Как проверить целостность загруженных файлов

В мире, где мы используем Интернет практически для всего, утечки данных, уязвимости безопасности, вредоносное ПО и вирусы стали очень распространенными. Например, мы помним программу-вымогатель WannaCry, которая поразила огромное количество компьютеров по всей стране, включая коммерческие системы. Программы-вымогатели, поражающие бесконечные компьютеры по всему миру, обычно встречаются очень редко, а вот программы-вымогатели, вирусы, вредоносные программы и другие — нет. Фактически, компьютеры людей ежедневно заражаются программами-вымогателями, вирусами, вредоносным ПО и другими типами вредоносного программного обеспечения — именно поэтому так регулярно рекламируется защита от вредоносных программ и вирусов.

Вредоносное ПО и тому подобное легко передаются на ваш компьютер путем загрузки файлов, особенно если вы загружаете их с веб-сайта, которому не доверяют или который выглядит отрывочным. Итак, как мы можем узнать, что файлы, которые мы загружаем, на самом деле то, что мы хотели загрузить, или, по крайней мере, не содержит вредоносных программ? Самостоятельно проверить это может быть сложно, но способы проверить целостность файла все же есть.

Почему важна проверка целостности файлов

Еще раз повторю: очень важно проверять целостность файла (по сути, проверяя его подлинность), чтобы вы случайно не загрузили на свой компьютер вредоносное ПО, вирусы, программы-вымогатели и другое вредоносное программное обеспечение. В большинстве случаев ваше антивирусное или вредоносное программное обеспечение обнаружит любые загруженные вирусы до того, как они смогут причинить вред, но вы все равно не хотите загружать их добровольно, особенно если ваш антивирус случайно пропал или пропустить загруженное вредоносное ПО. Всего лишь один пример из реальной жизни: операционные системы и программы защиты от вредоносных программ не располагали информацией, необходимой для обнаружения и избавления от WannaCry, пока не стало слишком поздно.

Имея это в виду, вам не нужно, чтобы вредоносное ПО или вирусы могли пройти мимо вашего антивируса, блокировать вашу систему, наносить необратимый ущерб важным файлам, получать доступ к информации, которой у них не должно быть, и т. д. Если вы дали вредоносному ПО шанс Чтобы сделать это, избавление от него и устранение проблемы потребует у вас много времени, потенциальной потери файлов и, возможно, значительных изменений, если вам нужно отнести свою систему в мастерскую по ремонту компьютеров.

Как видите, проверка целостности файлов очень важна. Потратив всего пару минут на проверку подлинности файла, вы потенциально сэкономите часы времени, предотвратите потерю файла и, возможно, немного денег.

Вы не всегда можете предотвратить проблемы

Проверка целостности файлов может предотвратить большой вред вашему компьютеру. Однако стоит отметить, что вы не можете на 100% остановить все проблемы — вы не можете на 100% предотвратить причинение вреда вашему компьютеру всеми вредоносными программами или вирусами. Вы можете принять некоторые меры предосторожности, и, проверив целостность файлов, вы сможете предотвратить большинство проблем.

Поскольку вы не можете на 100% предотвратить возникновение всех проблем на вашем компьютере, позвольте нам еще раз подчеркнуть, насколько важна хорошая стратегия резервного копирования для вашего компьютера. В конце концов, вы не хотите рисковать и потерять важные документы, будь то финансовые, деловые или даже драгоценные воспоминания. Найдите минутку, чтобы прочтите нашу статью о создании собственной стратегии резервного копированияи как только вы выполните эти шаги, независимо от того, что произойдет с вашим компьютером, вы всегда по крайней мере, вы сможете сохранить свои важные данные в безопасности.

Проверка целостности файла

Чтобы проверить и убедиться в подлинности файла, нам нужно будет использовать инструмент контрольной суммы. Большинство инструментов контрольной суммы являются инструментами командной строки, но пусть это вас не пугает. Они чрезвычайно просты в использовании! Более того, большинство из них можно загрузить бесплатно и не будет стоить вам ни копейки.

ФКИВ

Мы собираемся использовать программу под названием File Checksum Integrity Verifier. Это бесплатная программа, и вы можете скачайте и установите его здесь. Он работает в Windows 10, вплоть до Windows XP и Windows 2000, а также в большинстве серверных операционных систем Windows.

Чтобы установить его, перейдите к месту загрузки (обычно это папка «Загрузки» в большинстве версий Windows) и дважды щелкните его, чтобы начать установку. Следуйте инструкциям по установке программы, и когда появится вопрос, куда ее извлечь, извлеките ее на рабочий стол.

После завершения установки мы перейдем к программе, чтобы Windows могла использовать ее в командной строке, как любой другой инструмент. Нам нужно будет щелкнуть правой кнопкой мыши по fciv.exe файл, который мы только что извлекли на рабочий стол, и выберите Копировать.

Далее нам нужно открыть проводник и перейти к C:. В этом каталоге вы должны увидеть Окна папку, просто щелкните ее правой кнопкой мыши и нажмите Вставить. Поздравляем, теперь мы можем получить доступ к нашему средству проверки целостности контрольной суммы файла из любой точки Windows.

Использование FCIV

Теперь, когда FCIV настроен, мы можем приступить к проверке целостности загружаемых файлов. Во-первых, стоит отметить, что мы не всегда можем проверить целостность файла. Чтобы иметь возможность проверить целостность, первоначальный владелец файла (т. е. компания или разработчик) должен предоставить вам контрольную сумму. Друг, у которого есть файл, тоже может это сделать. Если у нас нет контрольной суммы файла, нам не с чем будет сравнивать нашу собственную контрольную сумму, что делает этот процесс бесполезным. Обычно поставщик загрузок предоставляет вам контрольную сумму на странице «Загрузки» любой программы, которую вы загружаете — в 99% случаев это простой текстовый файл со значением контрольной суммы. Обычно это помечается как ША-1 имеет или MD5 хеш, который по сути представляет собой результат набора строк и чисел (подробнее об этом через минуту).

Далее нам нужно создать контрольную сумму проверяемого файла. В Windows 10 зайдите в свой Загрузки папка. Держи Сдвиг клавишу вниз, щелкнув правой кнопкой мыши любой пробел в папке «Загрузки». В контекстном меню выберите Откройте командное окно здесь. Здесь мы можем использовать FCIV для создания контрольной суммы для нашего файла.

Все просто: в окне командной строки введите fciv -sha1 > имя_файла.txt. Вот что делает эта команда: мы приказываем программе FCIV создать контрольную сумму с хешем SHA-1 выбранного файла и вывести это значение в текстовый файл с выбранным вами именем (оно должно появиться в вашем файле). папка «Загрузки»). В реальном использовании это будет выглядеть примерно так: fciv steam.exe -sha1 > steamchecksum1.txt.

Затем вы откроете этот файл .txt и увидите длинную строку цифр и букв. Он покажет вам версию средства проверки целостности контрольной суммы файла, которую вы используете, а ниже — значение контрольной суммы (строка цифр и букв), за которым следует проверенное вами имя файла. Затем вы можете взять это значение и убедиться, что оно совпадает со значением контрольной суммы, которое вы получили от друга или от компании, которой принадлежал файл.

Если он не совпадает, загрузите файл еще раз (что-то могло пойти не так в процессе загрузки), и если он по-прежнему не совпадает, вы по какой-то причине не получаете исходный файл (возможно, из-за того, что что-то не совпадает). с ним случилось злое). В этом случае вы можете попробовать другой источник загрузки и повторить процесс проверки контрольной суммы. Если вы не можете получить совпадающую контрольную сумму, не устанавливать файл. Вы можете подвергнуть свой компьютер (а также все ваши данные) серьезному риску. Если значение контрольной суммы, полученное вами от FCIV, не совпадает со значением контрольной суммы, предоставленным вам, это означает, что содержимое файла было изменено кем-то другим, а не разработчиком.

К сожалению, хотя FCIV по-прежнему широко используется, он не обновлялся для новых хэшей, таких как SHA256 — тем не менее, вам может повезти больше с CertUtil или функцией для PowerShell (мы вернемся к этому через минуту). .

СертУтил

Еще одна программа Microsoft, встроенная в Windows, — CertUtil. Это еще один инструмент командной строки, который работает аналогично FCIV, но может проверять новые хэши, такие как SHA256 и SHA512. В частности, вы можете генерировать и проверять следующие хеши: MD2, MD4, MD5, SHA1, SHA256, SHA384и ША 512.

Опять же, он работает аналогично FCIV, но команды немного отличаются. Чтобы использовать его, вам нужно открыть командную строку и ввести следующую формулу: certutil -hashfile путь к файлу хэш-тип. Итак, в реальном использовании это будет выглядеть примерно так: certutil -hashfile C:DownloadsSteam.exe SHA512. В части типа хэша или вместо SHA512 вы можете использовать тот же тип хеша, который разработчик предоставил в своей программе.

Затем CertUtil предоставит вам длинную строку цифр и букв, а затем вам нужно будет сопоставить ее с контрольной суммой, которую дал вам разработчик. Если он соответствует, вы можете приступить к установке файла. Если это не так, сделайте нет приступайте к установке (либо попробуйте повторно скачать, либо повторно скачать с другого сайта, либо сообщите о проблеме разработчику).

PowerShell

Если вы вышли за рамки командной строки и используете PowerShell для всех своих программ и команд командной строки, процесс немного отличается. Вместо использования CertUtil мы собираемся использовать встроенный Get-FileHash функция. По умолчанию PowerShell использует SHA256, поэтому, если вы введете команду для генерации контрольной суммы без определенного алгоритма (т. е. SHA512), по умолчанию будет использоваться SHA256.

Чтобы сгенерировать хэш контрольной суммы, откройте PowerShell. Далее просто введите Get-FileHash путь к файлу чтобы получить результат хэширования — в реальном использовании это будет выглядеть примерно так: Get-FileHash C:UsersNameDownloadsexplorer.jpgи это даст указанный выше результат (изображение выше).

Чтобы изменить используемый алгоритм, введите путь к файлу, затем команду -Algorithm и тип алгоритма, который вы хотите использовать. Это будет выглядеть так: Get-FileHash C:UsersNameDownloadsexplorer.jpg — алгоритм SHA512

Теперь просто убедитесь, что хэш идентичен хешу, предоставленному вам разработчиком любой программы, которую вы загружаете.

Линукс

В большинстве дистрибутивов Linux этот процесс аналогичен; однако вы можете пропустить несколько шагов, поскольку программа MD5 Sums предварительно установлена ​​как часть пакета GNU Core Utilities.

На самом деле его довольно легко использовать. Просто откройте Терминал, введите md5sum имя_файла.exe и он выведет значение контрольной суммы в Терминал. Вы можете сравнить два значения контрольной суммы, введя два имени файла, например: md5sum Budget1.csv Budget1copy.csv. Это выведет оба значения контрольной суммы в Терминал, что позволит вам убедиться, что они оба идентичны. Чтобы проверить файл, вам может потребоваться или не потребоваться убедиться, что Терминал находится в каталоге этого файла — вы можете изменить каталоги, используя компакт-диск команда (т.е. компакт-диск public_html).

Закрытие

Выполнив описанные выше шаги, мы показали вам, как можно сравнить значения контрольной суммы конкретных файлов, чтобы проверить, являются ли они подлинными файлами или они были изменены злонамеренно. Имейте в виду, что изменение значения контрольной суммы не всегда означает, что с файлом произошло что-то вредоносное — это также может быть связано с ошибками в процессе загрузки. Повторно загрузив файл и повторно запустив контрольную сумму, вы можете сузить измененное значение до ошибки при загрузке или возможной (и потенциальной) злонамеренной атаки. Помните: если значение контрольной суммы не совпадает, не устанавливать файл — вы действительно можете подвергнуть риску свой компьютер! И помните: вы не можете предотвратить все вредоносные проблемы, поэтому убедитесь, что у вас есть имеется хорошая стратегия резервного копирования прежде чем произойдет худшее!