Kaip patikrinti atsisiųstų failų vientisumą

Pasaulyje, kuriame beveik viskam naudojame internetą, duomenų pažeidimai, saugumo spragos, kenkėjiškos programos ir virusai tapo tokie dažni. Pavyzdžiui, mes prisimename „WannaCry“ išpirkos programą, kuri paveikė begalę kompiuterių visoje šalyje, įskaitant komercines sistemas. Išpirkos dalis, veikianti begales kompiuterių visame pasaulyje, paprastai yra labai reta, tačiau išpirkos, virusai, kenkėjiškos programos ir kt. Tiesą sakant, žmonių kompiuteriai kasdien yra užkrėsti išpirkos programomis, virusais, kenkėjiškomis programomis ir kitų rūšių kenksminga programine įranga - todėl taip reguliariai reklamuojama kenkėjiškų programų ir virusų apsauga.

Kenkėjiškos programos ir panašūs dalykai yra lengvai perkeliami į jūsų kompiuterį atsisiųsdami failus, ypač jei atsisiunčiate iš nepatikimos svetainės ar atrodo eskizas. Taigi, kaip mes galime žinoti, kad failai, kuriuos mes atsisiunčiame, yraiš tikrųjųką norėjome atsisiųsti, ar bent jau neatsekame kenkėjiškų programų? Gali būti sunku patikrinti savarankiškai, tačiau vis dar yra būdų patikrinti failo vientisumą.

Kodėl svarbu patikrinti failo vientisumą

Norint pakartoti, taip svarbu patikrinti failo vientisumą (iš esmės patikrinti jo autentiškumą), kad netyčia neatsisiųstumėte kenkėjiškų programų, virusų, išpirkos ir kitų kenksmingų programų į savo kompiuterį. Daugeliu atvejų jūsų antivirusinė ar kenkėjiška programinė įranga užfiksuos visus atsisiųstus virusus, kol jie darys žalą, tačiau jie vis tiek nenorite noriai atsisiųsti, ypač jei jūsų antivirusinė programa perėjo arba praleisti atsisiųstą kenkėjišką programą. Tik vienas realus pavyzdys: operacinės sistemos ir kenkėjiškos programos neturėjo reikiamos informacijos, kad aptiktų ir atsikratytų „WannaCry“, kol nebuvo per vėlu.

Atsižvelgiant į tai, jums nereikia kenkėjiškų programų ar virusų, kurie praeina jūsų antivirusinę programą, užrakina sistemą, negrįžtamai sugadina svarbius failus, gauna prieigą prie informacijos, kurios jie neturėtų turėti, ir pan. Jei suteikėte galimybę kenkėjiškoms programoms Norėdami tai padaryti, atsikratę ir išspręsdami problemą, turėsite daug laiko, galimas failų praradimas ir galbūt nemažai pakeitimų, jei jums reikės nuvežti sistemą į kompiuterių remonto dirbtuves.

Kaip matote, failų vientisumo tikrinimas yra toks svarbus. Jei praleisite vos kelias minutes failo autentiškumui patikrinti, galite sutaupyti valandų valandas, prarasti failą ir galbūt šiek tiek pinigų.

Jūs ne visada galite užkirsti kelią problemoms

Patikrinus failų vientisumą, galima išvengti daug žalos jūsų kompiuteriui. Tačiau verta paminėti, kad negalite 100% sustabdyti visų problemų - negalite 100% sustabdyti visų kenkėjiškų programų ar virusų kenkimo jūsų kompiuteriui. Yra atsargumo priemonių, kurių galite imtis, ir patikrinę failų vientisumą galite išvengti daugumos problemų.

Kadangi negalite 100% sustabdyti visų problemų, patekusių į kompiuterį, tiesiog pakartokime, kiek svarbu jūsų kompiuteriui yra gera atsarginės kopijos strategija. Juk nenorite rizikuoti praradę svarbius dokumentus, nesvarbu, ar tai būtų finansiniai, verslo ar net brangūs prisiminimai. Skirkite šiek tiek laiko peržiūrėkite mūsų straipsnį apie savo atsarginės kopijos kūrimo strategijos kūrimą ir atlikę šiuos veiksmus, nesvarbu, kas nutiks jūsų kompiuteriui, jūs atliksitevisadabent jau sugebėti apsaugoti savo svarbius duomenis.

Tikrinamas failo vientisumas

Norėdami patikrinti ir įsitikinti, kad failas yra tikras, turėsime naudoti kontrolinės sumos įrankį. Dauguma kontrolinės sumos įrankių yra komandinės eilutės įrankiai, tačiau neleiskite to išgąsdinti. Jie yra labai lengvai naudojami! Negana to, daugumą jų galima nemokamai atsisiųsti ir tai jums nekainuos nė cento.

FCIV

Mes naudosime programą „File Checksum Integrity Verifier“. Tai nemokama programa, ir jūs galite atsisiųskite ir įdiekite čia . Jis veikia „Windows 10“, iki pat „Windows XP“ ir „Windows 2000“, taip pat daugumoje „Windows“ serverių operacinių sistemų.

Norėdami jį įdiegti, eikite į savo atsisiuntimo vietą (dažniausiai aplanką „Atsisiuntimai“ daugumoje „Windows“ versijų) ir dukart spustelėkite jį, kad pradėtumėte diegimą. Atlikite veiksmus, kad įdiegtumėte programą, ir kai ji paklaus, kur ją išgauti, ištraukite į savo darbalaukį.

Baigę diegimą pereisime prie programos, kad „Windows“ galėtų ją naudoti komandų eilutėje, kaip ir bet kurį kitą įrankį. Turėsime dešiniuoju pelės mygtuku spustelėkite fciv.exe failą, kurį ką tik ištraukėme į darbalaukį, ir pasirinkiteKopijuoti.

Tada norėsime atidaryti „File Explorer“ ir pereiti į C :. Šiame kataloge turėtumėte pamatyti a „Windows“ aplanką, tiesiog spustelėkite jį dešiniuoju pelės mygtuku ir paspauskiteĮklijuoti. Sveikiname, dabar turėtume turėti galimybę pasiekti „File Checksum Integrity Verifier“ iš bet kurios „Windows“ vietos.

kaip naudoti kodi "Android" planšetiniame kompiuteryje

Naudojant FCIV

Dabar, kai „FCIV“ yra sukonfigūruota, galime pradėti tikrinti atsisiųstų failų vientisumą. Pirma, verta paminėti, kad ne visada galime patikrinti failo vientisumą. Kad galėtų patikrinti vientisumą, pirminis failo savininkas (t. Y. Įmonė ar kūrėjas) turi pateikti kontrolinę sumą. Tai gali padaryti ir draugas, turintis failą. Jei neturime failo kontrolinės sumos, neturėsime su kuo palyginti savo kontrolinės sumos, todėl šis procesas bus nenaudingas. Paprastai atsisiuntimo paslaugų teikėjas pateikia bet kurios atsisiunčiamos programos atsisiuntimų puslapyje kontrolinę sumą - 99% atvejų tai yra paprastas tekstinis failas, kuriame yra kontrolinės sumos vertė. Paprastai tai bus pažymėta kaip arba SHA-1 turi arba a MD5 maišos, kuri iš esmės yra daugybės eilučių ir skaičių išvestis (daugiau apie tai per minutę).

Tada turime sukurti tikrinamo failo kontrolinę sumą. „Windows 10“ eikite į savoAtsisiuntimaiaplanką. Laikykite„Shift“klavišą žemyn, dešiniuoju pelės klavišu spustelėdami bet kurį tarpą atsisiuntimų aplanke. Kontekstiniame meniu pasirinkite Čia atidarykite komandų langą . Čia mes galime naudoti FCIV, kad sukurtume failo kontrolinę sumą.

Tai paprasta: komandų eilutės lange įveskite fciv -sha1> failo vardas.txt . Štai ką daro ši komanda: liepiame FCIV programai sukurti kontrolinę sumą su SHA-1 maiša pasirinkto failo ir išvesties tą vertę į teksto failą su jūsų pasirinktu vardu (jis turėtų būti rodomas jūsų Atsisiuntimų aplankas). Realiame pasaulyje tai atrodytų maždaug taip: fciv steam.exe -sha1> steamchecksum1.txt .

Tada turėtumėte atidaryti tą .txt failą ir turėtumėte pamatyti ilgą skaičių ir raidžių eilutę. Tai parodys jūsų naudojamą „File Checksum Integrity Verifier“ versiją. Žemiau ji suteiks kontrolinę sumą (skaičių ir raidžių eilutę), po kurios nurodysite patvirtintą failo pavadinimą. Tada galite paimti tą vertę ir įsitikinti, kad ji atitinka kontrolinės sumos vertę, kurią gavote iš draugo ar iš įmonės, kuriai priklausė failas.

Jei jis nesutampa, atsisiųskite failą dar kartą (atsisiuntimo metu kažkas galėjo nutikti), o jei jis vis tiek neatitinka, dėl kažkokių priežasčių negaunate originalaus failo (galbūt dėl ​​to, kad kažkas jai įvyko kenkėjiška). Tokiu atveju galite išbandyti kitą atsisiuntimo šaltinį ir dar kartą išbandyti kontrolinės sumos procesą. Jei negalite gauti kontrolinės sumos, neįdiekite failas. Galite kelti rimtą pavojų savo kompiuteriui (taip pat ir visiems savo duomenims). Jei jūsų kontrolinės sumos vertė, kurią gavote iš FCIV, nesutampa su jums pateikta kontrolinės sumos verte, tai reiškia, kad failo turinys pasikeitė ne iš kūrėjo.

Deja, nors „FCIV“ vis dar naudojamas gana dažnai, jis nebuvo atnaujintas naujiems maišos atvejams, pvz., SHA256 - sakant, jums gali pasisekti daugiau naudojant „CertUtil“ arba „PowerShell“ funkciją (į tai įsitrauksime per minutę) .

„CertUtil“

Kita „Windows“ integruota „Microsoft“ programa yra „CertUtil“. Tai dar vienas komandinės eilutės įrankis, veikiantis panašiai kaip FCIV, tačiau gali patikrinti naujesnius maišos variantus, pvz., SHA256 ir SHA512. Tiksliau, galite sugeneruoti ir patikrinti šiuos maišus:MD2, MD4, MD5, SHA1, SHA256, SHA384irSHA 512.

Vėlgi, jis veikia panašiai kaip FCIV, tačiau komandos šiek tiek skiriasi. Norėdami jį naudoti, turėsite atidaryti komandų eilutę ir įvesti šią formulę: certutil -hashfile filepath hashtype . Taigi, realiame pasaulyje tai atrodytų maždaug taip: „certutil -hashfile C“: „DownloadsSteam.exe SHA512“ . Pagal „hashtype“ dalį arba vietoj SHA512 norėtumėte naudoti tą patį maišos tipą, kurį kūrėjas pateikė savo programai.

Tada „CertUtil“ suteiks jums ilgą skaičių ir raidžių eilutę, tada turėsite tai suderinti su kontroline suma, kurią jums suteikė kūrėjas. Jei jis sutampa, turėtumėte gerai įdiegti failą. Jei taip nėra, darykite ne tęskite diegimą (pabandykite atsisiųsti iš naujo arba atsisiųsti iš kitos svetainės arba pranešti apie problemą kūrėjui).

„PowerShell“

Jei perėjote toliau nei komandų eilutė ir naudojate „PowerShell“ visoms komandų eilutės programoms ir komandoms, procesas yra šiek tiek kitoks. Užuot naudoję „CertUtil“, mes naudosime įmontuotą „Get-FileHash“ funkcija. Pagal numatytuosius nustatymus „PowerShell“ naudoja SHA256, taigi, jei įvestumėte komandą, kad sugeneruotumėte kontrolinę sumą be apibrėžto algoritmo (t. Y. SHA512), ji pagal nutylėjimą būtų SHA256.

Norėdami sugeneruoti kontrolinės sumos maišos, atidarykite „PowerShell“. Tada tiesiog įveskite „Get-FileHash“ failų kelias kad gautumėte maišos rezultatą - realiame pasaulyje tai atrodytų maždaug taip: „Get-FileHash C“: UsersNameDownloadsexplorer.jpg ir tai duotų aukščiau pateiktą rezultatą (vaizdas viršuje).

Norėdami pakeisti naudojamą algoritmą, įveskite failo kelią, po jo - komanda -Algorithm ir norimo naudoti algoritmo tipas. Tai atrodytų taip: „Get-FileHash C“: UsersNameDownloadsexplorer.jpg -Algorithm SHA512

Dabar tiesiog įsitikinkite, kad maišos yra identiškos maišos, kurią jums pateikė bet kurios atsisiunčiamos programos kūrėjas.

pridėti aplanką, kad pradėtumėte meniu langus 10

„Linux“

Procesas yra panašus daugumoje „Linux“ platinimų; tačiau galite praleisti nemažai žingsnių, nes „MD5 Sums“ programa yra iš anksto įdiegta kaip „GNU Core Utilities“ paketo dalis.

Iš tikrųjų tai gana paprasta naudoti. Tiesiog atidarykite terminalą, įveskite md5sum filename.exe ir ji pateiks kontrolinės sumos vertę terminale. Galite palyginti dvi kontrolinės sumos reikšmes įvesdami du failų pavadinimus, pavyzdžiui: md5sum budget1.csv budget1copy.csv . Tokiu būdu į terminalą bus išvestos abi kontrolinės sumos vertės, leidžiančios patikrinti, ar jos abi yra tapačios. Jei norite patikrinti failą, jums gali tekti įsitikinti, kad terminalas yra nurodyto failo kataloge. Katalogus galite pakeisti naudodami Kompaktinis diskas komanda (t. y. CD public_html ).

Uždarymas

Atlikdami anksčiau nurodytus veiksmus parodėme, kaip galite palyginti konkrečių failų kontrolines sumas, kad patikrintumėte, ar jie yra tikri failai, ar jie buvo piktybiškai modifikuoti. Atminkite, kad pakeista kontrolinės sumos reikšmė ne visada reiškia, kad failui įvyko kažkas kenkėjiško - tai gali atsirasti ir dėl atsisiuntimo proceso klaidų. Iš naujo atsisiųsdami failą ir pakartotinai vykdydami kontrolinę sumą, galite susiaurinti pakeistą vertę iki atsisiuntimo klaidos arba galimos (ir galimos) kenkėjiškos atakos. Atminkite, kad jei kontrolinės sumos vertė nesutampa, neįdiekite failas - jūs tikrai rizikuojate savo kompiuteriu! Atminkite, kad negalite išvengti visų kenksmingų problemų, todėl įsitikinkite, kad turite gera atsarginė strategija prieš įvykstant blogiausiam!