En un món on fem servir Internet gairebé tot, les incomplències de dades, les vulnerabilitats de seguretat, el malware i els virus han esdevingut tan freqüents. Per exemple, recordem el ransomware WannaCry que va afectar ordinadors interminables a tot el país, inclosos els sistemes comercials. Normalment és molt rar que un ransomware que afecti ordinadors interminables a tot el món, però el ransomware, els virus, el malware i altres. De fet, els ordinadors de la gent estan infectats per ransomware, virus, programari maliciós i altres tipus de programes nocius cada dia, i és per això que la protecció contra el malware i la protecció contra virus es fan amb tanta freqüència.
El programari maliciós i similars es transfereix fàcilment a l’ordinador mitjançant la baixada d’arxius, sobretot si descarregueu des d’un lloc web que no és de confiança o apareix incomplet. Així, com podem saber que els fitxers que estem descarregant són realment allò que volíem descarregar, o almenys no estan traçats amb programari maliciós? Pot ser difícil de comprovar pel vostre compte, però hi ha maneres de verificar la integritat d’un fitxer.
Per què és important comprovar la integritat del fitxer
Links ràpids
- Per què és important comprovar la integritat del fitxer
- No sempre podeu prevenir problemes
- Comprovació de la integritat del fitxer
-
- FCIV
- Utilitzant FCIV
- CertUtil
- PowerShell
-
- Linux
- Tancament
Només per reiterar, és tan important comprovar la integritat d’un fitxer (bàsicament verificant-ne l’autenticitat), de manera que no descarregueu accidentalment programari maliciós, virus, ransomware i altres programes nocius a l’ordinador. En la majoria dels casos, el vostre programari antivirus o antivirus permet capturar els virus descarregats abans que puguin fer mal, però no deixen de ser descarregats de forma voluntària, sobretot si el vostre antivirus us hauria passat o perdre el malware descarregat. Només un exemple del món real: els sistemes operatius i els programes antivirus no disposaven de la informació necessària per detectar i desfer-se de WannaCry abans que fos massa tard.
Tenint en compte això, no necessiteu programari maliciós ni virus que passin del vostre antivirus, bloquegin el vostre sistema, causant danys irreversibles en fitxers importants, obtenint accés a informació que no haurien de tenir, etc. Si teníeu probabilitats al malware. fer-ho, eliminar-lo i solucionar el problema us causaria molt de temps, possibles pèrdues d’arxius i, possiblement, una bona part del canvi si heu de portar el vostre sistema a un taller de reparació d’ordinadors.
Com veieu, és tan important comprovar la integritat dels fitxers. Dedicar només un parell de minuts per verificar l’autenticitat d’un fitxer us pot estalviar hores de temps, pèrdua d’arxius i possiblement també alguns diners.
No sempre podeu prevenir problemes
Comprovar la integritat dels fitxers pot evitar molts danys a l’ordinador. Tanmateix, val la pena assenyalar que no es poden aturar al 100% tots els problemes: no es pot evitar que el 100% de programari maliciós o virus no perjudiqui el PC. Podeu prendre precaucions i, comprovant la integritat dels fitxers, podeu prevenir la majoria de problemes.
Com que no podeu deixar al 100% de deixar tots els problemes en colpejar el vostre ordinador, simplement reiterem la importància d’una bona estratègia de còpia de seguretat per al vostre PC. Al cap i a la fi, no voleu arriscar-vos en perdre documents importants, ja siguin records financers, empresarials o fins i tot preciosos. Aprofiteu un moment per mirar el nostre article sobre la creació de la vostra pròpia estratègia de còpia de seguretat i, un cop seguits aquests passos, independentment del que passi al vostre PC, sempre podreu mantenir les vostres dades importants.
Comprovació de la integritat del fitxer
Per comprovar i assegurar-nos que un fitxer és genuí, haurem d’utilitzar una eina de comprovació. La majoria de les eines de suma de control són eines de línia de comandes, però no us deixeu espantar. Són extremadament fàcils d’utilitzar! No només això, però la majoria és lliure de descarregar i no us costarà ni un centenar.
FCIV
Utilitzarem un programa anomenat Verificador d’integritat de fitxers Checksum. Aquest és un programa gratuït i el podeu descarregar i instal·lar aquí. Funciona a Windows 10, fins a Windows XP i Windows 2000, a més de la majoria dels sistemes operatius del servidor Windows.
Per instal·lar-lo, navegueu fins a la ubicació de descàrrega (normalment la carpeta Descàrregues de la majoria de versions de Windows) i feu doble clic sobre ella per iniciar la instal·lació. Seguiu els passos per instal·lar el programa i quan pregunteu d’on extreure’l, extreu-lo al vostre escriptori.
Un cop finalitzada la instal·lació, ens traslladarem al programa per tal que Windows el pugui utilitzar a la línia de comandaments com qualsevol altra eina. Haurem de fer clic amb el botó dret sobre el fitxer fciv.exe que acabem d’extreure a l’escriptori i seleccionar Copiar .
A continuació, voldrem obrir Explorador d’arxius i navegar a C :. En aquest directori, haureu de veure una carpeta de Windows, simplement feu clic amb el botó dret a ella i premeu Pegar . Enhorabona, hauríem de poder accedir al nostre verificador d'integritat de fitxers de checksum des de qualsevol lloc de Windows.
Utilitzant FCIV
Ara que FCIV està configurat, ja podem començar a comprovar la integritat dels fitxers que descarreguem. Primer, val la pena assenyalar que no sempre podem comprovar la integritat del fitxer. Per poder comprovar la integritat, el propietari original del fitxer (és a dir, l'empresa o desenvolupador) us ha de proporcionar un sumari de verificació. Un amic amb el fitxer també pot fer-ho. Si no tenim una suma de comprovació del fitxer, no tindrem res per comparar el nostre propi control de verificació, per tant, inutilitzarà aquest procés. Normalment, el proveïdor de descàrregues us proporcionarà un sumari de verificació a la pàgina de descàrregues del programa que baixeu; en un 99% dels casos, és un fitxer de text senzill amb el valor de comprovació. Això normalment es marca com un SHA-1 o un hash MD5, que és bàsicament una sortida d'un munt de cadenes i números (més sobre això en un minut).
A continuació, hem de crear un sumari de verificació del fitxer que estem comprovant. A Windows 10, dirigiu-vos a la carpeta de descàrregues . Manteniu premuda la tecla Maj mentre feu clic amb el botó dret sobre qualsevol espai en blanc de la carpeta Descàrregues. Al menú contextual, seleccioneu Aquí la finestra de comanda oberta . Aquí, podem utilitzar FCIV per crear un resum de comprovació del nostre fitxer.
És senzill: a la finestra del sistema de comandes, escriviu fciv
A continuació, obriríeu aquest fitxer .txt i hauríeu de veure una llarga cadena de números i lletres. Us mostrarà la versió del verificador d’integritat de fitxer Checksum que utilitzeu, a continuació, us donarà el valor de checkum (la cadena de números i lletres) seguit del nom del fitxer que heu verificat. A continuació, podeu agafar aquest valor i assegurar-vos que coincideix amb el valor de xec que heu obtingut d’un amic o de l’empresa propietària del fitxer.
Si no coincideix, descarregueu el fitxer de nou (alguna cosa podria haver fallat durant el procés de descàrrega) i, si encara no coincideix, no és que rebeu el fitxer original per alguna raó (possiblement perquè hi ha alguna cosa li va passar malèfic). En aquest cas, podeu provar una altra font de descàrrega i tornar a provar el procés de checkum. Si no podeu fer que coincideixi la suma de comprovació, no instal·leu el fitxer. Podríeu posar el vostre ordinador (a més de totes les vostres dades) en risc greu. Si el valor que obteniu de FCIV no coincideix amb el valor de comprovació proporcionat, això vol dir que el contingut del fitxer ha canviat d’algú que no sigui el desenvolupador.
Malauradament, tot i que encara es fa un ús molt comú FCIV, no s’ha actualitzat per a nous hashes, com ara SHA256, és a dir, potser tindreu més sort amb CertUtil o una funció per a PowerShell (ens en farem arribar en un minut) .
CertUtil
Un altre programa de Microsoft integrat a Windows és CertUtil. És una altra eina de línia de comandaments, que funciona de manera similar a la FCIV, però pot comprovar els hash més nous com SHA256 i SHA512. Concretament, podeu generar i comprovar els hashes següents: MD2, MD4, MD5, SHA1, SHA256 , SHA384 i SHA 512 .
De nou, funciona de manera similar a FCIV, però les ordres són lleugerament diferents. Per utilitzar-lo, voldreu obrir l'indicador de comandes i escriviu aquesta fórmula: certutil -hashfile filepath hashtype . Per tant, en el món real, semblaria una cosa així: certutil -hashfile C: DownloadsSteam.exe SHA512 . A la part de l'hashtype, o en lloc de SHA512, voldríeu utilitzar el mateix tipus de hash del que el desenvolupador va proporcionar amb el seu programa.
CertUtil us donarà la llarga cadena de números i lletres i, tot seguit, haureu de combinar-ho amb la comprovació que us va oferir el desenvolupador. Si coincideix, haureu d’anar bé a instal·lar el fitxer. Si no és així, no continueu amb la instal·lació (intenteu tornar a descarregar-la, o tornar-la a descarregar des d’un altre lloc o informar d’un problema al desenvolupador).
PowerShell
Si heu passat més enllà del sistema de comandaments i heu utilitzat PowerShell per a tots els vostres programes i comandes de la línia de comandaments, el procés és una mica diferent. En lloc d'utilitzar CertUtil, anem a utilitzar la funció Get-FileHash integrada. De manera predeterminada, PowerShell utilitza SHA256, de manera que si introduïu la comanda per generar el checkum sense l'algorisme definit (és a dir, SHA512), per defecte SHA256.
Per generar el hash de comprovació, obriu PowerShell. A continuació, simplement escriviu el camí de fitxers Get-FileHash per obtenir el vostre resultat hash: en un ús real, semblaria una cosa així: Get-FileHash C: UsersNameDownloadsexplorer.jpg i es produiria el resultat anterior (imatge superior).
Per canviar l'algorisme utilitzat, escriviu la vostra ruta del fitxer, seguida de la comanda -Algorithm i el tipus d'algorisme que voleu utilitzar. Es veuria així: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Ara, només assegureu-vos que el hash sigui idèntic al hash que us ha proporcionat el desenvolupador de qualsevol programa que baixeu.
Linux
El procés és similar en la majoria de distribucions de Linux; Tanmateix, podeu saltar uns quants passos, ja que el programa MD5 Sums ve preinstal·lat com a part del paquet GNU Core Utilities.
És realment fàcil d'utilitzar. Simplement, obriu el Terminal, escriviu md5sum filename.exe i us donarà el valor del checkum al Terminal. Podeu comparar dos valors de checkum escrivint dos noms de fitxers, com ara: md5sum budget1.csv budget1copy.csv . Això farà que els dos valors de checkum siguin al terminal, cosa que li permetrà comprovar que són idèntics. Per comprovar un fitxer, potser no cal que us assegureu que el terminal estigui al directori d'aquest fitxer; podeu canviar directoris mitjançant la comanda cd (és a dir, cd public_html ).
Tancament
Seguint els passos anteriors, us mostrem com podeu comparar els valors de checkum en fitxers específics per verificar si són fitxers genuïns o si han estat modificats maliciosament. Tingueu en compte que un valor alterat per a la comprovació no sempre significa que hagi passat alguna cosa maliciosa al fitxer, sinó que també es poden produir errors en el procés de descàrrega. Si torneu a descarregar el fitxer i torneu a executar el checkum, podeu restringir el valor alterat a un error de la descàrrega o a un possible (i potencial) atac malintencionat. Recordeu-vos que si un valor de comprovació no coincideix, no instal·leu el fitxer; realment, podríeu posar en risc el vostre PC. Recordeu que no podeu prevenir tots els problemes maliciosos, així que assegureu-vos que teniu una bona estratègia de còpia de seguretat abans que passi el pitjor.
