I en verden, hvor vi bruger internettet til næsten alt, er databrud, sikkerhedssårbarheder, malware og vira blevet så meget almindelige. For eksempel husker vi WannaCry ransomware, der påvirkede endeløse computere landsdækkende, herunder kommercielle systemer. Et stykke ransomware, der påvirker endeløse computere overalt i verden, er normalt meget sjældent, men ransomware, vira, malware og andre er det ikke. Faktisk inficeres folks computere dagligt af ransomware, vira, malware og andre typer skadelig software - det er derfor, anti-malware og virusbeskyttelse udråbes så regelmæssigt.
Malware og lignende overføres let til din computer ved at downloade filer, især hvis du downloader fra et websted, der ikke er tillid til eller synes sketchy. Så hvordan kan vi vide, at de filer, vi downloader, errent faktiskhvad vi ønskede at downloade, eller spores det i det mindste ikke med malware? Det kan være svært at kontrollere alene, men der er stadig måder at verificere en fils integritet på.
Hvorfor det er vigtigt at kontrollere filintegritet
Bare for at gentage, er det så vigtigt at kontrollere integriteten af en fil (dybest set kontrollere dens ægthed), så du ikke ved et uheld downloader malware, vira, ransomware og anden skadelig software til din computer. I de fleste tilfælde fanger din antivirus- eller antimalware-software alle downloadede vira, før de kan skade, men de er stadig noget, du ikke vil downloade villigt, især hvis din antivirus tilfældigvis passerer eller gå glip af den downloadede malware. Bare et eksempel fra den virkelige verden: operativsystemer og anti-malware-programmer havde ikke de oplysninger, de havde brug for til at opdage og slippe af med WannaCry, før det var for sent.
Med det i tankerne behøver du ikke malware eller vira, der kommer forbi din antivirus, låser dit system, forårsager uoprettelig skade på vigtige filer, får adgang til information, de ikke burde have osv. Hvis du gav malware en chance at gøre det, at slippe af med det og løse problemet ville medføre masser af tid, potentielt filtab og muligvis en god del af forandringen, hvis du har brug for at tage dit system til en computer værksted.
Som du kan se, er det så vigtigt at kontrollere integriteten af filer. At bruge bare et par minutter på at kontrollere en fils ægthed kan muligvis spare dig timevis, filtab og muligvis også nogle penge.
Du kan ikke altid forhindre problemer
Kontrol af filernes integritet kan forhindre meget skade på din computer. Det er dog værd at bemærke, at du ikke 100% kan stoppe alle problemer - du kan ikke 100% stoppe al malware eller vira i at skade din pc. Der er forholdsregler, du kan tage, og ved at kontrollere integriteten af filer kan du forhindre de fleste problemer.
Da du ikke 100% kan stoppe alle problemer med at ramme din pc, skal vi bare gentage, hvor vigtig en god backupstrategi er for din pc. Når alt kommer til alt, vil du ikke tage risikoen ved at miste vigtige dokumenter, hvad enten det er økonomiske, forretningsmæssige eller endda dyrebare minder. Tag et øjeblik til se over vores artikel om oprettelse af din helt egen backup-strategi , og når du følger disse trin, uanset hvad der sker med din pc, vil dualtidi det mindste være i stand til at holde dine vigtige data sikre.
Kontrol af filintegritet
For at kontrollere og sikre, at en fil er ægte, skal vi bruge et kontrolsumværktøj. De fleste kontrolsumværktøjer er kommandolinjeværktøjer, men lad det ikke skræmme dig. De er ekstremt nemme at bruge! Ikke kun det, men de fleste er gratis at downloade og koster dig ikke en krone.
FCIV
Vi bruger et program kaldet File Checksum Integrity Verifier. Dette er et gratis program, og du kan download og installer det her . Det fungerer i Windows 10, helt ned til Windows XP og Windows 2000, såvel som de fleste Windows-operativsystemer.
For at installere det skal du navigere til din downloadplacering (normalt mappen Downloads i de fleste versioner af Windows) og dobbeltklikke på den for at starte installationen. Følg trinene for at installere programmet, og når det spørger, hvor det skal udpakkes, skal du pakke det ud på skrivebordet.
Når installationen er færdig, skal vi flytte til programmet, så Windows kan bruge det på kommandolinjen som ethvert andet værktøj. Vi bliver nødt til at højreklikke på fciv.exe fil, vi lige har udpakket til skrivebordet og valgtKopi.
Dernæst vil vi åbne File Explorer og navigere til C :. I denne mappe skal du se a Windows mappe, skal du blot højreklikke på den og trykke påsæt ind. Tillykke, vi skal nu kunne få adgang til vores File Checksum Integrity Verifier hvor som helst i Windows.
hvordan man laver en fotocollage på iphone
Brug af FCIV
Nu hvor FCIV er konfigureret, kan vi begynde at kontrollere integriteten af de filer, vi downloader. For det første er det værd at bemærke, at vi ikke altid kan kontrollere filens integritet. For at kunne kontrollere integriteten skal den oprindelige ejer af filen (dvs. virksomheden eller udvikleren) give dig et kontrolsum. En ven med filen kan også gøre dette. Hvis vi ikke har et kontrolsum af filen, har vi intet at sammenligne vores egen kontrolsum med, hvilket gør denne proces ubrugelig. Normalt giver downloadudbyderen dig et kontrolsum på siden Downloads for det program, du downloader - i 99% af tilfældene er det en simpel tekstfil med kontrolsummen. Dette vil normalt blive markeret som enten a SHA-1 har eller en MD5 hash, som dybest set er en output af en masse strenge og tal (mere om dette på et minut).
Derefter skal vi oprette et kontrolsum for den fil, vi kontrollerer. I Windows 10 skal du gå ind i dinDownloadsfolder. HoldFlyttenede, mens du højreklikker på et hvilket som helst hvidt område i mappen Downloads. I kontekstmenuen skal du vælge Åbn kommandovinduet her . Her kan vi bruge FCIV til at oprette et kontrolsum for vores fil.
Det er simpelt: indtast i vinduet Kommandoprompt fciv -sha1> filnavn.txt . Her er hvad denne kommando gør: vi beder FCIV-programmet om at oprette et kontrolsum med SHA-1-hash for den valgte fil og output denne værdi til en tekstfil med det valgte navn (den skal vises i din Downloads-mappe). I den virkelige verden vil det se sådan ud: fciv steam.exe -sha1> steamchecksum1.txt .
Dernæst åbner du den .txt-fil, og du skal se en lang række tal og bogstaver. Det viser dig den version af File Checksum Integrity Verifier, du bruger, herunder vil den give dig kontrolsummen (strengen af tal og bogstaver) efterfulgt af det filnavn, du har bekræftet. Dernæst kan du tage den værdi og sørge for, at den stemmer overens med den kontrolsumværdi, du fik fra en ven eller fra det firma, der ejede filen.
Hvis det ikke stemmer overens, skal du downloade filen igen (noget kunne gå galt under downloadprocessen), og hvis den stadig ikke stemmer overens, får du ikke den originale fil af en eller anden grund (muligvis fordi noget der skete ondsindet med det). I dette tilfælde kan du prøve en anden downloadkilde og prøve kontrolsummen igen. Hvis du ikke kan få kontrolsummen til at matche, ikke installere filen. Du kan muligvis sætte din computer (såvel som alle dine data) i alvorlig risiko. Hvis din kontrolsumværdi, som du fik fra FCIV, ikke stemmer overens med den kontrolsumværdi, du har fået, betyder det, at indholdet af filen er ændret fra en anden end udvikleren.
Desværre, mens FCIV stadig er ret almindeligt anvendt, er det ikke blevet opdateret til nye hashes, såsom SHA256 - når det er sagt, har du måske mere held med CertUtil eller en funktion til PowerShell (vi kommer ind på dette om et øjeblik) .
CertUtil
Et andet Microsoft-program indbygget i Windows er CertUtil. Det er et andet kommandolinjeværktøj, der fungerer på samme måde som FCIV, men kan kontrollere de nyere hashes som SHA256 og SHA512. Specifikt kan du generere og kontrollere følgende hashes:MD2, MD4, MD5, SHA1, SHA256, SHA384ogSHA 512.
Igen fungerer det på samme måde som FCIV, men kommandoerne er lidt forskellige. For at bruge det skal du åbne kommandoprompt og skrive denne formel: certutil -hashfile filtype hashtype . Så i den virkelige verden vil det se sådan ud: certutil -hashfile C: DownloadsSteam.exe SHA512 . Under hashtypedelen eller i stedet for SHA512 vil du bruge den samme hash-type, som udvikleren leverede med deres program.
CertUtil giver dig derefter den lange række af tal og bogstaver, og så bliver du nødt til at matche det med det kontrolsum, som udvikleren gav dig. Hvis det matcher, skal du være god til at installere filen. Hvis det ikke gør det, skal du gøre det ikke fortsæt med installationen (prøv enten at downloade igen eller downloade igen fra et andet sted, eller rapporter et problem til udvikleren).
PowerShell
Hvis du er gået ud over kommandoprompt og bruger PowerShell til alle dine kommandolinjeprogrammer og -kommandoer, er processen lidt anderledes. I stedet for at bruge CertUtil skal vi bruge den indbyggede Get-FileHash fungere. Som standard bruger PowerShell SHA256, så hvis du skulle indtaste kommandoen for at generere kontrolsummen uden den definerede algoritme (dvs. SHA512), ville den som standard være SHA256.
Åbn PowerShell for at generere din kontrolsum. Dernæst skal du blot skrive Get-FileHash filsti for at få dit hash-resultat - i den virkelige brug vil det se sådan ud: Get-FileHash C: UsersNameDownloadsexplorer.jpg , og det ville producere ovenstående resultat (billedet ovenfor).
For at ændre den anvendte algoritme skal du skrive din filsti, efterfulgt af -Algorithm-kommandoen og den type algoritme, du vil bruge. Det ville se sådan ud: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Nu skal du bare sørge for, at hashen er identisk med den hash, der blev leveret til dig af udvikleren af det program, du downloader.
hvordan man åbner word doc på Android
Linux
Processen er ens i de fleste Linux-distributioner; du kan dog springe over et par trin, da MD5 Sums-programmet er forudinstalleret som en del af GNU Core Utilities-pakken.
Det er faktisk ret nemt at bruge. Du skal blot åbne Terminal, skriv md5sum filnavn.exe og det sender kontrolsumværdien i Terminal. Du kan sammenligne to kontrolsumværdier ved at skrive to filnavne på denne måde: md5sum budget1.csv budget1copy.csv . Dette sender begge kontrolsumværdier til Terminal, så du kan kontrollere, at de begge er identiske. For at kontrollere en fil skal du muligvis eller måske ikke sørge for, at Terminal er i mappen for den nævnte fil - du kan ændre mapper ved hjælp af CD kommando (dvs. cd offentlig_html ).
Lukker
Ved at følge trinnene ovenfor viste vi dig, hvordan du kan sammenligne kontrolsumværdier på specifikke filer for at kontrollere, om de er ægte filer, eller hvis de er blevet ændret skadeligt. Husk, at en ændret kontrolsumværdi ikke altid betyder, at der er sket noget ondsindet med filen - dette kan også komme fra fejl i downloadprocessen. Ved at downloade filen igen og køre kontrolsummen igen kan du indsnævre den ændrede værdi til en fejl i downloadet eller et muligt (og potentielt) ondsindet angreb. Husk, at hvis en kontrolsumværdi ikke stemmer overens, ikke installere filen - du kan virkelig sætte din pc i fare! Og husk, du kan ikke forhindre alle ondsindede problemer, så sørg for at have en god backup-strategi på plads inden det værste sker!
