Logo no.sync-computers.com
Android

Hvordan bekrefte integriteten til nedlastede filer

Innholdsfortegnelse:

Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 (Juni 2025)

Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 (Juni 2025)
Anonim

I en verden hvor vi bruker Internett til nesten alt, er brudd på data, sikkerhetsproblemer, malware og virus blitt så veldig vanlig. Vi husker for eksempel WannaCry ransomware som påvirket uendelige datamaskiner over hele landet, inkludert kommersielle systemer. Et stykke ransomware som berører uendelige datamaskiner over hele verden er vanligvis svært sjelden, men ransomware, virus, malware og andre er det ikke. Faktisk er folks datamaskiner infisert av ransomware, virus, malware og annen type skadelig programvare på daglig basis - dette er grunnen til at anti-malware og virusbeskyttelse blir spionert så regelmessig.

Malware og lignende overføres enkelt til datamaskinen din ved å laste ned filer, spesielt hvis du laster ned fra et nettsted som ikke er klarert eller virker skissert. Så, hvordan kan vi vite at filene vi laster ned faktisk er det vi ønsket å laste ned, eller i det minste ikke spores med malware? Det kan være vanskelig å sjekke på egen hånd, men det er fremdeles måter å bekrefte integriteten til en fil på.

Hvorfor det er viktig å sjekke filintegritet

Hurtigkoblinger

  • Hvorfor det er viktig å sjekke filintegritet
  • Du kan ikke alltid forhindre problemer
  • Kontroller filintegritet
      • FCIV
      • Bruker FCIV
      • CertUtil
      • Kraftskall
  • Linux
  • Lukking

Bare for å gjenta, er det så viktig å sjekke integriteten til en fil (i utgangspunktet bekrefte dens autentisitet), slik at du ikke ved et uhell laster ned skadelig programvare, virus, ransomware og annen skadelig programvare til datamaskinen din. I de fleste tilfeller vil antivirus- eller antivirusprogramvaren fange opp nedlastede virus før de kan skade, men de er fremdeles noe du ikke vil laste ned villig, spesielt hvis antiviruset tilfeldigvis passerte eller savner den nedlastede skadelige programvaren. Bare ett ekte eksempel: operativsystemer og anti-malware-programmer hadde ikke den informasjonen de trengte for å oppdage og kvitte seg med WannaCry før det var for sent.

Med det i bakhodet trenger du ikke skadelig programvare eller virus som kommer forbi antiviruset, låser opp systemet ditt, forårsaker irreversibel skade på viktige filer, får tilgang til informasjonen de ikke burde ha osv. Hvis du ga malware en sjanse å gjøre det, hvis du blir kvitt det og fikser problemet vil det føre til mye tid, potensielt filtap og muligens et godt endringsnett hvis du trenger å ta systemet ditt til et datamaskinverksted.

Som du kan se, er det viktig å kontrollere integriteten til filer. Å bruke bare et par minutter på å verifisere en fils ekthet kan potensielt spare deg for timer, filtap og muligens litt penger.

Du kan ikke alltid forhindre problemer

Kontroll av filers integritet kan forhindre mye skade på datamaskinen din. Det er imidlertid verdt å merke seg at du ikke 100% kan stoppe alle problemer - du kan ikke 100% stoppe all skadelig programvare eller virus fra å skade PCen din. Det er forholdsregler du kan ta, og ved å sjekke integriteten til filer kan du forhindre de fleste problemer.

Siden du ikke 100% kan stoppe alle problemer fra å treffe PCen din, la oss bare gjenta hvor viktig en god sikkerhetskopi strategi er for PCen. Tross alt vil du ikke ta risikoen ved å miste viktige dokumenter, enten det er økonomiske, forretningsmessige eller til og med dyrebare minner. Ta deg tid til å se over artikkelen vår om å lage din helt egen sikkerhetskopieringsstrategi, og når du først har fulgt disse trinnene, uansett hva som skjer med PCen din, vil du alltid i det minste kunne holde viktige data trygge.

Kontroller filintegritet

For å sjekke og sikre at en fil er ekte, må vi bruke et sjekkesumverktøy. De fleste sjekksumverktøy er kommandolinjeværktøy, men ikke la det skremme deg av. De er ekstremt enkle å bruke! Ikke bare det, men de fleste er gratis å laste ned og vil ikke koste deg en krone.

FCIV

Vi kommer til å bruke et program som heter File Checksum Integrity Verifier. Dette er et gratis program, og du kan laste ned og installere det her. Det fungerer i Windows 10, helt ned til Windows XP og Windows 2000, så vel som de fleste Windows-operativsystemer.

For å installere det, naviger til nedlastingsstedet (vanligvis nedlastingsmappen i de fleste versjoner av Windows), og dobbeltklikk på den for å starte installasjonen. Følg trinnene for å installere programmet, og når det spør hvor du skal pakke det ut, pakke det ut på skrivebordet ditt.

Når installasjonen er ferdig, flytter vi til programmet slik at Windows kan bruke det på kommandolinjen som et hvilket som helst annet verktøy. Vi må høyreklikke på filen fciv.exe vi nettopp pakket ut til skrivebordet og velge Kopier .

Deretter vil vi åpne File Explorer og navigere til C :. I denne katalogen skal du se en Windows- mappe, bare høyreklikk på den og trykk Lim inn . Gratulerer, vi skal nå kunne få tilgang til File Checksum Integrity Verifier hvor som helst i Windows.

Bruker FCIV

Nå som FCIV er konfigurert, kan vi begynne å sjekke integriteten til filer vi laster ned. For det første er det verdt å merke seg at vi ikke alltid kan sjekke integriteten til filen. For å kunne kontrollere integriteten, må den opprinnelige eieren av filen (dvs. selskapet eller utvikleren) gi deg et sjekkesum. En venn med filen kan også gjøre dette. Hvis vi ikke har et kontrollsum av filen, har vi ingenting å sammenligne vårt eget sjekksum med, og derfor gjør denne prosessen ubrukelig. Vanligvis vil nedlastingsleverandøren gi deg et sjekksum på nedlastingssiden for det programmet du laster ned - i 99% av tilfellene er det en enkel tekstfil med sjekksumverdien i den. Dette vil vanligvis bli markert som enten en SHA-1 har eller en MD5- hash, som i utgangspunktet er en utgang fra en haug med strenger og tall (mer om dette i løpet av et minutt).

Deretter må vi lage et sjekkesum for filen vi sjekker. I Windows 10 går du inn på nedlastingsmappen . Hold Skift- tasten nede mens du høyreklikker på et hvilket som helst hvitområde i nedlastingsmappen. I hurtigmenyen velger du Åpne kommandovindu her . Her kan vi bruke FCIV til å lage et sjekkesum for filen vår.

Det er enkelt: Skriv inn fciv i Command Prompt-vinduet -sha1> filnavn.txt. Dette er hva denne kommandoen gjør: vi ber FCIV-programmet om å opprette et sjekksum med SHA-1-hash for den valgte filen, og sende den verdien til en tekstfil med navnet du ønsker (den skal vises i din Nedlastingsmappe). I bruk i den virkelige verden vil det se slik ut: fciv steam.exe -sha1> steamchecksum1.txt .

Deretter åpner du den .txt-filen, og du skulle se en lang rekke med tall og bokstaver. Den vil vise deg versjonen av File Checksum Integrity Verifier du bruker, under at den vil gi deg kontrollsumverdien (strengen med tall og bokstaver) etterfulgt av filnavnet du bekreftet. Deretter kan du ta den verdien og forsikre deg om at den samsvarer med sjekksumverdien du fikk fra en venn eller fra selskapet som eide filen.

Hvis den ikke stemmer overens, kan du laste ned filen igjen (noe kunne ha gått galt under nedlastingsprosessen), og hvis den fortsatt ikke stemmer overens, får du ikke den originale filen av en eller annen grunn (muligens fordi noe ondsinnet skjedde med det). I dette tilfellet kan du prøve en annen nedlastningskilde og prøve sjekksumprosessen på nytt. Hvis du ikke kan få kontrollsummen til å matche, må du ikke installere filen. Du kan sette datamaskinen din (så vel som alle dataene dine) i alvorlig risiko. Hvis sjekksumverdien du fikk fra FCIV ikke samsvarer med sjekksumverdien som ble gitt til deg, betyr det at innholdet i filen har endret seg fra noen andre enn utvikleren.

Dessverre, mens FCIV fremdeles er ganske ofte brukt, har den ikke blitt oppdatert for nye hasjer, for eksempel SHA256 - når det er sagt, har du kanskje mer hell med CertUtil eller en funksjon for PowerShell (vi kommer inn på dette om et øyeblikk) .

CertUtil

Et annet Microsoft-program innebygd i Windows er CertUtil. Det er et annet kommandolinjeverktøy, fungerer på samme måte som FCIV, men kan sjekke de nyere hasjene som SHA256 og SHA512. Spesifikt kan du generere og kontrollere følgende hasj: MD2, MD4, MD5, SHA1, SHA256, SHA384 og SHA 512 .

Igjen fungerer det på lignende måte som FCIV, men kommandoene er litt forskjellige. For å bruke den, vil du åpne Command Prompt og skrive denne formelen: certutil -hashfile filepath hashtype . Så i virkelighetens bruk vil det se slik ut: certutil -hashfile C: DownloadsSteam.exe SHA512 . Under hashtypedelen, eller i stedet for SHA512, vil du bruke den samme hasjtypen som utvikleren leverte med programmet deres.

CertUtil vil deretter gi deg den lange strengen med tall og bokstaver, og deretter må du matche det opp med kontrollsummen som utvikleren ga deg. Hvis den stemmer, bør du være god til å installere filen. Hvis det ikke gjør det, ikke fortsett med installasjonen (prøv å laste ned på nytt, eller laste ned det på nytt fra et annet nettsted, eller rapporter et problem til utvikleren).

Kraftskall

Hvis du har gått videre enn Command Prompt og bruker PowerShell til alle Command Line-programmene og -kommandoene, er prosessen litt annerledes. I stedet for å bruke CertUtil, skal vi bruke den innebygde Get-FileHash- funksjonen. Som standard bruker PowerShell SHA256, så hvis du skulle angi kommandoen for å generere sjekksummen uten den definerte algoritmen (dvs. SHA512), vil den som standard være SHA256.

Åpne PowerShell for å generere sjekksummen din. Deretter skriver du bare Get-FileHash filepath for å få hash-resultatet - i bruk i den virkelige verden vil det se slik ut: Get-FileHash C: UsersNameDownloadsexplorer.jpg, og det vil gi resultatet ovenfor (bildet over).

For å endre algoritmen som brukes, skriver du inn filstien din, etterfulgt av kommandoen-Algoritme og typen algoritme du vil bruke. Det ser slik ut: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algoritme SHA512

Bare sørg for at hasjen er identisk med hasjen som ble gitt til deg av utvikleren av det programmet du laster ned.

Linux

Prosessen er lik i de fleste Linux-distribusjoner; Du kan imidlertid hoppe over ganske mange trinn, da MD5 Sums-programmet kommer forhåndsinstallert som en del av GNU Core Utilities-pakken.

Det er faktisk ganske enkelt å bruke. Bare åpne opp Terminal, skriv md5sum filename.exe, og den vil sende kontrollsumverdien i Terminal. Du kan sammenligne to sjekkesumverdier ved å skrive inn to filnavn, som dette: md5sum budget1.csv budget1copy.csv . Dette vil sende begge sjekkesumverdiene til terminal, slik at du kan sjekke at de begge er identiske. For å sjekke en fil, trenger du kanskje ikke å forsikre deg om at Terminal er i katalogen til nevnte fil - du kan endre kataloger ved å bruke cd- kommandoen (dvs. cd public_html ).

Lukking

Ved å følge trinnene ovenfor, viste vi deg hvordan du kan sammenligne sjekksumverdier på bestemte filer for å bekrefte om de er ekte filer, eller om de har blitt endret ondsinnet. Husk at en endret kontrollsumverdi ikke alltid betyr at noe skadelig har skjedd med filen - dette kan også komme av feil i nedlastingsprosessen. Ved å laste ned filen på nytt og kjøre kontrollsummen på nytt, kan du begrense den endrede verdien til en feil i nedlastingen eller et mulig (og potensielt) skadelig angrep. Husk at hvis en kontrolsumverdi ikke stemmer overens, ikke installer filen - du kan virkelig sette PC-en din i fare! Og husk at du ikke kan forhindre alle ondsinnede problemer, så sørg for at du har en god sikkerhetskopi-strategi på plass før det verste skjer!

Hvordan bekrefte integriteten til nedlastede filer

Redaktørens valg

Hvordan sjekke Mac-en for rootkits

Hvis Mac-en din oppfører seg rart og du mistenker et rootkit, må du begynne å jobbe med å laste ned og skanne med flere forskjellige verktøy. Det er verdt å merke seg at du kan ha et rootkit installert og ikke engang vite det

Hvordan gjøre Safari&8217;s private nettlesingsfunksjon faktisk privat

Så snart du åpner nettleseren din, kan (og blir) all aktivitet på nettet spores. Nettstedene du besøker, tingene du kjøper på nettet og tjenestene du logger på

Hvordan konvertere en MP3- eller M4A-fil til en iPhone-ringetone

Så hva er en iPhone-ringetone uansett. Vel faktisk er det bare en vanlig iTunes

8 nyttige OS X-tastatursnarveier

Apple er det beste valget for brukere som ønsker å være mer produktive og mer effektive, og med god grunn. Tross alt er macOS utstyrt med mange tastatursnarveier som gjør arbeidet enklere

Mac-tastatursnarveier for når Mac-en fryser

Med Mac-er som noen av de mest pålitelige datamaskinene der ute, er det ikke mange brukere som får oppleve den følelsen du får når du ser dødens spinnende hjul på skjermen. Men når det skjer og datamaskinen fryser, er det greit å ha muligheten til å bruke riktig hurtigtast for å løse problemet.

Kom i gang med Subversion med SvnX

Hvis du er en utvikler, lar versjonskontrollprogramvare deg holde styr på endringer i koden din. Dette er viktig for prosjekter der du jobber som en del av et team, slik at du kan spore endringer etter hvert som de skjer