоставил със своята програма.
След това CertUtil ще ви даде дългия низ от цифри и букви и след това ще трябва да съпоставите това с контролната сума, която ви е предоставил разработчика. Ако съвпада, трябва да отидете да инсталирате файла. Ако не стане, направете не продължете с инсталацията (или опитайте да изтеглите повторно, или да изтеглите отново от друг сайт или да докладвате за проблем на разработчика).
PowerShell
Ако сте преминали отвъд командния ред и използвате PowerShell за всичките си програми и команди от командния ред, процесът е малко по-различен. Вместо да използваме CertUtil, ще използваме вградения Get-FileHash функция. По подразбиране PowerShell използва SHA256, така че ако трябва да въведете командата за генериране на контролна сума без дефинирания алгоритъм (т.е. SHA512), тя по подразбиране ще бъде SHA256.
За да генерирате хеш на контролната си сума, отворете PowerShell. След това просто напишете Файлова пътека Get-FileHash за да получите резултата си от хеш - при реална употреба това би изглеждало по следния начин: Get-FileHash C: UsersNameDownloadsexplorer.jpg , и това ще доведе до горния резултат (изображение по-горе).
За да промените използвания алгоритъм, трябва да въведете пътя на файла, последван от командата -Algorithm и типа алгоритъм, който искате да използвате. Изглежда така: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Алгоритъм SHA512
Сега просто се уверете, че хешът е идентичен с хеша, който ви е предоставен от разработчика на която и да е програма, която изтегляте.
как се прави отвара за съпротива
Linux
Процесът е подобен в повечето дистрибуции на Linux; обаче можете да пропуснете доста стъпки, тъй като програмата MD5 Sums се предлага предварително инсталирана като част от пакета GNU Core Utilities.
Всъщност е доста лесен за използване. Просто отворете терминал, тип md5sum filename.exe и ще изведе стойността на контролната сума в терминала. Можете да сравните две стойности на контролната сума, като въведете две имена на файлове, като това: md5sum budget1.csv budget1copy.csv . Това ще изведе и двете стойности на контролната сума в терминала, което ви позволява да проверите дали и двете са идентични. За да проверите файл, може да се наложи да се уверите, че Терминалът е в директорията на споменатия файл - можете да промените директориите, като използвате CD command (i.e. cd public_html ).
Затваряне
Следвайки стъпките по-горе, ние ви показахме как можете да сравнявате стойностите на контролната сума за конкретни файлове, за да проверите дали те са оригинални файлове или са били променени злонамерено. Имайте предвид, че променената стойност на контролната сума не винаги означава нещо злонамерено с файла - това може да се дължи и на грешки в процеса на изтегляне. Чрез повторно изтегляне на файла и повторно стартиране на контролната сума можете да стесните променената стойност до грешка в изтеглянето или възможна (и потенциална) злонамерена атака. Не забравяйте, че ако стойността на контролната сума не съвпада, не инсталирайте файлът - наистина може да изложите компютъра си на риск! И не забравяйте, че не можете да предотвратите всички злонамерени проблеми, затова се уверете, че имате добра стратегия за архивиране на място преди да се случи най-лошото!
