ในโลกที่เราใช้อินเทอร์เน็ตเกือบทุกอย่างการรั่วไหลของข้อมูลช่องโหว่ด้านความปลอดภัยมัลแวร์และไวรัสกลายเป็นเรื่องธรรมดาไปแล้ว ตัวอย่างเช่นเราจำ WannaCry ransomware ที่ส่งผลกระทบต่อคอมพิวเตอร์ไม่สิ้นสุดทั่วประเทศรวมถึงระบบเชิงพาณิชย์ ชิ้นส่วนของ ransomware ที่ส่งผลกระทบต่อคอมพิวเตอร์ที่ไม่มีที่สิ้นสุดทั่วโลกมักจะหายากมาก แต่ ransomware, ไวรัส, มัลแวร์และอื่น ๆ ไม่ใช่ ในความเป็นจริงคอมพิวเตอร์ของผู้คนติดไวรัส ransomware, ไวรัส, มัลแวร์และซอฟต์แวร์ที่เป็นอันตรายประเภทอื่น ๆ ทุกวัน - นี่คือเหตุผลที่ว่าทำไมการป้องกันมัลแวร์และการป้องกันไวรัสจึงได้รับการขนานนามอย่างสม่ำเสมอ
มัลแวร์และสิ่งที่คล้ายกันนั้นสามารถถ่ายโอนไปยังคอมพิวเตอร์ของคุณได้อย่างง่ายดายโดยการดาวน์โหลดไฟล์โดยเฉพาะอย่างยิ่งถ้าคุณดาวน์โหลดจากเว็บไซต์ที่ไม่น่าเชื่อถือหรือปรากฏแบบร่าง ดังนั้นเราจะรู้ได้อย่างไรว่าไฟล์ที่เรากำลังดาวน์โหลดนั้นเป็นสิ่งที่เราต้องการดาวน์โหลดหรืออย่างน้อยก็ไม่มีการตรวจจับมัลแวร์ มันอาจเป็นเรื่องยากที่จะตรวจสอบด้วยตัวเอง แต่ก็ยังมีวิธีการตรวจสอบความสมบูรณ์ของไฟล์
เหตุใดการตรวจสอบความสมบูรณ์ของไฟล์จึงมีความสำคัญ
ลิงค์ด่วน
- เหตุใดการตรวจสอบความสมบูรณ์ของไฟล์จึงมีความสำคัญ
- คุณไม่สามารถป้องกันปัญหาได้เสมอ
- การตรวจสอบความสมบูรณ์ของไฟล์
-
- FCIV
- ใช้ FCIV
- certutil
- PowerShell
-
- ลินุกซ์
- ปิด
เพียงเพื่อย้ำอีกครั้งมันเป็นสิ่งสำคัญอย่างยิ่งที่จะต้องตรวจสอบความสมบูรณ์ของไฟล์ (โดยทั่วไปจะตรวจสอบความถูกต้องของไฟล์) เพื่อที่คุณจะไม่ได้ดาวน์โหลดมัลแวร์, ไวรัส, ransomware และซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ ในกรณีส่วนใหญ่ซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์ของคุณจะตรวจจับไวรัสที่ดาวน์โหลดมาก่อนที่จะทำอันตราย แต่ก็ยังเป็นสิ่งที่คุณไม่ต้องการดาวน์โหลดด้วยความเต็มใจโดยเฉพาะอย่างยิ่งหากโปรแกรมป้องกันไวรัสของคุณผ่านหรือ พลาดมัลแวร์ที่ดาวน์โหลด เพียงตัวอย่างเดียวในโลกแห่งความจริง: ระบบปฏิบัติการและโปรแกรมต่อต้านมัลแวร์ไม่มีข้อมูลที่พวกเขาต้องการในการตรวจจับและกำจัด WannaCry ก่อนที่มันจะสายเกินไป
เมื่อทราบแล้วคุณไม่จำเป็นต้องมีมัลแวร์หรือไวรัสที่ผ่านการป้องกันไวรัสล็อคระบบของคุณก่อให้เกิดความเสียหายที่ไม่สามารถย้อนกลับไปยังไฟล์สำคัญการเข้าถึงข้อมูลที่ไม่ควรมี ฯลฯ หากคุณให้โอกาสมัลแวร์ การทำเช่นนั้นการกำจัดมันและการแก้ไขปัญหาจะทำให้คุณเสียเวลามากไฟล์อาจสูญหายและการเปลี่ยนแปลงที่ดีหากคุณจำเป็นต้องนำระบบของคุณไปที่ร้านซ่อมคอมพิวเตอร์
อย่างที่คุณเห็นการตรวจสอบความสมบูรณ์ของไฟล์นั้นสำคัญมาก การใช้เวลาสองสามนาทีเพื่อตรวจสอบความถูกต้องของไฟล์อาจช่วยให้คุณประหยัดเวลาสูญเสียไฟล์และอาจมีค่าใช้จ่ายเช่นกัน
คุณไม่สามารถป้องกันปัญหาได้เสมอ
การตรวจสอบความสมบูรณ์ของไฟล์สามารถป้องกันอันตรายต่อคอมพิวเตอร์ของคุณได้มาก อย่างไรก็ตามเป็นเรื่องที่น่าสังเกตว่าคุณไม่สามารถหยุดปัญหาทั้งหมดได้ 100% - คุณไม่สามารถหยุดยั้งมัลแวร์หรือไวรัสทั้งหมดได้ 100% จากพีซีของคุณ มีข้อควรระวังที่คุณสามารถทำได้และโดยการตรวจสอบความสมบูรณ์ของไฟล์คุณสามารถป้องกันปัญหาส่วนใหญ่ได้
เนื่องจากคุณไม่สามารถหยุดปัญหาทั้งหมดจากการกดปุ่มพีซีของคุณได้ 100% ให้เราแค่ย้ำความสำคัญของกลยุทธ์การสำรองข้อมูลที่ดีสำหรับพีซีของคุณ ท้ายที่สุดคุณไม่ต้องการเสี่ยงในการสูญเสียเอกสารสำคัญไม่ว่าจะเป็นเรื่องการเงินธุรกิจหรือแม้กระทั่งความทรงจำอันมีค่า สละเวลาสักครู่เพื่ออ่านบทความของเราเกี่ยวกับการสร้างกลยุทธ์การสำรองข้อมูลของคุณเองและเมื่อคุณทำตามขั้นตอนเหล่านั้นไม่ว่าจะเกิดอะไรขึ้นกับพีซีของคุณอย่างน้อยที่สุดคุณก็จะสามารถรักษาข้อมูลสำคัญของคุณได้อย่างปลอดภัย
การตรวจสอบความสมบูรณ์ของไฟล์
ในการตรวจสอบและตรวจสอบว่าไฟล์เป็นของแท้เราจะต้องใช้เครื่องมือตรวจสอบ เครื่องมือการตรวจสอบส่วนใหญ่เป็นเครื่องมือบรรทัดคำสั่ง แต่อย่าให้สิ่งนั้นทำให้คุณตกใจ พวกมันใช้งานง่ายมาก! ไม่เพียงแค่นั้น แต่ส่วนใหญ่สามารถดาวน์โหลดได้ฟรีและไม่เสียค่าใช้จ่ายแม้แต่นิดเดียว
FCIV
เราจะใช้โปรแกรมที่ชื่อว่า File Checksum Integrity Verifier นี่เป็นโปรแกรมฟรีและคุณสามารถดาวน์โหลดและติดตั้งได้ที่นี่ มันใช้งานได้ใน Windows 10 จนถึง Windows XP และ Windows 2000 รวมถึงระบบปฏิบัติการเซิร์ฟเวอร์ Windows ส่วนใหญ่
หากต้องการติดตั้งให้นำทางไปยังตำแหน่งดาวน์โหลดของคุณ (โดยปกติจะเป็นโฟลเดอร์ดาวน์โหลดใน Windows เกือบทุกรุ่น) และดับเบิลคลิกเพื่อเริ่มการติดตั้ง ทำตามขั้นตอนเพื่อติดตั้งโปรแกรมและเมื่อมีการถามว่าจะแตกไฟล์ออกให้แตกไฟล์ไปที่เดสก์ท็อปของคุณ
เมื่อการติดตั้งเสร็จสิ้นเราจะย้ายไปที่โปรแกรมเพื่อให้ Windows สามารถใช้งานได้ใน Command Line เหมือนกับเครื่องมืออื่น ๆ เราจะต้องคลิกขวาที่ไฟล์ fciv.exe ที่ เราเพิ่งแตกไปยังเดสก์ท็อปและเลือก คัดลอก
ต่อไปเราจะต้องการเปิด File Explorer และไปที่ C: ในไดเรกทอรีนี้คุณจะเห็นโฟลเดอร์ Windows เพียงคลิกขวาแล้วกด วาง ขอแสดงความยินดีตอนนี้เราควรจะสามารถเข้าถึงตัวตรวจสอบความสมบูรณ์ของการตรวจสอบไฟล์ของเราได้จากทุกที่ใน Windows
ใช้ FCIV
เมื่อติดตั้ง FCIV แล้วเราสามารถเริ่มตรวจสอบความสมบูรณ์ของไฟล์ที่เราดาวน์โหลด ก่อนอื่นเราควรตรวจสอบความถูกต้องของไฟล์เสมอ เพื่อให้สามารถตรวจสอบความถูกต้องได้เจ้าของดั้งเดิมของไฟล์ (เช่น บริษัท หรือผู้พัฒนา) จำเป็นต้องให้เช็คซัมแก่คุณ เพื่อนที่มีไฟล์สามารถทำได้เช่นกัน หากเราไม่มีการตรวจสอบไฟล์เราจะไม่มีอะไรที่จะเปรียบเทียบการตรวจสอบของเราเองดังนั้นจึงทำให้กระบวนการนี้ไร้ประโยชน์ โดยทั่วไปผู้ให้บริการดาวน์โหลดจะให้การตรวจสอบกับคุณในหน้าดาวน์โหลดของโปรแกรมใดก็ตามที่คุณดาวน์โหลด - ในกรณี 99% เป็นไฟล์ข้อความธรรมดาที่มีค่าเช็คซัมอยู่ สิ่งนี้มักจะถูกทำเครื่องหมายว่า SHA-1 มีหรือ MD5 hash ซึ่งโดยทั่วไปแล้วจะเป็นเอาต์พุตของสตริงและตัวเลขจำนวนมาก (เพิ่มเติมในหนึ่งนาที)
ต่อไปเราต้องสร้างการตรวจสอบไฟล์ที่เรากำลังตรวจสอบ ใน Windows 10 มุ่งหน้าไปยังโฟลเดอร์ ดาวน์โหลด ของคุณ กด ปุ่ม Shift ค้าง ไว้ในขณะที่คลิกขวาที่ช่องว่างใด ๆ ในโฟลเดอร์ดาวน์โหลด ในเมนูบริบทเลือก เปิดหน้าต่างคำสั่งที่นี่ ที่นี่เราสามารถใช้ FCIV เพื่อสร้างการตรวจสอบสำหรับไฟล์ของเรา
ง่ายมาก: ในหน้าต่างพิมพ์ Command Prompt ใน fciv
ถัดไปคุณจะเปิดไฟล์. txt นั้นและคุณจะเห็นสตริงของตัวเลขและตัวอักษรยาว มันจะแสดงเวอร์ชั่นของ File Checksum Integrity Verifier ที่คุณใช้ด้านล่างจะให้ค่า checksum (สตริงของตัวเลขและตัวอักษร) ตามด้วยชื่อไฟล์ที่คุณตรวจสอบ ถัดไปคุณสามารถรับค่านั้นและตรวจสอบให้แน่ใจว่าตรงกับค่าการตรวจสอบที่คุณได้รับจากเพื่อนหรือจาก บริษัท ที่เป็นเจ้าของไฟล์
หากไฟล์ไม่ตรงกันให้ดาวน์โหลดไฟล์อีกครั้ง (มีบางอย่างผิดพลาดในระหว่างกระบวนการดาวน์โหลด) และหากยังไม่ตรงกันคุณจะไม่ได้รับไฟล์ต้นฉบับด้วยเหตุผลบางอย่าง (อาจเป็นเพราะ ที่เป็นอันตรายเกิดขึ้นกับมัน) ในกรณีนี้คุณสามารถลองแหล่งดาวน์โหลดอื่นและลองกระบวนการตรวจสอบอีกครั้ง หากคุณไม่สามารถรับค่า checksum ให้ตรงกัน ห้ามติดตั้ง ไฟล์ คุณอาจวางคอมพิวเตอร์ของคุณ (เช่นเดียวกับข้อมูลทั้งหมดของคุณ) ที่มีความเสี่ยงร้ายแรง หากค่าการตรวจสอบที่คุณได้รับจาก FCIV ไม่ตรงกับค่าการตรวจสอบที่ให้ไว้กับคุณนั่นหมายความว่าเนื้อหาของไฟล์มีการเปลี่ยนแปลงจากบุคคลอื่นที่ไม่ใช่นักพัฒนา
น่าเสียดายที่ในขณะที่ FCIV นั้นยังคงใช้กันอย่างแพร่หลาย แต่ก็ยังไม่ได้รับการอัปเดตสำหรับแฮชใหม่เช่น SHA256 - ที่กล่าวไว้ว่าคุณอาจโชคดีกว่ากับ CertUtil หรือฟังก์ชั่นสำหรับ PowerShell (เราจะได้รับภายในหนึ่งนาที) .
certutil
โปรแกรม Microsoft อื่นที่ติดตั้งใน Windows คือ CertUtil เป็นเครื่องมือบรรทัดคำสั่งอื่นที่ทำงานคล้ายกับ FCIV แต่สามารถตรวจสอบแฮชที่ใหม่กว่าเช่น SHA256 และ SHA512 คุณสามารถสร้างและตรวจสอบแฮชต่อไปนี้โดยเฉพาะ: MD2, MD4, MD5, SHA1, SHA256, SHA384 และ SHA 512
อีกครั้งมันทำงานในลักษณะคล้ายกับ FCIV แต่คำสั่งจะแตกต่างกันเล็กน้อย หากต้องการใช้คุณจะต้องเปิดพร้อมท์คำสั่งและพิมพ์สูตรนี้: certutil -hashfile filepath hashtype ดังนั้นในการใช้งานจริงมันจะมีลักษณะดังนี้: certutil -hashfile C: DownloadsSteam.exe SHA512 ในส่วน hashtype หรือแทนที่จะเป็น SHA512 คุณจะต้องใช้แฮชประเภทเดียวกันกับที่นักพัฒนาซอฟต์แวร์ให้มาพร้อมกับโปรแกรมของพวกเขา
จากนั้น CertUtil จะให้ตัวเลขและตัวอักษรจำนวนมากแก่คุณจากนั้นคุณจะต้องจับคู่กับค่าเช็คซัมที่ผู้พัฒนาให้ หากตรงกับที่คุณควรจะไปติดตั้งไฟล์ หากไม่เป็นเช่นนั้นอย่าดำเนินการติดตั้งต่อ (ลองดาวน์โหลดอีกครั้งหรือดาวน์โหลดอีกครั้งจากเว็บไซต์อื่นหรือรายงานปัญหาให้ผู้พัฒนาทราบ)
PowerShell
หากคุณก้าวต่อไปนอกเหนือจากพรอมต์คำสั่งและใช้ PowerShell สำหรับโปรแกรม Command Line และคำสั่งทั้งหมดของคุณกระบวนการจะแตกต่างกันเล็กน้อย แทนที่จะใช้ CertUtil เราจะใช้ฟังก์ชั่น Get-FileHash ใน ตัว โดยค่าเริ่มต้น PowerShell ใช้ SHA256 ดังนั้นหากคุณต้องป้อนคำสั่งเพื่อสร้างการตรวจสอบโดยไม่ต้องใช้อัลกอริทึมที่กำหนด (เช่น SHA512) มันจะเริ่มต้นที่ SHA256
หากต้องการสร้างเช็คซัมของคุณให้เปิด PowerShell ถัดไปเพียงพิมพ์ Get-FileHash filepath เพื่อรับผลการแฮช - ในการใช้งานจริงมันจะมีลักษณะดังนี้: Get-FileHash C: UsersNameDownloadsexplorer.jpg และมันจะสร้างผลลัพธ์ข้างต้น (ภาพด้านบน)
ในการเปลี่ยนอัลกอริทึมที่ใช้คุณจะต้องพิมพ์พา ธ ของไฟล์ตามด้วยคำสั่ง -Algorithm และประเภทอัลกอริทึมที่คุณต้องการใช้ มันจะมีลักษณะเช่นนี้: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
ตอนนี้เพียงตรวจสอบให้แน่ใจว่าแฮชนั้นเหมือนกับแฮชที่ผู้พัฒนาซอฟต์แวร์ให้ไว้สำหรับคุณ
ลินุกซ์
กระบวนการนี้คล้ายกันในลีนุกซ์ส่วนใหญ่ อย่างไรก็ตามคุณสามารถข้ามขั้นตอนได้ไม่กี่ขั้นตอนเนื่องจากโปรแกรม MD5 Sums มาติดตั้งล่วงหน้าเป็นส่วนหนึ่งของแพ็คเกจ GNU Core Utilities
จริงๆแล้วมันค่อนข้างใช้งานง่าย เพียงแค่เปิด Terminal ขึ้นมาพิมพ์ md5sum filename.exe แล้วมันจะส่งออกค่า checksum ใน Terminal คุณสามารถเปรียบเทียบสองค่าเช็ค ซัม ได้โดยพิมพ์ชื่อไฟล์สองชื่อดังนี้ md5sum budget1.csv budget1copy.csv สิ่งนี้จะส่งออกค่าการตรวจสอบทั้งสองไปยังเทอร์มินัลเพื่อให้คุณตรวจสอบว่าพวกเขาเหมือนกัน ในการตรวจสอบไฟล์คุณอาจจำเป็นต้องตรวจสอบให้แน่ใจว่า Terminal อยู่ในไดเรกทอรีของไฟล์ดังกล่าวหรือไม่คุณสามารถเปลี่ยนไดเรกทอรีได้โดยใช้คำสั่ง cd (เช่น cd public_html )
ปิด
โดยทำตามขั้นตอนข้างต้นเราแสดงให้คุณเห็นว่าคุณสามารถเปรียบเทียบค่าการตรวจสอบในไฟล์ที่ระบุเพื่อตรวจสอบว่าเป็นไฟล์ของแท้หรือถ้าพวกเขาได้รับการแก้ไขโดยประสงค์ร้าย โปรดทราบว่าค่าการตรวจสอบที่เปลี่ยนแปลงไม่ได้หมายความว่ามีสิ่งที่เป็นอันตรายเกิดขึ้นกับไฟล์ซึ่งอาจมาจากข้อผิดพลาดในกระบวนการดาวน์โหลดเช่นกัน โดยการดาวน์โหลดไฟล์อีกครั้งและเรียกใช้การตรวจสอบซ้ำคุณสามารถ จำกัด ค่าที่เปลี่ยนแปลงไปเป็นข้อผิดพลาดในการดาวน์โหลดหรือการโจมตีที่เป็นอันตราย (และอาจเป็นไปได้) อย่าลืมว่าถ้าค่า checksum ไม่ตรงกัน อย่าติดตั้ง ไฟล์ - คุณอาจเสี่ยงกับพีซีของคุณ! และจำไว้ว่าคุณไม่สามารถป้องกันปัญหาที่เป็นอันตรายได้ดังนั้นให้แน่ใจว่าคุณมีกลยุทธ์การสำรองข้อมูลที่ดีก่อนที่จะเกิดเหตุการณ์เลวร้ายที่สุด!
