“今天在 GitHub 开源社区看到了一个很有意思的小工具 Catime,顺便研究了一下开发者提供的 SHA256 校验方法……”——windows操作只用简单的三步,以后下载.exe文件可以照做:
1. 找指纹
在软件的 GitHub 下载页面(Release 页面),通常作者会写一串像 55e60a... 这样的长字符串,这就是官方给出的“标准指纹”。
2. 验指纹
下载好软件后,不用装任何工具,直接在文件夹空白处按住 Shift + 右键,选 “在此处打开 PowerShell”,然后输入这行命令: Get-FileHash ./你的文件名.exe
3. 看结果
回车之后,电脑会算出一串字符。只要开头和结尾跟作者写的一样,就说明这个软件是原装正版,没被黑客“投毒”篡改过。
碎碎念: 虽然现在的安全软件很厉害,但自己掌握一点“硬核”的校验方法总归更踏实。安全第一:)
Comments NOTHING