Как оставаться в безопасности при загрузке программного обеспечения

Ключевые выводы

• Будьте осторожны с вредоносным ПО, замаскированным под популярное программное обеспечение или веб-сайты, продвигаемые с помощью поисковой рекламы.
• Избегайте загрузки программного обеспечения с зеркальных сайтов и вместо этого используйте исходный источник или надежные магазины приложений.

При поиске приложения или игры легко случайно загрузить вредоносное ПО, даже если вы думаете, что соблюдаете осторожность. Есть несколько способов убедиться, что вы загружаете программное обеспечение на свой компьютер из исходного источника или надежного репозитория.

Хакеры и разработчики вредоносного ПО используют поисковую рекламу Google для продвижения страниц 7-Zip, VLC Media Player, CCleaner и другого популярного программного обеспечения. Дублированные страницы часто выглядят почти идентично реальным веб-сайтам, но их загрузки могут нанести вред вашему компьютеру, если они не будут автоматически обнаружены как вредоносное ПО. Тот же метод используется для создания фейковых ссылок на Facebook, YouTube и другие сайты. Исследователи безопасности обнаружили, что вредоносное ПО также рекламируется в поисковых объявлениях Bing.

Вредоносная поисковая реклама — это всего лишь один из способов, с помощью которого хакеры могут обманом заставить вас установить вредоносное программное обеспечение, помимо всех других классических методов: поддельных электронных писем, рекламы в другом веб-контенте, социальных сетях и т. д.

Не скачивайте с зеркальных сайтов

Существует множество сайтов, на которых размещены копии популярного бесплатного программного обеспечения, которое было особенно популярно в 1990-х и начале 2000-х годов. Они были полезны в эпоху, когда поисковые системы не стали более распространенными, но многие из них использовали специальные установщики для программного обеспечения, которое загружало ваш компьютер лишним мусором. Еще в 2015 году мы попытались загрузить 10 лучших приложений с сайта Download.com, которые устанавливали конфликтующее программное обеспечение для защиты от вредоносных программ и вирусов и перенаправляли браузер.

Некоторые популярные сайты загрузки с тех пор навели порядок, в то время как другие полностью закрылись, но загружать программное обеспечение из любого источника, кроме оригинального источника или утвержденного зеркала, по-прежнему не рекомендуется. Например, если вам нужен VLC Media Player, вам следует загружать его непосредственно с VideoLAN.org или из собственных списков проекта в Google Play Store, Apple App Store или других официальных источниках, ссылки на которые есть на этом веб-сайте.

Избегайте рекламы в поисковых системах

Есть простой способ избежать мошеннических ссылок для скачивания, которые становятся все более распространенными в результатах поисковых систем: не нажимайте ни на что с надписью «Спонсируемое» или «Реклама». Это результаты компаний, которые платят за то, чтобы оказаться в верхней части определенного поискового запроса — например, Ford платит за то, чтобы быть в верхней части результата для кого-то, кто ищет конкурирующие автомобили Chevy на снимке экрана ниже.

Google, Bing и другие поисковые системы не очень хорошо проверяют эти ссылки, поэтому спонсорские/рекламные ссылки на программное обеспечение могут привести вас к вредоносному ПО. Безопаснее пролистать их и проверить лучшие не спонсируемые результаты по заданному поисковому запросу.

Проверьте магазины приложений

Microsoft Windows имеет собственный магазин приложений со времен Windows 8, теперь известный как Microsoft Store, а Mac App Store был представлен в 2011 году. Если вам нужно загрузить популярное приложение на свой ПК с Windows или Mac, это может быть первое место, куда вам стоит посмотреть.

Официальные магазины приложений для Windows и macOS, как правило, являются самыми безопасными местами для поиска и установки программного обеспечения для вашего компьютера. У Microsoft есть политики и автоматические проверки, предназначенные для блокировки появления вредоносных программ и другого вредоносного программного обеспечения в Microsoft Store в Windows, а у Apple также есть строгие требования к тому, что может быть размещено в ее App Store.

В обоих магазинах определенно есть приложения, которые можно расценить как спам или бесполезные, но настоящие вредоносные программы встречаются крайне редко. В Microsoft Store время от времени возникают проблемы с отрывочным программным обеспечением, но они устраняются при обнаружении проблем, и за последние несколько лет он определенно был очищен. Большинство крупных разработчиков приложений игнорировали Магазин в течение первых нескольких лет его существования, но теперь есть официальные списки для Adobe Photoshop, iTunes, TikTok, VLC Media Player, Mozilla Firefox и других.

Большинство дистрибутивов Linux для настольных компьютеров имеют встроенные репозитории программного обеспечения и менеджеры пакетов, которые фактически действуют как магазины приложений, а для многих платформ существуют сторонние репозитории программного обеспечения. Homebrew — популярный репозиторий программного обеспечения для macOS, в первую очередь ориентированный на инструменты командной строки и утилиты для разработчиков, а Chocolatey — аналогичная альтернатива для Windows. Однако вы должны быть уверены, что вредоносное ПО не проникнет в эти репозитории.

Сканируйте свои загрузки с помощью VirusTotal

VirusTotal сканирует отправленные файлы и ссылки с помощью различных антивирусных программ и сравнивает отправленный файл с другими зарегистрированными файлами. Если вы загружаете приложения из потенциально подозрительных мест или просто хотите быть более уверенными, вы всегда можете загрузить файл в VirusTotal, чтобы убедиться, что он безопасен. Это не идеальный вариант, и, возможно, он не сможет обнаружить все вредоносные программы, но он обеспечивает еще один уровень безопасности, если вы этого хотите.

Сейчас как никогда важно перепроверить, откуда вы загружаете программное обеспечение. Будьте внимательны к подозрительному поведению. Несмотря на то, что мы прошли долгий путь, и такие платформы, как Windows и macOS, пытаются обеспечить безопасность пользователей, это битва в кошки-мышки, которая, вероятно, будет продолжаться вечно.