在我们几乎所有内容都使用Internet的世界中,数据泄露,安全漏洞,恶意软件和病毒已变得非常普遍。 例如,我们记得WannaCry勒索软件曾在全国范围内影响无数计算机,包括商业系统。 通常,很少有勒索软件会影响全球范围内无休止的计算机,但勒索软件,病毒,恶意软件和其他勒索软件却很少。 实际上,人们的计算机每天都受到勒索软件,病毒,恶意软件和其他类型的有害软件的感染-这就是为什么反恶意软件和病毒保护如此被经常吹捧的原因。
恶意软件等可以通过下载文件轻松地传输到您的计算机上,尤其是当您从不受信任或粗略的网站上下载文件时。 那么,我们如何知道正在下载的文件 实际上 就是我们想要下载的文件,或者至少没有被恶意软件跟踪? 可能很难自行检查,但是仍然有方法可以验证文件的完整性。
为什么检查文件完整性很重要
快速链接
- 为什么检查文件完整性很重要
- 您不能总是预防问题
- 检查文件完整性
-
- FCIV
- 使用FCIV
- 证书实用程序
- 电源外壳
-
- 的Linux
- 闭幕
只是重申一下,检查文件的完整性(基本上验证其真实性)非常重要,这样您就不会意外将恶意软件,病毒,勒索软件和其他有害软件下载到您的计算机上。 在大多数情况下,您的防病毒软件或反恶意软件会先捕获所有下载的病毒,然后再对其造成危害,但您仍然不愿意下载它们,尤其是当您的防病毒软件偶然通过或错过下载的恶意软件。 只是一个真实的例子:操作系统和反恶意软件程序没有检测到并摆脱WannaCry所需的信息,以免为时已晚。
考虑到这一点,您不需要恶意软件或病毒越过防病毒软件,锁定系统,对重要文件造成不可逆转的破坏,无需访问它们不应该拥有的信息等,就可以了。要做到这一点,摆脱它并解决问题将导致您花费大量时间,潜在的文件丢失,并且如果您需要将系统带到计算机维修店,可能会进行很多更改。
如您所见,检查文件的完整性非常重要。 仅花费几分钟来验证文件的真实性,就可能节省您数小时的时间,文件丢失以及可能的一些金钱。
您不能总是预防问题
检查文件的完整性可以防止对计算机造成很多伤害。 但是,值得注意的是,您不能100%阻止所有问题-您不能100%阻止所有恶意软件或病毒损害您的PC。 您可以采取一些预防措施,并且通过检查文件的完整性可以避免大多数问题。
由于您不能100%阻止所有问题打上您的PC,因此让我们重申一个良好的备份策略对您的PC的重要性。 毕竟,您不想冒险丢失重要的文档,无论是财务,业务还是宝贵的回忆。 花一点时间浏览一下有关创建自己的备份策略的文章,按照这些步骤操作,无论您的PC发生什么情况,都将至少能够确保重要数据的安全。
检查文件完整性
要检查并确保文件是真实的,我们将需要使用校验和工具。 大多数校验和工具都是命令行工具,但是请不要把它吓到。 它们非常易于使用! 不仅如此,而且大多数都是免费下载的,不会花费您一角钱。
FCIV
我们将使用一个名为File Checksum Integrity Verifier的程序。 这是一个免费程序,您可以在此处下载并安装它。 它适用于Windows 10,一直到Windows XP和Windows 2000,以及大多数大多数Windows服务器操作系统。
要安装它,请导航到您的下载位置(大多数Windows版本中通常为“下载”文件夹),然后双击它以开始安装。 请按照以下步骤安装程序,并在询问将其提取到何处时,将其提取到桌面上。
安装完成后,我们将移至该程序,以便Windows可以像其他任何工具一样在命令行中使用它。 我们需要右键单击刚刚解压缩到桌面的fciv.exe文件,然后选择 复制 。
接下来,我们要打开“文件资源管理器”并导航到C:。 在此目录中,您应该看到一个Windows文件夹,只需右键单击它,然后按 Paste即可 。 恭喜,我们现在应该能够从Windows中的任何位置访问我们的文件校验和完整性验证程序。
使用FCIV
现在已设置FCIV,我们可以开始检查下载的文件的完整性。 首先,值得注意的是,我们不能总是检查文件的完整性。 为了能够检查完整性,文件的原始所有者(即公司或开发人员)需要向您提供校验和。 拥有该文件的朋友也可以这样做。 如果我们没有文件的校验和,那么我们将没有任何东西可以与我们自己的校验和进行比较,因此使该过程毫无用处。 通常,下载提供商会在“下载”页面上为您要下载的任何程序提供一个校验和-在99%的情况下,它是一个带有校验和值的简单文本文件。 通常将其标记为SHA-1哈希值或MD5哈希值,这基本上是一串字符串和数字的输出(稍后会对此进行更多介绍)。
接下来,我们需要为要检查的文件创建一个校验和。 在Windows 10中,进入“ 下载” 文件夹。 右键单击“下载”文件夹中的任何空格,请按住 Shift 键。 在上下文菜单中,选择“ 在此处打开命令窗口” 。 在这里,我们可以使用FCIV为文件创建校验和。
很简单:在“命令提示符”窗口中键入fciv
接下来,您将打开该.txt文件,并且应该看到一长串数字和字母。 它将显示您正在使用的File Checksum Integrity Verifier的版本,在其下方,它将提供校验和值(数字和字母的字符串),后跟您已验证的文件名。 接下来,您可以使用该值并确保它与您从朋友或拥有文件的公司获得的校验和值匹配。
如果不匹配,请再次下载文件(在下载过程中可能出了点问题),如果仍然不匹配,则由于某种原因您没有获得原始文件(可能是因为某些原因)恶意发生)。 在这种情况下,您可以尝试其他下载源,然后再次尝试校验和过程。 如果无法使校验和匹配, 请不要安装该文件。 您可能会使计算机(以及所有数据)面临严重风险。 如果您从FCIV获得的校验和值与提供给您的校验和值不匹配,则意味着文件的内容已由开发人员以外的其他人更改。
不幸的是,虽然FCIV仍然很常用,但尚未针对诸如SHA256之类的新哈希进行更新-也就是说,您可能对CertUtil或PowerShell的功能有更多的了解(我们将在稍后介绍) 。
证书实用程序
Windows内置的另一个Microsoft程序是CertUtil。 它是另一个命令行工具,其操作与FCIV类似,但可以检查较新的哈希值,例如SHA256和SHA512。 具体来说,您可以生成并检查以下哈希: MD2,MD4,MD5,SHA1,SHA256,SHA384 和 SHA 512 。
同样,它的操作方式与FCIV类似,但命令略有不同。 要使用它,您需要打开命令提示符,然后键入以下公式: certutil -hashfile filepath hashtype 。 因此,在实际使用中,它将类似于: certutil -hashfile C:DownloadsSteam.exe SHA512 。 在散列类型部分下,而不是SHA512,您将要使用与开发人员在其程序中提供的散列类型相同的散列类型。
然后,CertUtil将为您提供一长串数字和字母,然后您需要将其与开发人员提供给您的校验和相匹配。 如果匹配,则最好安装该文件。 如果没有,请不要继续安装(尝试重新下载,或从另一个站点重新下载,或向开发人员报告问题)。
电源外壳
如果您已经超越了命令提示符,并且对所有命令行程序和命令都使用PowerShell,则过程会有些不同。 而不是使用CertUtil,我们将使用内置的Get-FileHash函数。 默认情况下,PowerShell使用SHA256,因此如果您输入命令以生成没有定义算法(即SHA512)的校验和,则默认为SHA256。
要生成校验和哈希,请打开PowerShell。 接下来,只需键入Get-FileHash filepath即可获取您的哈希结果-在实际使用中,它看起来像这样: Get-FileHash C:UsersNameDownloadsexplorer.jpg ,它将产生以上结果(上图)。
要更改所使用的算法,您需要键入文件路径,然后输入-Algorithm命令和要使用的算法类型。 它看起来像这样: Get-FileHash C:UsersNameDownloadsexplorer.jpg -Algorithm SHA512
现在,只需确保哈希与下载的任何程序的开发人员提供给您的哈希相同即可。
的Linux
在大多数Linux发行版中,该过程相似。 但是,由于MD5 Sums程序作为GNU Core Utilities软件包的一部分预先安装,因此您可以跳过很多步骤。
实际上很容易使用。 只需打开Terminal,输入md5sum filename.exe ,它将在Terminal中输出校验和值。 您可以通过输入两个文件名来比较两个校验和值,如下所示: md5sum budget1.csv budget1copy.csv 。 这会将两个校验和值输出到终端,使您可以检查它们是否相同。 要检查文件,您可能需要也可以不必确保Terminal在该文件的目录中-您可以使用cd命令(即cd public_html )更改目录。
闭幕
通过执行上述步骤,我们向您展示了如何比较特定文件的校验和值,以验证它们是否是真实文件,或者是否已被恶意修改。 请记住,更改的校验和值并不总是意味着文件发生了恶意行为-这也可能来自下载过程中的错误。 通过重新下载文件并重新运行校验和,您可以将更改后的值缩小到下载错误或可能的(和潜在的)恶意攻击中。 请记住,如果校验和的值不匹配, 请不要安装该文件-您确实可能使PC处于危险之中! 请记住,您无法防止所有恶意问题,因此请确保在最坏的情况发生之前已制定了良好的备份策略!
