Il checksum del file SHA256 non è riuscito, ma OK al riavvio

0

Ho scaricato il programma di installazione di Windows (.exe) per ImageMagick tramite http (entrambi i download di http e ftp sono disponibili su link ).

Durante l'esecuzione del file, Windows SmartScreen visualizza un banner sullo schermo che dice "L'esecuzione di questa app potrebbe mettere il PC a rischio", quindi decido di verificare il checksum SHA256 pubblicato usando il pacchetto md5deep.

Il file scaricato non corrisponde al checksum pubblicato. Ho quindi provato a scaricare il file tramite FTP. Questo ha funzionato. Nessun avviso SmartScreen, nessun errore di checksum.

Ho provato a scaricare la versione http un paio di volte. Ancora una volta, l'avviso SmartScreen è tornato e il checksum non corrisponde.

La cosa strana è che, al riavvio di Windows, tutti i file precedentemente danneggiati (quelli scaricati tramite http) corrispondono improvvisamente al checksum e, inoltre, SmartScreen non visualizza più l'avviso.

Che cosa potrebbe causare questo?

    
posta ThatGuy 18.08.2014 - 12:28
fonte

2 risposte

1

@ThatGuy Iniziamo scaricando nuovamente i link http e ftp ora possiamo caricarli su VirusTotal.com mentre stai caricando i file dovremmo inventare gli hash MD5 dei file, dopo aver trovato gli MD5 dovresti cercarli su Google per vedere se qualcosa torna con lo stesso MD5 che hai bisogno di Google con le virgolette e senza. Se tutto torna ok, allora non hai nulla di cui preoccuparti.

Tieni presente che la ricerca su Google SHA256 potrebbe non restituire nulla che accade molto quando li cerchi.

Spero che questo aiuti.

    
risposta data 19.08.2014 - 11:36
fonte
1

IMPORTANTE: tutto ciò che segue è solo una parte delle mie supposizioni su questo incidente. Senza ulteriori dettagli, nessuno può dirti esattamente cosa è successo.

Che browser stai usando? So che alcuni browser non salvano il file immediatamente ma creano un file temporaneo durante il download. Può essere che la modifica da questo file tempfile al file normale non sia stata completata (forse a causa di un blocco di scrittura), e quindi i checksum dove diversi.

Come hai riavviato il tuo sistema, questo processo potrebbe essere terminato, quindi i checksum sono andati subito dopo. (Un po 'fuori programma: potresti spiegare perché hai provato ad eseguire nuovamente file potenzialmente dannosi dopo un riavvio?)

La cosa SmartScreen è AFAIK che mostra sempre quando si eseguono file scaricati dal web, ad eccezione di alcune pagine definite "buone". Il file diventa folle, quindi Windows sa sempre chiederlo prima. Ho verificato con certezza che un file scaricato su ftp non ottiene questo flag e per questo motivo può essere eseguito senza preavviso.

In generale, suppongo che qualcuno con accesso al server cambierebbe entrambi (i file di download ftp e http) a quello malevolo e potrebbe anche cambiare i checksum dati. Ma nemmeno io conterei su questo fatto.

    
risposta data 19.08.2014 - 18:04
fonte

Leggi altre domande sui tag