في عالم نستخدم فيه الإنترنت في كل شيء تقريبًا ، أصبحت انتهاكات البيانات ونقاط الضعف الأمنية والبرامج الضارة والفيروسات شائعة جدًا. على سبيل المثال ، نتذكر فدية WannaCry التي أثرت على أجهزة الكمبيوتر التي لا نهاية لها على مستوى البلاد ، بما في ذلك الأنظمة التجارية. عادة ما تكون قطعة من فدية تؤثر على أجهزة الكمبيوتر التي لا نهاية لها في جميع أنحاء العالم نادرة للغاية ، ولكن الفدية والفيروسات والبرامج الضارة وغيرها ليست كذلك. في الواقع ، يتم إصابة أجهزة الكمبيوتر الخاصة بالناس بفدية من الفيروسات والفيروسات والبرامج الضارة وأنواع أخرى من البرامج الضارة على أساس يومي - وهذا هو السبب في حماية برامج مكافحة الفيروسات والبرامج الضارة بشكل منتظم.
يتم نقل البرامج الضارة وما شابهها بسهولة إلى جهاز الكمبيوتر الخاص بك عن طريق تنزيل الملفات ، خاصةً إذا كنت تقوم بالتنزيل من موقع ويب غير موثوق به أو يبدو سطحيًا. لذلك ، كيف يمكننا أن نعرف أن الملفات التي نقوم بتنزيلها هي في الواقع ما أردنا تنزيلها ، أو على الأقل لا يتم تتبعها مع البرامج الضارة؟ قد يكون من الصعب التحقق من ذلك بنفسك ، ولكن لا تزال هناك طرق للتحقق من سلامة الملف.
لماذا فحص سلامة الملف مهم
روابط سريعة
- لماذا فحص سلامة الملف مهم
- لا يمكنك دائمًا منع المشكلات
- فحص سلامة الملف
-
- FCIV
- باستخدام FCIV
- CertUtil
- بوويرشيل
-
- لينكس
- إغلاق
فقط للتكرار ، من المهم للغاية التحقق من تكامل الملف (بشكل أساسي التحقق من أصالته) ، بحيث لا تقوم بتنزيل البرامج الضارة والفيروسات وبرامج الفدية وغيرها من البرامج الضارة على جهاز الكمبيوتر الخاص بك عن طريق الخطأ. في معظم الحالات ، يقوم برنامج مكافحة الفيروسات أو برنامج مكافحة البرامج الضارة الخاصة بك بالقبض على أي فيروسات تم تنزيلها قبل أن تتسبب في حدوث ضرر ، لكنها لا تزال شيئًا لا تريد تنزيله عن طيب خاطر ، خاصةً إذا صادف برنامج مكافحة الفيروسات الخاص بك أو افتقد البرامج الضارة التي تم تنزيلها. مثال واحد في العالم الحقيقي: أنظمة التشغيل والبرامج الضارة لا تحتوي على المعلومات التي يحتاجونها للكشف عن WannaCry والتخلص منها قبل فوات الأوان.
مع وضع ذلك في الاعتبار ، لا تحتاج إلى برامج ضارة أو فيروسات تتخطى برنامج مكافحة الفيروسات الخاص بك ، وتغلق نظامك ، وتسبب في أضرار لا رجعة فيها للملفات المهمة ، والوصول إلى المعلومات التي لا ينبغي أن تتوفر لديهم ، وما إلى ذلك. للقيام بذلك ، فإن التخلص منه وإصلاح المشكلة قد يسبب لك الكثير من الوقت ، وفقدان محتمل للملف ، وربما جزءًا كبيرًا من التغيير إذا كنت بحاجة إلى نقل النظام إلى متجر لإصلاح الكمبيوتر.
كما ترون ، يعد التحقق من سلامة الملفات أمرًا في غاية الأهمية. قد يؤدي إنفاق دقيقتين فقط للتحقق من صحة الملف إلى توفيرك لساعات من الوقت وفقدان الملف وربما بعض المال أيضًا.
لا يمكنك دائمًا منع المشكلات
يمكن أن يؤدي التحقق من سلامة الملفات إلى الحيلولة دون حدوث الكثير من الضرر لجهاز الكمبيوتر الخاص بك. ومع ذلك ، تجدر الإشارة إلى أنه لا يمكنك إيقاف جميع المشاكل بنسبة 100٪ - لا يمكنك إيقاف جميع البرامج الضارة أو الفيروسات من الإضرار بجهاز الكمبيوتر الخاص بك. هناك احتياطات يمكنك اتخاذها ، ومن خلال التحقق من سلامة الملفات ، يمكنك منع معظم المشاكل.
نظرًا لأنه لا يمكنك إيقاف جميع المشاكل بنسبة 100٪ عن إصابة جهاز الكمبيوتر الخاص بك ، دعنا نعيد التأكيد على مدى أهمية استراتيجية النسخ الاحتياطي الجيدة لجهاز الكمبيوتر الخاص بك. بعد كل شيء ، لا تريد المخاطرة بفقدان مستندات مهمة ، سواء كانت ذكريات مالية أو تجارية أو حتى ذكريات ثمينة. توقف لحظة للاطلاع على مقالتنا حول إنشاء استراتيجية النسخ الاحتياطي الخاصة بك ، وبمجرد اتباع هذه الخطوات ، بغض النظر عما يحدث لجهاز الكمبيوتر الخاص بك ، ستتمكن دائمًا على الأقل من الحفاظ على أمان بياناتك المهمة.
فحص سلامة الملف
للتحقق والتأكد من أن الملف أصلي ، سنحتاج إلى استخدام أداة المجموع الاختباري. معظم أدوات المجموع الاختباري عبارة عن أدوات لسطر الأوامر ، لكن لا تدع هذا يخيفك. إنها سهلة الاستخدام للغاية! ليس ذلك فحسب ، بل معظمه مجاني للتنزيل ولن يكلفك عشرة سنتات.
FCIV
سنستخدم برنامجًا يسمى File Checksum Integrity Verifier. هذا برنامج مجاني ، ويمكنك تنزيله وتثبيته هنا. إنه يعمل في Windows 10 ، وصولاً إلى Windows XP و Windows 2000 ، وكذلك معظم أنظمة تشغيل خادم Windows.
لتثبيته ، انتقل إلى موقع التنزيل الخاص بك (عادةً مجلد التنزيلات في معظم إصدارات Windows) ، وانقر نقرًا مزدوجًا فوقه لبدء التثبيت. اتبع الخطوات لتثبيت البرنامج ، وعندما يسأل عن مكان استخراج البرنامج ، قم باستخراجه إلى سطح المكتب.
بمجرد الانتهاء من التثبيت ، سننتقل إلى البرنامج حتى يتمكن Windows من استخدامه في Command Line مثل أي أداة أخرى. سنحتاج إلى النقر بزر الماوس الأيمن على ملف fciv.exe الذي استخرجناه للتو من سطح المكتب وحدد نسخ .
بعد ذلك ، نريد فتح File Explorer والانتقال إلى C :. في هذا الدليل ، سترى مجلد Windows ، ما عليك سوى النقر بزر الماوس الأيمن فوقه ثم الضغط على " لصق" . تهانينا ، يجب أن نتمكن الآن من الوصول إلى أداة التحقق من صحة ملف تدقيق من أي مكان في Windows.
باستخدام FCIV
الآن وقد تم إعداد FCIV ، يمكننا البدء في التحقق من سلامة الملفات التي نزّلها. أولاً ، تجدر الإشارة إلى أنه لا يمكننا دائمًا التحقق من سلامة الملف. لكي تكون قادرًا على التحقق من النزاهة ، يحتاج المالك الأصلي للملف (أي الشركة أو المطور) إلى تزويدك بمجموع اختباري. يمكن لصديق لديه الملف القيام بذلك أيضا. إذا لم يكن لدينا مجموع اختباري للملف ، فلن يكون لدينا شيء لنقارنه بين المجموع الاختباري ، وبالتالي جعل هذه العملية عديمة الفائدة. عادةً ، سوف يزودك موفر التنزيل بإختبار على صفحة التنزيلات لأي برنامج تقوم بتنزيله - في 99٪ من الحالات ، إنه ملف نصي بسيط يحتوي على قيمة المجموع الاختباري فيه. عادة ما يتم وضع علامة على أنه يحتوي على SHA-1 أو على MD5 تجزئة ، والتي هي في الأساس ناتج عن مجموعة من السلاسل والأرقام (أكثر في هذا في دقيقة واحدة).
بعد ذلك ، نحتاج إلى إنشاء مجموعة اختبارية للملف الذي نتحقق منه. في Windows 10 ، توجه إلى مجلد التنزيلات . اضغط باستمرار المفتاح Shift أثناء النقر بزر الماوس الأيمن فوق أي مسافة بيضاء في مجلد التنزيلات. في قائمة السياق ، حدد فتح نافذة الأوامر هنا . هنا ، يمكننا استخدام FCIV لإنشاء اختباري لملفنا.
الأمر بسيط: في نافذة نافذة موجه الأوامر في fciv
بعد ذلك ، ستقوم بفتح ملف .txt ، وسترى سلسلة طويلة من الأرقام والحروف. سيُظهر لك إصدار File Checksum Integrity Verifier الذي تستخدمه ، وسيقدم لك أدناه قيمة المجموع الاختباري (سلسلة الأرقام والحروف) متبوعة باسم الملف الذي تم التحقق منه. بعد ذلك ، يمكنك أخذ هذه القيمة والتأكد من مطابقتها لقيمة المجموع الاختباري التي حصلت عليها من صديق أو من الشركة التي تملك الملف.
إذا لم يتطابق ذلك ، فقم بتنزيل الملف مرة أخرى (قد يكون هناك خطأ ما أثناء عملية التنزيل) ، وإذا كان لا يزال غير متطابق ، فلن تحصل على الملف الأصلي لسبب ما (ربما لأن هناك شيئًا ما حدث الخبيثة لذلك). في هذه الحالة ، يمكنك تجربة مصدر تنزيل آخر وتجربة عملية المجموع الاختباري مرة أخرى. إذا لم تتمكن من جعل المجموع الاختباري مطابقًا ، فلا تقم بتثبيت الملف. قد تعرض الكمبيوتر (وكذلك جميع بياناتك) لخطر شديد. إذا كانت قيمة المجموع الاختباري التي حصلت عليها من FCIV لا تتطابق مع قيمة المجموع الاختباري المقدم لك ، فهذا يعني أن محتويات الملف قد تغيرت من شخص آخر غير المطور.
لسوء الحظ ، في حين أن FCIV لا يزال يستخدم بشكل شائع ، لم يتم تحديثه للتجزئة الجديدة ، مثل SHA256 - ومع ذلك ، قد تحصل على مزيد من الحظ مع CertUtil أو وظيفة لـ PowerShell (سنصل إلى هذا في غضون دقيقة) .
CertUtil
برنامج Microsoft آخر مضمّن في Windows هو CertUtil. إنها أداة سطر أوامر أخرى ، تعمل بشكل مشابه لـ FCIV ، ولكنها يمكنها التحقق من التجزئة الأحدث مثل SHA256 و SHA512. على وجه التحديد ، يمكنك إنشاء علامات التجزئة التالية والتحقق منها: MD2 و MD4 و MD5 و SHA1 و SHA256 و SHA384 و SHA 512 .
مرة أخرى ، تعمل بطريقة مشابهة لـ FCIV ، لكن الأوامر مختلفة قليلاً. لاستخدامها ، ستحتاج إلى فتح موجه الأوامر ، واكتب هذه الصيغة: certutil -hashfile filepath hashtype . لذلك ، في الاستخدام الفعلي ، سيبدو الأمر كالتالي: certutil -hashfile C: DownloadsSteam.exe SHA512 . ضمن جزء hashtype ، أو بدلاً من SHA512 ، قد ترغب في استخدام نفس نوع التجزئة لما قدمه المطور مع البرنامج.
ستعطيك CertUtil سلسلة طويلة من الأرقام والحروف ، ثم ستحتاج إلى مطابقة ذلك مع المجموع الاختباري الذي قدمه لك المطور. إذا كان يطابق ، يجب أن تكون جيدًا للذهاب إلى تثبيت الملف. إذا لم يحدث ذلك ، فلا تتابع التثبيت (إما حاول إعادة التنزيل أو إعادة التنزيل من موقع آخر أو أبلغ المطور عن مشكلة).
بوويرشيل
إذا انتقلت إلى ما بعد Command Prompt وكنت تستخدم PowerShell لجميع برامج وأوامر Command Line ، فستكون العملية مختلفة بعض الشيء. بدلاً من استخدام CertUtil ، سنستخدم وظيفة Get-FileHash المضمنة. افتراضيًا ، يستخدم PowerShell SHA256 ، لذلك إذا كنت ستدخل في الأمر لإنشاء المجموع الاختباري بدون الخوارزمية المحددة (أي SHA512) ، فسيكون هذا افتراضيًا إلى SHA256.
لإنشاء تجزئة المجموع الاختباري ، افتح PowerShell. بعد ذلك ، ببساطة اكتب Get-FileHash filepath للحصول على نتيجة التجزئة الخاصة بك - في الاستخدام في العالم الحقيقي ، سيبدو كما يلي: Get-FileHash C: UsersNameDownloadsexplorer.jpg ، وسيؤدي إلى النتيجة المذكورة أعلاه (الصورة أعلاه).
لتغيير الخوارزمية المستخدمة ، يمكنك كتابة مسار الملف الخاص بك ، متبوعًا بأمر -Algorithm ونوع الخوارزمية التي تريد استخدامها. سيبدو كما يلي: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
الآن ، تأكد فقط من أن علامة التجزئة متطابقة مع علامة التجزئة التي تم توفيرها لك من قبل المطور لأي برنامج تقوم بتنزيله.
لينكس
تتشابه العملية في معظم توزيعات Linux ؛ ومع ذلك ، يمكنك تخطي بعض الخطوات ، حيث يأتي برنامج MD5 Sums مثبتًا مسبقًا كجزء من حزمة أدوات GNU Core Utilities.
إنه في الواقع سهل الاستخدام. ببساطة افتح "المحطة الطرفية" ، اكتب md5sum filename.exe وستقوم بإخراج قيمة المجموع الاختباري في "المحطة الطرفية". يمكنك مقارنة قيمتي المجموع الاختباري عن طريق كتابة اسمين للملف ، مثل هذا: md5sum budget1.csv budget1copy.csv . سيؤدي ذلك إلى إخراج قيم المجموع الاختباري في المحطة الطرفية ، مما يتيح لك التحقق من أن كلاهما متطابق. للتحقق من ملف ما ، قد تحتاج أو لا تحتاج إلى التأكد من أن Terminal في دليل الملف المذكور - يمكنك تغيير الدلائل باستخدام الأمر cd (مثل cd public_html ).
إغلاق
باتباع الخطوات المذكورة أعلاه ، أوضحنا لك كيف يمكنك مقارنة قيم المجموع الاختباري في ملفات محددة للتحقق مما إذا كانت ملفات أصلية أم أنها تم تعديلها بشكل ضار. ضع في اعتبارك أن قيمة المجموع الاختباري المعدلة لا تعني دائمًا حدوث شيء ضار للملف - يمكن أن يحدث ذلك من أخطاء في عملية التنزيل أيضًا. من خلال إعادة تنزيل الملف وإعادة تشغيل المجموع الاختباري ، يمكنك تضييق القيمة التي تم تغييرها إلى خطأ في التنزيل أو هجوم ضار محتمل (ومحتمل). تذكر ، إذا لم تتطابق قيمة المجموع الاختباري ، فلا تقم بتثبيت الملف - فقد تكون في الواقع تعرض جهاز الكمبيوتر الخاص بك للخطر! وتذكر أنه لا يمكنك منع جميع المشكلات الضارة ، لذا تأكد من وجود استراتيجية نسخ احتياطي جيدة قبل حدوث الأسوأ!
