Přejít k hlavnímu obsahu

Nenechte se podvést při stahování programů: jak si jednoduše ověříte, že nejsou falešné?

Jiří Palyza 24.12.2024
info ikonka
Zdroj: Dall-e (vytvořeno pomocí umělé inteligence)

Software na nosičích CD nebo DVD je již téměř minulostí. Dnes si drtivá většina uživatelů stahuje potřebné nástroje z internetu. Jak si ale ověřit, že se skutečně jedná o program, který jsme chtěli a nejde o falzifikát, kterým nás chtějí podvést internetoví zločinci?

Kapitoly článku

Důvěřuj ale prověřuj: staré známé pořekadlo se vyplatí dodržovat i v případě stahování z internetu

V prostředí internetu lze narazit na ledasco. Před různým softwarovým svinstvem a podvodnými weby, kde se nachází, často varujeme i na našich stránkách. Ze staženého souboru nejde na první pohled poznat, zda jde o padělek, originální software, zmanipulovaný, zastaralý či poškozený soubor.

Za značkami známých programů se maskují škodlivé nástroje, které jako nástrahu na důvěřivé uživatele líčí kybernetičtí podvodníci. Pokud této léčce uživatelé uvěří, mohou si na své zařízení instalovat různé typy škodlivého kódu.

Mezi obecná doporučení patří nestahovat nic z pochybných stránek a raději sázet na dobře spravované portály. Existuje ale také jednoduchá metoda, jak falzifikát od originálu rozlišit. Používají se k tomu kontrolní součty a lze je prověřit buď pomocí vestavěných nástrojů, anebo malých pomocníků. A právě do této kategorie patří šikovný software s názvem HashCheck.

Poskytovatelé softwaru dávají k dispozici kontrolní součty

Kontrolní součet u programu ke stažení
info ikonka
Zdroj: Download.microsoft.com
Poskytovatelé softwaru dávají často ke svým produktům kontrolní součty k dispozici. Uživatelé si pak snadno mohou ověřit, zda jejich stažený soubor odpovídá originálu.

Někteří poskytovatelé softwaru dávají k dispozici průvodní parametr, který se nazývá kontrolní součet – checsum. Tyto hashované řetězce jsou vypočítány pro originální software a zveřejněny na internetu. Pokud si například chcete stáhnout balík .NET 8.0 SDK, Microsoft k němu poskytuje i kontrolní součet. Můžete si tak snadno prověřit, zda stažený soubor odpovídá.

Zobrazeného řetězce není důvod se zaleknout. Po úspěšném dokončení stahování slouží ke kontrole, zda software, který máte na svém lokálním úložišti, odpovídá originálu.

Mohlo by vás zajímat

Prověření kontrolního součtu

Pokud chcete pro ověření pravosti staženého souboru použít nástroj HashCheck, najdete jej po zdárné instalaci v kontextové nabídce Průzkumníka souborů. Pokud byste označili například výše uvedený balík .NET 8.0 SDK, stačí pravým tlačítkem myši otevřít kontextovou nabídku a vybrat "Vlastnosti".

Poté kliknete na "Kontrolní součty" a HashCheck poté vypočítá odpovídající hodnotu vybraného souboru. Tu poté porovnáte s hodnotou uvedenou na webových stránkách poskytovatele.

Stažený soubor odpovídá originálu v případě, že jsou obě hodnoty stejné. K porovnání v nástroji HashCheck lze využít vyhledávací pole. Ušetříte si tak nutnost řetězce kontrolovat znak po znaku.

Kontrolní součty prověří i vestavěný nástroj Windows

Nástroj Get-FileHash v Terminálu Windows
info ikonka
Zdroj: Windows Terminal
Pro zobrazení kontrolního součtu lze využít i Terminál Windows. Vestavěná funkce Get-FileHash zobrazí požadovaný parametr.

Pokud patříte k uživatelům, kteří kontrolují součty často, HashCheck je nástroj, kterým to provedete velmi snadno. Není ovšem bezpodmínečně nutné jej instalovat. Windows k tomu disponují vlastním vestavěným nástrojem.

Ovládá se v prostředí Terminálu, kde zadáte příkazový řetězec "Get-FileHash jméno souboru". Nástroj poté vypočítá a zobrazí kontrolní součet zadaného souboru.

Práce v příkazovém řádku není úplně komfortní, pokud ale počítáte kontrolní součty jednou za měsíc, další nástroj k tomu není potřeba instalovat.

Zdroj: HashCheck


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme