In un mondo in cui utilizziamo Internet per quasi tutto, violazioni dei dati, vulnerabilità della sicurezza, malware e virus sono diventati molto comuni. Ad esempio, ricordiamo il ransomware WannaCry che ha interessato computer infiniti a livello nazionale, compresi i sistemi commerciali. Un pezzo di ransomware che colpisce infiniti computer in tutto il mondo è di solito molto raro, ma non lo sono ransomware, virus, malware e altri. In effetti, i computer delle persone sono infettati da ransomware, virus, malware e altri tipi di software dannoso su base giornaliera - ecco perché la protezione da malware e virus viene propagandata così regolarmente.
Il malware e simili vengono facilmente trasferiti sul computer tramite il download di file, soprattutto se si scarica da un sito Web non attendibile o appare impreciso. Quindi, come possiamo sapere che i file che stiamo scaricando sono in realtà ciò che volevamo scaricare o almeno non sono tracciati con malware? Può essere difficile verificare da soli, ma ci sono ancora modi per verificare l'integrità di un file.
Perché è importante controllare l'integrità dei file
Link veloci
- Perché è importante controllare l'integrità dei file
- Non puoi sempre prevenire problemi
- Verifica dell'integrità dei file
-
- FCIV
- Utilizzando FCIV
- CertUtil
- PowerShell
-
- Linux
- Chiusura
Giusto per ribadire, è così importante controllare l'integrità di un file (verificando sostanzialmente la sua autenticità), in modo da non scaricare accidentalmente malware, virus, ransomware e altri software dannosi sul computer. Nella maggior parte dei casi, il tuo software antivirus o antimalware rileverà eventuali virus scaricati prima che possano arrecare danni, ma sono comunque qualcosa che non desideri scaricare volontariamente, soprattutto se il tuo antivirus è passato o perdere il malware scaricato. Solo un esempio reale: i sistemi operativi e i programmi anti-malware non avevano le informazioni necessarie per rilevare e sbarazzarsi di WannaCry prima che fosse troppo tardi.
Tenendo presente ciò, non è necessario che malware o virus superino l'anti-virus, bloccando il sistema, causando danni irreversibili a file importanti, ottenendo l'accesso a informazioni che non dovrebbero avere, ecc. Se si dà una possibilità al malware per farlo, eliminarlo e risolvere il problema causerebbe molto tempo, una potenziale perdita di file e, forse, una buona dose di cambiamento se è necessario portare il sistema in un negozio di riparazioni di computer.
Come puoi vedere, controllare l'integrità dei file è così importante. Trascorrere solo un paio di minuti per verificare l'autenticità di un file potrebbe potenzialmente risparmiare ore di tempo, perdita di file e, eventualmente, anche un po 'di denaro.
Non puoi sempre prevenire problemi
Il controllo dell'integrità dei file può prevenire molti danni al computer. Tuttavia, vale la pena notare che non è possibile arrestare al 100% tutti i problemi, non è possibile impedire al 100% che tutti i malware o virus danneggino il PC. Ci sono precauzioni che puoi prendere e controllando l'integrità dei file, puoi prevenire la maggior parte dei problemi.
Dal momento che non puoi fermare al 100% tutti i problemi che colpiscono il tuo PC, ti limitiamo a ribadire l'importanza di una buona strategia di backup per il tuo PC. Dopotutto, non vuoi correre il rischio di perdere documenti importanti, che si tratti di ricordi finanziari, aziendali o addirittura preziosi. Prenditi un momento per esaminare il nostro articolo sulla creazione della tua strategia di backup personale e, una volta seguiti questi passaggi, qualunque cosa accada al tuo PC, sarai sempre almeno in grado di proteggere i tuoi dati importanti.
Verifica dell'integrità dei file
Per verificare e assicurarsi che un file sia autentico, dovremo utilizzare uno strumento di checksum. La maggior parte degli strumenti di checksum sono strumenti da riga di comando, ma non lasciarti spaventare. Sono estremamente facili da usare! Non solo, ma la maggior parte è scaricabile gratuitamente e non ti costerà un centesimo.
FCIV
Utilizzeremo un programma chiamato File Checksum Integrity Verifier. Questo è un programma gratuito e puoi scaricarlo e installarlo qui. Funziona in Windows 10, fino a Windows XP e Windows 2000, così come la maggior parte dei sistemi operativi per server Windows.
Per installarlo, vai al percorso di download (normalmente la cartella Download nella maggior parte delle versioni di Windows) e fai doppio clic su di esso per avviare l'installazione. Seguire i passaggi per installare il programma e quando viene richiesto dove estrarlo, estrarlo sul desktop.
Al termine dell'installazione, passeremo al programma in modo che Windows possa utilizzarlo nella riga di comando come qualsiasi altro strumento. Dovremo fare clic con il pulsante destro del mouse sul file fciv.exe che abbiamo appena estratto sul desktop e selezionare Copia .
Quindi, vorremmo aprire File Explorer e passare a C :. In questa directory, dovresti vedere una cartella di Windows, fai semplicemente clic con il pulsante destro del mouse e premi Incolla . Congratulazioni, ora dovremmo essere in grado di accedere al nostro File Checksum Integrity Verifier da qualsiasi punto di Windows.
Utilizzando FCIV
Ora che FCIV è configurato, possiamo iniziare a verificare l'integrità dei file scaricati. Innanzitutto, vale la pena notare che non possiamo sempre verificare l'integrità del file. Per poter verificare l'integrità, il proprietario originale del file (ovvero la società o lo sviluppatore) deve fornirti un checksum. Anche un amico con il file può farlo. Se non abbiamo un checksum del file, non avremo nulla con cui confrontare il nostro checksum, rendendo quindi questo processo inutile. Di solito, il fornitore di download ti fornirà un checksum nella pagina Download di qualunque programma tu stia scaricando - nel 99% dei casi, è un semplice file di testo con il valore di checksum al suo interno. Questo di solito viene contrassegnato come uno SHA-1 o un hash MD5, che è fondamentalmente un output di un mucchio di stringhe e numeri (più su questo in un minuto).
Successivamente, dobbiamo creare un checksum del file che stiamo controllando. In Windows 10, vai nella cartella Download . Tieni premuto il tasto Maiusc mentre fai clic con il pulsante destro del mouse su qualsiasi spazio bianco nella cartella Download. Nel menu di scelta rapida, selezionare Apri finestra di comando qui . Qui, possiamo usare FCIV per creare un checksum per il nostro file.
È semplice: nella finestra del prompt dei comandi digitare fciv
Successivamente, apriresti quel file .txt e dovresti vedere una lunga serie di numeri e lettere. Ti mostrerà la versione di File Checksum Integrity Verifier che stai utilizzando, di seguito ti darà il valore di checksum (la stringa di numeri e lettere) seguito dal nome del file che hai verificato. Successivamente, puoi prendere quel valore e assicurarti che corrisponda al valore di checksum che hai ottenuto da un amico o dalla società proprietaria del file.
Se non corrisponde, scarica di nuovo il file (qualcosa potrebbe essere andato storto durante il processo di download), e se ancora non corrisponde, non otterrai il file originale per qualche motivo (forse perché qualcosa è accaduto un malevolo). In questo caso, puoi provare un'altra fonte di download e riprovare il processo di checksum. Se non riesci a far corrispondere il checksum, non installare il file. Potresti mettere seriamente a rischio il tuo computer (così come tutti i tuoi dati). Se il valore di checksum ottenuto da FCIV non corrisponde al valore di checksum fornito all'utente, significa che il contenuto del file è stato modificato da qualcuno diverso dallo sviluppatore.
Sfortunatamente, mentre FCIV è ancora abbastanza comunemente usato, non è stato aggiornato per nuovi hash, come SHA256 - detto questo, potresti avere più fortuna con CertUtil o una funzione per PowerShell (ci occuperemo di questo tra un minuto) .
CertUtil
Un altro programma Microsoft integrato in Windows è CertUtil. È un altro strumento da riga di comando, funziona in modo simile a FCIV, ma può controllare gli hash più recenti come SHA256 e SHA512. In particolare, è possibile generare e verificare i seguenti hash: MD2, MD4, MD5, SHA1, SHA256, SHA384 e SHA 512 .
Ancora una volta, funziona in modo simile a FCIV, ma i comandi sono leggermente diversi. Per usarlo, ti consigliamo di aprire il prompt dei comandi e digitare questa formula: certutil -hashfile filepath hashtype . Quindi, nell'uso del mondo reale, sarebbe simile a questo: certutil -hashfile C: DownloadsSteam.exe SHA512 . Nella parte hashtype o invece di SHA512, si vorrebbe utilizzare lo stesso tipo di hash di quello che lo sviluppatore ha fornito con il proprio programma.
CertUtil ti fornirà quindi la lunga serie di numeri e lettere, quindi dovrai abbinarla al checksum che ti ha dato lo sviluppatore. Se corrisponde, dovresti andare bene per installare il file. In caso contrario, non procedere con l'installazione (provare a scaricare di nuovo o scaricare di nuovo da un altro sito o segnalare un problema allo sviluppatore).
PowerShell
Se hai superato il prompt dei comandi e stai usando PowerShell per tutti i programmi e i comandi della riga di comando, il processo è leggermente diverso. Invece di usare CertUtil, useremo la funzione Get-FileHash integrata. Per impostazione predefinita, PowerShell utilizza SHA256, quindi se si immettesse il comando per generare il checksum senza l'algoritmo definito (ovvero SHA512), verrà impostato automaticamente SHA256.
Per generare l'hash di checksum, apri PowerShell. Quindi, digita semplicemente il percorso del file Get-FileHash per ottenere il tuo risultato hash - nell'uso reale, sarebbe simile a questo: Get-FileHash C: UsersNameDownloadsexplorer.jpg e produrrebbe il risultato sopra (immagine sopra).
Per modificare l'algoritmo utilizzato, digitare il percorso del file, seguito dal comando -Algorithm e dal tipo di algoritmo che si desidera utilizzare. Assomiglierebbe a questo: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Ora, assicurati solo che l'hash sia identico all'hash che ti è stato fornito dallo sviluppatore di qualunque programma stai scaricando.
Linux
Il processo è simile nella maggior parte delle distribuzioni Linux; tuttavia, è possibile saltare alcuni passaggi, poiché il programma Sums MD5 viene preinstallato come parte del pacchetto GNU Core Utilities.
In realtà è abbastanza facile da usare. Basta aprire Terminale, digitare md5sum nomefile.exe e verrà visualizzato il valore di checksum in Terminale. Puoi confrontare due valori di checksum digitando due nomi di file, in questo modo: md5sum budget1.csv budget1copy.csv . Ciò genererà entrambi i valori di checksum nel Terminale, consentendoti di verificare che siano entrambi identici. Per controllare un file, potresti aver bisogno o meno di assicurarti che Terminal sia nella directory di quel file - puoi cambiare directory usando il comando cd (es. Cd public_html ).
Chiusura
Seguendo i passaggi precedenti, ti abbiamo mostrato come confrontare i valori di checksum su file specifici per verificare se si tratta di file autentici o se sono stati modificati in modo dannoso. Tieni presente che un valore di checksum alterato non significa sempre che sia accaduto qualcosa di dannoso al file, anche questo può derivare da errori nel processo di download. Scaricando nuovamente il file e rieseguendo il checksum, è possibile restringere il valore modificato a un errore nel download o a un possibile (e potenziale) attacco dannoso. Ricorda, se un valore di checksum non corrisponde, non installare il file: potresti davvero mettere a rischio il tuo PC! E ricorda, non puoi prevenire tutti i problemi dannosi, quindi assicurati di avere una buona strategia di backup in atto prima che accada il peggio!
