在本節中,我們將學習如何保護交付方法。使用XArp或靜態ARP表等工具來防止中間人攻擊,避免不知道的網路。另一個預防措施是確保在下載更新時使用HTTP。這將降低下載虛假更新的風險。
我們將學習另一個有用的工具,即WinMD5。當程式的簽名或校驗和以任何方式被修改時,該程式將提醒我們,這表明該檔案不是原始檔案。為了檢查,我們將下載並執行WinMD5,我們可以在其中比較檔案的簽名和校驗和。如果簽名和校驗和的值相同,則檔案是安全的。可以使用以下連結下載WinMD5:
在以下螢幕截圖中,突出顯示的部分顯示了此工具的簽名:
現在,如果繼續瀏覽,它將向我們顯示簽名檔案。在此範例中,我們將為此工具本身選擇下載的檔案。把這個簽名與網站上的簽名進行比較,在下面的截圖中看到兩個簽名是相同的。這意味著該工具尚未從網站修改和下載: