Em um mundo em que usamos a Internet para quase tudo, violações de dados, vulnerabilidades de segurança, malware e vírus se tornaram muito comuns. Por exemplo, lembramos do ransomware WannaCry que afetou computadores intermináveis em todo o país, incluindo sistemas comerciais. Um pedaço de ransomware que afeta computadores sem fim em todo o mundo geralmente é muito raro, mas ransomware, vírus, malware e outros não são. De fato, os computadores das pessoas são infectados por ransomware, vírus, malware e outros tipos de software nocivo diariamente - é por isso que a proteção anti-malware e vírus é apresentada com tanta frequência.
Malware e similares são facilmente transferidos para o seu computador por meio do download de arquivos, especialmente se você faz o download de um site que não é confiável ou que parece incompleto. Então, como podemos saber que os arquivos que estamos baixando são realmente o que queremos baixar ou, pelo menos, não são rastreados com malware? Pode ser difícil verificar por conta própria, mas ainda existem maneiras de verificar a integridade de um arquivo.
Por que verificar a integridade do arquivo é importante
Links Rápidos
- Por que verificar a integridade do arquivo é importante
- Você nem sempre pode impedir problemas
- Verificando a integridade do arquivo
-
- FCIV
- Usando FCIV
- CertUtil
- PowerShell
-
- Linux
- Encerramento
Apenas para reiterar, é tão importante verificar a integridade de um arquivo (basicamente verificando sua autenticidade), para que você não baixe acidentalmente malware, vírus, ransomware e outro software nocivo para o seu computador. Na maioria dos casos, seu software antivírus ou anti-malware captura todos os vírus baixados antes que possam causar danos, mas ainda é algo que você não deseja fazer o download voluntariamente, principalmente se o seu antivírus passar por cima ou perca o malware baixado. Apenas um exemplo do mundo real: sistemas operacionais e programas anti-malware não tinham as informações necessárias para detectar e se livrar do WannaCry antes que fosse tarde demais.
Com isso em mente, você não precisa de malware ou vírus para ultrapassar o antivírus, bloquear o sistema, causar danos irreversíveis a arquivos importantes, obter acesso a informações que eles não deveriam ter, etc. Se você der uma chance ao malware Para fazer isso, livrar-se dele e corrigir o problema causaria muito tempo, perda potencial de arquivos e possivelmente uma boa parte da mudança se você precisar levar o sistema a uma oficina de reparos de computadores.
Como você pode ver, a verificação da integridade dos arquivos é muito importante. Gastar apenas alguns minutos para verificar a autenticidade de um arquivo pode potencialmente economizar horas de tempo, perda de arquivos e possivelmente algum dinheiro também.
Você nem sempre pode impedir problemas
A verificação da integridade dos arquivos pode impedir muitos danos ao seu computador. No entanto, é importante notar que você não pode parar 100% de todos os problemas - você não pode 100% impedir que todos os malwares ou vírus danifiquem o seu PC. Existem precauções que você pode tomar e, verificando a integridade dos arquivos, pode evitar a maioria dos problemas.
Como você não pode 100% impedir que todos os problemas atinjam seu PC, vamos reiterar a importância de uma boa estratégia de backup para o seu PC. Afinal, você não quer correr o risco de perder documentos importantes, sejam financeiros, comerciais ou até mesmo memórias preciosas. Reserve um momento para examinar nosso artigo sobre como criar sua própria estratégia de backup e, depois de seguir essas etapas, não importa o que aconteça com o seu PC, você sempre poderá pelo menos manter seus dados importantes em segurança.
Verificando a integridade do arquivo
Para verificar e garantir que um arquivo seja genuíno, precisaremos usar uma ferramenta de soma de verificação. A maioria das ferramentas de soma de verificação são ferramentas de linha de comando, mas não deixe que isso o assuste. Eles são extremamente fáceis de usar! Não apenas isso, mas a maioria é gratuita para download e não custa um centavo.
FCIV
Vamos usar um programa chamado File Checksum Integrity Verifier. Este é um programa gratuito e você pode baixar e instalar aqui. Funciona no Windows 10, até o Windows XP e Windows 2000, bem como na maioria dos sistemas operacionais de servidores Windows.
Para instalá-lo, navegue até o local do download (normalmente a pasta Downloads na maioria das versões do Windows) e clique duas vezes nele para iniciar a instalação. Siga as etapas para instalar o programa e, quando ele perguntar para onde extraí-lo, extraia-o na área de trabalho.
Quando a instalação estiver concluída, passaremos para o programa para que o Windows possa usá-lo na Linha de Comando como qualquer outra ferramenta. Precisamos clicar com o botão direito do mouse no arquivo fciv.exe que acabamos de extrair na área de trabalho e selecionar Copiar .
Em seguida, queremos abrir o File Explorer e navegar para C :. Nesse diretório, você deverá ver uma pasta do Windows, simplesmente clique com o botão direito do mouse e pressione Colar . Parabéns, agora podemos acessar nosso Verificador de integridade de soma de verificação de arquivos de qualquer lugar do Windows.
Usando FCIV
Agora que o FCIV está configurado, podemos começar a verificar a integridade dos arquivos que baixamos. Primeiro, vale a pena notar que nem sempre podemos verificar a integridade do arquivo. Para poder verificar a integridade, o proprietário original do arquivo (ou seja, a empresa ou o desenvolvedor) precisa fornecer uma soma de verificação. Um amigo com o arquivo também pode fazer isso. Se não tivermos uma soma de verificação do arquivo, não teremos nada para comparar nossa própria soma de verificação, tornando esse processo inútil. Normalmente, o provedor de download fornece uma soma de verificação na página Downloads de qualquer programa que você estiver baixando - em 99% dos casos, é um arquivo de texto simples com o valor da soma de verificação. Isso geralmente será marcado como um hash SHA-1 ou MD5, que é basicamente uma saída de várias seqüências de caracteres e números (mais sobre isso em um minuto).
Em seguida, precisamos criar uma soma de verificação do arquivo que estamos verificando. No Windows 10, entre na pasta Downloads . Mantenha a tecla Shift pressionada enquanto clica com o botão direito do mouse em qualquer espaço em branco na pasta Downloads. No menu de contexto, selecione Abrir janela de comando aqui . Aqui, podemos usar o FCIV para criar uma soma de verificação para o nosso arquivo.
É simples: na janela do prompt de comando, digite fciv
Em seguida, você abriria esse arquivo .txt e verá uma longa sequência de números e letras. Ele mostrará a versão do Verificador de integridade de soma de verificação de arquivo que você está usando. Abaixo, ele fornecerá o valor da soma de verificação (a sequência de números e letras) seguida pelo nome do arquivo que você verificou. Em seguida, você pode pegar esse valor e garantir que ele corresponda ao valor da soma de verificação que você recebeu de um amigo ou da empresa que possuía o arquivo.
Se não corresponder, faça o download do arquivo novamente (algo pode ter dado errado durante o processo de download) e, se ainda não corresponder, você não estará obtendo o arquivo original por algum motivo (possivelmente porque algo malicioso aconteceu com ele). Nesse caso, você pode tentar outra fonte de download e tentar o processo de soma de verificação novamente. Se você não conseguir que a soma de verificação corresponda, não instale o arquivo. Você pode colocar seu computador (assim como todos os seus dados) em sério risco. Se o valor da soma de verificação que você recebeu do FCIV não corresponder ao valor da soma de verificação fornecido a você, isso significa que o conteúdo do arquivo mudou de alguém que não seja o desenvolvedor.
Infelizmente, embora o FCIV ainda seja usado com bastante frequência, ele não foi atualizado para novos hashes, como o SHA256 - ou seja, você pode ter mais sorte com o CertUtil ou uma função do PowerShell (entraremos nisso em um minuto) .
CertUtil
Outro programa da Microsoft incorporado ao Windows é o CertUtil. É outra ferramenta de linha de comando, opera de maneira semelhante ao FCIV, mas pode verificar os hashes mais recentes, como SHA256 e SHA512. Especificamente, você pode gerar e verificar os seguintes hashes: MD2, MD4, MD5, SHA1, SHA256, SHA384 e SHA 512 .
Novamente, ele opera de maneira semelhante ao FCIV, mas os comandos são um pouco diferentes. Para usá-lo, abra o prompt de comando e digite esta fórmula: certutil -hashfile filepath hashtype . Portanto, no uso no mundo real, seria algo assim: certutil -hashfile C: DownloadsSteam.exe SHA512 . Na parte hashtype, ou em vez do SHA512, você deseja usar o mesmo tipo de hash que o desenvolvedor forneceu com o programa.
O CertUtil fornecerá a longa sequência de números e letras e, em seguida, você precisará associá-lo à soma de verificação que o desenvolvedor forneceu. Se corresponder, você deve instalar o arquivo. Caso contrário, não prossiga com a instalação (tente baixar novamente ou baixar novamente de outro site ou relate um problema ao desenvolvedor).
PowerShell
Se você passou do prompt de comando e está usando o PowerShell para todos os programas e comandos da linha de comando, o processo é um pouco diferente. Em vez de usar o CertUtil, vamos usar a função Get-FileHash interna . Por padrão, o PowerShell usa SHA256; portanto, se você digitar o comando para gerar a soma de verificação sem o algoritmo definido (por exemplo, SHA512), o padrão será SHA256.
Para gerar seu hash de soma de verificação, abra o PowerShell. Em seguida, basta digitar o caminho do arquivo Get-FileHash para obter o resultado do hash - no uso no mundo real, seria algo como: Get-FileHash C: UsersNameDownloadsexplorer.jpg e produziria o resultado acima (imagem acima).
Para alterar o algoritmo usado, digite o caminho do arquivo, seguido pelo comando -Algorithm e o tipo de algoritmo que deseja usar. Seria assim: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Agora, verifique se o hash é idêntico ao que foi fornecido pelo desenvolvedor do programa que você está baixando.
Linux
O processo é semelhante na maioria das distribuições Linux; no entanto, você pode pular algumas etapas, pois o programa MD5 Sums vem pré-instalado como parte do pacote GNU Core Utilities.
Na verdade, é muito fácil de usar. Simplesmente abra o Terminal, digite md5sum filename.exe e ele produzirá o valor da soma de verificação no Terminal. Você pode comparar dois valores de soma de verificação digitando dois nomes de arquivo, como este: md5sum budget1.csv budget1copy.csv . Isso produzirá os dois valores de soma de verificação no Terminal, permitindo que você verifique se ambos são idênticos. Para verificar um arquivo, você pode ou não precisar se certificar de que o Terminal esteja no diretório do referido arquivo - você pode alterar os diretórios usando o comando cd (por exemplo, cd public_html ).
Encerramento
Seguindo as etapas acima, mostramos como você pode comparar valores de soma de verificação em arquivos específicos para verificar se são arquivos originais ou se foram modificados com códigos maliciosos. Lembre-se de que um valor alterado da soma de verificação nem sempre significa que algo malicioso aconteceu com o arquivo - isso também pode resultar de erros no processo de download. Ao baixar novamente o arquivo e executar novamente a soma de verificação, você pode restringir o valor alterado a um erro no download ou a um possível (e potencial) ataque malicioso. Lembre-se, se um valor de soma de verificação não corresponder, não instale o arquivo - você realmente pode estar colocando seu PC em risco! E lembre-se de que você não pode evitar todos os problemas maliciosos; verifique se você possui uma boa estratégia de backup antes que o pior aconteça!
