בעולם בו אנו משתמשים באינטרנט כמעט לכל דבר, הפרות נתונים, פגיעויות אבטחה, תוכנות זדוניות ווירוסים הפכו כל כך נפוצים מאוד. לדוגמה, אנו זוכרים את תוכנת הרישומוני WannaCry שהשפיעה על מחשבים אינסופיים בפריסה ארצית, כולל מערכות מסחריות. קטע של תוכנות כופר שמשפיעות על אינסוף מחשבים ברחבי העולם הוא בדרך כלל נדיר מאוד, אך תוכנות כופר, וירוסים, תוכנות זדוניות ואחרות אינן כאלה. למעשה, מחשבים של אנשים נדבקים על ידי תוכנות רנסומיות, וירוסים, תוכנות זדוניות וסוגים אחרים של תוכנות מזיקות על בסיס יומיומי - זו הסיבה שההגנה נגד תוכנות זדוניות והנגיפים מוגדרת באופן קבוע.
תוכנות זדוניות וכדומה מועברות למחשב בקלות על ידי הורדת קבצים, במיוחד אם אתה מוריד מאתר שאינו מהימן או שנראה רושם. אז איך נוכל לדעת שהקבצים שאנחנו מורידים הם בעצם מה שרצינו להוריד, או לפחות לא מתייחסים לתוכנות זדוניות? זה יכול להיות קשה לבדוק בעצמך, אך עדיין יש דרכים לאמת את תקינות הקובץ.
מדוע בדיקת שלמות הקבצים חשובה
קישורים מהירים
- מדוע בדיקת שלמות הקבצים חשובה
- אתה לא יכול תמיד למנוע בעיות
- בדיקת שלמות הקבצים
-
- FCIV
- באמצעות FCIV
- CertUtil
- פגז כוח
-
- לינוקס
- סגירה
רק כדי לחזור ולהדגיש, חשוב כל כך לבדוק את שלמות הקובץ (למעשה לאמת את האותנטיות שלו), כך שלא תורידו בטעות למחשב שלך תוכנות זדוניות, וירוסים, תוכנות רנסום ותוכנות מזיקות אחרות. ברוב המקרים, תוכנת האנטי-וירוס או האנטי-תוכנות זדוניות שלך יתפוס וירוסים שהורדת לפני שהם יכולים להזיק, אך הם עדיין משהו שאתה לא רוצה להוריד ברצון, במיוחד אם האנטי-ווירוס שלך עבר במקרה או להחמיץ את התוכנה הזדונית שהורדת. רק דוגמה אחת בעולם האמיתי: למערכות הפעלה ותוכנות נגד תוכנות זדוניות לא היה את המידע הדרוש כדי לאתר ולהיפטר מ- WannaCry לפני שהיה מאוחר מדי.
עם זאת, אינך זקוק לתוכנות זדוניות או וירוסים העוברים על האנטי-וירוס שלך, נועלים את המערכת שלך, גורמים נזק בלתי הפיך לקבצים חשובים, מקבלים גישה למידע שלא היה עליהם, וכו '. אם נתת סיכוי לתוכנות זדוניות לעשות זאת, להיפטר ממנו ולתקן את הבעיה תגרום לכם המון זמן, אובדן קבצים פוטנציאלי ואולי נתח של שינוי טוב אם תצטרכו לקחת את המערכת שלכם לחנות לתיקוני מחשבים.
כפי שאתה יכול לראות, בדיקת תקינות הקבצים כה חשובה. השקעה של כמה דקות לאימות האותנטיות של הקובץ עשויה לחסוך לכם שעות של זמן, אובדן קבצים ואולי גם קצת כסף.
אתה לא יכול תמיד למנוע בעיות
בדיקת תקינות הקבצים יכולה למנוע נזק רב למחשב שלך. עם זאת, ראוי לציין שאתה לא יכול לעצור 100% את כל הבעיות - אתה לא יכול לעצור 100% מכל תוכנות זדוניות או נגיפים לפגוע במחשב האישי שלך. יש אמצעי זהירות שאתה יכול לנקוט, ועל ידי בדיקת תקינות הקבצים, אתה יכול למנוע את מרבית הבעיות.
מכיוון שאתה לא יכול לעצור במאת האחוזים את כל הבעיות בפגיעה במחשב האישי שלך, הרשו לנו רק לחזור על חשיבות אסטרטגיית גיבוי טובה למחשב האישי שלך. אחרי הכל, אינך רוצה להסתכן באובדן מסמכים חשובים, בין אם מדובר בזכרונות פיננסיים, עסקיים או אפילו יקרים. קח רגע לבחון את המאמר שלנו בנושא יצירת אסטרטגיית גיבוי משלך, וברגע שתבצע את הצעדים הללו, לא משנה מה יקרה למחשב שלך, תמיד תוכל לפחות לשמור על הנתונים החשובים שלך.
בדיקת שלמות הקבצים
כדי לבדוק ולוודא שקובץ מקורי, עלינו להשתמש בכלי בדיקת בדיקה. רוב כלי בדיקת הבדיקה הם כלים בשורת הפקודה, אך אל תתנו לזה להפחיד אתכם. הם מאוד קלים לשימוש! לא רק זה, אלא שרובם חופשיים להורדה ולא יעלו לכם אגורה.
FCIV
אנו הולכים להשתמש בתוכנית בשם File Checksum Integrity Verifier. זו תוכנית בחינם, ותוכלו להוריד ולהתקין אותה כאן. זה עובד ב- Windows 10, עד Windows XP ו- Windows 2000, כמו גם ברוב מערכות ההפעלה של שרתי Windows.
כדי להתקין אותו, נווט אל מיקום ההורדה שלך (בדרך כלל תיקיית ההורדות ברוב הגרסאות של Windows) ולחץ עליה כפולה כדי להתחיל בהתקנה. בצע את הצעדים להתקנת התוכנית, וכאשר היא שואלת לאן לחלץ אותה, חלץ אותה לשולחן העבודה שלך.
לאחר סיום ההתקנה, נעבור לתוכנית כך ש- Windows תוכל להשתמש בה בשורת הפקודה כמו כל כלי אחר. עלינו ללחוץ באמצעות לחצן העכבר הימני על קובץ fciv.exe שרק חילקנו לשולחן העבודה ולבחור העתק .
בשלב הבא נרצה לפתוח את סייר הקבצים ונווט אל C :. בספריה זו, אתה אמור לראות תיקיה של Windows, לחץ באמצעות לחצן העכבר הימני עליה ולחץ על הדבק . מזל טוב, כעת עלינו להיות מסוגלים לגשת לאימות שלמות בדיקת הקבצים שלנו מכל מקום ב- Windows.
באמצעות FCIV
כעת לאחר הגדרת ה- FCIV, נוכל להתחיל לבדוק את שלמות הקבצים שאנו מורידים. ראשית, כדאי לשים לב שלא נוכל תמיד לבדוק את שלמות הקובץ. כדי להיות מסוגל לבדוק את תקינותו, הבעלים המקורי של הקובץ (כלומר החברה או המפתח) צריך לספק לך בדיקת בדיקה. גם חבר עם הקובץ יכול לעשות זאת. אם אין לנו בדיקת בדיקה של הקובץ, לא יהיה לנו מה להשוות את בדיקת הבדיקה שלנו ולכן אנו הופכים את התהליך ללא תועלת. בדרך כלל ספק ההורדות יספק לך בדיקת בדיקה בדף ההורדות של כל תוכנית שתוריד - ב 99% מהמקרים, זהו קובץ טקסט פשוט עם ערך בדיקת הבדיקה בתוכו. בדרך כלל זה יסומן כעל שיש SHA-1 או חשיש MD5, שהוא בעצם תפוקה של חבורה של מיתרים ומספרים (עוד על זה בעוד דקה).
בשלב הבא עלינו ליצור סיכום בדיקה של הקובץ שאנו בודקים. במערכת Windows 10, היכנס לתיקיית ההורדות שלך. לחץ על מקש Shift לחוץ לחיצה ימנית על כל שטח מרווח בתיקיה הורדות. בתפריט ההקשר בחר פתיחת חלון פקודה כאן . כאן, אנו יכולים להשתמש ב- FCIV כדי ליצור בדיקת בדיקה עבור הקובץ שלנו.
זה פשוט: בחלון שורת הפקודה הקלד את fciv
בשלב הבא תפתח קובץ .txt זה, ותראה מחרוזת ארוכה של מספרים ואותיות. זה יראה לך את הגירסה של אימות שלמות קבצי הבדיקה שבהם אתה משתמש, מתחתיה זה ייתן לך את ערך בדיקת הבדיקה (מחרוזת המספרים והאותיות) ואחריו שם הקובץ שאימת. בשלב הבא אתה יכול לקחת ערך זה ולוודא שהוא תואם את ערך בדיקת הסכום שקיבלת מחבר או מהחברה שהייתה בבעלותו של התיק.
אם הוא אינו תואם, הורד את הקובץ שוב (משהו יכול היה להשתבש במהלך תהליך ההורדה), ואם הוא עדיין לא תואם, אינך מקבל את הקובץ המקורי מסיבה כלשהי (יתכן מכיוון שמשהו קרה זדוני קרה לזה). במקרה זה, תוכלו לנסות מקור הורדה אחר ולנסות שוב את תהליך בדיקת הבדיקה. אם אינך מצליח להשיג את בדיקת ההמחאה, אל תתקין את הקובץ. אתה יכול להעמיד את המחשב (כמו גם את כל הנתונים שלך) בסיכון רציני. אם ערך בדיקת הבדיקה שקיבלת מ- FCIV אינו תואם לערך בדיקת הבדיקה שסופק לך, פירוש הדבר שתוכן הקובץ השתנה ממישהו אחר שאינו היזם.
למרבה הצער, בעוד ש- FCIV עדיין נמצא בשימוש נפוץ למדי, הוא לא עודכן לחיפושים חדשים כמו SHA256 - עם זאת, יתכן שיהיה לך יותר מזל עם CertUtil או פונקציה עבור PowerShell (ניכנס לזה עוד רגע) .
CertUtil
תוכנית נוספת של מיקרוסופט המובנית בחלונות היא CertUtil. זהו כלי נוסף בשורת הפקודה, פועל באופן דומה ל- FCIV, אך יכול לבדוק את הכאבים החדשים יותר כמו SHA256 ו- SHA512. באופן ספציפי, אתה יכול ליצור ולבדוק את החשישות הבאות: MD2, MD4, MD5, SHA1, SHA256, SHA384 ו- SHA 512 .
שוב, הוא פועל באופן דומה ל- FCIV, אך הפקודות מעט שונות. כדי להשתמש בו, תרצה לפתוח את שורת הפקודה, והקלד את הנוסחה הזו: certutil -hashfile filepath hashtype . אז בשימוש בעולם האמיתי זה ייראה כך: certutil -hashfile C: DownloadsSteam.exe SHA512 . תחת החלק hashtype, או במקום SHA512, תרצה להשתמש באותו סוג hash של מה שהמפתח סיפק לתוכנית שלהם.
CertUtil ייתן לך את המחרוזת הארוכה של מספרים ואותיות ואז תצטרך להתאים את זה לסכום הבדיקה שהמפתח העביר לך. אם זה תואם, כדאי לך להתקין את הקובץ. אם לא, אל תמשיך בהתקנה (נסה להוריד מחדש או להוריד מחדש מאתר אחר, או לדווח על בעיה למפתח).
פגז כוח
אם עברת מעבר לשורת הפקודה ואתה משתמש ב- PowerShell לכל התוכניות והפקודות של שורת הפקודה שלך, התהליך מעט שונה. במקום להשתמש ב- CertUtil, אנו הולכים להשתמש בפונקציה המובנית Get-FileHash . כברירת מחדל, PowerShell משתמש ב- SHA256, כך שאם היית מזין בפקודה כדי ליצור את בדיקת הבדיקה ללא האלגוריתם שהוגדר (כלומר SHA512), ברירת המחדל היא ל- SHA256.
כדי ליצור את חשיש ה- checkum שלך, פתח את PowerShell. לאחר מכן, פשוט הקלד Get-FileHash filepath כדי להשיג את התוצאה שלך hash - בשימוש בעולם האמיתי זה ייראה כמו כזה: Get-FileHash C: UsersNameDownloadsexplorer.jpg, וזה יביא לתוצאה לעיל (תמונה למעלה).
כדי לשנות את האלגוריתם המשמש, הקלד את נתיב הקובץ שלך, ואחריו את הפקודה-אלגוריתם ואת סוג האלגוריתם שאתה רוצה להשתמש בו. זה היה נראה כך: Get-FileHash C: UsersNameDownloadsexplorer.jpg -אלגוריתם SHA512
עכשיו, רק וודא שהחשיש זהה לחשיש שסופק לך על ידי המפתח של כל תוכנית שתוריד.
לינוקס
התהליך דומה ברוב ההפצות לינוקס; עם זאת, תוכלו לדלג על לא מעט צעדים, מכיוון שתוכנית MD5 Sums מותקנת מראש כחלק מחבילת GNU Core Utilities.
זה די קל לשימוש. כל שעליך לעשות הוא לפתוח את המסוף, הקלד md5sum filename.exe והוא יפיק את ערך הבדיקה בטרמינל. ניתן להשוות בין שני ערכי בדיקת בדיקה על ידי הקלדת שני שמות קבצים, כך: md5sum budget1.csv budget1copy.csv . זה יפיק את שני ערכי הבדיקה בטרמינל, ומאפשר לך לבדוק ששניהם זהים. כדי לבדוק קובץ, ייתכן שתצטרך לוודא שהטרמינל נמצא בספרייה של הקובץ האמור - אתה יכול לשנות ספריות באמצעות הפקודה cd (כלומר cd public_html ).
סגירה
על ידי ביצוע הצעדים שלעיל, הראינו לכם כיצד תוכלו להשוות בין ערכי בדיקת קבצים בקבצים ספציפיים כדי לאמת אם הם קבצים מקוריים, או אם הם שונו בזדון. קח בחשבון שערך בדיקת שינוי שונה לא תמיד אומר שמשהו זדוני קרה לקובץ - זה יכול לנבוע גם משגיאות בתהליך ההורדה. על ידי הורדת הקובץ והפעלת המחאה מחדש, באפשרותך לצמצם את הערך המשונה לשגיאה בהורדה או להתקפה זדונית אפשרית (ופוטנציאלית). זכור, אם ערך בדיקת המחאה אינו תואם, אל תתקין את הקובץ - אתה באמת יכול לסכן את המחשב שלך! וזכרו, אינכם יכולים למנוע את כל הבעיות הזדוניות, אז וודאו שיש אסטרטגיית גיבוי טובה לפני שקורה הגרוע ביותר!
