Pasaulē, kurā gandrīz visu izmantojam internetu, datu pārkāpumi, drošības ievainojamības, ļaunprātīga programmatūra un vīrusi ir kļuvuši tik ļoti izplatīti. Piemēram, mēs atceramies WannaCry izpirkuma programmatūru, kas ietekmēja nebeidzamus datorus visā valstī, ieskaitot komerciālās sistēmas. Ransomware, kas ietekmē nebeidzamus datorus visā pasaulē, parasti ir ļoti reti sastopams, taču rensomware, vīrusi, ļaunprātīga programmatūra un citi nav. Faktiski cilvēku datorus ikdienā inficē ar izpirkuma programmatūru, vīrusiem, ļaunprātīgu programmatūru un cita veida kaitīgu programmatūru - tieši tāpēc pret ļaundabīgo programmu un vīrusu aizsardzību tiek norīkota tik regulāri.
Ļaunprātīga programmatūra un tamlīdzīgas lietas tiek viegli pārsūtītas uz datoru, lejupielādējot failus, it īpaši, ja lejupielādējat no vietnes, kurai neuzticaties vai kura šķiet šķietama. Tātad, kā mēs varam zināt, ka faili, kurus lejupielādējam, patiesībā ir tādi, kādus mēs vēlējāmies lejupielādēt, vai vismaz nav izsekojami ar ļaunprātīgu programmatūru? To var būt grūti pārbaudīt pats, taču joprojām pastāv veidi, kā pārbaudīt faila integritāti.
Kāpēc ir svarīgi pārbaudīt faila integritāti
Ātrās saites
- Kāpēc ir svarīgi pārbaudīt faila integritāti
- Jūs ne vienmēr varat novērst problēmas
- Faila integritātes pārbaude
-
- FCIV
- Izmantojot FCIV
- CertUtil
- PowerShell
-
- Linux
- Noslēgums
Vienkārši atkārtojot, ir tik svarīgi pārbaudīt faila integritāti (pamatā pārbaudot tā autentiskumu), lai nejauši datorā neielādētu ļaunprātīgu programmatūru, vīrusus, izpirkuma programmatūru un citu kaitīgu programmatūru. Vairumā gadījumu pretvīrusu vai pret ļaundabīgo programmu programmatūra noķers visus lejupielādētos vīrusus, pirms tie var nodarīt ļaunumu, taču tie joprojām ir kaut kas, ko nevēlaties labprātīgi lejupielādēt, it īpaši, ja jūsu pretvīruss pāriet vai palaist garām lejupielādēto ļaunprogrammatūru. Tikai viens reālās pasaules piemērs: operētājsistēmām un anti-ļaundabīgajām programmām nebija nepieciešamās informācijas, lai atklātu un atbrīvotos no WannaCry, pirms vēl nebija par vēlu.
Paturot to prātā, jums nav nepieciešama ļaunprātīga programmatūra vai vīrusi, kas nonāk pie antivīrusa, bloķē sistēmu, nodara neatgriezenisku kaitējumu svarīgiem failiem, iegūst piekļuvi informācijai, kurai tiem nevajadzētu būt, utt. lai to izdarītu, atbrīvošanās no tā un problēmas novēršana jums radīs daudz laika, iespējamu faila zaudēšanu un, iespējams, labu izmaiņu daļu, ja vajadzēs jūsu sistēmu nogādāt datoru remontdarbnīcā.
Kā redzat, failu integritātes pārbaude ir tik svarīga. Pavadot tikai dažas minūtes, lai pārbaudītu faila autentiskumu, iespējams, ietaupīsit laiku, failu zaudējumu un, iespējams, arī nedaudz naudas.
Jūs ne vienmēr varat novērst problēmas
Failu integritātes pārbaude var nodarīt lielu kaitējumu jūsu datoram. Tomēr ir vērts atzīmēt, ka jūs nevarat 100% apturēt visas problēmas - jūs nevarat 100% apturēt visu ļaunprātīgu programmatūru vai vīrusus, lai tie nekaitētu jūsu datoram. Ir daži piesardzības pasākumi, kurus varat veikt, un, pārbaudot failu integritāti, jūs varat novērst lielāko daļu problēmu.
Tā kā jūs nevarat 100% apturēt visu problēmu sasniegšanu ar datoru, ļaujiet mums tikai atkārtot, cik svarīga ir laba dublējuma stratēģija jūsu datoram. Galu galā jūs nevēlaties uzņemties risku, pazaudējot svarīgus dokumentus, neatkarīgi no tā, vai tas ir finanšu, biznesa vai pat dārgās atmiņas. Veltiet laiku, lai apskatītu mūsu rakstu par pašas izveidotās dublēšanas stratēģijas izveidi, un pēc visu šo darbību veikšanas neatkarīgi no tā, kas notiek ar datoru, jūs vienmēr varēsit vismaz saglabāt savus svarīgos datus.
Faila integritātes pārbaude
Lai pārbaudītu un pārliecinātos, ka fails ir īsts, mums būs jāizmanto kontrolsummas rīks. Lielākā daļa kontrolsummas rīku ir komandrindas rīki, taču neļaujiet jums to nobiedēt. Tās ir ārkārtīgi viegli lietojamas! Ne tikai to, bet lielāko daļu var lejupielādēt bez maksas un nemaksāsit ne santīma.
FCIV
Mēs izmantosim programmu ar nosaukumu File Checksum Integrity Verifier. Šī ir bezmaksas programma, un šeit to var lejupielādēt un instalēt. Tas darbojas operētājsistēmā Windows 10, līdz pat Windows XP un Windows 2000, kā arī lielākajai daļai Windows serveru operētājsistēmu.
Lai to instalētu, dodieties uz lejupielādes vietu (parasti mapi Lejupielādes lielākajā daļā Windows versiju) un veiciet dubultklikšķi uz tās, lai sāktu instalēšanu. Veiciet darbības, lai instalētu programmu, un, kad tā jautā, kur to iegūt, izvelciet to uz darbvirsmas.
Kad instalēšana ir pabeigta, mēs pāriesim uz programmu, lai Windows varētu to izmantot komandrindā tāpat kā jebkuru citu rīku. Mums būs ar peles labo pogu noklikšķiniet uz faila fciv.exe, kuru tikko ieguvām darbvirsmā, un atlasiet Kopēt .
Tālāk mēs vēlamies atvērt File Explorer un pāriet uz C :. Šajā direktorijā jums vajadzētu redzēt Windows mapi, vienkārši ar peles labo pogu noklikšķiniet uz tās un nospiediet Ielīmēt . Apsveicam, mums tagad vajadzētu būt iespējai piekļūt faila kontrolsummas integritātes pārbaudītājam no jebkuras vietas Windows.
Izmantojot FCIV
Tagad, kad FCIV ir iestatīts, mēs varam sākt pārbaudīt lejupielādēto failu integritāti. Pirmkārt, ir vērts atzīmēt, ka mēs ne vienmēr varam pārbaudīt faila integritāti. Lai varētu pārbaudīt integritāti, faila sākotnējam īpašniekam (ti, uzņēmumam vai izstrādātājam) jums jāiesniedz kontrolsumma. To var izdarīt arī draugs ar failu. Ja mums nav faila kontrolsummas, mums nebūs ar ko salīdzināt mūsu pašu kontrolsummu, tādējādi padarot šo procesu bezjēdzīgu. Parasti lejupielādes nodrošinātājs jums nodrošina kontrolsummu jebkuras lejupielādētās programmas lapā Lejupielādes - 99% gadījumu tas ir vienkāršs teksta fails ar kontrolsummas vērtību tajā. Parasti tas tiek apzīmēts kā SHA-1 vai MD5 hash, kas būtībā ir virkņu un skaitļu kopas izvade (vairāk par to minūtē).
Tālāk mums jāizveido pārbaudāmā faila kontrolsumma. Operētājsistēmā Windows 10 dodieties uz mapi Lejupielādes . Turiet nospiestu taustiņu Shift , vienlaikus ar peles labo pogu noklikšķinot uz jebkura atstarpes mapē Lejupielādes. Konteksta izvēlnē atlasiet Atvērt komandu logu šeit . Šeit mēs varam izmantot FCIV, lai izveidotu kontrolsummu mūsu failam.
Tas ir vienkārši: komandu uzvednes logā ierakstiet fciv
Pēc tam jūs atvērsit .txt failu un jums vajadzētu redzēt garu ciparu un burtu virkni. Tas parādīs jūsu izmantoto faila kontrolsummas integritātes verificētāja versiju, zemāk tas parādīs kontrolsummas vērtību (ciparu un burtu virkne), kam sekos verificētais faila nosaukums. Pēc tam jūs varat ņemt šo vērtību un pārliecināties, ka tā sakrīt ar kontrolsummas vērtību, kuru saņēmāt no drauga vai uzņēmuma, kuram pieder fails.
Ja tas nesakrīt, lejupielādējiet failu vēlreiz (lejupielādes laikā kaut kas varēja noiet greizi), un, ja tas joprojām neatbilst, kaut kāda iemesla dēļ (iespējams, tāpēc, ka kaut kas ļaundari ar to notika). Šajā gadījumā varat izmēģināt citu lejupielādes avotu un vēlreiz izmēģināt kontrolsummas procesu. Ja nevarat panākt kontrolsummas atbilstību, neinstalējiet failu. Jūs varētu pakļaut nopietnu risku savam datoram (kā arī visiem jūsu datiem). Ja jūsu kontrolsummas vērtība, ko saņēmāt no FCIV, nesakrīt ar jums sniegto kontrolsummas vērtību, tas nozīmē, ka faila saturs ir mainījies no kāda cita, nevis izstrādātāja.
Diemžēl, lai arī FCIV joprojām tiek diezgan bieži izmantots, tas nav atjaunināts jaunām hash, piemēram, SHA256 - tas nozīmē, ka jums varētu būt vairāk veiksmes ar CertUtil vai kādu no PowerShell funkcijām (mēs tajā nonāksim minūtes laikā) .
CertUtil
Vēl viena sistēmā Microsoft iebūvēta Microsoft programma ir CertUtil. Tas ir vēl viens komandrindas rīks, darbojas līdzīgi kā FCIV, taču var pārbaudīt jaunākas sajaukšanas iespējas, piemēram, SHA256 un SHA512. Konkrēti, jūs varat ģenerēt un pārbaudīt šādus sajaukumus: MD2, MD4, MD5, SHA1, SHA256, SHA384 un SHA 512 .
Atkal tas darbojas līdzīgi FCIV, taču komandas ir nedaudz atšķirīgas. Lai to izmantotu, jūs vēlaties atvērt komandu uzvedni un ierakstiet šo formulu: certutil -hashfile filepath hashtype . Tātad reālajā lietošanā tas izskatās apmēram šādi : certutil -hashfile C: DownloadsSteam.exe SHA512 . Saskaņā ar hashtype daļu vai SHA512 vietā jūs vēlaties izmantot to pašu hash tipu, ko izstrādātājs nodrošināja ar viņu programmu.
Pēc tam CertUtil jums piešķirs garu ciparu un burtu virkni, un tad jums tas būs jāsaskaņo ar kontrolsummu, kuru jums piešķīra izstrādātājs. Ja tas sakrīt, jums vajadzētu būt iespējai instalēt failu. Ja tas nenotiek, neturpiniet instalēšanu (mēģiniet vēlreiz lejupielādēt vai atkārtoti lejupielādēt no citas vietnes vai ziņojiet izstrādātājam par problēmu).
PowerShell
Ja esat pārgājis ārpus komandu uzvednes un visām savām komandrindas programmām un komandām izmantojat programmu PowerShell, process ir nedaudz atšķirīgs. Tā vietā, lai izmantotu CertUtil, mēs izmantosim iebūvēto funkciju Get-FileHash . Pēc noklusējuma PowerShell izmanto SHA256, tāpēc, ja jums būtu jāievada komanda, lai ģenerētu kontrolsummu bez definēta algoritma (ti, SHA512), tā pēc noklusējuma būtu SHA256.
Lai ģenerētu kontrolsummas sajaukumu, atveriet programmu PowerShell. Pēc tam vienkārši ierakstiet faila Get-FileHash ceļu, lai iegūtu hash rezultātu - reālajā lietošanā tas izskatīsies apmēram šādi: Get-FileHash C: UsersNameDownloadsexplorer.jpg, un tas radītu iepriekš minēto rezultātu (attēls iepriekš).
Lai mainītu izmantoto algoritmu, ierakstiet faila ceļu, tam seko komanda -Algorithm un izmantotā algoritma tips. Tas izskatās šādi: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Tagad tikai pārliecinieties, ka hash ir identisks hash, ko jums piegādāja lejupielādētās programmas izstrādātājs.
Linux
Process ir līdzīgs lielākajā daļā Linux izplatījumu; tomēr jūs varat izlaist diezgan daudz soļu, jo MD5 Sums programma ir iepriekš instalēta kā daļa no GNU Core Utilities pakotnes.
Tas faktiski ir diezgan viegli lietojams. Vienkārši atveriet termināli, ierakstiet md5sum filename.exe, un tas terminālā izvadīs kontrolsummas vērtību. Divas kontrolsummas vērtības var salīdzināt, ierakstot divus failu nosaukumus, piemēram: md5sum budget1.csv budget1copy.csv . Tas abas kontrolsummas vērtības izvadīs terminālī, ļaujot jums pārbaudīt, vai tās abas ir identiskas. Lai pārbaudītu failu, jums, iespējams, nav jāpārliecinās, ka Terminālis atrodas minētā faila direktorijā - direktorijus var mainīt, izmantojot komandu cd (ti, cd public_html ).
Noslēgums
Veicot iepriekš norādītās darbības, mēs parādījām, kā jūs varat salīdzināt noteiktu failu kontrolsummas vērtības, lai pārbaudītu, vai tie ir īsti faili vai vai tie ir modificēti ļaunprātīgi. Ņemiet vērā, ka mainītā kontrolsummas vērtība ne vienmēr nozīmē, ka ar failu ir noticis kaut kas ļaunprātīgs - to var izraisīt arī kļūdas lejupielādes procesā. Atkārtoti lejupielādējot failu un atkārtoti palaižot kontrolsummu, mainīto vērtību var sašaurināt līdz lejupielādes kļūdai vai iespējamam (un potenciālam) ļaunprātīgam uzbrukumam. Atcerieties, ja kontrolsummas vērtība nesakrīt, neinstalējiet failu - jūs tiešām varētu pakļaut savu datoru riskam! Un atcerieties, ka jūs nevarat novērst visas ļaunprātīgās problēmas, tāpēc pārliecinieties, ka jums ir izveidota laba rezerves stratēģija, pirms notiek vissliktākais!
