İnterneti neredeyse her şey için kullandığımız bir dünyada veri ihlalleri, güvenlik açıkları, kötü amaçlı yazılımlar ve virüsler çok yaygınlaştı. Örneğin, ticari sistemler de dahil olmak üzere ülke genelinde sonsuz bilgisayarları etkileyen WannaCry Ransomware'i hatırlıyoruz. Dünya çapındaki sonsuz bilgisayarları etkileyen bir fidye yazılımı genellikle çok nadirdir, ancak fidye yazılımı, virüsler, kötü amaçlı yazılımlar ve diğerleri değildir. Aslında, insanların bilgisayarlarına günlük olarak fidye yazılımı, virüsler, kötü amaçlı yazılımlar ve diğer zararlı yazılımlar neden olur; bu nedenle kötü amaçlı yazılımdan koruma ve virüslere bu kadar düzenli bir şekilde müdahale edilmesinin nedeni budur.
Kötü amaçlı yazılımlar ve benzerleri, özellikle de güvenilmeyen veya kabataslak görünen bir web sitesinden indirirseniz, dosyaları indirerek bilgisayarınıza kolayca aktarılır. Öyleyse, indirmekte olduğumuz dosyaların gerçekten indirmek istediklerimiz olduğunu ya da en azından kötü amaçlı yazılımlarla izlenmediğini nasıl bilebiliriz? Kendi başınıza kontrol etmek zor olabilir, ancak bir dosyanın bütünlüğünü doğrulamanın hala yolları var.
Dosya Bütünlüğünü Kontrol Etmek Neden Önemli?
Hızlı Linkler
- Dosya Bütünlüğünü Kontrol Etmek Neden Önemli?
- Sorunları Her Zaman Önleyemezsiniz
- Dosya Bütünlüğünü Kontrol Etme
-
- FCIV
- FCIV’i kullanma
- CertUtil
- Güç kalkanı
-
- Linux
- Kapanış
Sadece yinelemek için, bir dosyanın bütünlüğünü kontrol etmek çok önemlidir (temelde orijinalliğini doğrular), böylece bilgisayarınıza kötü amaçlı yazılım, virüs, fidye yazılımı ve diğer zararlı yazılımları yanlışlıkla indirmezsiniz. Çoğu durumda, virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımlarınız, zarar vermeden önce indirilen virüsleri yakalar, ancak özellikle virüsten koruma yazılımınız geçerse veya indirilen kötü amaçlı yazılımı özledim. Sadece bir gerçek dünya örneği: İşletim sistemleri ve kötü amaçlı yazılımdan koruma programları çok geç olmadan WannaCry yazılımını algılamak ve kurtulmak için gereken bilgilere sahip değildi.
Bunu göz önünde bulundurarak, virüsten koruma yazılımınızdan geçmiş, kötü amaçlı yazılımlara veya virüslere ihtiyaç duymaz, sisteminizi kilitler, önemli dosyalarda geri dönüşümsüz hasara neden olur, sahip olmadıkları bilgilere erişme vb. Bunu yapmak için, ondan kurtulmak ve sorunu çözmek, sisteminizi bir bilgisayar tamirhanesine götürmeniz gerekirse, size çok fazla zaman, potansiyel dosya kaybı ve muhtemelen iyi bir değişiklik yapmanıza neden olabilir.
Gördüğünüz gibi, dosyaların bütünlüğünü kontrol etmek çok önemlidir. Bir dosyanın orijinalliğini doğrulamak için sadece birkaç dakika harcamak, zamandan, dosya kaybından ve muhtemelen bir miktar paradan tasarruf etmenize neden olabilir.
Sorunları Her Zaman Önleyemezsiniz
Dosyaların bütünlüğünü kontrol etmek, bilgisayarınıza çok fazla zarar gelmesini önleyebilir. Ancak, tüm sorunları% 100 durduramayacağınızı, tüm kötü amaçlı yazılımların veya virüslerin PC'nize zarar vermesini% 100 durduramayacağınızı belirtmekte fayda var. Alabileceğiniz önlemler vardır ve dosyaların bütünlüğünü kontrol ederek çoğu sorunu önleyebilirsiniz.
% 100 tüm sorunların PC'nize çarpmasını engelleyemediğiniz için, PC'niz için iyi bir yedekleme stratejisinin ne kadar önemli olduğunu tekrar yazalım. Ne de olsa, ister finansal, ister iş amaçlı, ister değerli anılar olsun, önemli belgeleri kaybetme riskini almak istemezsiniz. Kendi yedekleme stratejinizi oluşturma hakkındaki makalemize göz atmak için bir dakikanızı ayırın ve bu adımları uyguladıktan sonra, PC'nize ne olursa olsun, en azından önemli verilerinizi güvende tutabileceksiniz.
Dosya Bütünlüğünü Kontrol Etme
Dosyanın orijinal olduğundan emin olmak için bir sağlama toplamı aracı kullanmamız gerekir. Çoğu sağlama toplamı aracı komut satırı araçlarıdır, ancak bunun sizi korkutmasına izin vermeyin. Kullanımı son derece kolaydır! Sadece bu değil, çoğu indirmek ücretsizdir ve size bir kuruşa mal olmaz.
FCIV
File Checksum Integrity Verifier adlı bir program kullanacağız. Bu ücretsiz bir programdır ve buradan indirip yükleyebilirsiniz. Çoğu Windows sunucu işletim sisteminin yanı sıra Windows XP ve Windows 2000 işletim sistemlerinde çalışır.
Yüklemek için indirme konumunuza gidin (normal olarak Windows'un çoğu sürümünde İndirilenler klasörü) ve yüklemeyi başlatmak için çift tıklayın. Programı yüklemek için adımları izleyin ve nereden çıkarılacağını sorduğunda masaüstünüze çıkarın.
Kurulum tamamlandıktan sonra, programa taşınacağız, böylece Windows onu Komut Satırında başka herhangi bir araç gibi kullanabilir. Masaüstüne yeni çıkardığımız fciv.exe dosyasına sağ tıklamamız ve Kopyala'yı seçmemiz gerekir.
Ardından, Dosya Gezgini'ni açıp C: 'e gitmek isteyeceğiz. Bu dizinde bir Windows klasörü görmelisiniz, üzerine sağ tıklayın ve Yapıştır'a basın. Tebrikler, artık File Checksum Integrity Verifier’e Windows’un her yerinden erişebilmeliyiz.
FCIV’i kullanma
Artık FCIV ayarlandı, indirdiğimiz dosyaların bütünlüğünü kontrol etmeye başlayabiliriz. İlk olarak, dosyanın bütünlüğünü her zaman kontrol edemediğimizi belirtmekte fayda var. Bütünlüğü kontrol edebilmek için, dosyanın orijinal sahibinin (örneğin şirket veya geliştirici) size bir sağlama toplamı sağlaması gerekir. Dosyayı olan bir arkadaş da bunu yapabilir. Dosyayı sağlama toplamı yoksa, bu sağlama toplamı ile karşılaştırabilecek hiçbir şeyimiz olmayacak, bu nedenle bu işlemi işe yaramaz hale getireceğiz. Genellikle, indirme sağlayıcısı, indirdiğiniz programın İndirilenler sayfasında bir sağlama toplamı sağlar - vakaların% 99'unda, içinde sağlama toplamı değeri olan basit bir metin dosyasıdır. Bu genellikle, bir dizi dizgenin ve sayının bir çıkışı olan bir SHA-1 hasarı veya bir MD5 hashı olarak işaretlenir (bir dakika içinde bundan daha fazlası).
Daha sonra, kontrol ettiğimiz dosyanın bir sağlama toplamı oluşturmamız gerekiyor. Windows 10'da İndirilenler klasörünüze gidin. İndirilenler klasöründeki herhangi bir boş alana sağ tıklarken Shift tuşunu basılı tutun. Bağlam menüsünde, Komut Penceresini Burada Aç'ı seçin. Burada, dosyamız için bir sağlama toplamı oluşturmak için FCIV kullanabiliriz.
Çok basit: Komut İstemi penceresinde fciv'de yazın
Sonra, bu .txt dosyasını açacaktınız ve uzun bir sayı ve harf dizesi görmelisiniz. Kullanmakta olduğunuz File Checksum Integrity Verifier sürümünü size gösterecektir, bunun altında size checksum değeri (rakam ve harf dizisi) ve ardından doğruladığınız dosya adını verecektir. Ardından, bu değeri alabilir ve bir arkadaşınızdan veya dosyanın sahibi olan şirketten aldığınız sağlama toplamı değeriyle eşleştiğinden emin olabilirsiniz.
Eşleşmezse, dosyayı tekrar indirin (indirme işlemi sırasında bir şeyler ters gidebilirdi) ve hala eşleşmiyorsa, bir nedenden dolayı orijinal dosyayı alamazsınız (muhtemelen bir şey kötü niyetli oldu ona). Bu durumda, başka bir indirme kaynağı deneyebilir ve sağlama toplamı işlemini tekrar deneyebilirsiniz. Sağlama toplamının eşleşmesini sağlayamazsanız, dosyayı yüklemeyin . Bilgisayarınızı (ve tüm verilerinizi) ciddi bir risk altında bırakıyor olabilirsiniz. FCIV'den aldığınız sağlama toplamı değeriniz size sağlanan sağlama toplamı ile eşleşmiyorsa, bu dosyanın içeriğinin geliştiriciden başka birinden değiştiği anlamına gelir.
Ne yazık ki, FCIV hala yaygın şekilde kullanılsa da, SHA256 gibi yeni karmalar için güncellenmedi - bu, CertUtil veya PowerShell işlevinde daha fazla şansınız olabileceğini söyledi (bir dakika içinde buna gireceğiz) .
CertUtil
Windows'a yerleşik bir diğer Microsoft programı CertUtil'dir. Diğer bir komut satırı aracı, FCIV'e benzer şekilde çalışır, ancak SHA256 ve SHA512 gibi yeni kareleri kontrol edebilir. Özellikle, aşağıdaki karmaları üretebilir ve kontrol edebilirsiniz: MD2, MD4, MD5, SHA1, SHA256, SHA384 ve SHA 512 .
Yine, FCIV ile benzer şekilde çalışır, ancak komutlar biraz farklıdır. Kullanmak için, Komut İstemi'ni açmak isteyip bu formülü yazmanız gerekir : certutil -hashfile filepath hashtype . Yani, gerçek dünya kullanımında, bunun gibi bir şey olurdu: certutil -hashfile C: DownloadsSteam.exe SHA512 . Karma türü bölümünde veya SHA512 yerine, geliştiricinin programlarında sağladığı aynı karma türünü kullanmak istersiniz.
CertUtil daha sonra size uzun bir rakam ve harf dizisi verecektir ve daha sonra geliştiricinin size verdiği sağlama toplamı ile eşleşmeniz gerekecektir. Eşleşiyorsa, dosyayı yüklemek için iyi olmalısınız. Başlamazsa, yükleme işlemine devam etmeyin (yeniden indirmeyi deneyin veya başka bir siteden yeniden indirmeyi deneyin veya bir geliştiriciye sorun bildirin).
Güç kalkanı
Komut İstemi'nin ötesine geçtiyseniz ve tüm Komut Satırı programlarınız ve komutlarınız için PowerShell kullanıyorsanız, işlem biraz farklıdır. CertUtil kullanmak yerine, yerleşik Get-FileHash işlevini kullanacağız . Varsayılan olarak, PowerShell SHA256'yı kullanır, bu nedenle tanımlanmış algoritma olmadan sağlama toplamı oluşturmak için komuta girerseniz (yani SHA512), varsayılan olarak SHA256 olacaktır.
Sağlama toplamı karma oluşturmak için, PowerShell'i açın. Ardından, karma sonucunuzu elde etmek için Get-FileHash filepath yazın - gerçek dünya kullanımında şöyle görünür: Get-FileHash C: UsersNameDownloadsexplorer.jpg ve yukarıdaki sonucu verir (yukarıdaki resim).
Kullanılan algoritmayı değiştirmek için, dosya yolunuzu ve ardından -Algorithm komutunu ve kullanmak istediğiniz algoritmanın türünü yazmalısınız. Şuna benzer: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algoritma SHA512
Şimdi, indirdiğiniz programın geliştiricisi tarafından size verilen sağlama ile aynı olduğundan emin olun.
Linux
İşlem çoğu Linux dağıtımında benzer; ancak, MD5 Toplamları programı GNU Core Utilities paketinin bir parçası olarak önceden yüklenmiş olarak geldiğinden, birkaç adım atlayabilirsiniz.
Kullanımı oldukça kolaydır. Basitçe Terminal'i açın, md5sum filename.exe yazın ve Terminal'de sağlama toplamı değerini gösterir. Aşağıdaki gibi iki dosya adını yazarak iki sağlama toplamı değerini karşılaştırabilirsiniz: md5sum budget1.csv budget1copy.csv . Bu, her iki sağlama toplamı değerinin de Terminal'e çıkmasını sağlayarak, ikisinin de aynı olduğunu kontrol etmenizi sağlar. Bir dosyayı kontrol etmek için Terminal'in adı geçen dosyanın dizininde olduğundan emin olmanız gerekebilir veya gerekmeyebilir - cd komutunu kullanarak dizinleri değiştirebilirsiniz (örn. Cd public_html ).
Kapanış
Yukarıdaki adımları izleyerek, orijinal dosyalar olup olmadıklarını veya kötü amaçlı bir şekilde değiştirilmiş olduklarını doğrulamak için belirli dosyalardaki sağlama toplamı değerlerini nasıl karşılaştırabileceğinizi gösterdik. Değiştirilmiş bir sağlama toplamı değerinin her zaman dosyaya kötü amaçlı bir şey geldiği anlamına gelmediğini unutmayın; bu, indirme işlemindeki hatalardan da kaynaklanabilir. Dosyayı yeniden indirerek ve sağlama toplamını yeniden çalıştırarak, değiştirilen değeri indirme işlemindeki bir hataya veya olası (ve olası) kötü amaçlı bir saldırıya daraltabilirsiniz. Bir sağlama toplamı değeri eşleşmezse, dosyayı yüklemeyin - bilgisayarınızı gerçekten tehlikeye atıyor olabilirsiniz! Ve unutmayın, tüm kötü niyetli sorunları önleyemezsiniz, bu yüzden en kötüsü olmadan önce iyi bir yedekleme stratejisine sahip olduğunuzdan emin olun!
