U svijetu u kojem koristimo Internet za gotovo sve, kršenja podataka, sigurnosne ranjivosti, zlonamjerni softver i virusi postali su toliko uobičajena. Na primjer, sjećamo se otkupnog softvera WannaCry koji je utjecao na beskrajna računala širom zemlje, uključujući komercijalne sustave. Komad ransomwarea koji utječe na beskrajna računala širom svijeta obično je vrlo rijedak, ali ransomware, virusi, malware i drugi nisu. U stvari, ljudi se svakodnevno zarazuju ransomware-om, virusima, malware-om i drugim vrstama štetnog softvera - zbog čega se tako redovito reklamira zaštita od zlonamjernog softvera i virusa.
Zlonamjerni softver i slično lako se prenose na vaše računalo putem preuzimanja datoteka, pogotovo ako preuzimate s web stranice koja nema povjerenja ili je škakljiva. Pa kako možemo znati da su datoteke koje preuzimamo zapravo ono što smo htjeli preuzeti ili barem ne prate zlonamjerni softver? Možete sami teško provjeriti, ali još uvijek postoje načini za provjeru integriteta datoteke.
Zašto je provjera integriteta datoteke važna
Brze veze
- Zašto je provjera integriteta datoteke važna
- Ne možete uvijek spriječiti probleme
- Provjera integriteta datoteke
-
- FCIV
- Korištenje FCIV
- CertUtil
- PowerShell
-
- Linux
- zatvaranje
Samo da ponovim, vrlo je važno provjeriti integritet datoteke (u osnovi provjeravajući njezinu autentičnost), tako da slučajno ne preuzmete zlonamjerni softver, viruse, ransomware i drugi štetni softver na svoje računalo. U većini slučajeva vaš će antivirusni ili anti-malware softver uhvatiti sve preuzete viruse prije nego što nanesu štetu, ali oni su i dalje nešto što ne želite voljno preuzeti, posebno ako se vaš antivirus prenio ili propusti preuzetu zlonamjerni softver. Samo jedan primjer iz stvarnog svijeta: operativni sustavi i programi protiv zlonamjernog softvera nisu imali potrebne informacije da otkriju i riješe WannaCry prije nego što je bilo prekasno.
Imajući to na umu, ne trebaju vam zlonamjerni softver ili virusi koji prolaze kroz antivirus, zaključavaju vaš sustav, uzrokuju nepovratnu štetu važnim datotekama, pristupaju informacijama koje ne bi trebali imati, itd. Ako ste pružili priliku zlonamjernom softveru Ako to učinite, riješavanje problema i rješavanje problema uzrokovat će vam puno vremena, potencijalni gubitak datoteke i možda dobar dio promjena ako trebate odvesti svoj sustav u servis za popravljanje računala.
Kao što vidite, provjera integriteta datoteka toliko je važna. Potrošnja samo nekoliko minuta za provjeru autentičnosti datoteke potencijalno vam može uštedjeti vrijeme, gubitak datoteke i možda nešto novca.
Ne možete uvijek spriječiti probleme
Provjera integriteta datoteka može spriječiti puno štete vašem računalu. No, vrijedno je napomenuti da ne možete 100% zaustaviti sve probleme - ne možete 100% zaustaviti sve zlonamjerni softver ili virus da naštete vašem računalu. Postoje mjere predostrožnosti i provjerom integriteta datoteka možete spriječiti većinu problema.
Budući da ne možete 100% zaustaviti sve probleme prilikom udarca na vaše računalo, ponovite nam koliko je dobra strategija izrade sigurnosnih kopija za vaše računalo. Uostalom, ne želite riskirati u gubitku važnih dokumenata, bilo da se radi o financijskim, poslovnim ili čak dragocjenim uspomenama. Odvojite trenutak za pregled našeg članka o stvaranju vlastite strategije izrade sigurnosnih kopija i kad slijedite te korake, bez obzira na to što se događa s vašim računalom, uvijek ćete barem moći sačuvati svoje važne podatke.
Provjera integriteta datoteke
Da bismo provjerili originalnost datoteke i morat ćemo se poslužiti alatom za provjeru. Većina alata za provjeru su alati naredbenog retka, ali ne dopustite da vas to plaši. Izuzetno su jednostavni za upotrebu! I ne samo to, već je većina besplatna za preuzimanje i neće vas koštati niti jednog sekunde.
FCIV
Koristit ćemo program koji se zove File Checksum Integrity Verifier. Ovo je besplatni program, a možete ga preuzeti i instalirati ovdje. Radi u sustavu Windows 10, sve do Windows XP i Windows 2000, kao i u većini operativnih sustava Windows poslužitelja.
Da biste ga instalirali, idite na mjesto za preuzimanje (obično mapu za preuzimanje u većini verzija sustava Windows) i dvokliknite ga za pokretanje instalacije. Slijedite korake za instaliranje programa, a kada vas pita gdje treba izdvojiti, izdvojite ga na radnu površinu.
Nakon što je instalacija završena, prijeći ćemo na program tako da ga Windows može koristiti u naredbenoj liniji kao i bilo koji drugi alat. Trebat ćemo desnom tipkom miša kliknuti na datoteku fciv.exe koju smo upravo izvukli na radnu površinu i odabrati kopirati .
Zatim ćemo htjeti otvoriti File Explorer i pomaknuti se na C :. U ovom biste direktoriju trebali vidjeti Windows mapu, jednostavno je kliknite desnim gumbom i pritisnite Paste . Čestitamo, sada bismo trebali moći pristupiti našoj provjeri integriteta provjere datoteke s bilo kojeg mjesta u sustavu Windows.
Korištenje FCIV
Sada kada se postavlja FCIV, možemo započeti provjeru integriteta datoteka koje preuzmemo. Prvo, vrijedno je napomenuti da ne možemo uvijek provjeriti integritet datoteke. Da biste mogli provjeriti integritet, izvorni vlasnik datoteke (tj. Tvrtka ili programer) mora vam dostaviti kontrolni zbroj. To može učiniti i prijatelj s datotekom. Ako nemamo kontrolni zbroj datoteke, nećemo imati s čime da uspoređujemo vlastiti kontrolni zbroj, pa ovaj postupak čini beskorisnim. Davatelj preuzimanja obično će vam dostaviti kontrolni zbroj na stranici za preuzimanje bilo kojeg programa koji preuzimate - u 99% slučajeva to je jednostavna tekstualna datoteka s vrijednošću kontrolne vrijednosti u njoj. Obično će to biti označeno kao SHA-1 ili MD5 hash, što je u osnovi izlazni niz struna i brojeva (o tome više u minuti).
Zatim moramo stvoriti kontrolni zbroj datoteke koju provjeravamo. U sustavu Windows 10 zavirite u mapu za preuzimanje . Držite tipku Shift pritisnutom desnim klikom na bilo koji bijeli prostor u mapi Preuzimanja. U kontekstnom izborniku odaberite Otvori naredbeni prozor ovdje . Ovdje možemo koristiti FCIV za izradu kontrolne sume za našu datoteku.
Jednostavno je: u prozoru Command Prompt u fciv-u
Zatim biste otvorili tu .txt datoteku i trebali biste vidjeti dugačak niz brojeva i slova. Pokazat će vam inačicu provjere integriteta datoteke provjere datoteka koju koristite, ispod nje će vam dati vrijednost kontrolne zbroja (niz brojeva i slova), nakon čega slijedi naziv datoteke koji ste potvrdili. Zatim možete uzeti tu vrijednost i osigurati da se podudara s vrijednošću kontrolne vrijednosti koju ste dobili od prijatelja ili od tvrtke koja je posjedovala datoteku.
Ako se ne podudaraju, preuzmite datoteku ponovo (nešto je moglo poći po zlu tijekom postupka preuzimanja) i ako se ona još uvijek ne podudara, iz nekog razloga nećete dobiti originalnu datoteku (možda zato što je nešto zlonamjerno mu se dogodilo). U tom slučaju možete isprobati drugi izvor za preuzimanje i pokušati ponovo postupak provjere. Ako ne možete dobiti kontrolni zbroj, nemojte instalirati datoteku. Možete izložiti svoje računalo (kao i sve svoje podatke) ozbiljnom riziku. Ako vrijednost provjere koju ste dobili od FCIV-a ne odgovara vrijednosti provjerene vrijednosti koju ste dobili, to znači da se sadržaj datoteke promijenio od nekog drugog osim programera.
Nažalost, iako se FCIV i dalje prilično često koristi, nije ažuriran za nove hashere, poput SHA256 - što kaže, možda ćete imati više sreće sa CertUtil-om ili nekom funkcijom PowerShell-a (pozabavit ćemo se s ovim za minutu),
CertUtil
Drugi Microsoftov program ugrađen u Windows je CertUtil. To je još jedan alat naredbenog retka, djeluje slično kao FCIV, ali može provjeriti novije heševe poput SHA256 i SHA512. Konkretno, možete generirati i provjeriti sljedeće hashe: MD2, MD4, MD5, SHA1, SHA256, SHA384 i SHA 512 .
Opet djeluje na sličan način kao FCIV, ali naredbe su malo drugačije. Da biste ga koristili, morat ćete otvoriti naredbeni redak i upisati ovu formulu: certitil -hashfile filepath hashtipa . Dakle, u stvarnom korištenju to bi izgledalo otprilike ovako: certutil -hashfile C: DownloadsSteam.exe SHA512 . Pod dijelom hashtipa, ili umjesto SHA512, željeli biste upotrijebiti istu vrstu hashpata kao i programer koji je pružio sa svojim programom.
CertUtil će vam tada dati dugi niz brojeva i slova, a zatim ćete to morati uskladiti s kontrolnom sumom koju vam je dao programer. Ako se podudaraju, trebali biste dobro instalirati datoteku. Ako to ne uspije, nemojte nastaviti s instalacijom (pokušajte ponovno preuzeti ili ponovno preuzmite s druge stranice ili prijavite problem programeru).
PowerShell
Ako ste prešli dalje od naredbenog retka i koristite PowerShell za sve programe i naredbe naredbenog retka, postupak je malo drugačiji. Umjesto da koristimo CertUtil, koristit ćemo ugrađenu funkciju Get-FileHash . PowerShell prema zadanim postavkama koristi SHA256, pa ako biste trebali unijeti u naredbu za generiranje kontrolne zbroja bez definiranog algoritma (tj. SHA512), ona bi bila zadana SHA256.
Da biste generirali hash provjere, otvorite PowerShell. Zatim unesite datotečni put Get-FileHash da biste postigli rezultate hash-a - u stvarnom korištenju izgledao bi otprilike ovako: Get-FileHash C: UsersNameDownloadsexplorer.jpg, i stvorio bi gornji rezultat (slika gore).
Da biste promijenili korišteni algoritam, unijeli biste put datoteke, nakon čega slijedi naredba -Algoritam i vrsta algoritma koji želite koristiti. Izgledalo bi ovako: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algoritam SHA512
Sada samo provjerite je li hash identičan hashu koji vam je dao programer bilo kojeg programa koji preuzimate.
Linux
Proces je sličan u većini distribucija Linuxa; međutim, možete preskočiti prilično nekoliko koraka, jer program MD5 Sums dolazi unaprijed instaliran kao dio GNU Core Utilities paketa.
Zapravo je vrlo jednostavan za upotrebu. Jednostavno otvorite Terminal, upišite md5sum filename.exe i on će ispisati vrijednost kontrolne vrijednosti u Terminal. Dvije vrijednosti provjere možete usporediti tako da upišete dva naziva datoteka, poput ovoga: md5sum budget1.csv budget1copy.csv . Tako će se oba kontrolna zbroja prikazati u terminalu, omogućujući vam da provjerite jesu li obje identične. Da biste provjerili datoteku, možda ćete trebati ili ne trebate biti sigurni da se Terminal nalazi u direktoriju navedene datoteke - možete mijenjati direktorije pomoću naredbe cd (tj. Cd public_html ).
zatvaranje
Slijedeći gore navedene korake, pokazali smo vam kako možete usporediti vrijednosti kontrolne zbroja na određenim datotekama kako biste provjerili jesu li originalne datoteke ili jesu li zlonamjerno izmijenjene. Imajte na umu da izmijenjena vrijednost zbroja ne znači uvijek da se datoteci dogodilo nešto zlonamjerno - to može proizaći i iz grešaka u procesu preuzimanja. Ponovnim preuzimanjem datoteke i ponovnim pokretanjem kontrolne vrijednosti možete izmijeniti izmijenjenu vrijednost na pogrešku u preuzimanju ili mogući (i potencijalni) zlonamjerni napad. Zapamtite, ako se vrijednost provjere ne podudara, nemojte instalirati datoteku - to bi zaista moglo biti izloženo vašem računalu! I zapamtite, ne možete spriječiti sve zlonamjerne probleme, tako da prije nego što se najgore dogodi, imate dobru strategiju sigurnosnog kopiranja!
