Снизьте риск загрузки вредоносных программ для Windows в Интернет

Если вы регулярно загружаете программы для Windows, вы, вероятно, проявите должную осмотрительность, когда дело доходит до того, чтобы убедиться, что программы безопасны и не являются вредоносными по своей природе.

Хотя в Интернете вы найдете множество чистых программ для операционной системы, вероятно, существует еще большее количество зараженных программ.

В следующем руководстве обсуждаются меры предосторожности, которые помогают снизить риск загрузки вредоносных программ в Интернет.

1. Источник

источник

Программы часто можно скачать из разных источников. Возможно, вы нажали на объявление в поиске, не зная об этом, и были перенаправлены на стороннюю страницу, которая обещала последнюю версию Firefox или Chrome, или вы просто нажали на первый результат поиска или перешли по ссылке из блога или другого веб-сайт на страницу загрузки.

Когда дело доходит до загрузок, в большинстве случаев правильный порядок следующий:

  1. Официальный сайт.
  2. Репозитории надежного программного обеспечения, такие как Главные гики.
  3. Все остальное.

Единственное исключение из правил — портативное программное обеспечение. Если разработчик предлагает не портативную версию, а надежный сторонний сайт, например Портативные приложения делает, то вам следует использовать его.

Другие проверенные решения, Ninite Например, это вариант, а также они предоставляют чистые бесплатные установщики для рекламы.

Иногда бывает сложно определить официальный сайт. Хотя у вас может не возникнуть проблем с определением Mozilla.org как официального сайта Firefox, это не всегда может быть так ясно, особенно если программа новая или непопулярная.

Обычно рекомендуется копнуть глубже и узнать об этом больше. Например, если программа размещена в личном домене, вы можете найти кто Информация.

сайт разработчика

Другой вариант — репозитории программного обеспечения, которые обычно также ссылаются на веб-сайт разработчика. Это, например, случай, когда вы используете Majorgeeks, который ссылается на сайт разработчика заметно на страницах загрузки.

В зависимости от репозитория, который вы используете, эти ссылки могут быть не такими очевидными, как на Majorgeeks. Некоторые сайты загрузки делают все возможное, чтобы скрыть эти ссылки и вместо этого удерживать пользователей на своем сайте.

2. Онлайн-сканирование

Даже если вы доверяете сайту или разработчику, вам следует сканировать загруженную программу с помощью онлайн-антивирусных сканеров.

Причина этого в том, что программное обеспечение, размещенное на законных сайтах, может быть заражено, например, в результате взлома или если заражена сама среда разработки.

Virustotal — очевидный выбор для этого, поскольку он проверяет файл более чем на 50 различных антивирусных механизмов.

вируустоталь

Это сильный индикатор того, что файл чист, если сканирование не обнаруживает ни одного попадания. Хотя в таком случае это может не быть вредоносным, все же возможно, что он может нанести вам вред иными способами, например, путем сбора информации о вашей системе и отправки информации на сервер в Интернете для создания профилей пользователей.

Ознакомьтесь с нашим обзором онлайн-сканеров вирусов для поиска альтернатив.

Вы также можете использовать службы репутации, Сеть доверия вероятно, самый распространенный способ поиска дополнительной информации о домене, на котором размещено программное обеспечение.

3. Решения местной безопасности

Решения местной безопасности — это последняя линия защиты. У пользователей Windows есть множество вариантов, когда дело доходит до программного обеспечения для обеспечения безопасности, но как минимум должны быть правильно обновленные антивирусная программа и брандмауэр.

Если вы не знаете, какой из них выбрать, вы можете воспользоваться тестовыми услугами, такими как AV тест или AV Сравнительные поскольку они регулярно тестируют и оценивают программы.

Безопасность можно усилить с помощью дополнительных программ.

  1. Программное обеспечение для защиты от эксплойтов — эти программы, Microsoft EMET приходит на ум, например, попытаться предотвратить успешное проникновение в систему, остановив эксплойты на их пути.
  2. Программное обеспечение для песочницы — программное обеспечение для песочницы или программное обеспечение для виртуализации позволяет запускать программы в закрытой среде, которая отделена от реальной системы. Песочница вероятно, самая популярная программа для этого.
  3. Другие типы — вы можете запустить программное обеспечение для контроля доступа или предотвращения вторжений на хост, программу для блокировки кейлоггеров от правильной работы или криптографическое программное обеспечение для защиты важных данных.

4. Пример рабочего процесса.

Если вы соберете все это вместе, вы сможете следовать этому образцу рабочего процесса, чтобы минимизировать риск загрузки вредоносного ПО в вашу систему и выполнения его на ПК.

  1. Найдите подходящий сайт для загрузки: сайт разработчика, портативные приложения или надежный репозиторий программного обеспечения.
  2. Отсканируйте файл с помощью онлайн-сканера вирусов.
  3. Если попадания были обнаружены, запустите файл локально в изолированной среде для дополнительной безопасности.

Теперь ваша очередь : Есть дополнительные советы? Не стесняйтесь делиться ими в комментариях ниже.