Vo svete, v ktorom internet využívame takmer na všetko, sa narušenie údajov, bezpečnostné chyby, malware a vírusy stali takými bežnými. Napríklad si pamätáme ransomware WannaCry, ktorý ovplyvňoval nekonečné počítače v celej krajine vrátane komerčných systémov. Časť ransomware ovplyvňujúceho nekonečné počítače na celom svete je zvyčajne veľmi zriedkavá, ale ransomware, vírusy, malware a ďalšie nie. Počítače ľudí sú v skutočnosti infikované ransomwarom, vírusmi, škodlivým softvérom a inými typmi škodlivého softvéru každý deň - preto sa antivírusový program a ochrana proti vírusom pravidelne vychovávajú.
Škodlivý softvér a podobné súbory sa ľahko prenášajú do počítača prostredníctvom sťahovania súborov, najmä ak sťahujete z webu, ktorý nie je dôveryhodný alebo sa zdá byť útržkovitý. Ako teda vieme, že súbory, ktoré sťahujeme, sú vlastne to, čo sme chceli stiahnuť, alebo že ich nebolo možné zistiť iba pomocou škodlivého softvéru? Môže to byť ťažké skontrolovať sami, stále však existujú spôsoby, ako overiť integritu súboru.
Prečo je kontrola integrity súborov dôležitá
Rýchle odkazy
- Prečo je kontrola integrity súborov dôležitá
- Problémy nemôžete vždy predchádzať
- Kontrola integrity súboru
-
- FCIV
- Použitie FCIV
- certutil
- PowerShell
-
- linux
- záverečný
Aby som to zopakoval, je dôležité skontrolovať integritu súboru (v podstate overiť jeho autenticitu), aby ste do svojho počítača náhodne nestiahli malware, vírusy, ransomware a iný škodlivý softvér. Vo väčšine prípadov bude váš antivírusový alebo antivírusový softvér zachytiť všetky stiahnuté vírusy skôr, ako môžu poškodiť ich, ale stále sú to niečo, čo nechcete sťahovať dobrovoľne, najmä ak sa váš antivírusový vírus prepustil alebo zmeškajte stiahnutý malware. Iba jeden príklad zo skutočného sveta: operačné systémy a programy proti škodlivému softvéru nemali informácie, ktoré potrebovali na detekciu a zbavenie sa WannaCry skôr, ako bolo neskoro.
Z tohto dôvodu nepotrebujete malware alebo vírusy, aby ste sa dostali cez váš antivírus, zamkli svoj systém, spôsobili nezvratné poškodenie dôležitých súborov, získali prístup k informáciám, ktoré by nemali mať atď. Ak ste malwaru dali šancu zbaviť sa toho a vyriešiť problém by vám spôsobilo veľa času, možnú stratu súborov a možno aj dobrý kus zmien, ak potrebujete vziať svoj systém do servisu počítačov.
Ako vidíte, kontrola integrity súborov je taká dôležitá. Výdavky za pár minút na overenie pravosti súboru môžu potenciálne ušetriť hodiny času, stratu súboru a prípadne aj nejaké peniaze.
Problémy nemôžete vždy predchádzať
Kontrola integrity súborov môže zabrániť veľkému poškodeniu vášho počítača. Je však potrebné poznamenať, že nemôžete stopercentne zastaviť všetky problémy - nemôžete stopercentne zastaviť škodlivý softvér alebo vírusy v poškodení vášho počítača. Existujú preventívne opatrenia, ktoré môžete podniknúť, a kontrolou integrity súborov môžete zabrániť väčšine problémov.
Pretože nemôžete stopercentne zastaviť všetky problémy s nárazom do vášho počítača, dovoľte nám len zopakovať, aká dôležitá je dobrá stratégia zálohovania pre váš počítač. Koniec koncov, nechcete riskovať stratou dôležitých dokumentov, či už ide o finančné, obchodné alebo cenné spomienky. Nájdite si chvíľku a prečítajte si náš článok o vytvorení vlastnej stratégie zálohovania. Akonáhle budete postupovať podľa týchto krokov, bez ohľadu na to, čo sa stane s vaším počítačom, budete vždy schopní udržať svoje dôležité údaje v bezpečí.
Kontrola integrity súboru
Na kontrolu a overenie pravosti súboru je potrebné použiť nástroj kontrolného súčtu. Väčšina nástrojov kontrolného súčtu sú nástroje príkazového riadku, ale nenechajte sa odradiť. Sú veľmi ľahko použiteľné! Nielen to, ale väčšina z nich je na stiahnutie zadarmo a nebude vás stáť desetník.
FCIV
Použijeme program s názvom File Checksum Integrity Verifier. Toto je bezplatný program a môžete si ho stiahnuť a nainštalovať tu. Funguje v systéme Windows 10 až po systémy Windows XP a Windows 2000, ako aj vo väčšine operačných systémov pre servery Windows.
Ak ju chcete nainštalovať, prejdite do umiestnenia na stiahnutie (vo väčšine verzií systému Windows zvyčajne do priečinka Stiahnuté súbory) a spustite inštaláciu dvojitým kliknutím. Nainštalujte program podľa pokynov a keď sa zobrazí otázka, kam ho chcete extrahovať, extrahujte ho na plochu.
Po dokončení inštalácie sa presunieme do programu, aby ho systém Windows mohol používať v príkazovom riadku ako každý iný nástroj. Budeme musieť kliknúť pravým tlačidlom myši na súbor fciv.exe, ktorý sme práve extrahovali na pracovnú plochu a vyberte možnosť Kopírovať .
Ďalej budeme chcieť otvoriť File Explorer a prejsť na C :. V tomto adresári by ste mali vidieť priečinok Windows, kliknite naň pravým tlačidlom myši a stlačte príkaz Prilepiť . Gratulujeme, teraz by sme mali mať prístup k nášmu Overovaču integrity súboru Checksum odkiaľkoľvek vo Windows.
Použitie FCIV
Keď je FCIV nastavený, môžeme začať kontrolovať integritu sťahovaných súborov. Po prvé, je potrebné poznamenať, že nemôžeme vždy skontrolovať integritu súboru. Ak chcete skontrolovať integritu, pôvodný vlastník súboru (tj spoločnosť alebo vývojár) musí poskytnúť kontrolný súčet. Môže to urobiť aj priateľ so súborom. Ak nemáme kontrolný súčet súboru, nebudeme mať čo porovnávať s vlastným kontrolným súčtom, a preto je tento proces zbytočný. Poskytovateľ sťahovania vám zvyčajne poskytne kontrolný súčet na stránke Stiahnuté programy bez ohľadu na program, ktorý sťahujete - v 99% prípadov je to jednoduchý textový súbor s hodnotou kontrolného súčtu v ňom. Zvyčajne sa označí ako hash SHA-1 alebo hash MD5, čo je v podstate výstupom zväzku reťazcov a čísel (viac o tom za minútu).
Ďalej musíme vytvoriť kontrolný súčet súboru, ktorý kontrolujeme. Vo Windows 10 choďte do priečinka Downloads . Podržte stlačený kláves Shift a pravým tlačidlom myši kliknite na ľubovoľné medzery v priečinku Stiahnuté súbory. V kontextovej ponuke vyberte možnosť Open Command Window Here Here . Tu môžeme použiť FCIV na vytvorenie kontrolného súčtu pre náš súbor.
Je to jednoduché: v okne Command Prompt napíšte fciv
Ďalej by ste otvorili tento súbor .txt a mali by ste vidieť dlhý reťazec čísel a písmen. Ukáže vám verziu aplikácie File Checksum Integrity Verifier, ktorú používate, nižšie vám poskytne hodnotu kontrolného súčtu (reťazec čísel a písmen), za ktorým nasleduje názov súboru, ktorý ste overili. Ďalej môžete túto hodnotu zobrať a uistiť sa, že sa zhoduje s hodnotou kontrolného súčtu, ktorú ste dostali od priateľa alebo od spoločnosti, ktorá vlastnila súbor.
Ak sa nezhoduje, stiahnite súbor znova (niečo sa mohlo počas procesu sťahovania pokaziť), a ak sa stále nezhoduje, pôvodný súbor z nejakého dôvodu nezískate (pravdepodobne preto, že niečo stalo sa mu škodlivé). V takom prípade môžete skúsiť iný zdroj sťahovania a znova vyskúšať proces kontrolného súčtu. Ak sa vám nedarí získať kontrolný súčet, súbor neinštalujte . Váš počítač (ako aj všetky vaše údaje) by ste mohli byť vystavení vážnemu riziku. Ak vaša hodnota kontrolného súčtu, ktorú ste dostali od spoločnosti FCIV, nezodpovedá hodnote kontrolného súčtu, ktorá sa vám poskytla, znamená to, že obsah súboru sa zmenil od niekoho iného ako vývojára.
Bohužiaľ, zatiaľ čo FCIV sa stále používa pomerne často, nebol aktualizovaný na nové hashe, ako napríklad SHA256 - to znamená, že by ste mohli mať viac šťastia s CertUtil alebo funkciou pre PowerShell (do toho sa dostaneme za minútu),
certutil
Ďalším programom spoločnosti Microsoft zabudovaným do systému Windows je CertUtil. Je to ďalší nástroj príkazového riadku, ktorý funguje podobne ako FCIV, ale môže skontrolovať novšie hashe ako SHA256 a SHA512. Konkrétne môžete vygenerovať a skontrolovať nasledujúce hodnoty hash: MD2, MD4, MD5, SHA1, SHA256, SHA384 a SHA 512 .
Opäť to funguje podobným spôsobom ako FCIV, ale príkazy sa mierne líšia. Ak ju chcete použiť, musíte otvoriť príkazový riadok a zadajte tento vzorec: certutil -hashfile hashtype filepath . Pri použití v skutočnom svete by to vyzeralo takto: certutil -hashfile C: DownloadsSteam.exe SHA512 . V časti hashtype alebo namiesto SHA512 by ste chceli použiť rovnaký hashovací typ, aký poskytol vývojár so svojím programom.
CertUtil vám potom poskytne dlhý reťazec čísel a písmen a potom ho budete musieť porovnať s kontrolným súčtom, ktorý vám vývojár dal. Ak sa zhoduje, mali by ste ísť nainštalovať súbor. Ak sa tak nestane, nepokračujte v inštalácii (skúste znova stiahnuť alebo znova stiahnuť z iného webu, alebo nahlásiť problém vývojárovi).
PowerShell
Ak ste sa presunuli ďalej za príkazový riadok a používate PowerShell pre všetky vaše programy a príkazy príkazového riadku, proces je trochu iný. Namiesto použitia CertUtil použijeme zabudovanú funkciu Get-FileHash . PowerShell štandardne používa SHA256, takže ak by ste do príkazu zadali generovanie kontrolného súčtu bez definovaného algoritmu (tj SHA512), štandardne by to bolo SHA256.
Ak chcete vygenerovať hash kontrolného súčtu, otvorte PowerShell. Potom jednoducho napíšte Get-FileHash filepath, aby ste dosiahli svoj hash výsledok - pri použití v reálnom svete by to vyzeralo takto: Get-FileHash C: UsersNameDownloadsexplorer.jpg a vytvoril by vyššie uvedený výsledok (obrázok vyššie).
Ak chcete zmeniť použitý algoritmus, napíšte cestu k súboru, nasledujte príkaz -Algorithm a typ algoritmu, ktorý chcete použiť. Vyzeralo by to takto: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Teraz sa uistite, že hash je totožný s hashom, ktorý vám poskytol vývojár akéhokoľvek programu, ktorý sťahujete.
linux
Tento proces je podobný vo väčšine distribúcií Linuxu; Môžete však preskočiť niekoľko krokov, pretože program MD5 Sums je predinštalovaný ako súčasť balíka GNU Core Utilities.
Je to vlastne celkom jednoduché použitie. Jednoducho otvorte terminál, napíšte md5sum filename.exe a na termináli sa zobrazí hodnota kontrolného súčtu. Dve hodnoty kontrolného súčtu môžete porovnať zadaním dvoch názvov súborov, napríklad: md5sum budget1.csv budget1copy.csv . Týmto sa do terminálu odošlú obe hodnoty kontrolného súčtu, čo vám umožní skontrolovať, či sú obe rovnaké. Ak chcete skontrolovať súbor, možno budete musieť skontrolovať, či je terminál v adresári daného súboru - adresáre môžete zmeniť pomocou príkazu cd (tj cd public_html ).
záverečný
Nasledujúcim postupom sme vám ukázali, ako môžete porovnať hodnoty kontrolného súčtu v konkrétnych súboroch a overiť, či ide o skutočné súbory alebo či boli škodlivo upravené. Nezabudnite, že zmenená hodnota kontrolného súčtu nemusí vždy znamenať, že sa súboru stalo niečo škodlivé - môže to tiež vyplývať z chýb v procese sťahovania. Opätovným stiahnutím súboru a opätovným spustením kontrolného súčtu môžete zmenenú hodnotu zúžiť na chybu pri sťahovaní alebo na možný (a potenciálny) škodlivý útok. Pamätajte, že ak sa hodnota kontrolného súčtu nezhoduje, neinštalujte súbor - skutočne by ste mohli ohroziť svoj počítač! Nezabudnite, že nemôžete zabrániť všetkým škodlivým problémom, preto sa uistite, že máte zavedenú dobrú stratégiu zálohovania skôr, ako sa stane to najhoršie!
