Di dunia di mana kita menggunakan Internet untuk hampir segala-galanya, pelanggaran data, kelemahan keselamatan, perisian hasad dan virus telah menjadi sangat biasa. Sebagai contoh, kami mengingati Ransomware WannaCry yang menjejaskan komputer yang tidak berkesudahan di seluruh negara, termasuk sistem komersil. Satu ransomware yang menjejaskan komputer yang tidak berkesudahan di seluruh dunia biasanya sangat jarang, tetapi ransomware, virus, malware dan yang lain tidak. Malah, komputer orang dijangkiti oleh ransomware, virus, perisian hasad dan lain-lain jenis perisian berbahaya setiap hari - inilah sebabnya mengapa anti-malware dan perlindungan virus dipuji begitu kerap.
Malware dan sejenisnya mudah dipindahkan ke komputer anda dengan cara memuat turun fail, terutamanya jika anda memuat turun dari laman web yang tidak dipercayai atau kelihatan samar. Jadi, bagaimana kita boleh mengetahui bahawa fail yang kita muat turun sebenarnya adalah apa yang kita mahu muat turun, atau sekurang-kurangnya tidak dikesan dengan perisian hasad? Ia boleh menjadi sukar untuk memeriksa sendiri, tetapi masih ada cara untuk mengesahkan integriti fail.
Mengapa Memeriksa Integriti Fail Penting
Pautan Pantas
- Mengapa Memeriksa Integriti Fail Penting
- Anda Tidak Dapat Sentiasa Mencegah Masalah
- Memeriksa Integriti Fail
-
- FCIV
- Menggunakan FCIV
- CertUtil
- PowerShell
-
- Linux
- Penutupan
Hanya untuk mengulangi, sangat penting untuk memeriksa integriti fail (pada dasarnya mengesahkan kesahihannya), supaya anda tidak sengaja memuat turun malware, virus, ransomware dan perisian berbahaya yang lain ke komputer anda. Dalam kebanyakan kes, perisian anti-virus atau anti-malware anda akan menangkap mana-mana virus yang dimuat turun sebelum mereka boleh melakukan bahaya, tetapi ia masih sesuatu yang anda tidak mahu muat turun dengan rela, terutamanya jika anti-virus anda telah berlaku atau terlepas malware yang dimuat turun. Satu contoh dunia sebenar: sistem operasi dan program anti-malware tidak mempunyai maklumat yang diperlukan untuk mengesan dan menghilangkan WannaCry sebelum terlambat.
Dengan itu, anda tidak memerlukan malware atau virus yang melampaui anti-virus anda, mengunci sistem anda, menyebabkan kerosakan yang tidak dapat dipulihkan ke fail penting, memperoleh akses kepada maklumat yang tidak seharusnya mereka, dan sebagainya. Sekiranya anda memberi malware satu peluang untuk melakukan itu, menyingkirkannya dan membetulkan masalah itu akan menyebabkan anda banyak masa, kehilangan fail yang potensial, dan mungkin sebahagian besar perubahan jika anda perlu mengambil sistem anda ke kedai pembaikan komputer.
Seperti yang anda lihat, semakan integriti fail sangat penting. Membelanjakan hanya beberapa minit untuk mengesahkan kesahihan fail yang berpotensi dapat menjimatkan masa anda, kehilangan fail dan mungkin juga wang.
Anda Tidak Dapat Sentiasa Mencegah Masalah
Memeriksa integriti fail boleh menghalang banyak kerosakan pada komputer anda. Walau bagaimanapun, perlu diingat bahawa anda tidak boleh 100% menghentikan semua masalah - anda tidak boleh 100% menghentikan semua malware atau virus daripada merosakkan PC anda. Terdapat langkah berjaga-jaga yang anda boleh ambil, dan dengan memeriksa integriti fail, anda boleh menghalang kebanyakan masalah.
Oleh kerana anda tidak dapat 100% menghentikan semua masalah daripada memukul PC anda, mari kita ulangi betapa pentingnya strategi sandaran yang baik adalah untuk PC anda. Lagipun, anda tidak mahu mengambil risiko dalam kehilangan dokumen penting, sama ada kewangan, perniagaan atau kenangan berharga. Luangkan sedikit masa untuk melihat artikel kami tentang mencipta strategi sandaran anda sendiri, dan sebaik sahaja anda mengikut langkah itu, tidak kira apa yang berlaku pada PC anda, anda sekurang-kurangnya dapat menyimpan data penting anda dengan selamat.
Memeriksa Integriti Fail
Untuk memeriksa dan memastikan fail adalah tulen, kita perlu menggunakan alat cek. Kebanyakan alat checksum adalah alat baris arahan, tetapi jangan biarkan ia menakutkan anda. Mereka sangat mudah digunakan! Bukan itu sahaja, tetapi kebanyakannya adalah percuma untuk dimuat turun dan tidak akan dikenakan bayaran untuk anda.
FCIV
Kami akan menggunakan program yang dikenali sebagai Verifier Integrity File Checksum. Ini adalah program percuma, dan anda boleh memuat turun dan memasang di sini. Ia berfungsi dalam Windows 10, sepanjang jalan ke Windows XP dan Windows 2000, serta kebanyakan sistem operasi pelayan Windows.
Untuk memasangnya, navigasi ke lokasi muat turun anda (biasanya folder Muat turun di kebanyakan versi Windows), dan klik dua kali untuk memulakan pemasangan. Ikuti langkah-langkah untuk memasang program ini, dan apabila ia bertanya di mana hendak mengeluarkannya, ekstraknya ke desktop anda.
Setelah pemasangan selesai, kami akan pindah ke program supaya Windows boleh menggunakannya dalam Barisan Perintah seperti mana-mana alat lain. Kita perlu mengklik kanan pada fail fciv.exe yang baru kita diekstrak ke Desktop dan pilih Salin .
Seterusnya, kami akan membuka File Explorer dan menavigasi ke C :. Dalam direktori ini, anda harus melihat folder Windows, hanya klik kanan dan tekan Templat . Tahniah, kini kami seharusnya dapat mengakses Penguji Integriti Fail Checksum dari mana saja di Windows.
Menggunakan FCIV
Sekarang FCIV adalah persediaan, kita boleh mula memeriksa integriti fail yang kita muat turun. Pertama, perlu diperhatikan bahawa kita tidak boleh sentiasa memeriksa integriti fail. Untuk dapat memeriksa integriti, pemilik asal fail (iaitu syarikat atau pemaju) perlu memberi anda cek. Rakan dengan fail boleh melakukannya juga. Sekiranya kita tidak mempunyai pemeriksaan fail, kita tidak akan dapat membandingkan keseimbangan kita sendiri, oleh itu membuat proses ini tidak berguna. Biasanya, pembekal muat turun akan memberikan anda cek pada halaman Muat turun apa sahaja program yang anda muat turun - dalam 99% kes, itu adalah fail teks ringkas dengan nilai checksum di dalamnya. Ini biasanya ditandai sama ada dengan SHA-1 atau hash MD5, yang pada asasnya merupakan output daripada sekumpulan tali dan nombor (lebih banyak lagi dalam ini dalam satu minit).
Seterusnya, kami perlu membuat pemeriksaan fail yang sedang kami semak. Di Windows 10, pergi ke dalam folder Muat Turun anda. Pegang kekunci Shift ke bawah semasa mengklik kanan mana-mana ruang kosong dalam folder Muat turun. Dalam menu konteks, pilih Open Command Window di sini . Di sini, kami boleh menggunakan FCIV untuk membuat pemeriksaan untuk fail kami.
Ia mudah: dalam jenis tetingkap Command Prompt di fciv
Seterusnya, anda akan membuka fail .txt itu, dan anda akan melihat rentetan nombor dan huruf panjang. Ia akan menunjukkan kepada anda versi Verifier Integrity File Checksum yang anda gunakan, di bawah bahawa ia akan memberi anda nilai checksum (rentetan nombor dan huruf) diikuti dengan nama fail yang anda sahkan. Seterusnya, anda boleh mengambil nilai itu dan pastikan ia sepadan dengan nilai checksum yang anda dapat dari rakan atau dari syarikat yang memiliki fail tersebut.
Jika ia tidak sepadan, muat turun fail sekali lagi (sesuatu yang mungkin telah berlaku semasa proses muat turun), dan jika ia masih tidak padan, anda tidak mendapat fail asal untuk sebab tertentu (mungkin kerana sesuatu berniat jahat berlaku kepadanya). Dalam kes ini, anda boleh mencuba sumber muat turun lain dan cuba proses checksum sekali lagi. Sekiranya anda tidak dapat mendapatkan pemeriksaan yang sesuai, jangan pasang fail tersebut. Anda boleh meletakkan komputer anda (serta semua data anda) dengan risiko yang serius. Sekiranya nilai cek anda yang anda dapat dari FCIV tidak sesuai dengan nilai checksum yang diberikan kepada anda, itu bermakna kandungan fail telah berubah daripada seseorang selain pemaju.
Malangnya, sementara FCIV masih biasa digunakan, ia tidak dikemas kini untuk hash baru, seperti SHA256 - yang mengatakan, anda mungkin mempunyai lebih banyak nasib dengan CertUtil atau fungsi untuk PowerShell (kami akan masuk ke dalam ini seminit) .
CertUtil
Satu lagi program Microsoft yang dibina ke dalam Windows adalah CertUtil. Ini alat baris arahan lain, beroperasi sama dengan FCIV, tetapi boleh menyemak hash baru seperti SHA256 dan SHA512. Khususnya, anda boleh menjana dan memeriksa hash berikut: MD2, MD4, MD5, SHA1, SHA256, SHA384 , dan SHA 512 .
Sekali lagi, ia beroperasi dengan cara yang sama dengan FCIV, tetapi arahannya sedikit berbeza. Untuk menggunakannya, anda ingin membuka Prompt Perintah, dan ketik formula ini: certutil -hashfile hashtype filepath . Jadi, dalam penggunaan dunia nyata, ia akan kelihatan seperti ini: certutil -hashfile C: DownloadsSteam.exe SHA512 . Di bawah bahagian hashtype, atau bukannya SHA512, anda ingin menggunakan jenis hash yang sama seperti apa pembangun yang disediakan dengan program mereka.
CertUtil kemudiannya akan memberikan rentetan panjang nombor dan huruf, dan kemudian anda perlu memadankannya dengan checksum yang pemaju memberi anda. Sekiranya ia sepadan, sebaiknya anda pergi untuk memasang fail itu. Jika tidak, jangan teruskan pemasangan (sama ada cuba memuat turun semula atau memuat turun semula dari tapak lain, atau melaporkan masalah kepada pemaju).
PowerShell
Sekiranya anda telah bergerak melebihi Command Prompt dan menggunakan PowerShell untuk semua arahan dan arahan Command Line anda, prosesnya sedikit berbeza. Daripada menggunakan CertUtil, kami akan menggunakan fungsi Get-FileHash terbina dalam. Secara lalai, PowerShell menggunakan SHA256, jadi jika anda memasuki perintah untuk menghasilkan checksum tanpa algoritma yang ditetapkan (iaitu SHA512), ia akan menjadi lalai kepada SHA256.
Untuk menghasilkan hash checksum anda, buka PowerShell. Seterusnya, taipkan filepath Get-FileHash untuk mendapatkan hasil hash anda - dalam penggunaan dunia nyata, ia akan kelihatan seperti ini: Get-FileHash C: UsersNameDownloadsexplorer.jpg, dan ia akan menghasilkan hasil di atas (imej di atas).
Untuk menukar algoritma yang digunakan, anda akan mengetik laluan fail anda, diikuti dengan arahan -Algorithm dan jenis algoritma yang anda mahu gunakan. Ia akan kelihatan seperti ini: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algoritma SHA512
Sekarang, semak pastikan hash adalah sama dengan hash yang telah diberikan kepada anda oleh pemaju apa sahaja program yang anda muat turun.
Linux
Proses ini serupa dalam kebanyakan pengedaran Linux; Walau bagaimanapun, anda boleh melangkau beberapa langkah, kerana program MD5 Sum sedia dipasangkan sebagai sebahagian daripada pakej Utiliti GNU Core.
Ia sebenarnya agak mudah digunakan. Hanya buka Terminal, ketik md5sum filename.exe dan ia akan mengeluarkan nilai checksum di Terminal. Anda boleh membandingkan dua nilai checksum dengan menaip dalam dua nama fail, seperti ini: budget1copy.csv md5sum budget1.csv . Ini akan mengeluarkan kedua nilai checksum ke Terminal, membolehkan anda menyemak sama ada ia sama. Untuk memeriksa fail, anda mungkin atau mungkin tidak perlu memastikan Terminal berada dalam direktori fail tersebut - anda boleh menukar direktori dengan menggunakan perintah cd (iaitu cd public_html ).
Penutupan
Dengan mengikuti langkah-langkah di atas, kami menunjukkan kepada anda bagaimana anda boleh membandingkan nilai checksum pada fail tertentu untuk mengesahkan sama ada ia adalah fail tulen, atau jika ia telah diubahsuai secara berniat jahat. Perlu diingat bahawa nilai checksum yang diubah tidak selalu bermaksud sesuatu yang berniat jahat berlaku pada fail - ini boleh datang dari kesilapan dalam proses muat turun juga. Dengan memuat semula fail dan menjalankan semula checksum, anda boleh menyempitkan nilai diubah kepada ralat dalam muat turun atau kemungkinan serangan yang mungkin (dan berpotensi). Ingat, jika nilai checksum tidak sepadan, jangan pasang fail - anda benar-benar boleh meletakkan PC anda berisiko! Dan ingatlah, anda tidak boleh menghalang semua masalah yang berniat jahat, jadi pastikan anda mempunyai strategi sandaran yang baik di tempat sebelum perkara terburuk berlaku!
