تست صحت و اعتبار فایل ها و برنامه های دانلودشده

این روز ها دانلود کردن برنامه های مورد نظر یا نیاز از اینترنت، بسیار آسان است. بیشتر وقت ها با جستجو در گوگل، فروم یا بلاگ های زیادی پیدا میکنیم که برنامه مورد نظربه صورت رایگان و حتی کرک شده قابل دانلود می باشد. به خصوص دانلود برنامه های فیلتر شکن که  وبسایت رسمی شان سانسور و قابل دسترسی نیست. برای همین بسیاری از کاربران این برنامه ها را از جاهای دیگر دانلود و استفاده می کنند.

ولی شما چطور مطمئن هستید که فایلی که از یک فروم دانلود کردید، آلوده نیست یا دستکاری نشده است؟ همین چندین پیش، محققان سیتیزن لب در دانشگاه کانادا متوجه شدند که یک فایل دستکاری شده فیلتر شکن سیمرغ در فروم های مختلف برای دانلود پخش شده بود. نسخه مخرب شامل کی لاگر بود و معلوم نیست چند نفر اون برنامه را دانلود و اجرا کرده اند.

مقاله سیتیزن لب در مورد نسخه مخرب سیمرغ.

کی لاگر چیست؟

این برنامه ها تمام کلیدهایی را که یک کاربر فشار می‌دهد، ضبط می‌کنند. این اطلاعات یا برای فرد دیگری فرستاده شده و یا برای استفاده های بعدی ذخیره می‌شوند. کی‌لاگرها هم مثل همه فناوری های دیگر پیشرفت کرده‌اند و حالا دیگر همه چیز را ثبت می‌کنند. از صدای شما هنگام مکالمه گرفته تا محتوای کلیپ بردتان، هیچ کدام از دست این بدافزارها در امان نیستند…

پس چطوری میشود مطمئن شد که فایلی که دانلود کرده ایم آلوده یا دستکاری نشده است؟ این کار آنقدر هم که فکر میکنید سخت نیست و چند راه آسان برای مطمئن شدن وجود دارد.

۱. بررسی گواهی دیجیتال 

یکی از ساده ترین و سریع ترین راهها برای مطمئن شدن اعتبار فایل دانلود شده، بررسی گواهی دیجیتال ان می باشد.همانطوری که بسیاری از وبسایت ها با گرفتن گواهی دیجیتال هویت خود را برای کاربر تائید میکنند، شرکت های تولید کننده برنامه نیز، کار خود را به گرفتن گواهی مشابه تائید و امضا میکنند.

بعد از کلیک کردن روی فایل دانلود شده، پنجره هشدار ویندوز که به صورت زیر است باز میشود و میپرسد که آیا مطمئن هستید که میخواهید این برنامه دانلود شده را اجرا کنید. بیشتر کاربران بدون اهمیت به این هشدار، بر روی RUN کلیک میکنند و به نصب برنامه ادامه میدهند.

ولی بسیار مهم است که قبل از نصب هر برنامه مطمئن شد که برنامه آلوده نشده است، حتی اگر فایل از منبع معتبری دریافت شده است. برای این کار قدم های زیر راباید در پیش گرفت:

بعد از کلیک روی متن آبی، پنجره امضای دیجیتال برنامه باز می شود. سپس باید  روی “view certificate ” کلیک کرد تا مشخصات کامل امضا دیده شوند.

در این پنجره مهم است که به ۳ چیز دقت کرد:

۱. صادر شده برای

Issued to: Comodo Security Solutions

۲. صادر شده توسط:

Issued by: COMODO Code Signing CA 2

۳. تاریخ اعتبارامضا: تاریخ اعتبار امضای دیجیتال به مدت یک سال است، برای همین باید مطمئن شد که تاریخ امضا نگذشته باشد.

همانطور که در عکس بالا مشاهده می کنید، فایلی دانلود شده زیر اسمه شرکت کومودو امضا شده و گواهی دیجیتال شرکت هنوز اعتبار دارد. ولی این راه فقط قدم اولی است که شما باید بردارید که مطمئن شوید فایل دانلود شده از شرکت مورد نظر است و دست کاری نشده. قدم بعدی کمی پیچیده تر است ولی بسیار مطمئن تر.

۲. بررسی امضای دیجیتال

بسیاری از شرکت های تولید برنامه، غیر از گواهی دیجیتال، برنامه خود را  رمز نگاری می کنند (Checksum) که مثل امضای آن شرکت بر روی برنامه می باشد. این امضا ها از اعداد و حروف تشکیل می شود. امضای این برنامه ها را می توانید در وبسایت این شرکت پیدا کنید و با فایل دانلودی خود چک کنید. برای این کار قدم های زیر را دنبال کنید و مطمئن شوید که فایلی آلوده اجرا نمیکنید:

Checksum روشی برای اجرا کردن تست یکپارچگی برنامه ها است. Checksum از تکنولوژی رمزگذاری بهره می گیرد و برای اینکه به طور کامل اجرا شود، هم سازنده و هم کاربر باید از یک پروتکل رمزگذاری استفاده کنند.

ابتدا سازنده برنامه یک تابع درهم‌سازی رمزنگارانه یا تابع هش کریپتوگرافیک را بر روی برنامه اجرا می کند و یک checksum تولید می کند. بعد زمانی که برنامه دانلود می شود، باید همان تابع درهم‌سازی رمزنگارانه را اجرا کنید تا checksum ساخته شود. اگر checksum ها با هم یکی باشند، می توان مطمئن شد که برنامه دانلود شده برنامه اصلی است. در غیر این صورت نباید برنامه را نصب واجرا کرد.

برنامه ها و پروتکل های رمزگذاری زیادی وجود دارند که از طریق آن ها می توان تست checksum را اجرا کرد. از بین معروفترین پروتکل ها می توان به  MD5، SHA-1، SHA-256 و SHA-512 اشاره کرد.

تست اطمینان برنامه های دانلود شده:

راه های مختلفی برای انجام این تست وجود دارد. یک راه آسان استفاده از سایت ویروس توتال است. به یاد داشته باشید که برای انجام موفق این تست، شما باید به checksum برنامه دانلود شده از سایت اصلی برنامه دسترسی داشته باشید. بیشتربرنامه های معتبر و متن باز که در اینجا به شما پیشنهاد شده، یا در دسترس قرار دارند، این اطلاعات را به شما ارایه میدهند.

اینجا از برنامه ضد جاسوس Spybot برای مثال استفاده خواهیم کرد:

در زیر صفحه ی دانلود برنامه  Spybot  را می بینید. دقت کنید که این برنامه با پروتکل MD5 رمز نگاری شده.

بعد از دانلود برنامه، به سایت ویروس توتال بروید.

سپس روی “choose file ” کلیک کنید و برنامه مورد نظر را انتخاب کنید.

سپس روی “choose file ” کلیک کنید و برنامه مورد نظر را انتخاب کنید. بعد روی آیکون “!Scan it” کلیک کنید و صبر کنید تا برنامه بررسی شود.

پنجره زیر نشانگر اتمام بررسی سایت است. برنامه هایی مانند Spybot به دلیل محبوبیت و کارایی، قبلا از طریق  کاربران دیگر مورد بررسی سایت قرار گرفتند. پنجره زیر نشانگر این است که برنامه اخیرا مورد بررسی قرار گرفته. در اینجا، شما یا می توانید برنامه را دوباره مورد بررسی قرار دهید “Renalyze” یا آخرین گزارش سایت را مشاهده کنید “View last analysis”.

بعد از انتخاب، گزارش سایت را مشاهده خواهید کرد.  در قسمت بالا مشخصات برنامه موجود است که شامل از تاریخ انجام بررسی، اسم برنامه و دیگر اطلاعات است که برای دیدن آنها باید روی “More details” کلیک کنید. در این قسمت شما اطلاعات شامل از رای کاربران در مورد این برنامه و لیست بررسی برنامه را نیز مشاهده می کنید.
بعد از کلیک اطلاعات بیشتر در مورد برنامه نمایان می شود

اطلاعات جدید شامل از انواع پروتکل های رمز نگاری شده برنامه می باشند. اگر به یاد دارید، هنگام دانلود، سایت برنامه رمز نگاری پروتکل md5 را ارایه داده بود تا کاربر بتواند با انجام تست checksum ازاعتبار برنامه و آلوده نبودن آن مطمئن شود.

حالا شما می توانید با چک کردن رمز نگاری ارایه شده هنگام دانلود و بعد از تست در سایت ویروس توتال از اعتبار آن مطمئن شوید. عکس اول از سایت Spybot می باشد و عکس دوم از گزارش سایت ویروس توتال:

برای اطلاعات بیشتر به مقاله “ویروس توتال، سایتی که فایل‌های مشکوک شما را بررسی می‌کند” در سایت نگهبان مراجعه کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)