В мире, где мы используем Интернет практически для всего, взломы данных, уязвимости безопасности, вредоносные программы и вирусы стали очень распространенными. Например, мы помним вымогателей WannaCry, которые затронули бесконечные компьютеры по всей стране, включая коммерческие системы. Часть вымогателей, затрагивающая бесконечные компьютеры по всему миру, обычно встречается очень редко, а вымогатели, вирусы, вредоносные программы и другие - нет. Фактически, компьютеры людей ежедневно заражаются вымогателями, вирусами, вредоносными программами и другими типами вредоносного программного обеспечения - вот почему антивирусные программы и антивирусная защита рекламируются так регулярно.
Вредоносные программы и тому подобное легко переносятся на ваш компьютер путем загрузки файлов, особенно если вы загружаете с веб-сайта, который не является доверенным или выглядит отрывочно. Итак, как мы можем знать, что загружаемые нами файлы на самом деле являются тем, что мы хотели загрузить, или, по крайней мере, не отслеживаются вредоносными программами? Это может быть трудно проверить самостоятельно, но есть способы проверить целостность файла.
Почему проверка целостности файла важна
Быстрые ссылки
- Почему проверка целостности файла важна
- Вы не можете всегда предотвращать проблемы
- Проверка целостности файла
-
- FCIV
- Использование FCIV
- CertUtil
- PowerShell
-
- Linux
- закрытие
Повторим еще раз: очень важно проверить целостность файла (в основном, проверяя его подлинность), чтобы случайно не загрузить на компьютер вредоносное ПО, вирусы, вымогатели и другое вредоносное программное обеспечение. В большинстве случаев ваше антивирусное или вредоносное программное обеспечение перехватит все загруженные вирусы, прежде чем они смогут нанести вред, но вы все равно не хотите их охотно загружать, особенно если ваш антивирус прошел или пропустить загруженную вредоносную программу. Только один реальный пример: операционные системы и программы защиты от вредоносных программ не располагали информацией, необходимой для обнаружения и избавления от WannaCry, пока не стало слишком поздно.
Имея это в виду, вам не нужно, чтобы вредоносные программы или вирусы проходили мимо вашего антивируса, блокировали вашу систему, наносили необратимый ущерб важным файлам, получали доступ к информации, которой они не должны иметь, и т. Д. Если вы предоставили вредоносному ПО шанс чтобы сделать это, избавиться от этого и устранить проблему, у вас уйдет много времени, возможная потеря файлов и, возможно, значительная часть изменений, если вам понадобится перенести систему в мастерскую по ремонту компьютеров.
Как видите, проверка целостности файлов очень важна. Потратив всего пару минут на проверку подлинности файла, вы можете сэкономить часы, потерю файлов и, возможно, немного денег.
Вы не можете всегда предотвращать проблемы
Проверка целостности файлов может предотвратить много вреда для вашего компьютера. Однако стоит отметить, что вы не можете на 100% остановить все проблемы - вы не можете на 100% остановить все вредоносные программы или вирусы, наносящие вред вашему ПК. Есть меры предосторожности, которые вы можете предпринять, и, проверив целостность файлов, вы сможете предотвратить большинство проблем.
Поскольку вы не можете на 100% остановить все проблемы от попадания на ваш ПК, давайте еще раз повторим, насколько важна хорошая стратегия резервного копирования для вашего ПК. В конце концов, вы не хотите рисковать, теряя важные документы, будь то финансовые, деловые или даже драгоценные воспоминания. Найдите минутку, чтобы просмотреть нашу статью о создании собственной стратегии резервного копирования, и, как только вы выполните эти шаги, независимо от того, что происходит с вашим ПК, вы всегда по крайней мере сможете сохранить ваши важные данные в безопасности.
Проверка целостности файла
Чтобы проверить и убедиться, что файл является подлинным, нам нужно использовать инструмент контрольной суммы. Большинство инструментов контрольной суммы являются инструментами командной строки, но не позволяйте этому пугать вас. Они чрезвычайно просты в использовании! Мало того, но большинство из них можно загрузить бесплатно и не будет стоить вам ни копейки.
FCIV
Мы собираемся использовать программу под названием File Checksum Integrity Verifier. Это бесплатная программа, и вы можете скачать и установить ее здесь. Он работает в Windows 10, вплоть до Windows XP и Windows 2000, а также в большинстве большинства серверных операционных систем Windows.
Чтобы установить его, перейдите к месту загрузки (обычно это папка «Загрузки» в большинстве версий Windows) и дважды щелкните по нему, чтобы начать установку. Следуйте инструкциям по установке программы, и когда она спросит, куда ее распаковать, распакуйте ее на рабочий стол.
После завершения установки мы перейдем к программе, чтобы Windows могла использовать ее в командной строке, как любой другой инструмент. Нам нужно будет щелкнуть правой кнопкой мыши файл fciv.exe, который мы только что извлекли на рабочий стол, и выбрать « Копировать» .
Далее мы хотим открыть проводник и перейти к C :. В этом каталоге вы должны увидеть папку Windows, просто щелкните ее правой кнопкой мыши и нажмите « Вставить» . Поздравляем, теперь мы должны иметь доступ к нашему Проверщику целостности контрольной суммы файла из любой точки Windows.
Использование FCIV
Теперь, когда FCIV настроен, мы можем начать проверять целостность загружаемых файлов. Во-первых, стоит отметить, что мы не всегда можем проверить целостность файла. Чтобы иметь возможность проверить целостность, первоначальный владелец файла (то есть компания или разработчик) должен предоставить вам контрольную сумму. Друг с файлом тоже может это сделать. Если у нас нет контрольной суммы файла, нам не с чем будет сравнивать нашу собственную контрольную сумму, что делает этот процесс бесполезным. Обычно поставщик загрузок предоставляет вам контрольную сумму на странице загрузок любой загружаемой программы - в 99% случаев это простой текстовый файл со значением контрольной суммы. Обычно это помечается либо как SHA-1, либо как хеш MD5, который в основном является выводом последовательности строк и чисел (подробнее об этом через минуту).
Далее нам нужно создать контрольную сумму проверяемого файла. В Windows 10 перейдите в папку « Загрузки ». Удерживая нажатой клавишу « Shift», щелкните правой кнопкой мыши любой пробел в папке «Загрузки». В контекстном меню выберите Открыть командное окно здесь . Здесь мы можем использовать FCIV для создания контрольной суммы для нашего файла.
Все просто: в окне командной строки введите fciv
Затем вы откроете этот файл .txt и увидите длинную строку цифр и букв. Она покажет вам версию проверяющего целостность контрольной суммы файла, которую вы используете, ниже она даст вам значение контрольной суммы (строка цифр и букв), за которой следует проверенное имя файла. Затем вы можете взять это значение и убедиться, что оно совпадает со значением контрольной суммы, которое вы получили от друга или от компании, которой принадлежал файл.
Если он не совпадает, загрузите файл снова (что-то могло пойти не так во время процесса загрузки), и если он все еще не совпадает, вы по какой-то причине не получаете исходный файл (возможно, потому что что-то с ним случилось злое). В этом случае вы можете попробовать другой источник загрузки и повторить процесс проверки контрольной суммы. Если вы не можете получить контрольную сумму, не устанавливайте файл. Вы можете подвергнуть свой компьютер (а также все ваши данные) серьезному риску. Если значение контрольной суммы, полученное вами из FCIV, не совпадает с предоставленным вам значением контрольной суммы, это означает, что содержимое файла изменилось не от разработчика, а от другого лица.
К сожалению, хотя FCIV все еще довольно широко используется, он не обновлялся для новых хэшей, таких как SHA256 - при этом вам, возможно, повезет больше с CertUtil или функцией для PowerShell (мы разберемся с этим через минуту),
CertUtil
Другая программа Microsoft, встроенная в Windows, - это CertUtil. Это еще один инструмент командной строки, который работает аналогично FCIV, но может проверять новые хеши, такие как SHA256 и SHA512. В частности, вы можете создавать и проверять следующие хэши: MD2, MD4, MD5, SHA1, SHA256, SHA384 и SHA 512 .
Опять же, он работает аналогично FCIV, но команды немного отличаются. Чтобы использовать его, вам нужно открыть командную строку и ввести следующую формулу: certutil -hashfile filepath hashtype . Таким образом, в реальных условиях это будет выглядеть примерно так: certutil -hashfile C: DownloadsSteam.exe SHA512 . В разделе hashtype или вместо SHA512 вы захотите использовать тот же тип хеша, который разработчик предоставил в своей программе.
Затем CertUtil выдаст вам длинную строку цифр и букв, а затем вам нужно будет сопоставить ее с контрольной суммой, которую дал вам разработчик. Если он совпадает, вам следует перейти к установке файла. Если это не так, не продолжайте установку (либо попробуйте повторно загрузить, либо повторно загрузите с другого сайта, либо сообщите о проблеме разработчику).
PowerShell
Если вы вышли за пределы командной строки и используете PowerShell для всех своих программ и команд командной строки, процесс немного отличается. Вместо использования CertUtil мы собираемся использовать встроенную функцию Get-FileHash . По умолчанию PowerShell использует SHA256, поэтому, если вы введете команду для создания контрольной суммы без определенного алгоритма (т. Е. SHA512), по умолчанию будет использоваться SHA256.
Чтобы создать хэш контрольной суммы, откройте PowerShell. Затем просто введите Get-FileHash filepath, чтобы получить свой результат хеширования - при реальном использовании это будет выглядеть примерно так: Get-FileHash C: UsersNameDownloadsexplorer.jpg, и это приведет к полученному выше результату (изображение выше).
Чтобы изменить используемый алгоритм, вы должны ввести путь к файлу, затем команду -Algorithm и тип алгоритма, который вы хотите использовать. Это будет выглядеть так: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Теперь просто убедитесь, что хеш идентичен хешу, предоставленному вам разработчиком любой загружаемой вами программы.
Linux
Процесс похож на большинство дистрибутивов Linux; тем не менее, вы можете пропустить несколько шагов, так как программа MD5 Sums поставляется предварительно установленной как часть пакета GNU Core Utilities.
Это на самом деле довольно легко использовать. Просто откройте терминал, введите md5sum filename.exe, и он выведет значение контрольной суммы в терминал. Вы можете сравнить два значения контрольной суммы, введя два имени файла, например: md5sum budget1.csv budget1copy.csv . Это выведет оба значения контрольной суммы в Терминал, что позволит вам убедиться, что они оба идентичны. Чтобы проверить файл, вам может понадобиться или нет необходимость убедиться, что Терминал находится в каталоге указанного файла - вы можете изменить каталоги с помощью команды cd (то есть cd public_html ).
закрытие
Выполнив шаги, описанные выше, мы показали вам, как вы можете сравнить значения контрольной суммы для определенных файлов, чтобы проверить, являются ли они подлинными файлами или были ли они злонамеренно изменены. Помните, что измененное значение контрольной суммы не всегда означает, что с файлом произошло что-то вредоносное - это также может быть связано с ошибками в процессе загрузки. Повторно загрузив файл и повторно запустив контрольную сумму, вы можете сузить измененное значение до ошибки при загрузке или возможной (и потенциальной) вредоносной атаки. Помните, что если значение контрольной суммы не совпадает, не устанавливайте файл - вы действительно можете подвергнуть свой компьютер риску! И помните, вы не можете предотвратить все вредоносные проблемы, поэтому убедитесь, что у вас есть хорошая стратегия резервного копирования, прежде чем произойдет худшее!
