Pasaulyje, kuriame beveik viskuo naudojame internetą, duomenų pažeidimai, saugumo spragos, kenkėjiškos programos ir virusai tapo labai dažni. Pavyzdžiui, mes prisimename „WannaCry“ išpirkos programinę įrangą, kuri paveikė begalinius kompiuterius visoje šalyje, įskaitant komercines sistemas. Išpirkos programinė įranga, paveikianti begalinius kompiuterius visame pasaulyje, dažniausiai yra labai reta, tačiau išpirkos programinė įranga, virusai, kenkėjiškos programos ir kitos nėra. Tiesą sakant, žmonių kompiuteriai kasdien yra užkrėsti išpirkos programomis, virusais, kenkėjiškomis programomis ir kitomis kenksmingomis programomis - štai kodėl taip reguliariai nurodoma apsauga nuo kenkėjiškų programų ir virusų.
Kenkėjiška programinė įranga ir panašūs dalykai lengvai perkeliami į jūsų kompiuterį atsisiunčiant failus, ypač jei atsisiunčiate iš nepatikimos svetainės arba jos eskizai. Taigi, kaip mes galime žinoti, kad atsisiunčiami failai iš tikrųjų yra tokie, kokius norėjome atsisiųsti, ar bent jau neatsekti nuo kenkėjiškų programų? Tai gali būti sunku patikrinti savarankiškai, tačiau vis dar yra būdų patikrinti failo vientisumą.
Kodėl svarbu tikrinti failo vientisumą
Greitos nuorodos
- Kodėl svarbu tikrinti failo vientisumą
- Jūs ne visada galite išvengti problemų
- Tikrinamas failo vientisumas
-
- FCIV
- Naudojant FCIV
- „CertUtil“
- „PowerShell“
-
- „Linux“
- Uždarymas
Tiesiog norėčiau pakartoti, kad svarbu patikrinti failo vientisumą (iš esmės patikrinti jo autentiškumą), kad netyčia neatsiųstumėte į savo kompiuterį kenkėjiškų programų, virusų, išpirkos programų ir kitos kenksmingos programinės įrangos. Daugeliu atvejų jūsų antivirusinė ar kenkėjiškų programų programinė įranga užfiksuos visus atsisiųstus virusus, kol jie nepadarys žalos, tačiau tai vis tiek yra kažkas, ko nenorite atsisiųsti noriai, ypač jei jūsų antivirusas nutiko arba praleisti atsisiųstą kenkėjišką programą. Tik vienas realaus pasaulio pavyzdys: operacinės sistemos ir apsaugos nuo kenkėjiškų programų programos neturėjo informacijos, reikalingos „WannaCry“ aptikti ir atsikratyti, kol dar nebuvo per vėlu.
Turint tai omenyje, jums nereikia kenkėjiškų programų ar virusų, kurie praeina nuo antivirusinių programų, užrakina sistemą, padaro negrįžtamą žalą svarbiems failams, gauna prieigą prie informacijos, kurios jie neturėtų turėti, ir tt Jei suteikėte galimybę kenkėjiška programai. tai atsisakius ir išsprendus problemą, prireiks daug laiko, gali būti prarastas failas ir galbūt prireiks nemažai pokyčių, jei reikės sistemą nuvežti į kompiuterių remonto dirbtuves.
Kaip matote, failų vientisumo patikrinimas yra toks svarbus. Jei praleisite tik kelias minutes failo autentiškumui patikrinti, galite sutaupyti valandų valandas, prarasti failą ir galbūt šiek tiek pinigų.
Jūs ne visada galite išvengti problemų
Tikrindami failų vientisumą galite padaryti didelę žalą jūsų kompiuteriui. Tačiau verta paminėti, kad negalite 100% sustabdyti visų problemų - negalite 100% sustabdyti visų kenkėjiškų programų ar virusų, kad nepakenktų jūsų kompiuteriui. Yra atsargumo priemonių, kurių galite imtis, ir patikrinę failų vientisumą galite išvengti daugelio problemų.
Kadangi negalite 100% sustabdyti visų problemų, susijusių su kompiuterio paleidimu, tiesiog pakartokite, kokia svarbi jūsų kompiuteriui yra gera atsarginių kopijų kūrimo strategija. Galų gale, jūs nenorite rizikuoti prarasdami svarbius dokumentus, nesvarbu, ar tai būtų finansiniai, verslo ar net brangūs prisiminimai. Paimkite šiek tiek laiko ir peržiūrėkite mūsų straipsnį, kaip sukurti savo pačių atsarginių kopijų kūrimo strategiją, ir atlikę šiuos veiksmus, nesvarbu, kas nutiks jūsų asmeniniam kompiuteriui, visada galėsite bent saugiai saugoti savo svarbius duomenis.
Tikrinamas failo vientisumas
Norėdami patikrinti ir įsitikinti, kad failas yra tikras, turėsime naudoti kontrolinės sumos įrankį. Daugelis kontrolinės sumos įrankių yra komandinės eilutės įrankiai, tačiau neleiskite, kad tai jus atbaidys. Jie yra labai lengvai naudojami! Ne tik tai, bet daugumą galite nemokamai atsisiųsti ir jums nereikės mokėti nė cento.
FCIV
Mes naudosime programą, vadinamą File Checksum Integrity Verifier. Tai nemokama programa, kurią galite atsisiųsti ir įdiegti čia. Jis veikia „Windows 10“, iki pat „Windows XP“ ir „Windows 2000“, kaip ir dauguma kitų „Windows“ serverių operacinių sistemų.
Norėdami jį įdiegti, eikite į savo atsisiuntimo vietą (paprastai aplanką Atsisiuntimai, esantį daugelyje „Windows“ versijų) ir dukart spustelėkite jį, kad pradėtumėte diegimą. Vykdykite veiksmus, norėdami įdiegti programą, ir kai ji paklaus, kur ją išskleisti, ištraukite ją į savo darbalaukį.
Baigę diegti, pereisime prie programos, kad „Windows“ galėtų naudoti ją komandų eilutėje kaip ir bet kuris kitas įrankis. Turėsime dešiniuoju pelės mygtuku spustelėti failą fciv.exe, kurį ką tik ištraukėme į darbalaukį, ir pasirinkti Kopijuoti .
Tada norėsime atidaryti „File Explorer“ ir pereiti į C :. Šiame kataloge turėtumėte pamatyti „ Windows“ aplanką, tiesiog spustelėkite jį dešiniuoju pelės mygtuku ir paspauskite Įklijuoti . Sveikiname, dabar turėtume turėti galimybę prieiti prie savo „File Checksum Integrity Verifier“ iš bet kurios „Windows“ vietos.
Naudojant FCIV
Dabar, kai FCIV yra sąranka, galime pradėti tikrinti atsiųstų failų vientisumą. Pirmiausia verta paminėti, kad ne visada galime patikrinti failo vientisumą. Pirminis failo savininkas (ty įmonė ar kūrėjas), norėdamas patikrinti vientisumą, turi pateikti jums kontrolinę sumą. Tai gali padaryti ir draugas, turintis bylą. Jei neturime failo kontrolinės sumos, neturime su kuo palyginti mūsų pačių kontrolinės sumos, todėl šis procesas bus nenaudingas. Paprastai atsisiuntimo teikėjas pateiks jums kontrolinę sumą bet kurios programos, kurią atsisiunčiate, puslapyje - 99% atvejų tai yra paprastas tekstinis failas, kuriame yra kontrolinės sumos reikšmė. Paprastai tai bus pažymėta kaip SHA-1 turi arba MD5 maišos, iš esmės tai yra eilutės ir skaičių krūvos išvestis (daugiau apie tai per minutę).
Toliau turime sukurti tikrinamo failo kontrolinę sumą. Sistemoje „Windows 10“ eikite į aplanką Atsisiuntimai . Laikydami nuspaustą klavišą „ Shift“ , dešiniuoju pelės mygtuku spustelėkite bet kurį tarpą aplanke Siuntiniai. Kontekstiniame meniu pasirinkite Atidaryti komandų langą čia . Čia galime naudoti FCIV, norėdami sukurti mūsų bylos kontrolinę sumą.
Tai paprasta: „Command Prompt“ lange įveskite „ fciv“
Tada atidarysite tą .txt failą ir turėtumėte pamatyti ilgą skaičių ir raidžių eilutę. Tai parodys jums naudojamą failo tikrinimo sumos vientisumo tikrinimo priemonės versiją, žemiau ji pateiks kontrolinės sumos vertę (skaičių ir raidžių eilutę), po kurios bus nurodytas jūsų patvirtintas failo pavadinimas. Tada galite pasiimti šią vertę ir įsitikinti, kad ji sutampa su kontrolinės vertės verte, kurią gavote iš draugo ar iš įmonės, kuriai priklausė byla.
Jei jis nesutampa, atsisiųskite failą dar kartą (atsisiuntimo metu kažkas galėjo nutikti), o jei jis vis tiek nesutampa, dėl tam tikrų priežasčių negaunate originalaus failo (galbūt dėl to, kad kažkas piktybiškai atsitiko). Tokiu atveju galite išbandyti kitą atsisiuntimo šaltinį ir dar kartą išbandyti kontrolinės sumos procesą. Jei negalite suderinti kontrolinės sumos, neįdiekite failo. Galite kelti rimtą pavojų savo kompiuteriui (taip pat ir visiems savo duomenims). Jei jūsų kontrolinės sumos vertė, kurią gavote iš FCIV, nesutampa su jums pateikta kontroline suma, tai reiškia, kad failo turinį pakeitė kažkas, kas nėra kūrėjas.
Deja, nors FCIV vis dar naudojamas gana dažnai, jis nebuvo atnaujintas naujiems maišalams, tokiems kaip SHA256, - tai sakė, kad jums gali pasisekti naudojant „CertUtil“ ar „PowerShell“ funkciją (mes į tai pateksime per minutę) .
„CertUtil“
Kita „Microsoft“ programa, įmontuota „Windows“, yra „CertUtil“. Tai dar vienas komandinės eilutės įrankis, veikiantis panašiai kaip FCIV, tačiau galintis patikrinti naujesnes maišas, pvz., SHA256 ir SHA512. Tiksliau, galite sugeneruoti ir patikrinti šias maišas: MD2, MD4, MD5, SHA1, SHA256, SHA384 ir SHA 512 .
Vėlgi, jis veikia panašiai kaip FCIV, tačiau komandos šiek tiek skiriasi. Norėdami juo naudotis, norėsite atidaryti komandų eilutę ir įvesti šią formulę: certutil -hashfile filepath hashtype . Taigi realiame pasaulyje tai atrodytų maždaug taip: certutil -hashfile C: DownloadsSteam.exe SHA512 . Dalyje maišos tipo arba vietoj SHA512 norėtumėte naudoti tą patį maišos tipą, kokį kūrėjas pateikė kartu su jų programa.
Tada „CertUtil“ duos jums ilgas skaičių ir raidžių eilutes, tada turėsite suderinti tai su kontroline suma, kurią jums suteikė kūrėjas. Jei jis sutampa, jums turėtų būti gera eiti diegti failą. Jei to nepadarysite, nevykdykite diegimo (pabandykite iš naujo atsisiųsti arba pakartotinai atsisiųsti iš kitos svetainės arba praneškite apie problemą kūrėjui).
„PowerShell“
Jei perėjote ne tik „Command Prompt“ ir naudojate „PowerShell“ visoms savo komandų eilutės programoms ir komandoms, procesas šiek tiek skiriasi. Užuot naudoję „CertUtil“, mes naudosime įmontuotą „ Get-FileHash“ funkciją. Pagal numatytuosius nustatymus „PowerShell“ naudoja SHA256, taigi, jei turėtumėte įvesti komandą generuoti kontrolinę sumą be apibrėžto algoritmo (ty SHA512), ji pagal nutylėjimą būtų SHA256.
Norėdami sugeneruoti kontrolinės sumos maišą, atidarykite „PowerShell“. Toliau tiesiog įveskite „ Get-FileHash filepath“, kad gautumėte maišos rezultatą - realiame pasaulyje tai atrodytų maždaug taip: „ Get-FileHash C“: „UsersNameDownloadsexplorer.jpg“ ir gautų aukščiau pateiktą rezultatą (vaizdas aukščiau).
Norėdami pakeisti naudojamą algoritmą, įveskite savo failo kelią, po jo eikite į komandą -Algorithm ir norimo naudoti algoritmo tipą. Tai atrodytų taip: „ Get-FileHash C“: „UserNameDownloadsexplorer.jpg“ - algoritmas SHA512
Dabar įsitikinkite, kad maišos tapatumas yra tas pats maišos, kurį jums pateikė bet kurios atsisiunčiamos programos kūrėjas.
„Linux“
Procesas yra panašus daugelyje „Linux“ paskirstymų; tačiau galite praleisti keletą žingsnių, nes MD5 sumų programa yra iš anksto įdiegta kaip „GNU Core Utilities“ paketo dalis.
Tai iš tikrųjų gana lengva naudoti. Tiesiog atidarykite terminalą, įveskite md5sum filename.exe ir jis išves kontrolinės sumos vertę terminale. Galite palyginti dvi kontrolinės sumos reikšmes įvesdami du failų pavadinimus, tokius kaip: md5sum budget1.csv budget1copy.csv . Tai išduos abi kontrolinės sumos vertes terminale, leisdami jums patikrinti, ar jos abi yra tapačios. Norėdami patikrinti failą, jums gali reikėti įsitikinti, kad terminalas yra minėto failo kataloge - galite pakeisti katalogus naudodami komandą cd (ty kompaktinį diską_html ).
Uždarymas
Vykdydami aukščiau aprašytus veiksmus, mes parodėme, kaip galite palyginti konkrečių failų kontrolines sumas, kad patikrintumėte, ar jie yra autentiški, ar jie buvo modifikuoti kenkėjiškai. Atminkite, kad pakitusi kontrolinės sumos reikšmė ne visada reiškia, kad faile įvyko kažkas kenksmingo - tai taip pat gali kilti dėl klaidų atsisiunčiant. Iš naujo atsisiųsdami failą ir pakartotinai vykdydami kontrolinę sumą, galite susiaurinti pakeistą vertę iki atsisiuntimo klaidos ar galimos (ir galimos) kenkėjiškos atakos. Atminkite, jei kontrolinės sumos vertė nesutampa, neįdiekite failo - jūs tikrai galite kelti pavojų savo kompiuteriui! Ir atminkite, kad jūs negalite užkirsti kelio visoms kenksmingoms problemoms, todėl įsitikinkite, kad turite gerą atsarginę strategiją, kol atsitiks blogiausia!
