Опасна ли установка программного обеспечения?
Сама по себе установка ПО рисков обычно не несёт. Если вы приобрели легально распространяемую лицензионную версию программы, то никаких вредоносных кодов в ней нет. Запуск исполняемого файла установки — это чисто техническая процедура.
Опасность кроется раньше — в том, откуда вы взяли программу. Тут есть два основных способа:
-
скачать программу из интернета;
-
приобрести её на диске или другом носителе.
Второй способ сейчас встречается крайне редко, но, тем не менее, мы поговорим об обоих
Первое правило безопасной установки ПО
О том, какие риски несёт установка пиратских и нелицензионных копий программного обеспечения, мы рассказываем здесь. Поэтому снова останавливаться на типах вредоносного ПО мы не будем. Просто помните, что установка подобного ПО может привести к серьёзным последствиям: утрате важной информации, финансовым потерям для вас и компании и даже — к уголовным делам.
Но в реальности избежать подобных последствий не так и сложно. Главное — соблюдать важнейшее правило установки любого ПО.
Это правило — для покупки и скачивания программ используйте только официальные сайты производителей, а также сайты дистрибьюторов или официальные магазины приложений, на которые ссылаются сами производители.
Да, технически существуют хакерские методики, позволяющие внедрить вредоносный код непосредственно в лицензионную программу — например, так называемая «атака на цепь поставок». При этом преступники взламывают внутреннюю систему одного из производителей, принимающих участие в разработке ПО. Пример одной из таких атак описан здесь. Но подобные атаки относительно редки, и, кроме того, вы никак не можете от них защититься. Так что с небольшим допущением можно считать, что загрузка ПО с официального сайта обеспечивает безопасность на 100%.
Официальные сайты есть у всех производителей ПО — платного и бесплатного, с открытым или закрытым кодом, местного и зарубежного производства.
На официальном сайте всегда есть одна из двух возможностей скачать программу:
-
оплатить и загрузить прямо с сайта;
-
перейти по ссылке на сайт официального дистрибьютора, оплатить и загрузить там.
Оба способа легитимны. Кстати, если вы перешли с официального сайта на сайт дистрибьютора, и этот дистрибьютор продает, помимо искомой, другие программы, их тоже можно у него покупать. Статус официального делает его проверенным.
Отметим также, что оплата иногда производится после загрузки и даже установки программы. Например, некоторые программы бесплатны на протяжении пробного периода и лишь потом предлагают оплатить дальнейшее использование.
Как найти официальный сайт и не ошибиться
-
Первый и самый простой вариант. Если у вас на компьютере уже установлено ПО какого-либо производителя, ссылка на его официальный сайт есть в разделе «О программе». Оттуда можно переходить смело.
-
Второй эффективный вариант — переход на официальный сайт производителя со страницы... в Википедии. На этом ресурсе есть множество статей, посвящённых различным программам и разработчикам софта. Чтобы найти официальный сайт Adobe Photoshop, можно зайти в соответствующую статью Википедии и перейти по ссылке — либо внизу страницы, либо справа в информационном блоке.
Википедия только кажется ненадёжной. Над ней работают сотни редакторов, и любое нелегитимное изменение (например, если мошенник подменил ссылку) будет обнаружено и исправлено в течение считанных минут. -
Наконец, третий вариант — использовать поисковик. В конце концов, не о каждой программе написано в Википедии. Поисковая система в любом случае содержит необходимую ссылку где-то в верхней части списка выдачи. Если соблюдать правила поиска в интернете и следить за тем, куда ведет ссылка, вы точно попадете на официальный сайт.
Два правила получения лучшего результата поиска официального сайта:
-
При поиске вводите максимально полное и близкое к правильному написание искомой программы (Microsoft Word, а не «ворд»). Узнать его не сложно. Например, вы ищете программу для ведения бухгалтерии общепита. Сперва вводите общий запрос и находите на каком-нибудь сайте обзор подобных программ. Выбираете наиболее подходящую по описанию. Берёте из обзора её полное название — и уже по нему находите официальный сайт, откуда и следует её скачать.
-
Не ведитесь на рекламную выдачу. Наверху среди результатов поиска может быть 2-3 ссылки, помеченные как реклама. Там может быть всё, что угодно, в том числе неофициальные сайты, выпадающие по, казалось бы, идеально правильным запросам.
Обратите внимание на иллюстрацию. В рекламной выдаче — чистой воды мошенники. Они врут, что их сайт официальный, и предлагают платное ПО бесплатно.
Как понять, что сайт действительно официальный
Сегодня мошенники умеют качественно маскироваться под официальные сайты, используя подлинную символику, логотипы, механику сайтов, а также оригинальные тексты-описания. Поэтому проблема распознавания официального сайта всё-таки остаётся.
Основной признак — это адрес сайта. Он должен работать по протоколу https (а не http), и в адресной строке должен быть знак замка. Кроме того, его адрес не должен содержать ошибок, опечаток и лишних элементов. Например:
-
https://www.apple.com/ — подлинный сайт;
-
http://www.apple.com/ — мошенники (незащищённое соединение, а также, видимо, в адресе есть скрытая кириллица, например, буквы «a», «p» или «е»);
-
https://www.applle.com/ — мошенники («опечатка» в адресе);
-
https://www.apple.bom.com/ — вероятно, тоже мошенники (это сайт не apple, а bom).
Более подробно мы рассказываем об этом в статье Как безопасно загружать ПО из интернета.
Также стоит обращать внимание на содержимое сайта. Хотя мошенники успешно копируют дизайн и текстовое наполнение, они не всегда своевременно обновляют копию. В результате на мошеннических сайтах встречаются откровенно устаревшие новости, старые логотипы, отличия в дизайне, возникшие из-за обновления официального ресурса.
Иначе говоря, если на сайте Steinberg (это крупный поставщик музыкального ПО) вы видите прошлогоднюю информацию, что-то здесь не так. Официальный сайт обновляется своевременно.
Также стоит обращать внимание на качество исполнения. Существуют прекрасно сделанные пиратские сайты, но нередко мошенники делают копию наскоро — лишь бы собрать сливки, пока сайт не заблокирован провайдером или правоохранителями.
Поэтому и опечатки, и погрешности вёрстки на мошеннических сайтах встречаются повсеместно. Официальный же сайт обычно отточен до зеркального блеска — над ним работают высококлассные копирайтеры и дизайнеры.
А можно купить ПО на диске?
Несмотря на то, что физические носители стремительно уходят в прошлое, некоторые производители ПО до сих пор распространяют свою продукцию на CD или DVD-дисках. При этом риск купить на диске контрафакт значительно выше, чем скачать его из интернета.
Так что первым делом вам надо убедиться, что производитель в принципе распространяет ПО на дисках — обычно эту информацию можно найти на официальном сайте. Например, Adobe и Apple продает ПО только через интернет, а у Microsoft ещё есть возможность купить Windows на физическом носителе.
Тут возникает вторая проблема — где купить ПО на физическом носителе?
Покупать следует либо в официальных бутиках брендов, либо в крупных магазинах, занимающихся дистрибуцией техники. Последние должны иметь сертификат официального дистрибьютора бренда — чаще всего такие сертификаты висят рядом со стендами, где представлена продукция конкретной фирмы. При таком подходе проблем у вас не будет. Но... в современных ноутбуках чаще всего и DVD-привода нет. Так что, может, всё-таки лучше через интернет?
Не покупайте ПО на дисках на рынках или с рук. Там вам запросто продадут подделку по цене лицензии — даже если она не будет нести никакого вредоносного кода
А если всё-таки установить нелицензионное ПО?
Соблазн установить нелицензионные программы всегда велик по двум причинам:
-
пиратское ПО — бесплатное;
-
пиратское ПО — «вечное». Например, лицензия на легальный Adobe PhotoShop покупается на год, а пиратский будет работать без ограничений.
Тем не менее, лучше заплатить. Причин этому несколько, и они явно перевешивают преимущества пиратских программ.
№1. Это опасно
По данным некоммерческой организации Digital Citizens Alliance, одной из крупнейших в области сетевой безопасности, 34% пиратского и нелицензионного ПО заражены вредоносным кодом — вирусами, червями, следящими программами, ПО для хищения данных и так далее.
Важно понимать, что пиратское ПО изначально было лицензионным. Кто-то легально купил его и переписал код, чтобы сделать бесплатным. Мы не знаем, что «вшил» в измененный код преступник — возможно, программу для воровства данных ваших кредитных карт. Потому что взлом ПО — это непростая работа, и она должна окупаться.
№2. Это нелегально
Скачивание пиратских программ с торрентов в некоторых странах административно наказуемо, причем суммы штрафов могут достигать десятков тысяч долларов.
Штраф за покупку ПО
Особенно занятная история случилась в далёком 2013 году с музыкантом Расом Ау-Т Амамом (проект Indegenius). Он купил на eBay копию программы для изучения иностранных языков за $150. Программа ему в итоге не понадобилась (он приобрел на Amazon новую версию) и он решил перепродать старый ключ на том же eBay. Каково же было его удивление, когда после продажи к нему постучался юрист: копия оказалась пиратской, это обнаружил покупатель, предъявил претензию, и Раса обязали выплатить $800 штрафа! Хотя он ничего вовсе не знал.
Не покупайте ПО с рук!
№3. Оно может работать не так, как следует
Не все взломщики одинаково способны. И взломанное ПО может некорректно устанавливаться и работать. Если почитать отзывы на торрент-форумах, можно обнаружить огромное количество комментариев в духе «на Windows 10 работает, а на Windows 8.1 — нет», хотя лицензионная версия должна отлично работать на любой из этих ОС.
Пиратские версии могут терять данные, прекращать работать в самый ответственный момент, отказываться запускаться — и так далее. В общем, пиратское ПО — это риск с точки зрения производительности и качества вашей работы.
№4. Никаких апдейтов и технической поддержки
Если с пиратском ПО возникнут проблемы, то это — ваши проблемы. Никакого саппорта нет, разве что найти людей, которые столкнулись с той же проблемой (и хорошо, если они нашли какое-то решение).
Но гораздо хуже то, что нет никаких апдейтов. Предположим, вы купили фотоаппарат Canon 5D нового поколения вместо старенького Canon 500D. Трудно поверить, но формат .RAW-файлов, самых ходовых для фотографов, у этих двух аппаратов отличается. И если у вас стоит пиратский Adobe Lightroom многолетней давности, он просто не сможет распознать RAW-файлы нового фотоаппарата. А лицензионная версия регулярно обновляется, в ней таких проблем нет.
И всё-таки, это очень дорого...
Если легальное ПО всё-таки оказывается слишком дорогим, то есть простое решение. Практически любому дорогому программному обеспечению можно найти недорогой или даже бесплатный легальный аналог.
Бесплатные программы — это на деле другая модель бизнеса. Их разработчики зарабатывают на рекламе, на корпоративных клиентах, для которых программа не бесплатна, на дотациях, на сборе средств через краудфандинговые платформы — в общем, они не альтруисты.
Зато для вас их ПО, полностью дублирующее функции дорогих программ, бесплатно.
А если программа необходима для рабочих целей?
О том, как быть, если программу нужно установить на рабочий компьютер, мы рассказываем здесь.
Выводы
-
Покупайте ПО на официальных сайтах производителей или у сертифицированных дистрибьюторов.
-
Не устанавливайте нелицензионное и пиратское ПО.
-
Если ПО кажется очень дорогим, найдите бесплатный, но легальный аналог — подобных множество.
Мы надеемся, что вы никогда не пострадаете из-за установки нелицензионного программного обеспечения и всегда пользоваться легальным ПО.