Ve světě, kde používáme internet téměř ke všemu, se narušení dat, bezpečnostní chyby, malware a viry staly tak běžnými. Například si pamatujeme ransomware WannaCry, který ovlivnil nekonečné počítače na celostátní úrovni, včetně komerčních systémů. Kus ransomwaru ovlivňující nekonečné počítače na celém světě je obvykle velmi vzácný, ale ransomware, viry, malware a další nejsou. Počítače lidí jsou ve skutečnosti denně infikovány ransomwarem, viry, malwarem a dalšími typy škodlivého softwaru - proto je anti-malware a antivirová ochrana nabízena tak pravidelně.
Malware a podobně se snadno přenáší do vašeho počítače stahováním souborů, zejména pokud stahujete z nedůvěryhodného webu nebo vypadá povrchně. Jak tedy můžeme vědět, že soubory, které stahujeme, jsouvlastněco jsme chtěli stáhnout, nebo alespoň nejsme sledováni malwarem? Může být obtížné kontrolovat sami, ale stále existují způsoby, jak ověřit integritu souboru.
Proč je kontrola integrity souboru důležitá
Jen pro zopakování, je tak důležité zkontrolovat integritu souboru (v zásadě ověřit jeho pravost), abyste si do počítače náhodou nestáhli malware, viry, ransomware a další škodlivý software. Ve většině případů váš antivirový nebo antimalwarový software zachytí všechny stažené viry, než mohou poškodit, ale stále jsou něčím, co si nechcete dobrovolně stáhnout, zvláště pokud váš antivirový program náhodou přešel nebo chybí stažený malware. Jen jeden příklad ze skutečného světa: operační systémy a programy proti malwaru neměly informace, které potřebovaly k detekci a zbavení se WannaCry, než bude příliš pozdě.
S ohledem na to nepotřebujete, aby malware nebo viry překonaly váš antivirový program, uzamkly váš systém, způsobily nevratné poškození důležitých souborů, získaly přístup k informacím, které by neměly mít atd. Pokud jste dali malwaru šanci Pokud to uděláte, zbavíte se ho a opravíte problém, což vám způsobí spoustu času, potenciální ztrátu souborů a možná i spoustu změn, pokud potřebujete odvézt systém do opravny počítačů.
Jak vidíte, kontrola integrity souborů je tak důležitá. Strávení jen několika minut ověřením pravosti souboru vám může potenciálně ušetřit hodiny času, ztrátu souboru a možná i nějaké peníze.
Nemůžete vždy zabránit problémům
Kontrola integrity souborů může zabránit velkému poškození vašeho počítače. Stojí však za zmínku, že nemůžete stoprocentně zastavit všechny problémy - stoprocentně nemůžete zastavit, aby veškerý malware nebo viry nepoškodily váš počítač. Můžete provést určitá opatření a kontrolou integrity souborů můžete zabránit většině problémů.
Jelikož nemůžete stoprocentně zabránit všem problémům v zasažení vašeho počítače, zopakujme si, jak důležitá je pro váš počítač dobrá strategie zálohování. Koneckonců, nechcete riskovat ztrátu důležitých dokumentů, ať už jde o finanční, obchodní nebo dokonce vzácné vzpomínky. Udělejte si chvilku podívejte se na náš článek o vytváření vlastní strategie zálohování , a jakmile tyto kroky provedete, bez ohledu na to, co se stane s vaším počítačem, budetevždyalespoň být schopen uchovat svá důležitá data v bezpečí.
Kontrola integrity souboru
Abychom zkontrolovali a ujistili se, že je soubor pravý, budeme muset použít nástroj kontrolního součtu. Většina nástrojů kontrolního součtu jsou nástroje příkazového řádku, ale nenechte se tím vystrašit. Jejich použití je extrémně snadné! Nejen to, ale většina je ke stažení zdarma a nebude vás to stát ani cent.
FCIV
Budeme používat program s názvem File Checksum Integrity Verifier. Toto je bezplatný program a můžete stáhněte a nainstalujte jej zde . Funguje ve Windows 10, až po Windows XP a Windows 2000, stejně jako ve většině operačních systémů pro servery Windows.
Chcete-li jej nainstalovat, přejděte do umístění pro stahování (obvykle ve většině verzí systému Windows složka Stažené soubory) a poklepáním na něj spusťte instalaci. Podle pokynů nainstalujte program a po zobrazení dotazu, kam jej chcete extrahovat, jej rozbalte na plochu.
Po dokončení instalace přejdeme k programu, aby jej mohl systém Windows používat v příkazovém řádku jako jakýkoli jiný nástroj. Budeme muset kliknout pravým tlačítkem na fciv.exe soubor, který jsme právě extrahovali na plochu a vybralikopírovat.
Dále budeme chtít otevřít Průzkumníka souborů a přejít na C :. V tomto adresáři byste měli vidět a Okna složku, klikněte na ni pravým tlačítkem a stiskněteVložit. Gratulujeme, měli bychom nyní mít přístup k našemu ověřovači integrity kontrolního součtu souborů odkudkoli v systému Windows.
smazat můj velký počet ryb
Používání FCIV
Nyní, když je FCIV nastaven, můžeme začít kontrolovat integritu souborů, které stahujeme. Nejprve stojí za zmínku, že nemůžeme vždy zkontrolovat integritu souboru. Aby bylo možné zkontrolovat integritu, musí vám původní vlastník souboru (tj. Společnost nebo vývojář) poskytnout kontrolní součet. To může udělat i přítel se souborem. Pokud nemáme kontrolní součet souboru, nebudeme mít s čím porovnávat náš vlastní kontrolní součet, a proto bude tento proces zbytečný. Poskytovatel stahování vám obvykle poskytne kontrolní součet na stránce Stahování jakéhokoli programu, který stahujete - v 99% případů jde o jednoduchý textový soubor s hodnotou kontrolního součtu. Toto bude obvykle označeno jako a SHA-1 má nebo MD5 hash, což je v podstatě výstup z řady řetězců a čísel (více o tom za minutu).
Dále musíme vytvořit kontrolní součet souboru, který kontrolujeme. Ve Windows 10 přejděte do svéhoSoubory ke staženísložku. PodržPosunstiskněte klávesu dolů a klikněte pravým tlačítkem na libovolné prázdné místo ve složce Stažené soubory. V místní nabídce vyberte Zde otevřete příkazové okno . Zde můžeme pomocí FCIV vytvořit kontrolní součet pro náš soubor.
Je to jednoduché: do okna Příkazový řádek zadejte fciv -sha1> název_souboru.txt . Tady je to, co tento příkaz dělá: říkáme programu FCIV, aby vytvořil kontrolní součet s hash SHA-1 vybraného souboru a tuto hodnotu vydal do textového souboru s názvem podle vašeho výběru (měl by se zobrazit ve vašem Složka ke stažení). V reálném světě by to vypadalo asi takto: fciv steam.exe -sha1> steamchecksum1.txt .
Dále byste otevřeli tento soubor .txt a měli byste vidět dlouhý řetězec čísel a písmen. Ukáže vám verzi ověřovače integrity kontrolního součtu souborů, kterou používáte, níže vám poskytne hodnotu kontrolního součtu (řetězec čísel a písmen) následovaný názvem souboru, který jste ověřili. Dále můžete tuto hodnotu převzít a ujistit se, že odpovídá hodnotě kontrolního součtu, kterou jste dostali od přítele nebo od společnosti, která soubor vlastnila.
Pokud se neshoduje, stáhněte soubor znovu (během procesu stahování se mohlo něco pokazit) a pokud se stále neshoduje, z nějakého důvodu nezískáte původní soubor (možná proto, že něco stalo se to škodlivé). V takovém případě můžete zkusit jiný zdroj stahování a zkusit proces kontrolního součtu znovu. Pokud nemůžete získat odpovídající kontrolní součet, neinstaluj soubor. Mohli byste vážně ohrozit svůj počítač (stejně jako všechna svá data). Pokud se hodnota vašeho kontrolního součtu, kterou jste dostali od FCIV, neshoduje s hodnotou kontrolního součtu, která vám byla poskytnuta, znamená to, že se obsah souboru změnil od někoho jiného než od vývojáře.
Bohužel, zatímco FCIV je stále docela běžně používaný, nebyl aktualizován pro nové hashe, jako je SHA256 - to znamená, že můžete mít více štěstí s CertUtil nebo funkcí pro PowerShell (do toho se dostaneme za minutu) .
CertUtil
Dalším programem společnosti Microsoft zabudovaným do systému Windows je CertUtil. Je to další nástroj příkazového řádku, funguje podobně jako FCIV, ale může kontrolovat novější hashe jako SHA256 a SHA512. Konkrétně můžete vygenerovat a zkontrolovat následující hodnoty hash:MD2, MD4, MD5, SHA1, SHA256, SHA384, aSHA 512.
Opět funguje podobným způsobem jako FCIV, ale příkazy se mírně liší. Chcete-li jej použít, otevřete příkazový řádek a zadejte tento vzorec: certutil -hashfile cesta k souboru hashtype . Při reálném použití by to tedy vypadalo asi takto: certutil -hashfile C: DownloadsSteam.exe SHA512 . V části hashtype nebo místo SHA512 byste chtěli použít stejný typ hash, jaký vývojář poskytl svému programu.
CertUtil vám poté dá dlouhý řetězec čísel a písmen a pak jej budete muset porovnat s kontrolním součtem, který vám dal vývojář. Pokud se shoduje, měli byste jít na instalaci souboru. Pokud tomu tak není, udělejte to ne pokračujte v instalaci (zkuste znovu stáhnout nebo znovu stáhnout z jiného webu nebo nahlásit problém vývojáři).
PowerShell
Pokud jste se přesunuli za příkazový řádek a používáte PowerShell pro všechny své programy a příkazy z příkazového řádku, postup je trochu jiný. Místo používání CertUtil použijeme vestavěný Get-FileHash funkce. Ve výchozím nastavení používá PowerShell SHA256, takže pokud byste měli zadat příkaz k vygenerování kontrolního součtu bez definovaného algoritmu (tj. SHA512), měl by výchozí hodnotu SHA256.
Chcete-li vygenerovat hodnotu hash kontrolního součtu, otevřete PowerShell. Dále jednoduše zadejte Cesta souboru Get-FileHash abyste získali výsledek hash - při použití v reálném světě by to vypadalo asi takto: Get-FileHash C: UsersNameDownloadsexplorer.jpg , a přineslo by to výše uvedený výsledek (obrázek výše).
Chcete-li změnit použitý algoritmus, zadejte cestu k souboru, následovaný příkazem -Algoritmus a typ algoritmu, který chcete použít. Vypadalo by to takto: Get-FileHash C: UsersNameDownloadsexplorer.jpg - Algoritmus SHA512
Nyní se ujistěte, že hash je identický s hashem, který vám poskytl vývojář libovolného programu, který stahujete.
Windows 10 nebude spát ani hibernace
Linux
Proces je podobný ve většině distribucí Linuxu; můžete však přeskočit několik kroků, protože program MD5 Sums je předinstalován jako součást balíčku GNU Core Utilities.
Je to vlastně docela snadné. Jednoduše otevřete Terminál, zadejte md5sum název_souboru.exe a vygeneruje hodnotu kontrolního součtu v Terminálu. Můžete porovnat dvě hodnoty kontrolního součtu zadáním dvou názvů souborů, například takto: md5sum budget1.csv budget1copy.csv . Tím se do terminálu odešlou obě hodnoty kontrolního součtu, což vám umožní zkontrolovat, zda jsou obě identické. Chcete-li zkontrolovat soubor, možná se budete muset ujistit, že je Terminál v adresáři uvedeného souboru - adresáře můžete změnit pomocí CD příkaz (tj. cd public_html ).
Zavírání
Podle výše uvedených kroků jsme vám ukázali, jak můžete porovnat hodnoty kontrolního součtu u konkrétních souborů a ověřit, zda se jedná o originální soubory, nebo zda byly upraveny škodlivě. Mějte na paměti, že změněná hodnota kontrolního součtu nemusí vždy znamenat, že se souboru stalo něco škodlivého - to může také pocházet z chyb v procesu stahování. Opětovným stažením souboru a opětovným spuštěním kontrolního součtu můžete omezenou hodnotu zúžit na chybu při stahování nebo možný (a potenciální) škodlivý útok. Nezapomeňte, že pokud se hodnota kontrolního součtu neshoduje, neinstaluj soubor - opravdu byste mohli ohrozit svůj počítač! Pamatujte, že nemůžete zabránit všem škodlivým problémům, takže se ujistěte, že máte zavedena dobrá strategie zálohování než se stane to nejhorší!
