2015年12月26日星期六

安全下载文件

如果你是除了应用手机以外,但也还很常用到电脑执行日常工作或娱乐的话,很多时候,你都必须因为某些要求而下载一些软件来应用。但是,因为现在的作业系统太容易操作了,所以很多时候人们会把某样事情想得过于简单化。比如说,很多人在安全系统方面的知识一知半解,也因此电脑被病毒入侵而不自知。举个例子,当你在网上看到有人介绍说某某软件非常好用,但是你可否想过那网站有没有恶意,即是说,它会引诱你下载一些恶意程序,或被窜改过得程序?

说简单一点,当你下载某一软件的时候,你要如何确定下载到的是没有被骇客窜改过呢?通常呢,那些比较负责任的软件开发者会在他们的下载网页告诉你他们软件的 Hash 值。


以上这个图片里,是 WinKawaks 的官方下载网页。你不需要知道什么是 WinKawaks,我只是用这个来做示范,你只须知道这个网站提供三个文件给我们下载,而每一个文件都有他们专属的 Hash 值。比如说,当你下载 WinKawaks.zip 这个文件的时候,它的 Hash 值是 058a8fc850f7113df38a26dfd62bc9baccd61467。如果你下载这个文件以后,你必须鉴定你下载的文件的 Hash 值也是一样,要不然,说明这个软件已经被人恶意窜改,你不可以拿来安装或运行。

好,现在问题来了?你要如何鉴定这 Hash 值呢?最简单的方法是,去 www.downloads.com,查找并下载这个软件,MD5 & SHA Checksum Utility。这软件是用来鉴定这些所谓的 Hash 值的。下载完以后,首先,启动这软件。刚开始启动的时候,如果你是用 Windows Vista 或更新版本的 Windows,你将会看到以下 Windows 给你的提醒。


你只需按 Run,然后你就成功启动了,见下。



接着,你就按那个 Browse 按钮,然后找出你刚下载的应用软件。



你看,我要鉴定的文件是我刚下载的 WinKawaks.zip。MD5.. 这个软件呢,会为我们计算出四种不一样的 Hash 值。但我们现在要鉴定的是 SHA-1 的数值,所以我们必须把刚才提到的 WinKawaks 官方网站所提供的数值 Copy 然后 Paste 到这鉴定软件里。见图下。



最后呢,按下那个 Verify 按钮,如果软件没有被动过手脚的话,那么,Hash 值将会吻合。见下图。



好,最后希望你学会多一样东西,让电脑更安全。

1 条评论:

  1. 比特币的投资价值
    得到 全球的肯定

    比特币正在改变资金的存储、使用和接收方式,作为世界上第一个开源的支付网络,它正在推动金融和商业应用的创新。

    回复删除