Trong một thế giới nơi chúng ta sử dụng Internet cho hầu hết mọi thứ, vi phạm dữ liệu, lỗ hổng bảo mật, phần mềm độc hại và vi rút đã trở nên rất phổ biến. Ví dụ, chúng tôi nhớ phần mềm ransomware WannaCry đã ảnh hưởng đến các máy tính vô tận trên toàn quốc, bao gồm cả các hệ thống thương mại. Một phần mềm ransomware ảnh hưởng đến các máy tính vô tận trên toàn thế giới thường rất hiếm, nhưng ransomware, virus, phần mềm độc hại và những thứ khác thì không. Trên thực tế, máy tính của mọi người bị nhiễm ransomware, vi rút, phần mềm độc hại và các loại phần mềm có hại khác hàng ngày - đây là lý do tại sao chống phần mềm độc hại và chống vi-rút được quảng cáo thường xuyên.
Phần mềm độc hại và những thứ tương tự dễ dàng được chuyển đến máy tính của bạn bằng cách tải xuống các tệp, đặc biệt nếu bạn tải xuống từ một trang web không đáng tin cậy hoặc xuất hiện sơ sài. Vì vậy, làm thế nào chúng ta có thể biết rằng các tệp chúng ta đang tải xuống thực sự là những gì chúng ta muốn tải xuống, hoặc ít nhất là không có dấu vết của phần mềm độc hại? Có thể khó tự kiểm tra, nhưng vẫn có cách để xác minh tính toàn vẹn của tệp.
Tại sao kiểm tra tính toàn vẹn của tệp là quan trọng
đường dẫn nhanh
- Tại sao kiểm tra tính toàn vẹn của tệp là quan trọng
- Bạn không thể luôn luôn ngăn chặn vấn đề
- Kiểm tra tính toàn vẹn của tệp
-
- FCIV
- Sử dụng FCIV
- Giấy chứng nhận
- PowerShell
-
- Linux
- Đóng cửa
Chỉ cần nhắc lại, điều quan trọng là phải kiểm tra tính toàn vẹn của tệp (về cơ bản xác minh tính xác thực của tệp), để bạn không vô tình tải phần mềm độc hại, vi rút, ransomware và phần mềm có hại khác vào máy tính của bạn. Trong hầu hết các trường hợp, phần mềm chống vi-rút hoặc chống phần mềm độc hại của bạn sẽ bắt được mọi vi-rút đã tải xuống trước khi chúng có thể gây hại, nhưng chúng vẫn là thứ bạn không muốn tải xuống một cách tự nguyện, đặc biệt là nếu phần mềm chống vi-rút của bạn tình cờ vượt qua hoặc bỏ lỡ phần mềm độc hại đã tải xuống. Chỉ là một ví dụ trong thế giới thực: hệ điều hành và chương trình chống phần mềm độc hại không có thông tin họ cần để phát hiện và loại bỏ WannaCry trước khi quá muộn.
Với ý nghĩ đó, bạn không cần phần mềm độc hại hoặc vi-rút vượt qua phần mềm chống vi-rút của mình, khóa hệ thống của bạn, gây ra thiệt hại không thể khắc phục cho các tệp quan trọng, có quyền truy cập vào thông tin mà họ không nên có, v.v. để làm điều đó, loại bỏ nó và khắc phục sự cố sẽ khiến bạn mất nhiều thời gian, mất tập tin tiềm năng và có thể là một thay đổi tốt nếu bạn cần đưa hệ thống của mình đến cửa hàng sửa chữa máy tính.
Như bạn có thể thấy, kiểm tra tính toàn vẹn của các tập tin là rất quan trọng. Chỉ mất vài phút để xác minh tính xác thực của tệp có khả năng giúp bạn tiết kiệm hàng giờ, mất tệp và có thể cả tiền.
Bạn không thể luôn luôn ngăn chặn vấn đề
Kiểm tra tính toàn vẹn của các tệp có thể ngăn chặn rất nhiều tác hại cho máy tính của bạn. Tuy nhiên, điều đáng chú ý là bạn không thể ngăn chặn 100% tất cả các vấn đề - bạn không thể ngăn chặn 100% tất cả phần mềm độc hại hoặc vi-rút làm hại PC của bạn. Có những biện pháp phòng ngừa bạn có thể thực hiện và bằng cách kiểm tra tính toàn vẹn của các tệp, bạn có thể ngăn ngừa hầu hết các sự cố.
Vì bạn không thể ngăn chặn 100% tất cả các vấn đề từ việc tấn công PC của mình, chúng ta hãy nhắc lại tầm quan trọng của một chiến lược sao lưu tốt cho PC của bạn. Rốt cuộc, bạn không muốn mạo hiểm khi mất các tài liệu quan trọng, cho dù đó là tài chính, kinh doanh hay thậm chí là những kỷ niệm quý giá. Hãy dành một chút thời gian để xem bài viết của chúng tôi về việc tạo chiến lược sao lưu của riêng bạn và một khi bạn làm theo các bước đó, bất kể điều gì xảy ra với PC của bạn, ít nhất bạn sẽ luôn có thể giữ an toàn cho dữ liệu quan trọng của mình.
Kiểm tra tính toàn vẹn của tệp
Để kiểm tra và đảm bảo một tập tin là chính hãng, chúng tôi sẽ cần sử dụng một công cụ kiểm tra. Hầu hết các công cụ tổng kiểm tra là các công cụ dòng lệnh, nhưng đừng để điều đó làm bạn sợ. Chúng cực kỳ dễ sử dụng! Không chỉ vậy, mà hầu hết đều miễn phí để tải xuống và sẽ không làm bạn mất một xu.
FCIV
Chúng tôi sẽ sử dụng một chương trình có tên là Trình kiểm tra tính toàn vẹn tệp. Đây là một chương trình miễn phí, và bạn có thể tải xuống và cài đặt nó ở đây. Nó hoạt động trong Windows 10, cho đến Windows XP và Windows 2000, cũng như hầu hết các hệ điều hành máy chủ Windows.
Để cài đặt nó, hãy điều hướng đến vị trí tải xuống của bạn (thông thường là thư mục Tải xuống trong hầu hết các phiên bản Windows) và nhấp đúp vào nó để bắt đầu cài đặt. Thực hiện theo các bước để cài đặt chương trình và khi nó hỏi nơi giải nén nó, hãy giải nén nó vào máy tính để bàn của bạn.
Khi quá trình cài đặt kết thúc, chúng ta sẽ chuyển sang chương trình để Windows có thể sử dụng nó trong Dòng lệnh như bất kỳ công cụ nào khác. Chúng tôi sẽ cần nhấp chuột phải vào tệp fciv.exe mà chúng tôi vừa trích xuất vào Bàn làm việc và chọn Sao chép .
Tiếp theo, chúng tôi sẽ muốn mở File Explorer và điều hướng đến C :. Trong thư mục này, bạn sẽ thấy một thư mục Windows, chỉ cần nhấp chuột phải vào nó và nhấn Paste . Xin chúc mừng, bây giờ chúng tôi có thể truy cập Trình xác minh tính toàn vẹn tệp của chúng tôi từ bất kỳ đâu trong Windows.
Sử dụng FCIV
Bây giờ FCIV đã được thiết lập, chúng tôi có thể bắt đầu kiểm tra tính toàn vẹn của các tệp chúng tôi tải xuống. Đầu tiên, đáng lưu ý rằng chúng ta không thể luôn kiểm tra tính toàn vẹn của tệp. Để có thể kiểm tra tính toàn vẹn, chủ sở hữu ban đầu của tệp (tức là công ty hoặc nhà phát triển) cần cung cấp cho bạn một tổng kiểm tra. Một người bạn với tập tin cũng có thể làm điều này. Nếu chúng tôi không có tổng kiểm tra tệp, chúng tôi sẽ không có gì để so sánh tổng kiểm tra của chính mình, do đó làm cho quá trình này trở nên vô dụng. Thông thường, nhà cung cấp tải xuống sẽ cung cấp cho bạn một tổng kiểm tra trên trang Tải xuống của bất kỳ chương trình nào bạn đang tải xuống - trong 99% trường hợp, đó là một tệp văn bản đơn giản có giá trị tổng kiểm tra trong đó. Điều này thường sẽ được đánh dấu là SHA-1 có băm MD5, về cơ bản là đầu ra của một chuỗi các chuỗi và số (nhiều hơn về điều này trong một phút).
Tiếp theo, chúng ta cần tạo một tổng kiểm tra của tệp mà chúng ta đang kiểm tra. Trong Windows 10, hãy vào thư mục Tải xuống của bạn. Giữ phím Shift trong khi nhấp chuột phải vào bất kỳ khoảng trắng nào trong thư mục Tải xuống. Trong menu ngữ cảnh, chọn Mở cửa sổ lệnh tại đây . Tại đây, chúng tôi có thể sử dụng FCIV để tạo tổng kiểm tra cho tệp của chúng tôi.
Thật đơn giản: trong cửa sổ Dấu nhắc Lệnh trong fciv
Tiếp theo, bạn sẽ mở tệp .txt đó và bạn sẽ thấy một chuỗi dài các số và chữ cái. Nó sẽ hiển thị cho bạn phiên bản Trình kiểm tra tính toàn vẹn tệp mà bạn đang sử dụng, bên dưới nó sẽ cung cấp cho bạn giá trị tổng kiểm tra (chuỗi số và chữ cái) theo sau là tên tệp bạn đã xác minh. Tiếp theo, bạn có thể lấy giá trị đó và đảm bảo giá trị đó khớp với giá trị tổng kiểm tra bạn nhận được từ một người bạn hoặc từ công ty sở hữu tệp.
Nếu nó không khớp, hãy tải xuống lại tệp (có thể đã xảy ra lỗi trong quá trình tải xuống) và nếu nó vẫn không khớp, bạn sẽ không nhận được tệp gốc vì một số lý do (có thể vì lý do nào đó độc hại đã xảy ra với nó). Trong trường hợp này, bạn có thể thử một nguồn tải xuống khác và thử lại quy trình kiểm tra. Nếu bạn không thể có được tổng kiểm tra khớp, đừng cài đặt tệp. Bạn có thể khiến máy tính của mình (cũng như tất cả dữ liệu của bạn) gặp rủi ro nghiêm trọng. Nếu giá trị tổng kiểm tra mà bạn nhận được từ FCIV không khớp với giá trị tổng kiểm tra được cung cấp cho bạn, điều đó có nghĩa là nội dung của tệp đã thay đổi từ một người khác không phải nhà phát triển.
Thật không may, mặc dù FCIV vẫn còn được sử dụng khá phổ biến, nhưng nó đã không được cập nhật cho các băm mới, chẳng hạn như SHA256 - có nghĩa là, bạn có thể gặp nhiều may mắn hơn với CertUtil hoặc một chức năng cho PowerShell (chúng tôi sẽ gặp vấn đề này trong một phút) .
Giấy chứng nhận
Một chương trình khác của Microsoft được tích hợp trong Windows là CertUtil. Đây là một công cụ dòng lệnh khác, hoạt động tương tự như FCIV, nhưng có thể kiểm tra các giá trị băm mới hơn như SHA256 và SHA512. Cụ thể, bạn có thể tạo và kiểm tra các giá trị băm sau: MD2, MD4, MD5, SHA1, SHA256, SHA384 và SHA 512 .
Một lần nữa, nó hoạt động theo kiểu tương tự như FCIV, nhưng các lệnh hơi khác nhau. Để sử dụng nó, bạn sẽ muốn mở Command Prompt và nhập công thức này: certutil -hashfile filepath hashtype . Vì vậy, trong sử dụng trong thế giới thực, nó sẽ trông giống như thế này: certutil -hashfile C: DownloaderSteam.exe SHA512 . Trong phần băm, hoặc thay vì SHA512, bạn sẽ muốn sử dụng cùng loại băm của những gì nhà phát triển đã cung cấp với chương trình của họ.
Sau đó, CertUtil sẽ cung cấp cho bạn chuỗi số và chữ cái dài, và sau đó bạn sẽ cần kết hợp số đó với tổng kiểm tra mà nhà phát triển đã đưa cho bạn. Nếu nó phù hợp, bạn nên đi cài đặt tập tin. Nếu không, không tiến hành cài đặt (thử tải xuống lại hoặc tải xuống lại từ một trang web khác hoặc báo cáo sự cố cho nhà phát triển).
PowerShell
Nếu bạn đã di chuyển ngoài Dấu nhắc lệnh và đang sử dụng PowerShell cho tất cả các chương trình và lệnh Dòng lệnh của bạn, quy trình sẽ hơi khác một chút. Thay vì sử dụng CertUtil, chúng tôi sẽ sử dụng chức năng Get-FileHash tích hợp. Theo mặc định, PowerShell sử dụng SHA256, vì vậy nếu bạn nhập lệnh để tạo tổng kiểm tra mà không có thuật toán được xác định (ví dụ SHA512), nó sẽ mặc định là SHA256.
Để tạo băm tổng kiểm tra của bạn, hãy mở PowerShell. Tiếp theo, chỉ cần nhập filepath Get-FileHash để nhận kết quả băm của bạn - trong sử dụng trong thế giới thực, nó sẽ trông giống như thế này: Get-FileHash C: UsersNameDoadsexplorer.jpg và nó sẽ tạo ra kết quả trên (hình trên).
Để thay đổi thuật toán được sử dụng, bạn sẽ nhập đường dẫn tệp của mình, theo sau là lệnh -Alacticm và loại thuật toán bạn muốn sử dụng. Nó sẽ trông như thế này: Get-FileHash C: UsersNameDoadsexplorer.jpg -A Thuật toán SHA512
Bây giờ, chỉ cần đảm bảo hàm băm giống hệt với hàm băm được cung cấp cho bạn bởi nhà phát triển của bất kỳ chương trình nào bạn đang tải xuống.
Linux
Quá trình này tương tự trong hầu hết các bản phân phối Linux; tuy nhiên, bạn có thể bỏ qua khá nhiều bước, vì chương trình MD5 Sums được cài đặt sẵn như một phần của gói GNU Core Utility.
Nó thực sự khá dễ sử dụng. Chỉ cần mở Terminal, nhập md5sum filename.exe và nó sẽ xuất giá trị tổng kiểm tra trong Terminal. Bạn có thể so sánh hai giá trị tổng kiểm tra bằng cách nhập vào hai tên tệp, như thế này: md5sum ngân sách1.csv ngân sách1copy.csv . Điều này sẽ xuất cả hai giá trị tổng kiểm tra vào Terminal, cho phép bạn kiểm tra xem chúng có giống nhau không. Để kiểm tra tệp, bạn có thể hoặc không cần đảm bảo Terminal nằm trong thư mục của tệp đã nói - bạn có thể thay đổi thư mục bằng cách sử dụng lệnh cd (ví dụ: cd public_html ).
Đóng cửa
Bằng cách làm theo các bước ở trên, chúng tôi đã chỉ cho bạn cách bạn có thể so sánh giá trị tổng kiểm tra trên các tệp cụ thể để xác minh xem chúng có phải là tệp chính hãng hay không, nếu chúng bị sửa đổi độc hại. Hãy nhớ rằng giá trị tổng kiểm tra đã thay đổi không phải lúc nào cũng có nghĩa là có gì đó độc hại đã xảy ra với tệp - điều này cũng có thể đến từ các lỗi trong quá trình tải xuống. Bằng cách tải xuống lại tệp và chạy lại tổng kiểm tra, bạn có thể thu hẹp giá trị đã thay đổi thành lỗi trong quá trình tải xuống hoặc một cuộc tấn công độc hại có thể (và tiềm năng). Hãy nhớ rằng, nếu giá trị tổng kiểm tra không khớp, đừng cài đặt tệp - bạn thực sự có thể khiến PC gặp nguy hiểm! Và hãy nhớ rằng, bạn không thể ngăn chặn tất cả các vấn đề độc hại, vì vậy hãy chắc chắn rằng bạn có một chiến lược sao lưu tốt trước khi điều tồi tệ nhất xảy ra!
