V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qweweretrt515
V2EX  ›  问与答

用迅雷下载东西安全吗,会不会下载的是被篡改的文件?

  •  
  •   qweweretrt515 · 2017-05-28 22:28:36 +08:00 · 4998 次点击
    这是一个创建于 2771 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如 xcode 事件

    我刚才下载 https://nmap.org/dist/nmap-7.40.dmg

    迅雷显示有 31.2m 、 但我自带的 chrome 浏览器下载的体积有 29.8m

    这种情况 怎么办

    大家用什么方法保证下载的文件的安全性的呢?

    28 条回复    2017-05-31 08:46:21 +08:00
    shoaly
        1
    shoaly  
       2017-05-28 22:39:55 +08:00
    一般重要的软件 在下载的网站页面都附带 md5 验证的
    turan12
        2
    turan12  
       2017-05-28 23:57:00 +08:00
    重要的文件,我都是用 idm 下载,或者下载回来以后如 @shoaly 所说的校验 md5。
    mchl
        3
    mchl  
       2017-05-29 00:03:23 +08:00 via Android
    碰到过好几次迅雷下载下来不是原文件的情况了,重要文件一定要校验
    CloudnuY
        4
    CloudnuY  
       2017-05-29 00:05:42 +08:00
    你看看下载之后的文件大小,迅雷的文件大小算法和 chrome 可能不一样
    CloudnuY
        5
    CloudnuY  
       2017-05-29 00:07:50 +08:00



    如图
    aliipay
        6
    aliipay  
       2017-05-29 00:33:07 +08:00
    迅雷下载的
    SHA-160 : 85CC523BCB4D3CAD8F150650F3618CFB600119DA
    SHA-256 : 943C508FB9C14B75FC4750C356BEA2F5B98D8C7FBC4A5DBF0C3BBAE97AE12AFA
    aliipay
        7
    aliipay  
       2017-05-29 00:33:38 +08:00
    @mchl 贴几个 url 看看?
    livexia
        8
    livexia  
       2017-05-29 01:40:23 +08:00 via Android
    正常吧,Mac 那个就这样的,和迅雷算大小不一样
    o02VFqu3gZnZfX8n
        9
    o02VFqu3gZnZfX8n  
       2017-05-29 01:56:15 +08:00
    曾经迅雷下载过 kindle 升级固件包 bin 文件,升级失败,之后检查 md5 并不是原文件
    EIlenZe
        10
    EIlenZe  
       2017-05-29 01:59:41 +08:00 via iPhone
    我去。原来真是要 d5 验证。。。
    EIlenZe
        11
    EIlenZe  
       2017-05-29 01:59:46 +08:00 via iPhone
    md5
    acess
        12
    acess  
       2017-05-29 02:23:32 +08:00
    这个 V 站以前讨论过吧:
    https://www.v2ex.com/t/222412
    连死链接都能“解决”,“缓存过期”甚至“投毒”也许都不是太奇怪的事情吧……但迅雷他们估计也不傻,在用一些办法尽量校验。
    acess
        13
    acess  
       2017-05-29 02:24:26 +08:00
    反正我下东西时是尽量先验证数字签名或 hash 值的……
    netfee
        14
    netfee  
       2017-05-29 05:46:22 +08:00 via Android
    确实遇到过类似的情况,hash 校验是必须的,而且重要的文件更是如此。md5/sha1 校验都不一定很保险,条件允许最好 sha256 以上的校验。
    kl0o
        15
    kl0o  
       2017-05-29 08:19:16 +08:00 via Android
    软件一律不用迅雷下
    shoper
        16
    shoper  
       2017-05-29 08:24:44 +08:00
    大家都用啥校验软件?还是在网上校验?
    ychongsaytc
        17
    ychongsaytc  
       2017-05-29 09:34:55 +08:00 via iPhone   ❤️ 1
    除了非常不重要的文件,一律不使用迅雷下载。

    有阵子很阴谋论地觉得宽带运营商也会对 HTTP 下载常见软件干坏事。。所以不惜梯子流量全局 tunnel。

    校验才是王道。
    netfee
        18
    netfee  
       2017-05-29 09:49:50 +08:00 via Android   ❤️ 1
    @shoper 这个嘛<br>
    Linux 的话
    ===
    >``sha256sum 文件路径``
    >``sha1sum 文件路径``
    >``md5sum 文件名``
    Ms Windows 的话
    ===
    >三方软件
    >较新的 [7zip]( http://www.7-zip.org/) 会在右键添加 hash 的命令
    >安装 [hashmyfile]( http://www.nirsoft.net/utils/hash_my_files.html) 的免费软件。
    netfee
        19
    netfee  
       2017-05-29 09:51:11 +08:00 via Android
    哪位大神告诉我怎么用 markdown 插入评论呢?
    gdsagdada
        20
    gdsagdada  
       2017-05-29 10:10:50 +08:00
    这货下载有时候 md5 跟官网不一样
    mchl
        21
    mchl  
       2017-05-29 11:16:07 +08:00 via Android
    ProjectAmber
        22
    ProjectAmber  
       2017-05-29 12:09:58 +08:00 via iPhone
    @netfee Windows 也可以
    certutil -hashfile 文件名 md5/sha1/sha256
    aliipay
        23
    aliipay  
       2017-05-29 12:49:41 +08:00
    迅雷和 chrome 下载的一样
    SHA-160 : 6E4CB3B91E19EF99B28E2DB9A6F6C0A14CC5DBB6
    SHA-256 : A40106FFA0D636C705E3FD045E3CF97B8217AAE3FAE67038FEC675A5A9A799FC
    MD5 : DFCE81565A35F69437EF4462FED969CF
    aliipay
        24
    aliipay  
       2017-05-29 12:50:00 +08:00   ❤️ 1
    @mchl
    迅雷和 chrome 下载的一样
    SHA-160 : 6E4CB3B91E19EF99B28E2DB9A6F6C0A14CC5DBB6
    SHA-256 : A40106FFA0D636C705E3FD045E3CF97B8217AAE3FAE67038FEC675A5A9A799FC
    MD5 : DFCE81565A35F69437EF4462FED969CF
    lslqtz
        25
    lslqtz  
       2017-05-29 19:12:12 +08:00   ❤️ 1
    在 Windows 下,我看数字证书。
    在 Linux 下,我看 md5/sha。
    mingyun
        26
    mingyun  
       2017-05-29 23:17:27 +08:00
    @netfee nice
    hguandl
        27
    hguandl  
       2017-05-30 00:32:51 +08:00   ❤️ 1
    安不安全我不敢下结论,不过平时用迅雷主要下载多媒体文件,如果是一些安全性比较敏感的软件之类的话还可以用 sha 校验,一般来说没问题。另外还想吐槽一下体积问题(感觉应该成为一个常识吧),原文件 31,198,905 字节,是 31.2MB 没毛病; chrome 的算法是用的二进制单位,也就是 1024 的换算,所以是 31,198,905/1024/1024=29.75MiB。MB 和 MiB 混淆是从微软开始的历史遗留问题了,LZ 以后就不要再纠结了。
    netfee
        28
    netfee  
       2017-05-31 08:46:21 +08:00 via Android
    @ProjectAmber 谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2219 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:37 · PVG 09:37 · LAX 17:37 · JFK 20:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.