Zabezpieczenie komputera/autentyczność oprogramowania
ściągnięte, nawet zupełnie darmowe oprogramowanie może się skończyć źle, jeśli pobierzemy je z podejrzanych źróeł. Pamiętajmy że podstawową zasadą jest pobieranie aplikacji zawsze ze strony producenta, nie używajmy agregatorów typu dobreprogamy. Nie dość że te strony posiadają irytującą możliwość - nie dość, że nie pobieramy z takich stron właściwego oprogramowania tylko tzw. web-instalator w zależności od strony nazywają to "asystentami pobierania" które tylko uruchamiają procedurę ściągania aplikacji na podobnej zasadzie co menadżery plików to kolejną irytującą rzeczą jest wciskanie nam na siłę dodatkowego oprogramowania którego nie mieliśmy w zamierzeniu wcale pobierać, jak podejrzane nieznane aplikacje do "oczyszczania" komputera (polecam do tego optymalizacja systemu Windows XP) czy rozmaite toolbary, zmiana strony startowej przeglądarki i wiele więcej bezużytecznych rzeczy. Jedynym w miarę normalnym serwisem gdzie możemy pobierać aplikacje bez tych cudaków to softpedia. Jednak kiedy mamy zamiar pobierać aplikację z mniej oficjalnych źróeł (np. torrenty, P2P) to powinniśmy sprawdzić sumy kontrolne i nie tylko. O tym w tymże artykule.
Wstęp
[edytuj]Podczas instalacji systemu wybierajmy tylko to oprogramowanie, które jest nam niezbędne do pracy/użytkowania i tylko wymagane. Im mniej oprogramowania tym mniejsze ryzyko wykorzystania przez atakującego luk w nim zawartych.
Sumy kontrolne
[edytuj]Sumy kontrolne dają możliwość sprawdzenia czy dane zawarte w pliku nie zostały zmienione podczas transferu z jednego medium informacyjnego na inne. Jest uzyskiwana w wyniku sumowania lub wykonania innych operacji matematycznych na przesyłanych danych, przesłana razem z danymi i służąca do sprawdzania poprawności przetwarzanych danych.
W Windows sumy kontrolne możemy sprawdzić np. aplikacją md5sum.exe a pod Linuxem aplikacją Hash
Użycie md5sum.exe jest banalne w użyciu: klikamy Start -> Uruchom -> wpisujemy "cmd" -> md5sum C:\sciezka\do\pliku\nazwa.zip
Uwaga!
|
W przygotowaniu: dodać SHA, GPG |