私たちがほとんどすべてにインターネットを使用している世界では、データ侵害、セキュリティの脆弱性、マルウェア、ウイルスが非常に一般的になっています。 たとえば、商用システムを含む全国のエンドレスコンピューターに影響を与えたWannaCryランサムウェアを覚えています。 世界中のエンドレスコンピューターに影響を与えるランサムウェアは通常非常にまれですが、ランサムウェア、ウイルス、マルウェアなどはそうではありません。 実際、人々のコンピューターは、ランサムウェア、ウイルス、マルウェア、およびその他の種類の有害なソフトウェアに毎日感染しています。これが、マルウェア対策とウイルス保護が定期的に宣伝されている理由です。
マルウェアなどは、ファイルをダウンロードすることでコンピューターに簡単に転送されます。特に、信頼されていない、または大ざっぱに見えるWebサイトからダウンロードする場合です。 それで、ダウンロードしているファイルが 実際 にダウンロードしたいものである、または少なくともマルウェアで追跡されていないことをどのようにして知ることができますか? 自分で確認するのは難しいかもしれませんが、ファイルの整合性を検証する方法はまだあります。
ファイルの整合性をチェックすることが重要な理由
クイックリンク
- ファイルの整合性をチェックすることが重要な理由
- 常に問題を防ぐことはできません
- ファイルの整合性の確認
-
- FCIV
- FCIVを使用する
- CertUtil
- パワーシェル
-
- Linux
- 閉鎖
繰り返しますが、マルウェア、ウイルス、ランサムウェア、その他の有害なソフトウェアを誤ってコンピューターにダウンロードしないように、ファイルの整合性をチェックすること(基本的にその真正性を検証すること)は非常に重要です。 ほとんどの場合、ウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアは、ダウンロードされたウイルスが害を及ぼす前にキャッチしますが、特にウイルス対策ソフトウェアが通過したり、ダウンロードしたマルウェアを見逃します。 実例の1つだけです。オペレーティングシステムとマルウェア対策プログラムには、手遅れになる前にWannaCryを検出して取り除くために必要な情報がありませんでした。
そのことを念頭に置いて、マルウェアやウイルスがアンチウイルスを通過したり、システムをロックしたり、重要なファイルに不可逆的な損傷を与えたり、必要のない情報にアクセスしたりする必要はありません。そのためには、システムをコンピュータの修理工場に持ち込む必要がある場合、それを取り除いて問題を修正すると、多くの時間、潜在的なファイル損失、場合によってはかなりの変更が発生します。
ご覧のとおり、ファイルの整合性をチェックすることは非常に重要です。 ファイルの信頼性を確認するためにほんの数分を費やすだけで、時間、ファイルの損失、そしておそらくお金も節約できる可能性があります。
常に問題を防ぐことはできません
ファイルの整合性をチェックすることで、コンピューターへの大きな害を防ぐことができます。 ただし、すべての問題を100%停止することはできません。すべてのマルウェアまたはウイルスがPCに損害を与えることを100%停止することはできません。 予防措置を講じることができ、ファイルの整合性をチェックすることで、ほとんどの問題を防ぐことができます。
すべての問題がPCにヒットすることを100%止めることはできないため、お使いのPCにとって適切なバックアップ戦略がどれほど重要かを繰り返してみましょう。 結局のところ、重要な文書を失うリスクを冒したくはありません。それが金銭的であれ、ビジネスであれ、貴重な思い出であってもです。 独自のバックアップ戦略の作成に関する記事をご覧ください。これらの手順に従うと、PCに何が起きても、少なくとも重要なデータを 常に 安全に保つことができます。
ファイルの整合性の確認
ファイルが本物であることを確認して確認するには、チェックサムツールを使用する必要があります。 ほとんどのチェックサムツールはコマンドラインツールですが、それで怖がらせないでください。 彼らは非常に使いやすいです! それだけでなく、ほとんどは無料でダウンロードでき、費用はかかりません。
FCIV
File Checksum Integrity Verifierというプログラムを使用します。 これは無料のプログラムであり、ここからダウンロードしてインストールできます。 Windows 10、Windows XP、Windows 2000、ほとんどのWindowsサーバーオペレーティングシステムで動作します。
それをインストールするには、ダウンロード場所(通常、ほとんどのバージョンのWindowsのダウンロードフォルダー)に移動し、ダブルクリックしてインストールを開始します。 手順に従ってプログラムをインストールし、プログラムの展開先を尋ねられたら、デスクトップに展開します。
インストールが完了したら、Windowsが他のツールと同様にコマンドラインで使用できるように、プログラムに移動します。 デスクトップに抽出したfciv.exeファイルを右クリックし、[ コピー] を選択する必要があります。
次に、ファイルエクスプローラーを開き、C:に移動します。 このディレクトリにWindowsフォルダーが表示されます。右クリックして[ 貼り付け ]を押すだけです。 おめでとうございます。WindowsのどこからでもFile Checksum Integrity Verifierにアクセスできるはずです。
FCIVを使用する
FCIVがセットアップされたので、ダウンロードしたファイルの整合性のチェックを開始できます。 まず、ファイルの整合性を常にチェックできるわけではないことに注意してください。 整合性をチェックできるようにするには、ファイルの元の所有者(会社または開発者)がチェックサムを提供する必要があります。 ファイルを持っている友人もこれを行うことができます。 ファイルのチェックサムがない場合、独自のチェックサムと比較するものが何もないので、このプロセスは役に立たなくなります。 通常、ダウンロードプロバイダーは、ダウンロードしているプログラムの[ダウンロード]ページでチェックサムを提供します。99%のケースでは、チェックサム値を含む単純なテキストファイルです。 これは通常、 SHA-1のハッシュまたはMD5ハッシュのいずれかとしてマークされます。これは基本的に、一連の文字列と数字の出力です(詳細は後ほど説明します)。
次に、チェックするファイルのチェックサムを作成する必要があります。 Windows 10では、 ダウンロード フォルダーに移動します。 Shift キーを押しながら、ダウンロードフォルダー内の空白を右クリックします。 コンテキストメニューで、[ ここでコマンドウィンドウを開く ]を選択します。 ここで、FCIVを使用してファイルのチェックサムを作成できます。
簡単です:コマンドプロンプトウィンドウでfcivと入力します
次に、その.txtファイルを開くと、数字と文字の長い文字列が表示されます。 使用しているFile Checksum Integrity Verifierのバージョンが表示され、その下にチェックサム値(数字と文字の文字列)が表示され、その後に確認したファイル名が表示されます。 次に、その値を取得して、ファイルを所有した友人または会社から取得したチェックサム値と一致することを確認できます。
一致しない場合は、ファイルを再度ダウンロードし(ダウンロードプロセス中に問題が発生した可能性があります)、まだ一致しない場合は、何らかの理由で元のファイルを取得していません(おそらく悪意がありました)。 この場合、別のダウンロードソースを試してから、チェックサムプロセスを再試行できます。 チェックサムを一致させることができない場合は、ファイルをインストールしないでください 。 コンピューター(およびすべてのデータ)を深刻なリスクにさらす可能性があります。 FCIVから取得したチェックサム値が、提供されたチェックサム値と一致しない場合、ファイルの内容が開発者以外から変更されていることを意味します。
残念ながら、FCIVはまだ非常に一般的に使用されていますが、SHA256などの新しいハッシュ用に更新されていません。つまり、CertUtilまたはPowerShellの関数を使用すると、さらに幸運が得られるかもしれません。
CertUtil
Windowsに組み込まれている別のMicrosoftプログラムはCertUtilです。 FCIVと同様に動作する別のコマンドラインツールですが、SHA256やSHA512などの新しいハッシュをチェックできます。 具体的には、 MD2、MD4、MD5、SHA1、SHA256、SHA384 、および SHA 512の ハッシュを生成して確認できます。
繰り返しますが、FCIVと同様の方法で動作しますが、コマンドはわずかに異なります。 これを使用するには、コマンドプロンプトを開き、次の式を入力します : certutil -hashfile filepath hashtype 。 したがって、実際の使用では、 certutil -hashfile C:DownloadsSteam.exe SHA512のようになります。 ハッシュタイプ部分の下、またはSHA512の代わりに、開発者がプログラムで提供したものと同じハッシュタイプを使用したいと思うでしょう。
その後、CertUtilは数字と文字の長い文字列を提供します。その後、開発者が提供したチェックサムと照合する必要があります。 一致する場合は、ファイルをインストールしてください。 そうでない場合は、インストールを続行しないでください(再ダウンロードを試すか、別のサイトから再ダウンロードするか、開発者に問題を報告してください)。
パワーシェル
コマンドプロンプトを超えて、すべてのコマンドラインプログラムとコマンドにPowerShellを使用している場合、プロセスは少し異なります。 CertUtilを使用する代わりに、組み込みのGet-FileHash関数を使用します。 デフォルトでは、PowerShellはSHA256を使用するため、定義済みのアルゴリズム(SHA512)を使用せずにチェックサムを生成するコマンドを入力すると、デフォルトでSHA256になります。
チェックサムハッシュを生成するには、PowerShellを開きます。 次に、 Get-FileHashファイルパスを入力してハッシュ結果を取得します。実際の使用では、 Get-FileHash C:UsersNameDownloadsexplorer.jpgのようになり、上記の結果(上記の画像)が生成されます。
使用するアルゴリズムを変更するには、ファイルパスを入力し、その後に-Algorithmコマンドと使用するアルゴリズムのタイプを入力します。 次のようになります: Get-FileHash C:UsersNameDownloadsexplorer.jpg -Algorithm SHA512
ここで、ダウンロードするプログラムの開発者によって提供されたハッシュとハッシュが同一であることを確認してください。
Linux
このプロセスは、ほとんどのLinuxディストリビューションで類似しています。 ただし、MD5 SumsプログラムはGNU Core Utilitiesパッケージの一部としてプリインストールされているため、いくつかの手順をスキップできます。
実際には非常に使いやすいです。 ターミナルを開き、 md5sum filename.exeと入力するだけで、ターミナルにチェックサム値が出力されます。 md5sum budget1.csv budget1copy.csvのように、2つのファイル名を入力することにより、2つのチェックサム値を比較できます。 これにより、両方のチェックサム値がターミナルに出力され、両方が同じであることを確認できます。 ファイルをチェックするには、Terminalが上記のファイルのディレクトリにあることを確認する必要があるかもしれません- cdコマンド(すなわちcd public_html )を使用してディレクトリを変更できます。
閉鎖
上記の手順に従って、特定のファイルのチェックサム値を比較して、それらが本物のファイルであるか、悪意を持って変更されているかを確認する方法を示しました。 変更されたチェックサム値は、ファイルに悪意のある何かが発生したことを必ずしも意味しないことに注意してください。これは、ダウンロードプロセスのエラーからも発生する可能性があります。 ファイルを再ダウンロードしてチェックサムを再実行することにより、変更された値をダウンロードのエラーまたは潜在的な(および潜在的な)悪意のある攻撃に絞り込むことができます。 チェックサム値が一致しない場合は、ファイルをインストールしないでください。PCを危険にさらす可能性があります。 また、すべての悪意のある問題を防ぐことはできないので、最悪の事態が発生する前に適切なバックアップ戦略を用意してください。
