У світі, де ми використовуємо Інтернет майже для всього, порушення даних, вразливості безпеки, зловмисне програмне забезпечення та віруси стали настільки поширеними. Наприклад, ми пам’ятаємо викупне програмне забезпечення WannaCry, яке торкнулося нескінченних комп'ютерів по всій країні, включаючи комерційні системи. Частина викупного програмного забезпечення, що вражає нескінченні комп’ютери у всьому світі, як правило, дуже рідкісна, але програмне забезпечення для викупу, віруси, зловмисне програмне забезпечення тощо. Насправді комп'ютери людей щодня заражаються викупними програмами, вірусами, зловмисними програмами та іншими видами шкідливого програмного забезпечення - ось чому так регулярно рекламується захист від зловмисних програм та захисту від вірусів.
Зловмисне програмне забезпечення та інше легко переносяться на ваш комп’ютер шляхом завантаження файлів, особливо якщо ви завантажуєте з веб-сайту, якому не довіряють чи виглядає схематично. Отже, як ми можемо знати, що файли, які ми завантажуємо, - це насправді те, що ми хотіли завантажити, або принаймні не відстежуються зловмисними програмами? Перевірити це самостійно може бути важко, але все ж є способи перевірити цілісність файлу.
Чому важлива перевірка цілісності файлів
Швидкі посилання
- Чому важлива перевірка цілісності файлів
- Ви не можете завжди запобігати проблемам
- Перевірка цілісності файлів
-
- FCIV
- Використання FCIV
- CertUtil
- PowerShell
-
- Linux
- Закриття
Для того, щоб ще раз зазначити, так важливо перевірити цілісність файлу (в основному підтверджуючи його справжність), щоб випадково не завантажувати на свій комп’ютер шкідливі програми, віруси, викупне програмне забезпечення та інше шкідливе програмне забезпечення. У більшості випадків ваше антивірусне або антивірусне програмне забезпечення зловить усі завантажені віруси, перш ніж вони можуть заподіяти шкоду, але вони все одно є те, що ви не бажаєте завантажувати охоче, особливо якщо ваш антивірус перейшов через або пропустити завантажене зловмисне програмне забезпечення. Тільки один реальний приклад: операційні системи та анти-шкідливі програми не мали необхідної інформації для виявлення та позбавлення від WannaCry до того, як було вже пізно.
Зважаючи на це, вам не потрібні зловмисне програмне забезпечення або віруси, які проходять повз антивірус, блокують вашу систему, завдають незворотної шкоди важливим файлам, отримують доступ до інформації, якої вони не повинні мати тощо. Якщо ви дали шанс зловмисному програмному забезпеченню щоб зробити це, позбавлення від нього та усунення проблеми призведе до у вас багато часу, потенційної втрати файлів та, можливо, гарного шматка змін, якщо вам доведеться перевезти вашу систему в магазин ремонту комп'ютерів.
Як бачите, перевірка цілісності файлів є настільки важливою. Витрата лише декількох хвилин на перевірку справжності файлу може потенційно заощадити години, втрату файлів і, можливо, трохи грошей.
Ви не можете завжди запобігати проблемам
Перевірка цілісності файлів може запобігти великій шкоді вашому комп'ютеру. Однак варто зазначити, що ви не можете на 100% зупинити всі проблеми - ви не можете на 100% зупинити всі шкідливі програми або віруси від шкоди вашому ПК. Ви можете вживати заходів безпеки, перевіряючи цілісність файлів, ви можете запобігти більшості проблем.
Оскільки ви не можете на 100% зупинити всі проблеми від удару вашого ПК, давайте ще раз повторимо, наскільки важлива хороша стратегія резервного копіювання для вашого ПК. Зрештою, ви не хочете ризикувати втратою важливих документів, будь то фінансові, ділові чи навіть дорогоцінні спогади. Погляньте на нашу статтю про створення власної стратегії резервного копіювання, і як тільки ви будете виконувати ці кроки, незалежно від того, що відбувається з вашим ПК, ви завжди принаймні зможете зберегти ваші важливі дані.
Перевірка цілісності файлів
Щоб перевірити і переконатися, що файл справжній, нам потрібно буде використовувати інструмент контрольної суми. Більшість інструментів контрольної суми - це інструменти командного рядка, але не дозволяйте цим лякати вас. Вони надзвичайно прості у використанні! Мало того, але більшість завантажуються безкоштовно і не коштують вам ні копійки.
FCIV
Ми будемо використовувати програму під назвою File Checksum Integrity Verifier. Це безкоштовна програма, і ви можете її завантажити та встановити тут. Він працює в Windows 10, аж до Windows XP та Windows 2000, а також у більшості операційних систем Windows Server.
Щоб встановити його, перейдіть до місця завантаження (як правило, папка «Завантаження» у більшості версій Windows) і двічі клацніть по ньому, щоб розпочати встановлення. Виконайте вказівки, щоб встановити програму, а коли вона запитає, де її витягнути, витягніть її на робочий стіл.
Після завершення установки ми перейдемо до програми, щоб Windows могла використовувати її в командному рядку, як і будь-який інший інструмент. Нам потрібно буде клацнути правою кнопкою миші на файлі fciv.exe, який ми тільки що витягли на робочий стіл, і вибрати Копіювати .
Далі ми хочемо відкрити Провідник файлів та перейти до C :. У цьому каталозі ви повинні побачити папку Windows, просто клацніть правою кнопкою миші та натисніть Вставити . Вітаємо, тепер ми маємо змогу отримати доступ до нашої перевірки цілісності файлової перевірки файлів з будь-якої точки Windows.
Використання FCIV
Тепер, коли програма FCIV налаштована, ми можемо розпочати перевірку цілісності завантажуваних файлів. По-перше, варто зазначити, що ми не завжди можемо перевірити цілісність файлу. Щоб мати можливість перевірити цілісність, первинний власник файлу (тобто компанія або розробник) повинен надати вам контрольну суму. Друг із файлом теж може це зробити. Якщо у нас немає контрольної суми файлу, у нас не буде з чим порівнювати власну контрольну суму, тому робить цей процес марним. Зазвичай постачальник завантажень надасть вам контрольну суму на сторінці завантажень будь-якої програми, яку ви завантажуєте - у 99% випадків це простий текстовий файл із значенням контрольної суми в ньому. Зазвичай це буде позначено як SHA-1, або хеш MD5, який в основному є результатом з купою рядків і чисел (докладніше про це за хвилину).
Далі нам потрібно створити контрольну суму файлу, який ми перевіряємо. У Windows 10 перейдіть у папку " Завантаження" . Утримуйте клавішу Shift, клацнувши правою кнопкою миші будь-який пробіл у папці "Завантаження". У контекстному меню виберіть Тут відкрити вікно команд . Тут ми можемо використовувати FCIV для створення контрольної суми для нашого файлу.
Це просто: у вікні командного рядка введіть у fciv
Далі ви відкриєте цей .txt файл, і вам слід побачити довгий рядок цифр і букв. Він покаже вам версію Перевірювача цілісності файлів, яку ви використовуєте, нижче, вона дасть вам значення контрольної суми (рядок чисел та літер), а також ім'я файлу, який ви перевірили. Далі ви можете взяти це значення і переконатися, що воно відповідає сумі контрольної суми, яку ви отримали від друга або від компанії, яка володіла файлом.
Якщо він не відповідає, завантажте файл ще раз (щось могло піти не так під час завантаження), і якщо він все ще не відповідає, ви не отримаєте оригінальний файл чомусь (можливо, тому, що щось з ним сталося злісне). У цьому випадку ви можете спробувати інше джерело завантаження та спробувати процес перевірки знову. Якщо ви не можете зрівняти контрольну суму, не встановлюйте файл. Ви можете піддавати комп’ютер (як і всі свої дані) серйозним ризиком. Якщо ваше значення контрольної суми, отримане від FCIV, не відповідає значенню контрольної суми, наданому вам, це означає, що вміст файлу змінився на когось, крім розробника.
На жаль, хоча FCIV все ще досить часто використовується, він не оновлювався для нових хешів, таких як SHA256 - це сказало, що ви, можливо, матимете більше удачі з CertUtil або функцією для PowerShell (ми розберемося це за хвилину) .
CertUtil
Ще одна програма Microsoft, вбудована в Windows, - це CertUtil. Це ще один інструмент командного рядка, працює аналогічно FCIV, але може перевірити новіші хеші, як SHA256 та SHA512. Зокрема, ви можете генерувати та перевіряти такі хеші: MD2, MD4, MD5, SHA1, SHA256, SHA384 та SHA 512 .
Знову ж, він працює аналогічно FCIV, але команди дещо відрізняються. Щоб використовувати його, вам потрібно відкрити командний рядок і ввести цю формулу: certutil -hashfile filepath hashtype . Отже, у реальному використанні це виглядатиме приблизно так: certutil -hashfile C: DownloadsSteam.exe SHA512 . У розділі хештипу або замість SHA512 ви хочете використовувати той самий тип хешу, що і розробник, наданий у своїй програмі.
CertUtil надасть вам довгий рядок цифр і букв, і тоді вам потрібно буде відповідати цьому контрольній сумі, яку вам дав розробник. Якщо це відповідає, вам слід добре перейти до встановлення файлу. Якщо цього не відбувається, не продовжуйте встановлення (або спробуйте повторно завантажити, або повторно завантажити з іншого сайту, або повідомте про проблему розробнику).
PowerShell
Якщо ви перейшли за межі командного рядка і використовуєте PowerShell для всіх ваших програм і команд командного рядка, процес дещо інший. Замість використання CertUtil ми будемо використовувати вбудовану функцію Get-FileHash . За замовчуванням PowerShell використовує SHA256, тож якщо ви вводили команду для генерації контрольної суми без визначеного алгоритму (тобто SHA512), вона буде за замовчуванням SHA256.
Щоб створити хеш контрольної суми, відкрийте PowerShell. Далі просто введіть файл-шлях Get-FileHash, щоб отримати хеш-результат - у реальному використанні це виглядатиме приблизно так: Get-FileHash C: UsersNameDownloadsexplorer.jpg, і він отримає вищезазначений результат (зображення вище).
Щоб змінити використовуваний алгоритм, слід ввести шлях до файлу, після чого команда -Algorithm та тип алгоритму, який ви хочете використовувати. Це виглядатиме так: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Алгоритм SHA512
Тепер просто переконайтеся, що хеш ідентичний хешу, який вам надав розробник будь-якої програми, яку ви завантажуєте.
Linux
Процес подібний у більшості дистрибутивів Linux; однак, ви можете пропустити досить кілька кроків, оскільки програма MD5 Sums попередньо встановлена як частина пакета основних програм GNU.
Насправді це досить просто у використанні. Просто відкрийте термінал, введіть md5sum filename.exe, і він виведе значення контрольної суми в Terminal. Можна порівняти два значення контрольної суми, ввівши два імена файлів, наприклад: md5sum budget1.csv budget1copy.csv . Це виведе обидві значення контрольної суми в термінал, що дозволить вам перевірити, чи вони обидва однакові. Щоб перевірити файл, вам може не знадобитися переконатися, що Terminal знаходиться в каталозі вказаного файлу - ви можете змінювати каталоги за допомогою команди cd (тобто cd public_html ).
Закриття
Виконуючи вищезазначені дії, ми показали, як ви можете порівнювати значення контрольної суми для певних файлів, щоб перевірити, чи справжні вони файли чи вони були злісно змінені. Майте на увазі, що змінене значення контрольної суми не завжди означає, що з файлом трапилося щось шкідливе - це також може виникнути через помилки в процесі завантаження. Повторно завантаживши файл і перезапустивши контрольну суму, ви можете звузити змінене значення до помилки при завантаженні або можливої (і потенційної) зловмисної атаки. Пам’ятайте, якщо значення контрольної суми не збігається, не встановлюйте файл - ви справді могли б піддавати своєму ПК ризик! І пам’ятайте, ви не можете запобігти всім шкідливим проблемам, тому переконайтеся, що у вас є добра стратегія резервного копіювання, перш ніж трапиться найгірше!
