Logo pol.sync-computers.com
Android

Jak sprawdzić integralność pobranych plików

Spisu treści:

Wideo: SFC / SCANNOW sprawdzania plików systemowych w systemie Windows 10 | ForumWiedzy (Styczeń 2025)

Wideo: SFC / SCANNOW sprawdzania plików systemowych w systemie Windows 10 | ForumWiedzy (Styczeń 2025)
Anonim

W świecie, w którym używamy Internetu do prawie wszystkiego, naruszenia danych, luki w zabezpieczeniach, złośliwe oprogramowanie i wirusy stały się bardzo powszechne. Na przykład pamiętamy oprogramowanie ransomware WannaCry, które wpłynęło na niekończące się komputery w całym kraju, w tym na systemy komercyjne. Kawałek oprogramowania ransomware atakującego niekończące się komputery na całym świecie jest zwykle bardzo rzadki, ale oprogramowanie ransomware, wirusy, złośliwe oprogramowanie i inne nie są. W rzeczywistości komputery ludzi są codziennie zainfekowane oprogramowaniem ransomware, wirusami, złośliwym oprogramowaniem i innymi rodzajami szkodliwego oprogramowania - dlatego tak regularnie reklamuje się oprogramowanie chroniące przed złośliwym oprogramowaniem i wirusami.

Złośliwe oprogramowanie i tym podobne można łatwo przenieść na komputer, pobierając pliki, zwłaszcza jeśli pobierasz je z witryny, która nie jest zaufana lub wygląda na pobieżną. Skąd więc możemy wiedzieć, że pliki, które pobieramy, są w rzeczywistości tym, co chcieliśmy pobrać, a przynajmniej nie są śledzone za pomocą złośliwego oprogramowania? Samodzielne sprawdzenie może być trudne, ale nadal istnieją sposoby na sprawdzenie integralności pliku.

Dlaczego sprawdzanie integralności pliku jest ważne

Szybkie linki

  • Dlaczego sprawdzanie integralności pliku jest ważne
  • Nie zawsze można zapobiegać problemom
  • Sprawdzanie integralności pliku
      • FCIV
      • Korzystanie z FCIV
      • CertUtil
      • PowerShell
  • Linux
  • Zamknięcie

Powtarzając, bardzo ważne jest sprawdzenie integralności pliku (w zasadzie weryfikacja jego autentyczności), aby przypadkowo nie pobrać na komputer złośliwego oprogramowania, wirusów, oprogramowania ransomware i innego szkodliwego oprogramowania. W większości przypadków oprogramowanie antywirusowe lub złośliwe oprogramowanie przechwytuje wszystkie pobrane wirusy, zanim mogą wyrządzić szkodę, ale nadal są czymś, czego nie chcesz pobierać z własnej woli, szczególnie jeśli Twój program antywirusowy przeszedł lub brakuje pobranego złośliwego oprogramowania. Tylko jeden prawdziwy przykład: systemy operacyjne i programy anty-malware nie posiadały informacji potrzebnych do wykrycia i pozbycia się WannaCry, zanim będzie za późno.

Mając to na uwadze, nie potrzebujesz, aby złośliwe oprogramowanie lub wirusy przedostawały się przez program antywirusowy, blokując system, powodując nieodwracalne uszkodzenie ważnych plików, uzyskując dostęp do informacji, których nie powinny mieć itp. Jeśli dałeś złośliwemu oprogramowaniu szansę aby to zrobić, pozbycie się go i rozwiązanie problemu spowodowałoby dużo czasu, potencjalną utratę plików i być może spory kawałek zmian, jeśli musisz zabrać swój system do warsztatu komputerowego.

Jak widać, sprawdzanie integralności plików jest bardzo ważne. Poświęcenie zaledwie kilku minut na sprawdzenie autentyczności pliku może potencjalnie zaoszczędzić wiele godzin, utratę plików i być może trochę pieniędzy.

Nie zawsze można zapobiegać problemom

Sprawdzanie integralności plików może zapobiec poważnym szkodom dla komputera. Warto jednak zauważyć, że nie można w 100% zatrzymać wszystkich problemów - w 100% nie można zatrzymać szkodliwego oprogramowania lub wirusów przed uszkodzeniem komputera. Istnieją środki ostrożności, które można podjąć, a sprawdzając integralność plików, można zapobiec większości problemów.

Ponieważ nie możesz w 100% zatrzymać wszystkich problemów z uderzeniem w twój komputer, po prostu powtórzmy, jak ważna jest dobra strategia tworzenia kopii zapasowych dla twojego komputera. W końcu nie chcesz ryzykować utraty ważnych dokumentów, czy to finansowych, biznesowych czy nawet cennych wspomnień. Poświęć chwilę na zapoznanie się z naszym artykułem na temat tworzenia własnej strategii tworzenia kopii zapasowych, a gdy wykonasz te kroki, bez względu na to, co stanie się z komputerem, zawsze będziesz w stanie zapewnić bezpieczeństwo ważnych danych.

Sprawdzanie integralności pliku

Aby sprawdzić i upewnić się, że plik jest oryginalny, będziemy musieli użyć narzędzia sumy kontrolnej. Większość narzędzi sum kontrolnych to narzędzia wiersza polecenia, ale nie pozwól, aby cię to odstraszyło. Są niezwykle łatwe w użyciu! Co więcej, większość z nich można pobrać bezpłatnie i nie kosztuje to ani grosza.

FCIV

Będziemy używać programu o nazwie File Checksum Integrity Verifier. Jest to darmowy program, który możesz pobrać i zainstalować tutaj. Działa w systemie Windows 10, aż do Windows XP i Windows 2000, a także większości systemów operacyjnych Windows dla serwerów.

Aby go zainstalować, przejdź do lokalizacji pobierania (zwykle folder Pobrania w większości wersji systemu Windows) i kliknij go dwukrotnie, aby rozpocząć instalację. Postępuj zgodnie z instrukcjami, aby zainstalować program, a gdy pojawi się pytanie, gdzie go rozpakować, wypakuj go na pulpit.

Po zakończeniu instalacji przejdziemy do programu, aby system Windows mógł używać go w wierszu polecenia, jak każde inne narzędzie. Musimy kliknąć prawym przyciskiem myszy plik fciv.exe, który właśnie wyodrębniliśmy na pulpit i wybrać Kopiuj .

Następnie chcemy otworzyć Eksploratora plików i przejść do C :. W tym katalogu powinieneś zobaczyć folder Windows, po prostu kliknij go prawym przyciskiem myszy i naciśnij Wklej . Gratulacje, powinniśmy mieć teraz dostęp do naszego weryfikatora integralności sum kontrolnych plików z dowolnego miejsca w systemie Windows.

Korzystanie z FCIV

Po skonfigurowaniu FCIV możemy rozpocząć sprawdzanie integralności pobieranych plików. Po pierwsze, warto zauważyć, że nie zawsze możemy sprawdzić integralność pliku. Aby móc sprawdzić integralność, pierwotny właściciel pliku (tj. Firma lub programista) musi przekazać Ci sumę kontrolną. Znajomy z plikiem też może to zrobić. Jeśli nie mamy sumy kontrolnej pliku, nie będziemy mieli nic do porównania z naszą własną sumą kontrolną, co czyni ten proces bezużytecznym. Zazwyczaj dostawca pobierania zapewnia sumę kontrolną na stronie Pobrane dowolnego programu, który pobierasz - w 99% przypadków jest to prosty plik tekstowy z wartością sumy kontrolnej. Zazwyczaj będzie to oznaczone jako skrót SHA-1 lub skrót MD5, który jest w zasadzie wynikiem szeregu ciągów i liczb (więcej na ten temat za minutę).

Następnie musimy utworzyć sumę kontrolną sprawdzanego pliku. W systemie Windows 10 przejdź do folderu Pobrane . Przytrzymaj klawisz Shift , klikając prawym przyciskiem myszy dowolny biały znak w folderze Pobrane. W menu kontekstowym wybierz Otwórz okno poleceń tutaj . Tutaj możemy użyć FCIV do utworzenia sumy kontrolnej dla naszego pliku.

To proste: w oknie wiersza polecenia wpisz fciv -sha1> nazwa_pliku.txt . Oto, co robi ta komenda: mówimy programowi FCIV, aby utworzył sumę kontrolną z skrótem SHA-1 wybranego pliku, i przekazał tę wartość do pliku tekstowego o wybranej nazwie (powinien pojawić się w twoim Folder do pobrania). W prawdziwym świecie wyglądałoby to tak: fciv steam.exe -sha1> steamchecksum1.txt .

Następnie otworzyłbyś ten plik .txt i powinieneś zobaczyć długi ciąg cyfr i liter. Zostanie wyświetlona wersja używanego weryfikatora integralności sumy kontrolnej pliku, poniżej której zostanie podana wartość sumy kontrolnej (ciąg cyfr i liter), a następnie nazwa pliku, który zweryfikowałeś. Następnie możesz wziąć tę wartość i upewnić się, że zgadza się z wartością sumy kontrolnej otrzymanej od znajomego lub firmy, która była właścicielem pliku.

Jeśli się nie zgadza, pobierz plik ponownie (coś mogło pójść nie tak podczas pobierania), a jeśli nadal się nie zgadza, z jakiegoś powodu nie otrzymujesz oryginalnego pliku (być może dlatego, że coś złośliwe się stało). W takim przypadku możesz wypróbować inne źródło pobierania i ponowić próbę sumy kontrolnej. Jeśli nie możesz dopasować sumy kontrolnej, nie instaluj pliku. Możesz narażać komputer (a także wszystkie dane) na poważne ryzyko. Jeśli wartość sumy kontrolnej uzyskana z FCIV nie zgadza się z podaną wartością sumy kontrolnej, oznacza to, że zawartość pliku zmieniła się od osoby innej niż programista.

Niestety, chociaż FCIV jest nadal dość powszechnie używany, nie został zaktualizowany o nowe skróty, takie jak SHA256 - co oznacza, że ​​możesz mieć więcej szczęścia z CertUtil lub funkcją PowerShell (zajmiemy się tym za chwilę) .

CertUtil

Innym programem Microsoft wbudowanym w Windows jest CertUtil. To kolejne narzędzie wiersza polecenia, działa podobnie do FCIV, ale może sprawdzać nowsze skróty, takie jak SHA256 i SHA512. W szczególności można wygenerować i sprawdzić następujące skróty: MD2, MD4, MD5, SHA1, SHA256, SHA384 i SHA 512 .

Ponownie działa w podobny sposób jak FCIV, ale polecenia są nieco inne. Aby z niego skorzystać, otwórz Wiersz polecenia i wpisz następującą formułę: hashtype -plik-ścieżki-pliku-certyfikatu . Tak więc, w rzeczywistości, wyglądałoby to tak: certutil -hashfile C: DownloadsSteam.exe SHA512 . W części dotyczącej typu skrótu lub zamiast SHA512 należy użyć tego samego typu skrótu, co programista udostępnił wraz z programem.

CertUtil dostarczy ci wtedy długi ciąg cyfr i liter, a następnie będziesz musiał dopasować to do sumy kontrolnej, którą dał ci programista. Jeśli pasuje, powinieneś zainstalować plik. Jeśli tak się nie stanie, nie kontynuuj instalacji (spróbuj ponownie pobrać lub ponownie pobrać z innej witryny lub zgłoś problem programistom).

PowerShell

Jeśli przeszedłeś poza wiersz polecenia i używasz programu PowerShell dla wszystkich programów i poleceń wiersza poleceń, proces wygląda nieco inaczej. Zamiast używać CertUtil, użyjemy wbudowanej funkcji Get-FileHash . Domyślnie PowerShell używa SHA256, więc jeśli miałbyś wpisać polecenie generujące sumę kontrolną bez zdefiniowanego algorytmu (tj. SHA512), domyślnie byłby to SHA256.

Aby wygenerować sumę kontrolną sumy kontrolnej, otwórz PowerShell. Następnie po prostu wpisz ścieżkę pliku Get-FileHash, aby uzyskać wynik mieszania - w rzeczywistym użyciu wyglądałby mniej więcej tak: Get-FileHash C: UsersNameDownloadsexplorer.jpg, i dałby powyższy wynik (obrazek powyżej).

Aby zmienić używany algorytm, wpisz ścieżkę do pliku, a następnie polecenie -Algorytm i typ algorytmu, którego chcesz użyć. Wyglądałoby to tak: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorytm SHA512

Teraz upewnij się, że skrót jest identyczny z hasłem, który został ci udostępniony przez programistę pobieranego programu.

Linux

Proces jest podobny w większości dystrybucji Linuksa; można jednak pominąć kilka kroków, ponieważ program MD5 Sums jest wstępnie zainstalowany jako część pakietu GNU Core Utilities.

Jest właściwie dość łatwy w użyciu. Po prostu otwórz Terminal, wpisz md5sum filename.exe, a wyświetli się suma kontrolna w Terminalu. Możesz porównać dwie wartości sumy kontrolnej, wpisując dwie nazwy plików, takie jak: md5sum budżet1.csv budżet1kopia.csv . Spowoduje to wyświetlenie obu wartości sumy kontrolnej w Terminalu, umożliwiając sprawdzenie, czy oba są identyczne. Aby sprawdzić plik, może być konieczne upewnienie się, że Terminal znajduje się w katalogu tego pliku - możesz zmienić katalogi za pomocą polecenia cd (np. Cd public_html ).

Zamknięcie

Wykonując powyższe kroki, pokazaliśmy, jak możesz porównać wartości sum kontrolnych określonych plików, aby sprawdzić, czy są to oryginalne pliki, czy też zostały zmodyfikowane złośliwie. Pamiętaj, że zmieniona wartość sumy kontrolnej nie zawsze oznacza, że ​​coś złego stało się z plikiem - może to wynikać również z błędów w procesie pobierania. Ponownie pobierając plik i ponownie uruchamiając sumę kontrolną, możesz zawęzić zmienioną wartość do błędu pobierania lub możliwego (i potencjalnego) złośliwego ataku. Pamiętaj, że jeśli wartość sumy kontrolnej się nie zgadza, nie instaluj pliku - naprawdę możesz narazić komputer na niebezpieczeństwo! I pamiętaj, że nie możesz zapobiec wszystkim złośliwym problemom, więc upewnij się, że masz dobrą strategię tworzenia kopii zapasowych, zanim wydarzy się najgorsze!

Jak sprawdzić integralność pobranych plików

Wybór redaktorów

Jak sprawdzić komputer Mac pod kątem rootkitów

Jeśli Twój Mac dziwnie się zachowuje i podejrzewasz rootkita, musisz zacząć pobierać i skanować za pomocą kilku różnych narzędzi. Warto zauważyć, że możesz mieć zainstalowany rootkit i nawet o tym nie wiedzieć

Jak sprawić, by funkcja przeglądania prywatnego przeglądarki Safari&8217; była faktycznie prywatna

Gdy tylko otworzysz przeglądarkę internetową, cała Twoja aktywność online może być (i jest) śledzona. Witryny, które odwiedzasz, rzeczy, które kupujesz online i usługi, do których się logujesz

Jak przekonwertować plik MP3 lub M4A na dzwonek iPhone'a

A tak w ogóle, co to jest dzwonek iPhone'a. Cóż, w rzeczywistości jest to po prostu zwykły iTunes

8 Przydatne skróty klawiaturowe OS X

Apple to doskonały wybór dla użytkowników, którzy chcą być bardziej produktywni i wydajni, i nie bez powodu. W końcu macOS jest wyposażony w wiele skrótów klawiaturowych, które ułatwiają pracę

Skróty klawiaturowe Maca, gdy Mac się zawiesza

Ponieważ komputery Mac to jedne z najbardziej niezawodnych komputerów na rynku, niewielu użytkowników może doświadczyć tego uczucia, które towarzyszy widokowi wirującego koła śmierci na wyświetlaczu. Ale kiedy tak się stanie i komputer się zawiesi, dobrze jest mieć możliwość użycia odpowiedniego skrótu klawiaturowego, aby rozwiązać problem.

Rozpocznij pracę z Subversion przy użyciu SvnX

Jeśli jesteś programistą, oprogramowanie do kontroli wersji umożliwia śledzenie zmian w kodzie. Jest to niezbędne w projektach, w których pracujesz jako część zespołu, umożliwiając śledzenie zmian na bieżąco