인터넷에서 파일을 내려받을 때 가장 중요한 것은 출처입니다. 같은 파일명이라도 공식 사이트에서 받은 파일과 임의의 블로그, 광고 페이지, 단축 URL에서 받은 파일은 안전성이 다를 수 있습니다.
프로그램 설치 파일은 공식 배포처나 신뢰할 수 있는 저장소에서 받는 것이 좋습니다. 검색 결과 상단의 광고 링크가 항상 안전한 것은 아니므로 주소를 직접 확인하는 습관이 필요합니다.
파일 확장자도 확인해야 합니다. 문서처럼 보이는 파일이 실제로는 실행 파일일 수 있습니다. 예를 들어 파일명이 문서.pdf.exe 형태인데 운영체제 설정 때문에 마지막 확장자가 숨겨지면 사용자는 PDF로 오해할 수 있습니다.
압축 파일 안에 실행 파일, 스크립트 파일, 알 수 없는 바로가기 파일이 있다면 바로 실행하지 말고 먼저 검사해야 합니다. 공식 배포처가 해시값을 제공한다면 다운로드 후 해시를 비교하는 것도 좋은 방법입니다.
해시값은 파일의 무결성을 확인하는 데 사용됩니다. 파일이 손상되었거나 중간에 바뀌었다면 해시값이 달라집니다. 운영체제 이미지, 서버 프로그램, 보안 도구처럼 중요한 파일에는 특히 유용합니다.