НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Как скачать файл из интернета и не схватить вирус?

1 июня 2018
Невнимательное скачивание файлов — самый простой способ подцепить вредоносную программу, например, вирус-вымогатель. Вместе с Александром Павловым, академическим директором HackerU, рассказываем, как загружать файлы, а не вирусы.

По данным «Лаборатории Касперского», за прошлый год на компьютеры пользователей было осуществлено почти 2 млрд сетевых атак. За тот же период антивирусные продукты компании обнаружили 15,7 млн уникальных вредоносных объектов. Это традиционные вирусы, а также скрипты на страницах, эксплойты, исполняемые файлы и т. д. Шансы оказаться среди пострадавших велики, особенно если вы ищете и скачиваете контент из интернета. Чтобы не оказаться в числе пострадавших, следуйте нашим рекомендациям.

1

Ищите контент только на надёжных сайтах

Каждый хочет сэкономить, поэтому многие пытаются грузить софт, музыку и видео бесплатно. Очевидный совет: искать контент нужно на официальных страницах создателей и их партнеров (правообладателей). Это не только гарантия качества используемых материалов, но и безопасности.
Другой безопасный источник легального софта — известные агрегаторы дистрибутивов, например, SourceForge.net или Openhub.net. Разработчики выкладывают туда свои приложения добровольно и легально, а местное комьюнити его проверяет.

Искать контент нужно только на официальных страницах создателей и их партнеров.

Альтернатива для не очень опытных пользователей — мультиустановщики программ, приложения с огромной базой проверенного программного обеспечения. Наиболее известен InstallPack, но он не единственный. Можно попробовать, например, ещё Ninite или Npackd. Работают они примерно так же, как сайт-агрегатор софта: вы скачиваете одно приложение и в нём выбираете сразу несколько программ, которые хотите поставить. Дальше всё происходит в полуавтоматическом режиме.

2

Берегите своё

Этот призыв касается как денег, так и данных. Сайт, где обнаружились нужные вам файлы, может предложить оплатить доступ к ссылкам на них, например, переводом с банковской карты или с помощью SMS. Делать этого не нужно ни в коем случае, ибо результат «покупки» на пиратских ресурсах вас вряд ли обрадует: даже если в результате оплаты вы и получите файл (что вовсе не обязательно), то сумма, которую вы потратите, может оказаться куда больше, чем вы ожидаете. К тому же вас заодно могут подписать неведомые сервисы и списывать деньги за доступ к совершенно не нужному контенту.

Не оплачивайте скачивание файла на незнакомом ресурсе.

С персональными данными все сложнее: при регистрации или авторизации на сомнительном ресурсе для скачивания файла, пользователь передаёт свой адрес электронной почты, номер телефона, данные профиля в социальной сети неизвестно кому. Получив такую информацию, злоумышленники могут, например, подписать вас на спам, направлять вам фишинговые рассылки (направленные на выуживание дополнительных персональных данных), присылать вам вирусы и зловредный софт. У вас «угонят» почту, аккаунт в социальной сети или в игре и т.д.

Не оставляйте никакой информации сомнительным сайтам.

Более того, получив данные, хакеры смогут атаковать ваших знакомых: те в свою очередь начнут получать — как будто бы от вас — фишинговые письма, вирусы или, например, просьбы о перечислении денег.

3

Проверьте, куда идете

Прежде чем запустить процесс скачивания, посмотрите, куда вас приведет клик. Для этого наведите курсор на кнопку или на текстовую гиперссылку и посмотрите на адрес — обычно браузер отображает его в нижней части окна слева.

Видите на странице загрузки большую кнопку DOWNLOAD? Не спешите кликать по ней. Очень часто такое действие приводит не к скачиванию искомого файла, а к переходу на опасный или просто бесполезный рекламный ресурс. Рабочая ссылка для загрузки может оказаться традиционной текстовой и внешне совсем неприметной.

Рабочая ссылка на скачивание может быть не самой яркой на странице. Наведите на кнопку, чтобы узнать ссылку.

Если ссылка кажется вам подозрительной — лучше ее проверить. Есть достаточное количество онлайновых ресурсов для сканирования, например, virusdesk.kaspersky.ru, vms.drweb.ru/online, www.virustotal.com, www.phishtank.com, www.unmaskparasites.com и другие.

Можно установить в браузер расширения для проверки интернет-страниц, — например, Dr.Web Link Checker или Kaspersky Protection для Chrome.

4

Смотрите, что загружаете

Сайт, где вы наконец отыскали нужное, может предложить вам скачать книгу или медиафайл упакованным «для вашего удобства» в архив, причем в саморазворачивающийся. То есть вам предлагают по доброй воле загрузить исполняемый файл и запустить его на своем компьютере. Откажитесь от такой затеи — вам почти наверняка подсовывают вредный софт.

Остерегайтесь архивов, «скачивателей» и «фирменных» клиентов.

Расширение загружаемого файла должно соответствовать типу контента, который вы хотите скачать. Помимо этого, обращайте внимание на размер файла, причем насторожить вас должно как явное превышение размера, так и подозрительная «легкость» загружаемого.

И конечно, никаких «скачивателей» и «фирменных клиентов»: очень часто вам предлагают загрузить и запустить программу, которая упростит загрузку нужного вам контента или даже является единственно возможным механизмом получения оного. Разумеется, это обман: под видом такого установщика на ваш ПК проникает вирус.

5

Проверьте, что скачали

Первое действие по окончании загрузки файла — не открывать его, а предварительно проверить антивирусом. Последний может быть как локальным, установленным на вашем компьютере, так и онлайновым. Последние можно найти на уже знакомых вам ресурсах, которые мы рекомендовали для проверки ссылок.

6

Следите за процессом установки

Даже надёжный по мнению антивируса софт ставьте в режиме Custom Installation. Для этого, если приложение предлагает выбрать вариант установки по умолчанию или с пользовательскими настройками (надпись на соответствующей кнопке может быть сформулирована по-разному), выбирайте второй вариант — хотя бы для того, чтобы понимать хотя бы приблизительно, какой именно «коктейль» из утилит и установок оказывается на вашем компьютере.

Даже приложения известных и уважаемых разработчиков нет-нет, да и пытаются установить в ваш компьютер что-нибудь дополнительное. А в режиме Custom Installation вы сможете снять «галочки» напротив пунктов типа «Установить Панель X» или «Сделать Y поиском по умолчанию» и т.д.

7

Протестируйте скачанное

Если антивирус не обнаружил ничего вредоносного в скачанном файле, это ещё не значит, что он полностью безопасен. Загруженное вами приложение может вести себя совсем не так, как вы рассчитываете, поэтому лучше всего запускать свежескачанный софт на отдельной машине — например, развернув «виртуальный ПК» с помощью бесплатных решений от Oracle или Windows.

Используйте «песочницу», которая есть у многих антивирусов.

Запускаемая в «песочнице» программа не может нанести ущерб всей вашей системе, так как выполняется в полностью изолированном виртуальном пространстве.

8

Устанавливайте антивирус и обновления системы и софта

Для любых путешествий по сети вам необходим антивирус. Сегодня такие программы являются сложными многофункциональными защитными системами, в которые кроме традиционного антивируса включены и другие сервисы, например, фильтры фишинговых сайтов, файерволлы и т.д. Разумеется, антивирус должен регулярно проводить собственные обновления, а его сообщения нельзя игнорировать.

Регулярно проверяйте обновление антивируса, операционной системы и используемых вами программ, включая драйверы.

Такой подход существенно повышает устойчивость вашего компьютера к атакам, ибо разработчики регулярно находят и закрывают «дыры», которые может использовать зловредный софт.

9

Регулярно делайте бэкап

Может случиться так, что предыдущие девять пунктов не помогли и вредоносное ПО оказалось-таки на вашем компьютере. Тогда оптимальные решение проблемы — откат и восстановление данных из резервной копии. Но для этого резервная копия должна существовать.

Регулярно делайте бэкап данных и состояния системы в целом. Создавайте точки отката.

Для этого можно использовать средства ОС или специальные приложения. Последние будут выполнять бэкап по расписанию (принято считать, что раз в неделю достаточно, но можно и чаще) на отдельный носитель или в облако.

Это тоже интересно:

Hi-Tech Mail