БлогВеб-сайты и интернетКак безопасно загружать ПО из интернета

Как безопасно загружать ПО из интернета

Загрузка метаданных...

Как безопасно загружать ПО из интернета

Подпишитесь на нас:

Где взять легальную программу?

Как бы странно это ни звучало, у законопослушного гражданина довольно мало шансов скачать вредоносное ПО вместо подлинного. Правило тут простое.

  • Вам нужен Photoshop или MS Office? Купите их у Adobe или Microsoft.

  • Вам нужен WinZIP? Загрузите его на официальном сайте. Эта программа является условно бесплатной, то есть у вас есть выбор — платить или не платить.

  • Официальные сайты и легальные дистрибьюторы — это гарантированный способ не скачать на свой компьютер ничего вредоносного.

Если вам необходима какая-либо программа или приложение, установите их с официального сайта разработчика или через магазин приложений, встроенный в вашу операционную систему

Но иногда мы всё же попадаем на опасные сайты — сознательно, стремясь сэкономить деньги, или случайно, перейдя по мошеннической ссылке. Поэтому ограничиться одним абзацем не получится — рассмотрим тему поподробнее.

Как установить легальное программное обеспечение?

В первую очередь это зависит от того, куда вы хотите его установить: на свой личный или на рабочий компьютер.

Установка на личный компьютер

Если вы хотите установить новую программу на личный компьютер, порядок действий выглядит довольно просто:

  1. Найти официальный сайт производителя или дистрибьютора ПО.

  2. Скачать файл с программой.

  3. Установить программу.

Не нужно искать платное ПО на бесплатных сайтах или на торрентах. Бесплатный сыр бывает только в мышеловке.

Установка на рабочий компьютер

Если речь идёт о работе, всё намного проще. Для установки любого ПО на корпоративный компьютер нужно обращаться к IT-специалистам компании. 

Да, вам придётся сформулировать обоснование того, почему вам нужно именно это ПО. Вряд ли айтишники без вопросов установят игру Red Dead Redemption 2 на ноутбук бухгалтера; а вот на ноутбук игрового дизайнера — вполне.

Не стоит пытаться установить что бы то ни было самостоятельно. Если вы занесёте на рабочий компьютер вирус или программу-шпион, неприятности будут не только у вас, но и у компании. А если они будут у компании — на вас это тоже отразится.

Почему не стоит загружать ПО с неофициальных сайтов

Неофициальные сайты изобилуют мошенническими ссылками, замаскированными под яркие кнопки «Скачать». Да и «подлинная» ссылка на скачивание искомого ПО вполне может быть мошеннической — и вместо вожделенного MS Office (или вместе с ним!) вы скачаете вирус, червь, программу-вымогатель или ещё что-то крайне неприятное.

Особенно это опасно в контексте атаки на компанию. Если вы случайно установите на рабочий компьютер программу для считывания информации с клавиатуры (кейлоггер), преступник может узнать ваши корпоративные пароли, через них попасть во внутреннюю систему — и похитить конфиденциальные данные вашей компании.

Как найти официальный сайт

Абсолютных признаков официальности сайта той или иной компании не существует — подделать можно всё, что угодно. Но, соблюдая определенные правила, вы можете свести к минимуму вероятность наткнуться на подделку.

Общее правило можно сформулировать так: ищите официальные сайты через запрос в поисковике. При этом надо иметь в виду, что официальные сайты в поисковой выдаче будут в числе первых. Подчёркиваем — они не обязательно первые. Иногда неофициальные дистрибьюторы лучше оптимизируют свой сайт, и в поиске он оказывается выше официального. Но не намного — на 1-2 позиции.

Пример



Обратите внимание — первым в выдаче по запросу «скачать антивирус» идет официальный сайт «Лаборатории Касперского». Но до него, на самом верху, находятся две рекламных выдачи.

Иногда рекламные выдачи ведут на официальные сайты — тот же Adobe регулярно оплачивает такую рекламу. Но в значительном количестве случаев рекламируются неофициальные, ненадёжные ресурсы — последствия их посещения могут быть любыми.

Есть несколько способов «поднять» официальный сайт в выдаче поискового механизма.

Наилучший — указывать название искомой программы, максимально близкое к полному, лучше всего — вместе с названием производителя. То есть:

  • не «фотошоп», а Adobe Photoshop;

  • не «вейвлаб», а Steinberg Wavelab,

и так далее.

Производителя полезно знать ёще и потому, что многие официальные сайты называются по производителю, а не по названию программы.

Совет

Неплохой способ найти официальный сайт — перейти на него из... Википедии.

В информационной колонке справа либо внизу самой статьи всегда есть ссылка на официальный сайт программы, о которой там написано. Вопреки легенде, модераторы Википедии работают очень быстро — даже если мошенник попытается подменить эту ссылку на свою, изменение будет обнаружено и ликвидировано в течение 15-20 минут.

Признаки официального сайта

Итак, вы перешли на сайт, который считаете официальным, — но не помешает в этом удостовериться. Давайте рассмотрим ряд признаков, по которым можно определить, является сайт официальным или нет.

В первую очередь обратите внимание на адрес сайта. Например, адрес Steam, крупнейшего онлайн-сервиса по распространению игр, выглядит как steampowered.com. В адресе не должно быть ошибок, дополнительных слов, лишних доменов и так далее. Иначе говоря:

  • steempowered.com — это мошенники (опечатка);

  • steemp0wered.com — это мошенники («o» заменено на «0»);

  • steampowered-games.com — это мошенники (лишнее слово в адресе);

  • steampowered.ucoz.com — это мошенники (это не сайт Steam, а сайт ucoz).

Проверить адрес можно, например, в той же Википедии.

Во-вторых, обратите внимание на внешний вид сайта. На официальных сайтах не бывает дефектов вёрстки, устаревших или плохо прорисованных логотипов, орфографических ошибок и так далее. Такие сайты тщательно разрабатываются, их вычитывают редакторы, а информация обновляется своевременно.

Мошеннические же сайты делаются наскоро, «на коленке», и их внешний вид нередко небрежен. Логотип может отличаться от подлинного, а даты новостей — устареть на несколько лет.

Наконец, стоит обратить внимание на выходные данные сайта.

Тут всё зависит от страны. В некоторых странах, например, в России, в нижней части сайта обязательно должна быть техническая информация, государственный номер регистрации компании, юридический адрес, номер городского телефона.

В англоязычном пространстве на сайте обычно есть правовая информация, разделы «О компании», «Корпоративная ответственность», «Политика конфиденциальности» и т. д. В общем, загляните в «подвал» сайта. Если он пуст, и там нет ничего, кроме «© 2019», это либо сайт-подделка, либо в лучшем случае просто неофициальный сайт.

Можно ли покупать софт и игры в интернет-магазинах?

ПО можно купить не только на официальном сайте производителя, но и в интернет-магазине. Но есть одно «но». Физическим лицам нет смысла искать ПО у дистрибьюторов — проще и надёжнее купить на официальном сайте. С дистрибьюторами работают компании, которым нужно много софта от разных производителей, и удобнее приобретать лицензии массово у одного продавца, а не заключать десятки договоров с производителями.

У дистрибьюторов имеет смысл покупать только в одной ситуации. Не все производители продают свое ПО непосредственно на сайте — многие заключают договоры с магазинами и продают через них. В таком случае на официальном сайте будет ссылка, ведущая непосредственно на страницу товара в интернет-магазине. По этой ссылке переходить можно, покупать в таком магазине — тоже.

Также можно покупать ПО в магазинах вашей операционной системы — например, через Microsoft Store, который является частью операционной системы Windows. Такие покупки абсолютно легальные и полностью безопасные.

А если программа распространяется бесплатно?

Тогда тем более её можно скачать с официального сайта производителя. Причем совершенно бесплатно.

А если у производителя нет официального сайта?

Честно: мы не знаем таких производителей. 

У всех производителей ПО есть официальные сайты. Даже у тех, кто занимается разработкой бесплатных программ.

А если всё-таки хочется установить программу с неофициального сайта?

Попробовать, конечно, можно. Но как минимум вы ничего толкового не установите, а как максимум — «поймаете» вирус или троян. В этом плане показательна история Bad Rabbit.

Ситуация

24 октября 2017 года вирус-шифровальщик Bad Rabbit атаковал различные инстанции России, Украины, Турции и Германии, в основном — СМИ и транспортные системы (аэропорты). За разблокировку одного компьютера вирус требовал 0,05 биткойнов (на тот момент — около $280). Заплатили немногие, но, например, работа крупного российского медийного агентства «Интерфакс» была парализована более чем на сутки. А это немалые убытки.

Но история не о том, к чему привел вирус, а о том, как он распространялся. А распространялся он через мошеннические сайты под видом обновления или установки проигрывателя, или скачивания какой-либо программы.

Bad Rabbit вообще не использовал никаких эксплойтов или уязвимостей. Инсталлятор вируса банально маскировался под установку обновления для Adobe Flash Player. Пользователи скачивали его с нелегальных сайтов и запускали вручную!

Так что не стоит думать: «Ну я-то точно распознаю подделку». Может, и не распознаете. В СМИ и на транспорте работают умные и образованные люди — и тем не менее, вирус имел успех.

Кда ведёт подлинная ссылка на скачивание?

Есть еще один важный признак официального сайта. Правда, он становится явным не сразу, а когда вы уже хотите запустить загрузку.

Ссылка на загрузку, расположенная на официальном сайте или у официального дистрибьютора, чаще всего ведет непосредственно на скачиваемый файл. Не на программу-загрузчик, не на файлообменник, не на торрент, а на сам файл. Из этого правила есть исключения: в частности, некоторые компании используют промежуточные загрузчики для установки объемных программ; например, так делает с частью своей продукции Adobe. Доверять таким многоступенчатым загрузкам можно только в том случае, если вы распознали официальный сайт по другим признакам.


На примере — официальный сайт архиватора WinZip. Там всего две кнопки — попробовать бесплатно (сразу загрузится бесплатная версия программы) или платно (после оплаты загрузится расширенная платная версия). И всё.

А теперь давайте попытаемся скачать программу с неофициального источника.

Для проведения эксперимента возьмем Adobe Photoshop. Для справки: в текущей версии Adobe Creative Cloud программы, в том числе и Photoshop, распространяются по подписке, то есть «скачать бесплатно» можно только взломанную версию.

Итак, воспользуемся поисковиком:

Мы переходим по первой ссылке и попадаем на некий сайт бесплатного софта. Особенно смущает немецкоязычная реклама на полэкрана — на официальных сайтах никакой рекламы сторонних продуктов не бывает, только продукции компании. Мы видим большую зеленую кнопку «Скачать»:

Мы нажимаем, но никакая загрузка, естественно, не начинается. Мы видим ещё одно предложение — выбрать сервер скачивания (который, к слову, в данном случае не играет никакой роли). И рекламу, конечно, не имеющую отношения к тому, что мы искали:

Занятно, но при нажатии на «Скачать с сайта разработчика» нас перенаправляет на официальный сайт Adobe. А там всё платно. Так что выбираем следующий вариант.

Может, началась загрузка? Нет, конечно. Зато мы видим очередную огромную кнопку «Скачать». Если кликнуть на неё, начнётся скачивание... «Яндекс-браузера». Да, это реклама. А «подлинная» загрузка стартует лишь через 10 секунд (таймер идёт мелкими буквами над рекламой):


После окончания таймера нам действительно предлагается сохранить некий файл Photoshop-2019-20.0.4.exe. Его объём 2044 кб — то есть это явно не сам Photoshop. Это какой-то установщик. Что мы запустим, если нажмём на него, не знает никто. Возможно, вирус Bad Rabbit. Сохраняем его:

Результат исследования этого файла показал, что он оказался загрузчиком... триал-версии Photoshop-а с официального сайта. То есть загрузивший его человек пострадает минимально — впустую потратит время на сайт, с которого невозможно ничего скачать.

Но файл мог оказаться и вредоносным ПО.

Как проверить, подлинную ли программу вы скачали

Если вы скачали программу с официального сайта или у официального ритейлера, то она подлинная. Случаи, в которых преступники внедрились бы в штат компании-производителя и подменили подлинный файл на её сервере зараженной подделкой, технически известны, но вероятность такой схемы крайне невысока. По крайней мере, она точно меньше вероятности загрузить вредоносный файл с пиратского сайта.

На заметку. Технически существует такой довольно редкий тип мошенничества, как атака на цепь поставок. При такой атаке преступники внедряют вредоносный код в ПО ещё на стадии его разработки, а потом, уже после релиза, могут использовать его в своих целях, например, воровать информацию. Но вы ничего с этим поделать не можете — если такой код внедрён в программу, то «инфицированная» версия будет и на официальном сайте, и во всех прочих источниках.

Но если вы не уверены, что программа получена из надёжного источника, следует при её запуске соблюдать как минимум две меры безопасности.

  1. Держите включённым антивирус. А файл программы проверьте дополнительно. Если он заражён, то антивирус это обнаружит.
  2. Не отключайте штатный брандмауэр и контроль учетных записей пользователя операционной системы. При запуске любого EXE-файла операционная система спрашивает, разрешаете ли вы данной программе вносить в систему изменения:



    В этом окне всегда указывается издатель программы. Если издатель неизвестен, то эту программу точно не надо устанавливать — вы не знаете, что произойдёт. С высокой долей вероятности это вредоносное ПО.

Стоит заметить, что встречаются качественно подделанные или взломанные программы, где издатель указан. Но отметка «неизвестен» указывает на опасность с вероятностью 99%.

На что ещё обратить внимание при установке программ

Даже если вы точно находитесь на официальном сайте и загружаете легальный продукт, внимательно смотрите на «галочки» в опциях, которые предлагаются на этапах загрузки или установки.

Вы можете нечаянно (но совершенно легально) установить себе ненужное ПО, браузеры, рекламное ПО, поисковые сервисы (Amigo, Webalta и т. п.). Всё это устанавливается в нагрузку к подлинному ПО только потому, что вы не заметили заранее проставленной галочки рядом с пунктом «Заодно установить».

Многие такие программы хоть и не мошеннические, но они мешают работать, а удаляются с компьютера не без труда.

Выводы

  • Если вам нужно загрузить ПО на рабочий компьютер, обратитесь к IT-специалистам вашей компании.

  • Если вам нужно загрузить ПО на домашний компьютер, найдите официальный сайт программы или компании-производителя и скачайте установочный файл оттуда либо воспользуйтесь магазином приложений вашей операционной системы.

  • При попытке скачать ПО с неофициального сайта вы рискуете потратите своё время и при этом ничего не добьётесь, а в худшем — установите на свой компьютер вредоносную программу.

Мы надеемся, что отныне вы будете искать ПО только на официальных сайтах. И ещё больше надеемся, что вы будете его там находить.

Загрузка тегов...