Освен ако не планирате да закупите целия си софтуер на компактдискове (нещо, което вероятно няма да можете да направите в близко бъдеще), в крайна сметка ще изтеглите нов софтуер директно от уебсайтове, хостващи тези файлове. Това може да означава изтегляне на софтуер директно от компанията или разработчиците. Но вашите изтеглящи ескапади ще дойдат с неизбежния танц около понякога подозрително изглеждащи уебсайтове, последван от възела, който вкарате в стомаха си, че може би, просто може би, можете да изтеглите гадно парче злонамерен софтуер.
Възможно ли е безопасно изтегляне и инсталиране на софтуер, който намерите онлайн? Разбира се! Но понякога е необходимо малко здрав разум, примесен с нотка на необичайни знания, за да се получат най-добрите и безопасни резултати. Нека да изложим няколко полезни съвета, които да следвате, докато се опитвате да тъчете около схематични уебсайтове и по-малко надеждни изтегляния.
Първо проверете адреса на уебсайта
Ние сме писали доста подробно за разликите между защитени и необезпечени уебсайтове, така че няма да препроизведем цялата спирала тук. Просто казано: преди да изтеглите софтуер от уебсайт, проверете адреса на уебсайта. Потърсете или за HTTPS в началото на адреса или в ситуациите, в които браузърът ви не показва винаги протокола за прехвърляне на хипертекст, потърсете символ за заключване. Уебсайтове с HTTPS или символ за заключване (често и двете) са обезпечени чрез SSL / TLS криптиране и са закупили сертификат, за да потвърдят този факт.
Това означава, че за всички намерения и цели е много по-трудно да се хакне. Файловете, които изтегляте от тези страници, има много по-малка вероятност да бъдат отвлечени и по-малко вероятно да са проблем за безопасността. Уебсайтове без SSL / TLS криптиране или без необходимите сертификати, които да докажат, че използват този тип сигурност, не могат да ви гарантират нищо, дори ако казват, че могат.
Например, човек може да смята, че Download.com на CNET е сигурно и уважавано място за изтегляне на нов софтуер. В крайна сметка, това е Download.com. Но почакай:
Няма символ за заключване и не HTTPS.
Но тогава понякога уебсайтовете избират да подсигуряват само конкретни страници. Може би CNET записва сертификатите само там, където е необходимо?
Не точно. Дори страницата за изтегляне на антивирусен софтуер на уебсайта на CNET няма сертифициран SSL / TLS сертификат:
Това означава ли, че не можете да се доверите на Download.com? Не е задължително. Но и то не дава точно доверие на Download.com. Въпреки най-вече официалния източник (CNET съществува в Интернет от повече от две десетилетия), липсата на сайта за получаване на SSL / TLS сертификат е най-малкото объркваща, като се има предвид опасенията за защита на данните, които съществуват в мрежата. Честно казано, те не са сами, тъй като по-големият дял на сайтове за хостинг на софтуер, които сме изброили в края на тази статия, също няма SSL / TLS сертификати.
DownloadET на CNET биха могли, може имат високо сигурни сървъри, хостващи техните файлове. Просто не знаем Те не са си направили труда да закупят сертификата, за да потвърдят това за нас, и не можахме да намерим информация на уебсайта им, в която да се уточнява какви мерки за сигурност използват за хостваните файлове. Оставаме да се чудим дали сайтът е защитен или не, сред някои въпросителни практики, които използват (повече за това по-късно).
Междувременно малко по-малък, предимно неизвестен сайт, Free Software Directory, е напълно защитен:
Вижте, ние го разбираме. SSL сертификатите не са точно евтини за закупуване. Дори SSL сертификат от най-ниско ниво, „Secure Site“ може да струва няколко стотин долара годишно, ако не и повече. Но ако уебсайт с нестопанска цел като Free Software Directory може да си позволи да удостовери сигурността си за потребителите, със сигурност голям сайт с печалба като Download.com и всеки друг уебсайт за хостинг на файлове може да си позволи да го направи също.
На следващо място, просто използвайте очите си
Това може да ви се стори малко банално, но оставете червата си да говорят, когато прескочите на уебсайт. Изглежда ли и се чувствам подозрително? Чувствате ли се, че компютърът ви улавя вируси само чрез връзка с уеб страницата? Ако е така, може да искате да помислите за отдалечаване от този уебсайт възможно най-бързо. Това е, разбира се, ако вграденият ви уеб браузър или антивирусен софтуер вече не са ви предупредили за факта, че уебсайтът не е безопасен или защитен. В този смисъл …
Използвайте активни скенери за вируси и зловреден софтуер
Почти няма заместител на активни скенери за вируси и зловреден софтуер. Те не само могат да сканират вашите файлове, преди да ги инсталирате, много от тях ще ви попречат да изтеглите файлове, които съдържат вируси и зловреден софтуер в тях. Това е благодат за вас и една от най-добрите ви защити срещу подобни неща. Обширно обхванахме премахването на зловреден софтуер и премахване на рекламен софтуер с няколко опции, които можем да препоръчаме, а някои – не. Ако сте с нисък бюджет, има добри продукти на разположение от $ 20 годишно, както разкрихме в последния ни преглед на TotalAV.
Ако сте потребител на Windows, може да искате да помислите и за включване на Windows Defender. Windows Defender е вграден скенер за активен зловреден софтуер на Microsoft. Той ще блокира активно всеки опит за изтегляне на подозрителни файлове.
Ако не се доверявате на сайта, потърсете софтуера другаде
Просто, нали? Понякога е по-лесно да опитате да намерите същата програма, хоствана на по-сигурен уебсайт. Въпреки това, ще има моменти, когато това просто не е възможно. Някои програми са толкова редки или необичайни, че единствените уебсайтове, които ги правят, са точно тези, от които искате да се отклоните. В тези случаи все още е в най-добрия ви интерес да използвате тези уебсайтове, но да използвате няколко метода, за да не бъдете подмамени в изтеглянето на злонамерен софтуер или файлове и програми, които всъщност не искате.
Проверете дали връзката за изтегляне наистина е връзката, която търсите
Да се върнем към Download.com. По-рано споменахме, че Download.com използва няколко трика, които не ни харесват особено. Една от тях включва много големи реклами на страници за изтегляне, които от време на време ще изглеждат като връзки за изтегляне. Това е често срещана практика сред много сайтове за хостинг на софтуер и не е точно такъв. На Download.com това изглежда така:
Вместо просто да ви даде очевидна връзка за изтегляне, сайтът на CNET поставя две реклами точно до действителната връзка за изтегляне. В защита на CNET няма да видите, че това се случва с рекламите всичко времето. Понякога рекламите са предимно несвързани и е лесно да се определи коя връзка е правилната почти веднага.
Използването на такива реклами обаче е донякъде подвеждащо. Този метод се използва за изграждане на приходи от реклама чрез повече кликвания, играейки на факта, че човешкото око е склонно бързо да сканира уебсайтове. Много хора инстинктивно ще кликнат върху първата връзка, която изглежда като правилния бутон за изтегляне, без да се замислят първо за това. Въпреки че не можете да изтеглите нежелан софтуер или зловреден софтуер, ако кликнете върху такава връзка в Download.com, това се е случило с много други уебсайтове, които използват същата тактика на приходите.
Още по-лошо е в уебсайта FileHippo. Къде инстинктивно щракнете първо на тази страница?
Точно така – вероятно ще щракнете върху изключително големия, официално изглеждащ, бутон „START DOWNLOAD“. FileHippo може да се справи с това, защото, добре, той казва “Реклама” над бутона. Ако щракнете върху това вместо много по-неясната реална връзка за изтегляне горе вдясно, това е вашата грешка.
Не всеки уебсайт, който няма SSL / TLS сертификати, прави това. Уебсайтът TechSpot не предлага подвеждащи връзки за изтегляне, например:
Връзката за изтегляне, която виждате на този уебсайт, е връзката за изтегляне, която искате. Не получавате подвеждащи реклами, преместващи поглед към други упътвания, за да ви подведат да натиснете връзка и да изтеглите файл, който не искате.
В повечето случаи можете да проверите връзката за изтегляне, като задържите курсора на мишката върху това, което изглежда като изтеглянето, и след това проверете дъното на браузъра си. Например, когато задържим курсора върху връзката за изтегляне на TechSpot, това е, което получаваме в долната част на екрана:
Ето, ние сме на страницата за изтегляне на BitDefender за TechSpot. Положително връзката за изтегляне е към BitDefender. Някои уебсайтове не показват действителната връзка, когато задържите курсора, въпреки че все още можете да щракнете с десния бутон върху връзката, изберете „Копиране на адрес“ и поставете връзката във вашата адресна лента или текстов процесор, за да видите какво всъщност казва връзката.
Избягвайте да изтегляте програми и инсталатори
Повторете след мен: нямам нужда от програма за изтегляне или инсталатор, за да инсталирам програма. Продължавайте да казвате това на себе си. По този начин, когато попаднете на уебсайт, който се опитва да ви накара да изтеглите програма с инсталатор или програма за изтегляне, ще се сетите да избегнете напълно този сайт и да намерите този файл, хостван някъде другаде.
Тези видове програми често са наричани „потенциално нежелани програми“Или PUPs. За да е ясно, не е необходима програма за изтегляне или инсталатор, просто защото всяка операционна система, която може да използвате, е предназначена да разопакова този софтуер и да го инсталира, докато самата програма трябва да има вградени методи за инсталиране. Програмите за изтегляне и инсталаторите са по същество външни части от софтуера, които често сдвояват желаната програма в парче ненужен софтуер, често рекламен софтуер.
Знайте разликата между безплатен, Shareware, пробен софтуер, отворен код и търговски софтуер
Ето няколко прости дефиниции за вас:
Freeware: всеки софтуер, който е напълно безплатен. Не е нужно да го купувате, за да го използвате.
Shareware: всеки софтуер, който е предназначен за ограничена употреба, след което трябва да платите за софтуера, за да продължите да го използвате.
Trialware: модерна итерация на shareware. Можете да използвате думите взаимозаменяемо.
Отворен код: всяка програма, която публикува публично изходния код, който е достъпен безплатно и който често се развива непрекъснато от общността.
Търговски софтуер: всеки софтуер, който трябва да закупите, за да го използвате.
В този край, безплатни изтегляния не са същите като безплатен софтуер. Ако уебсайт ви каже, че можете да изтеглите програма безплатно, бъдете предпазливи. Почти целият софтуер е достъпен за изтегляне безплатно. Никой не те кара да плащаш за действието по изтеглянето. Обърнете внимание на тази сложна формулировка.
Инсталиране на софтуер безопасно
След като намерите надежден сайт за изтегляне на вашия софтуер и натиснете бутона за изтегляне, все още ще трябва да инсталирате програмата. Ето няколко бързи съвета за това кога сте на последния етап.
Уверете се, че вашият активен злонамерен софтуер или вирусен скенер е сканирал файла
Ако това не е направено или ви липсва активен скенер, някои програми ви позволяват да сканирате файла след изтегляне, но преди инсталирането. Някои дори ще ви позволят да отделяте конкретни програми за сканиране, като щракнете с десния бутон върху името или иконата на файла.
По време на инсталацията винаги избирайте процеса на инсталиране „Персонализиран“
Много програми ще се предлагат с множество опции за инсталиране. Вместо да отидете за опцията за бързо инсталиране, вместо това изберете опцията „Персонализиран“. Това ще ви позволи да изберете кои функции искате да бъдете инсталирани. Понякога може да откриете, че части от софтуера се предлагат в комплект с допълнителен софтуер, който всъщност не искате и който всъщност може да е зловреден софтуер. Разгледайте списъка с опции, когато правите инсталация „Персонализиран“, и премахнете отметката от всичко, което не искате.
Избягвайте да издавате своя имейл адрес по време на инсталацията, ако можете
Някои програми ще поискат имейл адреса ви, след като изтеглянето е почти завършено. В някои случаи това е да регистрирате акаунт в уебсайта или услугата, но твърде често това е просто, така че компанията зад софтуера да може да спами имейла ви. Ако софтуерът не изисква акаунт, най-добре е да избягвате предоставянето на вашата информация за контакт.
Разбира се, има изключения от това правило. Безплатно софтуер което не изисква регистрационни ключове за инсталиране и използване със сигурност не е необходимо да имате имейл адреса си. Въпреки това, за платен софтуер за който е необходим регистрационен ключ за работа, като най-новата игра или висококачествен творчески софтуер, като Adobe Photoshop, е от ваш интерес да се регистрирате.
Основната причина е загуба на данни. Ако компютърът ви се срине или загубите всичките си данни, може да бъдете принудени да преинсталирате програмата. Някои програми имат регистрационни ключове за еднократна употреба, които се генерират на случаен принцип при покупка. Регистрацията може да ви помогне да избегнете закупуването на скъп софтуер.
Надеждни и ненадеждни софтуерни сайтове
Не сте сигурни на кои сайтове трябва да се доверите най-много? Ето списък на уебсайтове, които хостват софтуерни програми. Разделихме ги в три категории: SSL / TLS сертифицирани и надеждни, не сертифицирани, но надеждни и не се препоръчват.
В този случай ние посочихме сайт като „надежден“, ако не включва SSL / TLS, но избягва използването на подли и разсейващи реклами. Всеки сайт, посочен като „Не се препоръчва“, се основава изцяло на нашето мнение, че въпросният сайт не се препоръчва поради липса на реклама на неговите методи за сигурност чрез SSL / TLS сертификати или че често използва разсейващи реклами. Това по никакъв начин не означава, че тези сайтове са предразположени към хостинг на зловреден софтуер, нито че ще намерите злонамерен софтуер на тези сайтове.
| SSL / TLS Сертифициран и надежден | Не сертифициран, но надежден | Не се препоръчва |
| Betanews.com (сигурен https за изтегляне) | LO4D.com | FileHippo.com |
| SourceForge.net (могат да използват изтеглящи / инсталатори) | majorgeeks.com | softonic.com |
| TechSpot.com | BrotherSoft.com | |
| Softpedia.com | Download.com | |
| SnapFiles.com | ||
| Filepuma.com | ||
| FreewareFiles.com (може да използва изтеглящи / инсталатори) |
“Качвам свалям”От Джон Треньор, лицензиран под CC BY 2.0
кати за SSL / TLS криптиране, което може да доведе до намаляване на сигурността на техните потребители. Затова е важно да проверявате адреса на уебсайта, преди да изтеглите софтуер от него, и да търсите HTTPS или символ за заключване, за да се уверите, че сайтът е обезпечен с SSL / TLS криптиране. Освен това е важно да използвате активни скенери за вируси и зловреден софтуер, да избягвате да изтегляте програми и инсталатори от ненадеждни уебсайтове и да знаете разликата между различните видове софтуер. Накрая, е важно да инсталирате софтуер безопасно, като изберете процеса на инсталиране “Персонализиран” и избягвате да издавате своя имейл адрес по време на инсталацията, ако можете. Надеждни и ненадеждни софтуерни сайтове също трябва да бъдат внимателно избирани, за да се гарантира безопасността на изтегления софтуер.