I en värld där vi använder Internet för nästan allt har dataöverträdelser, säkerhetsproblem, skadlig kod och virus blivit så mycket vanliga. Vi minns till exempel WannaCry ransomware som påverkade oändliga datorer över hela landet, inklusive kommersiella system. En del av ransomware som påverkar oändliga datorer över hela världen är vanligtvis mycket sällsynt, men ransomware, virus, malware och andra är det inte. I själva verket är människors datorer infekterade av ransomware, virus, skadlig programvara och annan typ av skadlig programvara dagligen - det är därför som anti-malware och virusskydd spioneras så regelbundet.
Malware och liknande överförs enkelt till din dator genom att ladda ner filer, särskilt om du laddar ner från en webbplats som inte är betrodd eller verkar skiss. Så, hur kan vi veta att filerna vi laddar ner faktiskt är vad vi ville ladda ner, eller åtminstone inte spåras med skadlig programvara? Det kan vara svårt att kontrollera på egen hand, men det finns fortfarande sätt att verifiera en fils integritet.
Varför kontrollera filintegritet är viktigt
snabblänkar
- Varför kontrollera filintegritet är viktigt
- Du kan inte alltid förhindra problem
- Kontrollera filintegritet
-
- FCIV
- Med hjälp av FCIV
- certutil
- Power
-
- Linux
- Stängning
Bara för att upprepa är det så viktigt att kontrollera en fils integritet (i princip verifiera dess äkthet), så att du inte av misstag laddar ner skadlig programvara, virus, ransomware och annan skadlig programvara till din dator. I de flesta fall kommer ditt antivirusprogram eller antivirusprogram att fånga nedladdade virus innan de kan skada, men de är fortfarande något du inte vill ladda ner frivilligt, särskilt om ditt antivirus råkade gå över eller missa den nedladdade skadliga programvaran. Bara ett verkligt exempel: operativsystem och anti-malware-program hade inte den information de behövde för att upptäcka och bli av med WannaCry innan det var för sent.
Med det i åtanke behöver du inte skadlig programvara eller virus som går förbi ditt antivirus, låser upp ditt system, orsakar irreversibel skada på viktiga filer, får tillgång till information de inte borde ha osv. Om du gav malware en chans att göra det, att bli av med det och åtgärda problemet skulle orsaka massor av tid, potentiell filförlust och eventuellt en bra bit av förändring om du behöver ta ditt system till en datorverkstad.
Som du ser är det viktigt att kontrollera filernas integritet. Att spendera bara ett par minuter för att verifiera en fils äkthet kan potentiellt spara timmar, filförlust och eventuellt lite pengar också.
Du kan inte alltid förhindra problem
Att kontrollera filernas integritet kan förhindra mycket skada på din dator. Det är dock värt att notera att du inte kan 100% stoppa alla problem - du kan inte 100% stoppa all skadlig kod eller virus från att skada din dator. Det finns försiktighetsåtgärder du kan vidta, och genom att kontrollera filernas integritet kan du förhindra de flesta problem.
Eftersom du inte 100% kan stoppa alla problem från att slå din dator, låt oss bara upprepa hur viktigt en bra säkerhetskopieringsstrategi är för din dator. När allt kommer omkring, du vill inte ta risken att förlora viktiga dokument, vare sig det är ekonomiska, affärsmässiga eller till och med värdefulla minnen. Ta dig ett ögonblick för att titta över vår artikel om hur du skapar din egen säkerhetskopieringsstrategi, och när du följer dessa steg, oavsett vad som händer med din dator, kommer du alltid åtminstone kunna hålla dina viktiga data säkra.
Kontrollera filintegritet
För att kontrollera och se till att en fil är äkta måste vi använda ett kontrollsumverktyg. De flesta kontrollsumverktyg är kommandoradsverktyg, men låt inte det skrämma dig. De är extremt enkla att använda! Inte bara det, utan de flesta är gratis att ladda ner och kostar inte dig en krona.
FCIV
Vi kommer att använda ett program som heter File Checksum Integrity Verifier. Detta är ett gratis program, och du kan ladda ner och installera det här. Det fungerar i Windows 10, ända ner till Windows XP och Windows 2000, liksom de flesta Windows-operativsystem.
För att installera det navigerar du till din nedladdningsplats (vanligtvis mappen Hämtningar i de flesta versioner av Windows) och dubbelklickar på den för att starta installationen. Följ stegen för att installera programmet, och när det frågar var du ska extrahera det till, extrahera det till ditt skrivbord.
När installationen är klar ska vi flytta till programmet så att Windows kan använda det i kommandoraden som alla andra verktyg. Vi måste högerklicka på filen fciv.exe som vi just extraherade till skrivbordet och välja Kopiera .
Därefter vill vi öppna File Explorer och navigera till C :. I den här katalogen ska du se en Windows- mapp, helt enkelt högerklicka på den och trycka på Klistra in . Grattis, vi borde nu kunna komma åt vår File Checksum Integrity Verifier var som helst i Windows.
Med hjälp av FCIV
Nu när FCIV är igång kan vi börja kontrollera integriteten för filer vi laddar ner. Först är det värt att notera att vi inte alltid kan kontrollera filens integritet. För att kunna kontrollera integriteten måste den ursprungliga ägaren av filen (dvs. företaget eller utvecklaren) ge dig en kontrollsumma. En vän med filen kan också göra det. Om vi inte har ett kontrollsumma för filen har vi inget att jämföra vårt eget kontrollsumma med, vilket gör denna process värdelös. Vanligtvis kommer nedladdningsleverantören att ge dig en kontrollsumma på nedladdningssidan för vilket program du laddar ner - i 99% av fallen är det en enkel textfil med kontrollsumman i det. Detta kommer vanligtvis att markeras som antingen en SHA-1 har eller en MD5- hash, som i princip är en utgång från ett gäng strängar och nummer (mer om detta på en minut).
Därefter måste vi skapa ett kontrollsumma för filen vi kontrollerar. I Windows 10, gå till mappen Nedladdningar . Håll Shift -knappen intryckt medan du högerklickar på valfritt område i mappen Nedladdningar. I snabbmenyn väljer du Öppna kommandofönster här . Här kan vi använda FCIV för att skapa en kontrollsumma för vår fil.
Det är enkelt: i fönstret Command Prompt skriver du i fciv
Därefter öppnar du den .txt-filen och du bör se en lång sträng med siffror och bokstäver. Den visar dig versionen av File Checksum Integrity Verifier som du använder, nedan att den ger dig kontrollsummavärdet (strängen med siffror och bokstäver) följt av filnamnet du verifierade. Därefter kan du ta det värdet och se till att det matchar det kontrollsummavärdet du fick från en vän eller från företaget som ägde filen.
Om den inte matchar, ladda ner filen igen (något kunde ha gått fel under nedladdningsprocessen), och om den fortfarande inte matchar, får du inte originalfilen av någon anledning (eventuellt för att något skadligt hände det). I det här fallet kan du prova en annan nedladdningskälla och prova kontrollsummet igen. Om du inte kan få kontrollsumman att matcha ska du inte installera filen. Du kan sätta din dator (liksom alla dina data) i allvarlig risk. Om ditt kontrollsummavärde som du fick från FCIV inte stämmer med det kontrollsummavärde som tillhandahålls dig, betyder det att innehållet i filen har ändrats från någon annan än utvecklaren.
Tyvärr, medan FCIV fortfarande är ganska vanligt, har det inte uppdaterats för nya hascher, som SHA256 - som sagt, du kanske har mer tur med CertUtil eller en funktion för PowerShell (vi kommer in på detta på en minut) .
certutil
Ett annat Microsoft-program inbyggt i Windows är CertUtil. Det är ett annat kommandoradsverktyg, fungerar på samma sätt som FCIV, men kan kontrollera de nyare hasherna som SHA256 och SHA512. Specifikt kan du generera och kontrollera följande hash: MD2, MD4, MD5, SHA1, SHA256, SHA384 och SHA 512 .
Återigen fungerar det på liknande sätt som FCIV, men kommandona är något annorlunda. För att använda den, vill du öppna kommandotolken och skriva denna formel: certutil -hashfile filepath hashtype . Så i verklig användning skulle det se ut så här: certutil -hashfile C: DownloadsSteam.exe SHA512 . Under hashtyp-delen, eller istället för SHA512, vill du använda samma hash-typ av vad utvecklaren levererade med deras program.
CertUtil ger dig sedan den långa strängen med siffror och bokstäver, och sedan måste du matcha det med kontrollsumman som utvecklaren gav dig. Om det stämmer, borde du vara bra att installera filen. Om det inte gör det, fortsätt inte med installationen (försök antingen ladda ner eller ladda ner igen från en annan webbplats eller rapportera ett problem till utvecklaren).
Power
Om du har gått vidare från Command Prompt och använder PowerShell för alla dina Command Line-program och kommandon är processen lite annorlunda. Istället för att använda CertUtil kommer vi att använda den inbyggda Get-FileHash- funktionen. Som standard använder PowerShell SHA256, så om du skulle ange i kommandot för att generera kontrollsumman utan den definierade algoritmen (dvs. SHA512), skulle den som standard vara SHA256.
Öppna PowerShell om du vill generera din check-hash. Därefter skriver du bara Get-FileHash filepath för att få ditt hashresultat - i verklig användning skulle det se ut så här: Get-FileHash C: UsersNameDownloadsexplorer.jpg, och det skulle producera ovanstående resultat (bilden ovan).
För att ändra den använda algoritmen skriver du din filväg, följt av kommandot-Algoritm och typen av algoritm du vill använda. Det ser ut så här: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algoritm SHA512
Se bara till att hash är identiskt med hash som tillhandahölls av utvecklaren av vilket program du laddar ner.
Linux
Processen är liknande i de flesta Linux-distributioner; Du kan dock hoppa över en hel del steg, eftersom MD5 Sums-programmet kommer förinstallerat som en del av GNU Core Utilities-paketet.
Det är faktiskt ganska enkelt att använda. Öppna helt enkelt Terminal, skriv md5sum filename.exe så skickar det kontrollsumvärdet i Terminal. Du kan jämföra två kontrollsummervärden genom att skriva in två filnamn, så här: md5sum budget1.csv budget1copy.csv . Detta kommer att mata ut båda kontrollsumvärdena i terminal, så att du kan kontrollera att de båda är identiska. För att kontrollera en fil, kanske du behöver eller inte behöver se till att Terminal finns i katalogen för den filen. Du kan ändra kataloger med cd- kommandot (dvs. cd public_html ).
Stängning
Genom att följa stegen ovan visade vi dig hur du kan jämföra kontrollsumvärden på specifika filer för att verifiera om de är äkta filer eller om de har ändrats skadligt. Tänk på att ett förändrat kontrollsumma inte alltid betyder att något skadligt har hänt filen - det kan också komma från fel i nedladdningsprocessen. Genom att ladda ner filen igen och köra kontrollsumman kan du begränsa det ändrade värdet till ett fel i nedladdningen eller till en eventuell (och potentiell) skadlig attack. Kom ihåg att om ett kontrollsumma inte överensstämmer, installera inte filen - du kan verkligen riskera din dator! Och kom ihåg att du inte kan förhindra alla skadliga problem, så se till att du har en bra säkerhetsstrategi på plats innan det värsta händer!
