Ve světě, kde používáme internet téměř na všechno, se narušení dat, bezpečnostní chyby, malware a viry staly tak běžnými. Například si pamatujeme ransomware WannaCry, který ovlivňoval nekonečné počítače na celostátní úrovni, včetně komerčních systémů. Část ransomwaru ovlivňující nekonečné počítače na celém světě je obvykle velmi vzácná, ale ransomware, viry, malware a další nikoli. Počítače lidí jsou ve skutečnosti denně denně infikovány ransomwarem, viry, malwarem a jinými typy škodlivého softwaru - proto se antivirový program a antivirová ochrana pravidelně hlásí.
Malware a podobně se snadno přenáší do počítače stahováním souborů, zejména pokud stahujete z webu, který není důvěryhodný nebo vypadá útržkovitě. Jak tedy můžeme vědět, že soubory, které stahujeme, jsou vlastně to, co jsme chtěli stáhnout, nebo alespoň nevysledují malware? Může to být obtížné zkontrolovat sami, ale stále existují způsoby, jak ověřit integritu souboru.
Proč je kontrola integrity souboru důležitá
Rychlé odkazy
- Proč je kontrola integrity souboru důležitá
- Problémy nelze vždy zabránit
- Kontrola integrity souboru
-
- FCIV
- Pomocí FCIV
- CertUtil
- PowerShell
-
- Linux
- Uzavírání
Jen zopakuji, že je tak důležité zkontrolovat integritu souboru (v zásadě ověřit jeho pravost), abyste si do počítače náhodně nestáhli malware, viry, ransomware a další škodlivý software. Ve většině případů váš antivirový nebo antivirový software zachytí všechny stažené viry dříve, než způsobí újmu, ale stále jsou něco, co nechcete stahovat dobrovolně, zejména pokud váš antivirový program přešel nebo chybí stažený malware. Jen jeden příklad z reálného světa: operační systémy a programy proti malwaru neměly informace, které potřebovaly k detekci a zbavení WannaCry, než bylo příliš pozdě.
S ohledem na to nepotřebujete malware nebo viry, které vám pomohou projít váš antivirový program, zamknout váš systém, způsobit nevratné poškození důležitých souborů, získat přístup k informacím, které by neměly mít atd. Pokud jste malwaru dali šanci Chcete-li to provést, zbavit se ho a opravit problém by vám způsobil spoustu času, potenciální ztrátu souboru a možná i dobrý kus změn, pokud potřebujete vzít svůj systém do servisu počítačů.
Jak vidíte, kontrola integrity souborů je tak důležitá. Útrata pouze pár minut za ověření pravosti souboru může potenciálně ušetřit hodiny času, ztrátu souboru a možná i nějaké peníze.
Problémy nelze vždy zabránit
Kontrola integrity souborů může zabránit velkému poškození počítače. Je však třeba poznamenat, že nemůžete stoprocentně zastavit všechny problémy - nemůžete stoprocentně zabránit malwaru nebo virům v poškození počítače. Existují opatření, která můžete podniknout, a kontrolou integrity souborů můžete zabránit většině problémů.
Protože nemůžete stoprocentně zastavit všechny problémy s zasažením vašeho počítače, dovolte nám jen zopakovat, jak důležitá je dobrá strategie zálohování pro váš počítač. Koneckonců, nechcete riskovat při ztrátě důležitých dokumentů, ať už se jedná o finanční, obchodní nebo dokonce cenné vzpomínky. Udělejte si chvilku a prohlédněte si náš článek o vytváření své vlastní strategie zálohování a jakmile budete postupovat podle těchto kroků, bez ohledu na to, co se stane s vaším PC, budete vždy schopni udržet svá důležitá data v bezpečí.
Kontrola integrity souboru
K ověření a ověření, zda je soubor pravý, budeme muset použít nástroj kontrolního součtu. Většina nástrojů kontrolního součtu jsou nástroje příkazového řádku, ale nenechte se vyděsit. Používají se velmi snadno! Nejen to, ale většina z nich je zdarma ke stažení a nestojí vás desetník.
FCIV
Budeme používat program s názvem File Checksum Integrity Verifier. Jedná se o bezplatný program, který si můžete stáhnout a nainstalovat zde. Funguje v systému Windows 10 až po systémy Windows XP a Windows 2000 a většinu většiny operačních systémů pro servery Windows.
Chcete-li jej nainstalovat, přejděte do umístění stahování (obvykle ve většině verzí systému Windows do složky Soubory ke stažení) a spusťte instalaci dvojitým kliknutím. Nainstalujte program podle pokynů a když se zeptá, kam jej extrahovat, rozbalte jej na plochu.
Po dokončení instalace přejdeme do programu, aby jej Windows mohl používat v příkazovém řádku jako jakýkoli jiný nástroj. Budeme muset kliknout pravým tlačítkem myši na soubor fciv.exe, který jsme právě rozbalili na plochu a vyberte Kopírovat .
Dále budeme chtít otevřít Průzkumník souborů a přejděte na C :. V tomto adresáři byste měli vidět složku Windows, jednoduše na ni kliknout pravým tlačítkem a stisknout Vložit . Gratulujeme, nyní bychom měli mít přístup k našemu ověřovateli integrity souborů Checksum odkudkoli ve Windows.
Pomocí FCIV
Když je FCIV nastaven, můžeme začít kontrolovat integritu stahovaných souborů. Za prvé, stojí za zmínku, že nemůžeme vždy zkontrolovat integritu souboru. Aby mohl zkontrolovat integritu, musí vám původní vlastník souboru (tj. Společnost nebo vývojář) poskytnout kontrolní součet. To může udělat i přítel se souborem. Pokud nemáme kontrolní součet souboru, nebudeme mít co porovnávat s vlastním kontrolním součtem, a proto tento proces nebude použitelný. Poskytovatel stahování vám obvykle poskytne kontrolní součet na stránce Stahování jakéhokoli programu, který stahujete - v 99% případů je to jednoduchý textový soubor s hodnotou kontrolního součtu v něm. To bude obvykle označeno buď jako SHA-1 nebo MD5 hash, což je v podstatě výstup svazku řetězců a čísel (více o tom za minutu).
Dále musíme vytvořit kontrolní součet kontrolovaného souboru. V systému Windows 10 přejděte do složky Soubory ke stažení . Podržte klávesu Shift a současně klepněte pravým tlačítkem myši na libovolné prázdné místo ve složce Stahování. V kontextové nabídce vyberte možnost Otevřít zde příkazové okno . Zde můžeme použít FCIV k vytvoření kontrolního součtu pro náš soubor.
Je to jednoduché: v okně Příkazový řádek zadejte fciv
Dále byste otevřeli tento soubor .txt a měli byste vidět dlouhý řetězec čísel a písmen. Ukáže vám verzi ověřovače integrity souboru Checksum, kterou používáte, níže vám poskytne hodnotu kontrolního součtu (řetězec čísel a písmen) následovaný názvem souboru, který jste ověřili. Dále můžete tuto hodnotu vzít a ujistit se, že odpovídá hodnotě kontrolního součtu, kterou jste dostali od přítele nebo od společnosti, která soubor vlastnila.
Pokud se neshoduje, stáhněte soubor znovu (něco se během procesu stahování mohlo pokazit), a pokud se stále neshoduje, původní soubor z nějakého důvodu nedostanete (pravděpodobně proto, že něco s tím se stalo škodlivé). V takovém případě můžete vyzkoušet jiný zdroj ke stažení a zkusit znovu kontrolní proces. Pokud nemůžete získat kontrolní součet, neinstalujte soubor. Mohli byste počítač (stejně jako všechna vaše data) vystavit vážnému riziku. Pokud se hodnota kontrolního součtu, kterou jste získali od FCIV, neshoduje s hodnotou kontrolního součtu, která vám byla poskytnuta, znamená to, že se obsah souboru změnil od někoho jiného než vývojáře.
Bohužel, i když je FCIV stále běžně používán, nebyl aktualizován pro nové hashe, jako je SHA256 - to znamená, že byste mohli mít více štěstí s CertUtil nebo funkcí pro PowerShell (za chvíli se k tomu dostaneme) .
CertUtil
Dalším programem společnosti Microsoft zabudovaným do systému Windows je CertUtil. Je to další nástroj příkazového řádku, pracuje podobně jako FCIV, ale může zkontrolovat novější hashe jako SHA256 a SHA512. Konkrétně můžete vygenerovat a zkontrolovat následující hashe: MD2, MD4, MD5, SHA1, SHA256, SHA384 a SHA 512 .
Opět funguje podobně jako FCIV, ale příkazy se mírně liší. Chcete-li ji použít, budete chtít otevřít příkazový řádek a napsat tento vzorec: certutil -hashfile hashtype filepath . Takže v reálném světě by to vypadalo asi takto: certutil -hashfile C: DownloadsSteam.exe SHA512 . V části hashtype nebo namísto SHA512 byste chtěli použít stejný typ hash, jaký vývojář poskytl s programem.
CertUtil vám pak dá dlouhý řetězec čísel a písmen a pak to budete muset porovnat s kontrolním součtem, který vám vývojář dal. Pokud se shoduje, měli byste jít do instalace souboru. Pokud tomu tak není, nepokračujte v instalaci (zkuste znovu stáhnout nebo znovu stáhnout z jiného webu, nebo nahlásit problém vývojáři).
PowerShell
Pokud jste se přesunuli dále za příkazový řádek a používáte PowerShell pro všechny vaše programy a příkazy příkazového řádku, proces je trochu jiný. Namísto použití CertUtil budeme používat vestavěnou funkci Get-FileHash . Ve výchozím nastavení PowerShell používá SHA256, takže pokud byste do příkazu zadali generování kontrolního součtu bez definovaného algoritmu (tj. SHA512), výchozí hodnota by byla SHA256.
Chcete-li vygenerovat hash kontrolního součtu, otevřete PowerShell. Dále jednoduše zadejte Get-FileHash filepath, abyste dostali svůj hash výsledek - při použití v reálném světě by to vypadalo asi takto: Get-FileHash C: UsersNameDownloadsexplorer.jpg a vytvořil by výše uvedený výsledek (obrázek výše).
Chcete-li změnit použitý algoritmus, zadejte cestu k souboru, poté příkaz -Algorithm a typ algoritmu, který chcete použít. Vypadá to takto: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Nyní se ujistěte, že hash je totožný s hashem, který vám poskytl vývojář jakéhokoli programu, který stahujete.
Linux
Tento proces je podobný ve většině distribucí Linuxu; můžete však přeskočit několik kroků, protože program MD5 Sums je předinstalován jako součást balíčku GNU Core Utilities.
Je to vlastně docela snadné použití. Jednoduše otevřete terminál, napište md5sum filename.exe a v terminálu se zobrazí hodnota kontrolního součtu. Můžete porovnat dvě hodnoty kontrolního součtu zadáním dvou názvů souborů, například: md5sum budget1.csv budget1copy.csv . Tím se na terminál zobrazí obě hodnoty kontrolního součtu, což vám umožní zkontrolovat, zda jsou obě identické. Chcete-li zkontrolovat soubor, můžete nebo nemusí být jisti, že je Terminál v adresáři uvedeného souboru - adresáře můžete změnit pomocí příkazu cd (tj. Cd public_html ).
Uzavírání
Podle výše uvedených kroků jsme vám ukázali, jak můžete porovnat hodnoty kontrolního součtu u konkrétních souborů, abyste ověřili, zda se jedná o originální soubory nebo zda byly změněny škodlivě. Mějte na paměti, že změněná hodnota kontrolního součtu neznamená vždy, že se souboru stalo něco škodlivého - to může také vyplývat z chyb v procesu stahování. Opakovaným stažením souboru a opětovným spuštěním kontrolního součtu můžete pozměněnou hodnotu zúžit na chybu při stahování nebo na možný (a potenciální) škodlivý útok. Pamatujte, že pokud se hodnota kontrolního součtu neshoduje, neinstalujte soubor - opravdu byste mohli ohrozit svůj počítač! A nezapomeňte, že nemůžete zabránit všem škodlivým problémům, takže se ujistěte, že máte dobrou strategii zálohování dříve, než dojde k tomu nejhoršímu!
