保护免受交付方法

在本节中，我们将学习如何保护免受交付方法的影响。我们将使用诸如 XArp 之类的工具或静态 ARP 表来防止中间人攻击，并避免我们不了解的网络。另一个预防措施是确保我们在下载更新时使用 HTTPs。这将降低下载虚假更新的风险。

我们将学习另一个有用的工具，即 WinMD5。当文件的签名或校验和以任何方式被修改时，该程序将提醒我们，这表明该文件不是原始文件。要检查，我们将下载并运行 WinMD5，我们可以在其中比较文件的签名和校验和。如果签名和校验和的值相同，则文件是安全的。我们可以使用以下链接下载 WinMD5
http://www.winmd5.com/

在以下屏幕截图中，突出显示的部分显示了此工具的签名

现在，如果我们单击浏览，它将向我们显示签名文件。在此示例中，我们将选择为此工具本身下载的文件。现在，我们将把此签名与网站上的签名进行比较，我们可以在以下屏幕截图中看到，两个签名相同。这意味着该工具尚未修改并从网站下载