Sa isang mundo kung saan ginagamit namin ang Internet para sa halos lahat, ang mga paglabag sa data, kahinaan sa seguridad, malware at mga virus ay naging napaka-pangkaraniwan. Halimbawa, naaalala namin ang WannaCry ransomware na nakakaapekto sa walang katapusang mga computer sa buong bansa, kabilang ang mga komersyal na sistema. Ang isang piraso ng ransomware na nakakaapekto sa walang katapusang mga computer sa buong mundo ay karaniwang napakabihirang, ngunit ang ransomware, virus, malware at iba pa ay hindi. Sa katunayan, ang mga computer ng mga tao ay nahawahan ng ransomware, virus, malware at iba pang mga uri ng nakakapinsalang software sa pang-araw-araw na batayan - ito ang dahilan kung bakit regular na binabanggit ang anti-malware at proteksyon ng virus.
Ang malware at katulad nito ay madaling mailipat sa iyong computer sa pamamagitan ng pag-download ng mga file, lalo na kung nag-download ka mula sa isang website na hindi pinagkakatiwalaan o lumilitaw nang walang pag-iisip. Kaya, paano natin malalaman na ang mga file na aming nai-download ay talagang kung ano ang nais naming i-download, o hindi bababa sa hindi nasusubaybayan sa malware? Maaari itong maging mahirap upang suriin ang iyong sarili, ngunit mayroon pa ring mga paraan upang mapatunayan ang integridad ng isang file.
Bakit Mahalaga ang Pagsuri sa Pagsasama ng File
Mabilis na Mga Link
- Bakit Mahalaga ang Pagsuri sa Pagsasama ng File
- Hindi mo Laging Maiwasan ang mga Suliranin
- Pagsuri sa Integridad ng File
-
- FCIV
- Gamit ang FCIV
- CertUtil
- Power shell
-
- Linux
- Pagsara
Kailangang ulitin, napakahalaga na suriin ang integridad ng isang file (talaga na mapatunayan ang pagiging tunay nito), upang hindi mo sinasadyang mai-download ang malware, mga virus, ransomware at iba pang mga nakakapinsalang software sa iyong computer. Sa karamihan ng mga kaso, mahuhuli ng iyong anti-virus o anti-malware software ang anumang nai-download na mga virus bago sila makagawa ng pinsala, ngunit ang mga ito ay isang bagay pa rin na hindi mo nais na ma-download, lalo na kung nangyari ang iyong anti-virus o makaligtaan ang nai-download na malware. Isang halimbawa lamang ng tunay na mundo: ang mga operating system at mga program na anti-malware ay walang impormasyon na kailangan nila upang makita at mapupuksa ang WannaCry bago ito huli.
Sa pag-iisip nito, hindi mo na kailangan ang malware o mga virus na lumipas ang iyong anti-virus, pag-lock ang iyong system, na nagiging sanhi ng hindi maibabalik na pinsala sa mga mahahalagang file, pagkakaroon ng access sa impormasyong hindi nila dapat, atbp Kung binigyan mo ng isang pagkakataon ang malware na gawin iyon, ang pag-alis nito at pag-aayos ng problema ay magiging sanhi ng maraming oras, potensyal na pagkawala ng file, at marahil isang magandang tipong pagbabago kung kailangan mong dalhin ang iyong system sa isang computer repair shop.
Tulad ng nakikita mo, ang pagsuri sa integridad ng mga file ay napakahalaga. Ang paggastos ng ilang minuto lamang upang mapatunayan ang pagiging tunay ng isang file ay maaaring mai-save ka ng oras ng oras, pagkawala ng file at posibleng pera din.
Hindi mo Laging Maiwasan ang mga Suliranin
Ang pagsuri sa integridad ng mga file ay maaaring maiwasan ang maraming pinsala sa iyong computer. Gayunpaman, nararapat na tandaan na hindi mo mapigilan ang 100% lahat ng mga problema - hindi mo mapigilan ang 100% lahat ng mga malware o mga virus mula sa pinsala sa iyong PC. May mga pag-iingat na maaari mong gawin, at sa pamamagitan ng pagsuri sa integridad ng mga file, maiiwasan mo ang karamihan sa mga problema.
Dahil hindi mo mapigilan ang 100% lahat ng mga problema mula sa paghagupit sa iyong PC, hayaang muling isulat kung gaano kahalaga ang isang mahusay na diskarte sa pag-backup para sa iyong PC. Pagkatapos ng lahat, hindi mo nais na kunin ang panganib sa pagkawala ng mga mahahalagang dokumento, maging sa pananalapi, negosyo o kahit na mga mahalagang alaala. Isang sandali upang tingnan ang aming artikulo sa paglikha ng iyong sariling diskarte sa pag-backup, at sa sandaling sundin mo ang mga hakbang na ito, kahit na ano ang mangyayari sa iyong PC, lagi mong maaingat na mapanatili ang iyong mahalagang data.
Pagsuri sa Integridad ng File
Upang suriin at siguraduhin na ang isang file ay tunay, kakailanganin naming gumamit ng isang tool sa checksum. Karamihan sa mga tool sa tseke ay mga tool sa linya ng utos, ngunit huwag hayaan kang matakot ka. Napakadaling gamitin! Hindi lamang iyon, ngunit ang karamihan ay libre upang i-download at hindi ka gagastos ng isang dime.
FCIV
Gumagamit kami ng isang program na tinatawag na File Checksum Integrity Verifier. Ito ay isang libreng programa, at maaari mong i-download at mai-install dito. Gumagana ito sa Windows 10, hanggang sa Windows XP at Windows 2000, pati na rin ang karamihan sa mga operating system ng Windows server.
Upang mai-install ito, mag-navigate sa iyong lokasyon ng pag-download (karaniwang folder ng Mga Pag-download sa karamihan ng mga bersyon ng Windows), at i-double-click ito upang simulan ang pag-install. Sundin ang mga hakbang upang mai-install ang programa, at kapag tinanong kung saan makuha ito, kunin ito sa iyong desktop.
Kapag natapos ang pag-install, lilipat kami sa programa upang magamit ito ng Windows sa Command Line tulad ng anumang iba pang tool. Kailangan nating mag-click sa fciv.exe file na nakuha lamang namin sa Desktop at piliin ang Kopyahin .
Susunod, nais naming buksan ang File Explorer at mag-navigate sa C:. Sa direktoryong ito, dapat mong makita ang isang folder ng Windows, simpleng i-click ito at pindutin ang I- paste . Binabati kita, maaari na nating ma-access ang aming File Checksum Integrity Verifier mula sa kahit saan sa Windows.
Gamit ang FCIV
Ngayon na ang FCIV ay naka-setup, maaari naming simulan ang pagsuri sa integridad ng mga file na na-download namin. Una, dapat tandaan na hindi namin laging suriin ang integridad ng file. Upang masuri ang integridad, ang orihinal na may-ari ng file (ibig sabihin ang kumpanya o developer) ay kailangang magbigay sa iyo ng isang tseke. Ang isang kaibigan na may file ay maaaring gawin ito. Kung wala kaming isang tseke ng file, wala kaming maihambing sa aming sariling tseke, kaya't walang saysay ang prosesong ito. Karaniwan, ang tagapagbigay ng pag-download ay magbibigay sa iyo ng isang tseke sa pahina ng pag-download ng anumang programa na iyong nai-download - sa 99% ng mga kaso, ito ay isang simpleng text file na may halaga ng checksum. Ito ay karaniwang minarkahan bilang alinman sa isang SHA-1 ay mayroon o isang MD5 hash, na karaniwang isang output ng isang bungkos ng mga string at numero (higit pa sa ito sa isang minuto).
Susunod, kailangan nating lumikha ng isang tseke ng file na aming sinuri. Sa Windows 10, magtungo sa iyong folder ng Pag- download . I-hold ang Shift key habang nag-right click sa anumang whitespace sa folder ng Mga Pag-download. Sa menu ng konteksto, piliin ang Open Command Window Narito . Dito, maaari naming gamitin ang FCIV upang lumikha ng isang tseke para sa aming file.
Ito ay simple: sa uri ng window ng Prompt window sa fciv
Susunod, bubuksan mo ang .txt file na iyon, at dapat mong makita ang isang mahabang string ng mga numero at titik. Ipapakita nito sa iyo ang bersyon ng File Checksum Integrity Verifier na ginagamit mo, sa ibaba na bibigyan ka nito ng halaga ng tseke (ang string ng mga numero at titik) na sinusundan ng pangalan ng file na iyong napatunayan. Susunod, maaari mong kunin ang halagang iyon at tiyaking tumutugma ito sa halaga ng tseke na nakuha mo mula sa isang kaibigan o mula sa kumpanya na nagmamay-ari ng file.
Kung hindi ito tugma, i-download muli ang file (maaaring may mali sa proseso ng pag-download), at kung hindi pa ito tumutugma, hindi ka nakakakuha ng orihinal na file sa ilang kadahilanan (marahil dahil sa isang bagay malisyosong nangyari sa ito). Sa kasong ito, maaari mong subukan ang isa pang mapagkukunan ng pag-download at subukang muli ang proseso ng tseke. Kung hindi mo makuha ang tseke na tugma, huwag i-install ang file. Maaari mong ilagay ang iyong computer (pati na rin ang lahat ng iyong data) sa malubhang peligro. Kung ang halaga ng iyong tseke na nakuha mo mula sa FCIV ay hindi tumutugma sa halaga ng tseke na ibinigay sa iyo, nangangahulugan ito na ang mga nilalaman ng file ay nagbago mula sa ibang tao kaysa sa nag-develop.
Sa kasamaang palad, habang ang FCIV ay karaniwang ginagamit pa rin, hindi ito na-update para sa mga bagong hashes, tulad ng SHA256 - na sinabi, maaaring magkaroon ka ng mas maraming swerte sa CertUtil o isang function para sa PowerShell (papasok tayo sa isang minuto) .
CertUtil
Ang isa pang programa ng Microsoft na binuo sa Windows ay CertUtil. Ito ay isa pang tool sa linya ng utos, nagpapatakbo ng katulad sa FCIV, ngunit maaaring suriin ang mga mas bagong hashes tulad ng SHA256 at SHA512. Partikular, maaari kang makabuo at suriin ang mga sumusunod na hashes: MD2, MD4, MD5, SHA1, SHA256, SHA384 , at SHA 512 .
Muli, nagpapatakbo ito sa isang katulad na fashion sa FCIV, ngunit ang mga utos ay bahagyang naiiba. Upang magamit ito, nais mong buksan ang Command Prompt, at i-type ang pormula na ito: hashtype ng sertutil -hashfile filepath . Kaya, sa paggamit ng tunay na mundo, magmukhang ganito: sertutil -hashfile C: DownloadsSteam.exe SHA512 . Sa ilalim ng hashtype na bahagi, o sa halip na SHA512, nais mong gamitin ang parehong uri ng hash ng kung ano ang ibinigay ng developer sa kanilang programa.
Ibibigay sa iyo ng CertUtil ang mahabang string ng mga numero at titik, at pagkatapos ay kakailanganin mong tumugma sa tseke na ibinigay sa iyo ng developer. Kung tumutugma ito, dapat kang mahusay na pumunta upang mai-install ang file. Kung hindi, huwag magpatuloy sa pag-install (subukan ang muling pag-download, o muling pag-download mula sa ibang site, o mag-ulat ng isang problema sa nag-develop).
Power shell
Kung lumipat ka sa lampas sa Command Prompt at gumagamit ng PowerShell para sa lahat ng iyong mga programa at utos ng Command Line, ang kakaibang proseso ay naiiba. Sa halip na gamitin ang CertUtil, gagamitin namin ang built-in na function na Get-FileHash . Bilang default, ginagamit ng PowerShell ang SHA256, kaya kung magpasok ka sa utos upang makabuo ng checksum nang walang tinukoy na algorithm (ibig sabihin SHA512), magiging default ito sa SHA256.
Upang makabuo ng iyong checksum hash, buksan ang PowerShell. Susunod, i-type lamang ang Get-FileHash filepath upang makuha ang iyong resulta ng hash - sa paggamit ng real-world, magiging hitsura ito ng isang bagay: Kunin-FileHash C: UsersNameDownloadsexplorer.jpg, at gagawa ito ng resulta sa itaas (imahe sa itaas).
Upang mabago ang ginamit na algorithm, mai-type mo ang iyong landas ng file, na sinusundan ng -Algorithm na utos at ang uri ng algorithm na nais mong gamitin. Mukhang ganito: Kunin-FileHash C: Mga GumagamitNameDownloadsexplorer.jpg -Algorithm SHA512
Ngayon, siguraduhin lamang na ang hash ay magkapareho sa hash na ibinigay sa iyo ng developer ng anumang programa na iyong nai-download.
Linux
Ang proseso ay katulad sa karamihan sa mga pamamahagi ng Linux; gayunpaman, maaari mong laktawan ang ilang mga hakbang, dahil ang programa ng MD5 Sums ay na-pre-install bilang bahagi ng package ng GNU Core Utility.
Talagang madali itong gamitin. Buksan lamang ang Terminal, i-type ang md5sum filename.exe at mai- output nito ang halaga ng tseke sa Terminal. Maaari mong ihambing ang dalawang mga halaga ng tseke sa pamamagitan ng pag-type sa dalawang pangalan ng file, tulad nito: md5sum budget1.csv budget1copy.csv . Maglalabas ito ng parehong mga halaga ng tseke sa Terminal, na nagpapahintulot sa iyo na suriin na pareho silang magkapareho. Upang suriin ang isang file, maaaring kailanganin mong hindi siguraduhin na ang Terminal ay nasa direktoryo ng nasabing file - maaari mong baguhin ang mga direktoryo sa pamamagitan ng paggamit ng cd command (ibig sabihin cd public_html ).
Pagsara
Sa pamamagitan ng pagsunod sa mga hakbang sa itaas, ipinakita namin sa iyo kung paano mo maihahambing ang mga halaga ng mga tseke sa mga tukoy na file upang mapatunayan kung ang mga ito ay tunay na mga file, o kung hindi nila ito binago. Tandaan na ang isang binagong halaga ng tseke ay hindi palaging nangangahulugang isang bagay na nakakahamak na nangyari sa file - ito ay maaaring magmula sa mga pagkakamali sa proseso ng pag-download din. Sa pamamagitan ng muling pag-download ng file at muling pagpapatakbo ng checksum, maaari mong paliitin ang binagong halaga sa isang error sa pag-download o isang posible (at potensyal) malisyosong pag-atake. Tandaan, kung ang isang halaga ng tseke ay hindi tugma, huwag i-install ang file - talagang mailalagay mo ang panganib sa iyong PC! At tandaan, hindi mo mapigilan ang lahat ng mga nakakahamak na problema, kaya tiyaking mayroon kang isang mahusay na diskarte sa pag-backup sa lugar bago mangyari ang pinakamasama!
