Egy olyan világban, ahol szinte mindent használunk az interneten, az adat megsértése, a biztonsági rések, a rosszindulatú programok és a vírusok nagyon elterjedtek. Emlékezzünk például a WannaCry ransomware-re, amely országszerte érinti a végtelen számítógépeket, ideértve a kereskedelmi rendszereket is. A végtelen számítógépeket érintő, a világ végén működő ransomware darab általában nagyon ritka, ám ransomware, vírusok, malware és mások nem. Valójában az emberek számítógépeit napi rendszerességgel megsemmisítik ransomware, vírusok, rosszindulatú programok és más típusú káros szoftverek - ez az oka annak, hogy a rosszindulatú programok és a vírusvédelem ilyen rendszeresen megszólaljon.
A rosszindulatú programokat és hasonlókat fájlok letöltése révén könnyedén továbbíthatja számítógépére, különösen, ha olyan webhelyről tölt le, amely nem megbízható, vagy vázlatosnak tűnik. Szóval, honnan tudhatjuk, hogy a letöltött fájlok valójában azok, amelyeket letölteni akartunk, vagy legalábbis nincsenek nyomukban a rosszindulatú programokkal? Nehéz önmagában ellenőrizni, de vannak még módok a fájl integritásának ellenőrzésére.
Miért fontos a fájl integritásának ellenőrzése?
Gyors linkek
- Miért fontos a fájl integritásának ellenőrzése?
- Nem mindig tudod megakadályozni a problémákat
- A fájl integritásának ellenőrzése
-
- FCIV
- Az FCIV használata
- certutil
- PowerShell
-
- Linux
- Záró
Csak megismételve, annyira fontos ellenőrizni egy fájl integritását (alapvetően ellenőrizve annak hitelességét), hogy véletlenül ne töltsön le rosszindulatú programokat, vírusokat, ransomware és egyéb káros szoftvereket a számítógépére. A legtöbb esetben az antivírus vagy a rosszindulatú szoftverek elkapják a letöltött vírusokat, még mielőtt ártalmasak lehetnek, ám ezek még mindig olyanok, amelyeket nem akarnak önként letölteni, különösen, ha az antivírus átkerült vagy hagyja ki a letöltött rosszindulatú programokat. Csak egy valós példa: az operációs rendszereknek és a rosszindulatú programoknak nem voltak megfelelő információjuk a WannaCry észleléséhez és megszabadulásához, még mielőtt túl késő lenne.
Ezt szem előtt tartva nincs szükség rosszindulatú programokra vagy vírusokra, amelyek átjuthatnak az antivírusoktól, lezárhatják a rendszert, visszafordíthatatlan károkat okozhatnak a fontos fájlokban, hozzáférhetnek azokhoz az információkhoz, amelyeknek nem kellett volna lenniük, stb. erre azáltal, hogy megszabadul róla és megoldja a problémát, sok időt igényel, esetleges fájlvesztés és valószínűleg jó változáscsökkentés, ha a rendszert számítógép-javító műhelybe kell vinnie.
Mint láthatja, annyira fontos a fájlok integritásának ellenőrzése. A fájl hitelességének csupán néhány percet töltött órákra takaríthat meg időt, fájlvesztést és esetleg pénzt is.
Nem mindig tudod megakadályozni a problémákat
A fájlok integritásának ellenőrzése a számítógép sok kárt okozhat. Érdemes azonban megjegyezni, hogy nem tudja teljes mértékben megállítani az összes problémát - nem tudja megállítani az összes rosszindulatú szoftvert vagy vírust a számítógép károsodásának. Van óvintézkedések, amelyeket megtehet, és a fájlok integritásának ellenőrzésével megelőzheti a legtöbb problémát.
Mivel 100% -kal nem tudja megállítani az összes problémát a számítógépen, ezért ismételjük meg, hogy a számítógépre jó biztonsági mentési stratégia fontos. Végül is nem akarja kockáztatni, hogy elveszíti a fontos dokumentumokat, legyen az pénzügyi, üzleti vagy akár értékes emlékek. Szánjon egy pillanatra a saját biztonsági mentési stratégiájának létrehozásáról szóló cikket, és miután elvégezte ezeket a lépéseket, függetlenül attól, hogy mi történik a számítógépével, mindig képes leszel megőrizni fontos adatait.
A fájl integritásának ellenőrzése
Annak ellenőrzéséhez és ellenőrzéséhez, hogy egy fájl valódi-e, ellenőrző összeget használunk. A legtöbb ellenőrzőösszegű eszköz parancssori eszköz, de ne engedje, hogy ez rémítsen. Rendkívül könnyen kezelhetők! Nem csak ezt, de a legtöbb ingyenesen letölthető, és nem fog fizetni egy fillért.
FCIV
A File Checksum Integrity Verifier nevû programot fogjuk használni. Ez egy ingyenes program, amelyet itt tölthet le és telepíthet. A Windows 10 rendszerben működik, egészen a Windows XP-ig és a Windows 2000-ig, valamint a legtöbb Windows szerver operációs rendszerhez.
A telepítéshez keresse meg a letöltési helyet (általában a Windows legtöbb verziójában a Letöltések mappát), majd kattintson duplán a telepítés elindításához. Kövesse a lépéseket a program telepítéséhez, és amikor megkérdezi, hová kell kibontani, akkor töltse le az asztalra.
A telepítés befejezése után átkerülünk a programra, hogy a Windows a parancssorban használhassa, mint bármely más eszközt. Jobb egérgombbal kell kattintania az fciv.exe fájlra, amelyet éppen kibontottunk az asztalra, és válassza a Másolás lehetőséget .
Ezután megnyitjuk a File Explorer programot, és keresse meg a C: pontot. Ebben a könyvtárban látnia kell egy Windows mappát, egyszerűen kattintson a jobb gombbal, és nyomja meg a Beillesztés gombot. Gratulálunk, a Windows bárhonnan elérhetővé válhat a File Checksum Integritás-ellenőrző.
Az FCIV használata
Most, hogy az FCIV telepítve van, megkezdhetjük a letöltött fájlok integritásának ellenőrzését. Először is érdemes megjegyezni, hogy nem mindig ellenőrizhetjük a fájl integritását. Az integritás ellenőrzése érdekében a fájl eredeti tulajdonosának (azaz a cégnek vagy a fejlesztőnek) ellenőrző összeget kell biztosítania Önnek. A fájllal rendelkező barát is ezt megteheti. Ha nincs a fájl ellenőrző összege, akkor semmi sincs összehasonlíthatjuk a saját ellenőrző összeget, ezért ezt a folyamatot használhatatlanná tesszük. A letöltő szolgáltató általában ellenőrző összeget biztosít Önnek a letöltött program Letöltések oldalán - az esetek 99% -ában ez egy egyszerű szöveges fájl, amelyben az ellenőrző összeg jelenik meg. Ezt általában úgy kell megjelölni, mintha egy SHA-1 rendelkezik vagy MD5 kivonattal, amely alapvetően egy vonal és szám csomó kimenete (ez egy perc alatt szól).
Ezután létre kell hoznunk egy ellenőrző összeget az ellenőrzött fájlból. A Windows 10 rendszerben lépjen a Letöltések mappába. Tartsa lenyomva a Shift billentyűt, és kattintson a jobb egérgombbal a Letöltések mappában található bármely szóközre. A helyi menüben válassza a Parancs ablak megnyitása itt lehetőséget . Az FCIV segítségével itt létrehozhatunk egy ellenőrző összeget fájlunkhoz.
Ez egyszerű: a Parancssor ablakban írja be az fciv parancsot
Ezután megnyitja a .txt fájlt, és egy hosszú szám- és betűsort kell látnia. Megmutatja a File Checksum Integritás-ellenőrző verzióját, amelyet használ, az alábbiakban megadja az ellenőrző összeget (szám- és betűsor), amelyet az ellenőrzött fájlnév követ. Ezután elvégezheti ezt az értéket, és ellenőrizheti, hogy megegyezik-e az ellenőrzőösszeg értékével, amelyet egy barátjától vagy a fájlt birtokló társaságtól kapott.
Ha nem egyezik meg, töltse le ismét a fájlt (valami hibát okozhatott volna a letöltési folyamat során), és ha ez még mindig nem egyezik meg, valamilyen oknál fogva nem kapja meg az eredeti fájlt (valószínűleg azért, mert valami rosszindulatú történt vele). Ebben az esetben kipróbálhat egy másik letöltési forrást, és próbálhatja meg újra az ellenőrző összeget. Ha nem sikerül egyeztetni az ellenőrző összeget, ne telepítse a fájlt. A számítógépet (és az összes adatot) komoly veszélybe sodorhatja. Ha az FCIV-től kapott ellenőrzőösszeg értéke nem egyezik meg az Önnek megadott ellenőrzőösszeg-értékkel, ez azt jelenti, hogy a fájl tartalma a fejlesztőtől eltérő személytől megváltozott.
Sajnos, bár az FCIV-et még mindig gyakran használják, nem frissítették az új hash-okhoz, például az SHA256-hoz - ez azt mondta, hogy szerencséje lehet a CertUtil-rel vagy a PowerShell-funkcióval (egy perc múlva beépülünk ehhez) .
certutil
Egy másik, a Windowsba beépített Microsoft program a CertUtil. Ez egy másik parancssori eszköz, az FCIV-hez hasonlóan működik, de ellenőrizheti az újabb kivonatokat, például az SHA256 és az SHA512. Pontosabban, előállíthatja és ellenőrizheti a következő kivonatokat: MD2, MD4, MD5, SHA1, SHA256, SHA384 és SHA 512 .
Ismét az FCIV-hez hasonlóan működik, de a parancsok kissé eltérnek. Használatához nyissa meg a Parancssorot, és írja be ezt a képletet: certutil -hashfile filepath hashtype . Tehát a valós használatban ez így néz ki: certutil -hashfile C: DownloadsSteam.exe SHA512 . A hashtype rész alatt, vagy az SHA512 helyett, ugyanazt a kivonatot szeretné használni, mint amit a fejlesztő adott a programhoz.
A CertUtil ezután megadja a hosszú szám- és betűsorozatokat, majd ezt egyeznie kell a fejlesztő által megadott ellenőrző összeggel. Ha egyezik, akkor érdemes megtenni a fájl telepítését. Ha nem, akkor ne folytassa a telepítést (próbálkozzon újra vagy újra letöltéssel egy másik webhelyről, vagy jelentse a problémát a fejlesztőnek).
PowerShell
Ha tovább lépett a Parancssoron, és a PowerShell programot használja az összes parancssori programhoz és parancshoz, akkor a folyamat kicsit más. A CertUtil használata helyett a beépített Get-FileHash funkciót fogjuk használni. Alapértelmezés szerint a PowerShell az SHA256-at használja, tehát ha be kellene adnia a parancsot az ellenőrzőösszeg előállításához a meghatározott algoritmus nélkül (azaz SHA512), akkor alapértelmezésként az SHA256 lesz.
Az ellenőrzőösszeg-kivonat létrehozásához nyissa meg a PowerShell alkalmazást. Ezután egyszerűen írja be a Get-FileHash fájlútvonalat, hogy megkapja a kivonat eredményét - a valós világban ez a következőképpen néz ki: Get-FileHash C: UsersNameDownloadsexplorer.jpg, és előállítja a fenti eredményt (fenti kép).
A használt algoritmus megváltoztatásához írja be a fájl elérési útját, majd az -Algorithm parancsot és a használni kívánt algoritmus típusát. A következőképpen néz ki: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algoritmus SHA512
Most csak ellenőrizze, hogy a kivonat megegyezik-e a kivonattal, amelyet a letöltött program fejlesztője nyújtott neked.
Linux
A folyamat hasonló a legtöbb Linux disztribúcióhoz; azonban néhány lépést kihagyhat, mivel az MD5 Sums program előre telepítve van a GNU Core Utilities csomag részeként.
Valójában nagyon könnyű használni. Egyszerűen nyisson meg egy terminált, írja be az md5sum filename.exe fájlt, és az ellenőrző összeget jelenít meg a terminálon. Két kontrollösszeget összehasonlíthat két fájlnév beírásával, például: md5sum budget1.csv budget1copy.csv . Ezzel mindkét ellenőrző összeg megjelenik a terminálon, lehetővé téve, hogy ellenőrizze, hogy mindkettők azonosak-e. A fájl ellenőrzéséhez előfordulhat, hogy nem biztos, hogy a Terminal az említett fájl könyvtárában van - megváltoztathatja a könyvtárakat a cd paranccsal (pl. Cd public_html ).
Záró
A fenti lépések végrehajtásával megmutattuk, hogyan lehet összehasonlítani az egyes fájlok ellenőrző összegét annak ellenőrzése érdekében, hogy azok eredeti fájlok, vagy rosszindulatúak-e. Ne feledje, hogy a megváltozott ellenőrző összeg nem mindig azt jelenti, hogy valami rosszindulatú történt a fájllal - ez a letöltési folyamat hibáiból is származhat. A fájl újratelepítésével és az ellenőrző összeg újrafuttatásával szűkítheti a megváltozott értéket a letöltés hibájáig vagy egy lehetséges (és potenciális) rosszindulatú támadásig. Ne felejtse el, ha az ellenőrzőösszeg értéke nem egyezik meg, ne telepítse a fájlt - valóban veszélyeztetheti a számítógépét! És ne felejtse el, hogy nem tudja megakadályozni az összes rosszindulatú problémát, ezért mielőtt a legrosszabb történik, ellenőrizze, hogy van-e megfelelő biztonsági mentési stratégiája.
