大量的恶意软件感染和潜在的有害程序(PUP)是来自不可靠来源的下载的结果。有许多网站专门分发恶意的有效载荷,提供合法的东西,或捆绑所需的安装程序和其他程序。

2019年11月,我们学会了英特尔从他们的网站上删除了旧的驱动程序、BIOS更新和其他遗留软件。虽然这款软件涉及的是上个世纪和本世纪初发布的产品,但许多用户仍然依赖老的英特尔产品,并不得不为特定的下载而苦苦挣扎。

用户跟随旧链接到某些驱动程序和更新将会发现:

根据链接搜索网站或下载中心只会引导用户绕圈——这些下载都没有了。虽然有些人可能会争辩说,在十年后移除驱动程序和更新是英特尔的权利,但其他人明白,只要遗留软件被抛弃,安全噩梦就会接踵而至。

当用户再也无法从官方渠道下载文件时,绝望的人们就会在互联网上寻找一个可以找到他们需要的文件的地方。相反,他们通常发现的是恶意网站和下载。

利用流行下载进行恶意广告

习惯性地,当用户寻找终止的软件下载并试图吸引搜索者到他们的网站时,威胁行为者会发现哪些搜索词越来越受欢迎。他们将使用搜索引擎优化技术在搜索结果中排名靠前,甚至可能为某些关键字花一些钱在赞助商结果中显示。他们可以把恶意软件藏在里面正如大家所知道的那样用户不需要安装一个文件,只需要访问网站就可以被感染。

毕竟,一个受害者拼命寻找一个文件,他需要让系统重新启动和运行,这真的是恶意软件贩子所希望的。他们所要做的就是让网站的用户相信他们已经找到了他们正在寻找的文件。一旦他们被说服,他们就会自行下载并安装所谓的驱动程序。

所有的威胁行动者所要做的就是以令人信服的文件名上传恶意软件,并吸引访问者到网站。这基本上和人们寻找裂缝时使用的方法是一样的注册机

那么,用户该怎么做才能避免成为这种骗局的受害者呢?有几件事。在您访问下载站点之前,我们将为您提供一些检查。在运行下载的文件之前,还可以执行一些检查。

检查您可以执行评估网站

当你找到一个提供下载文件的网站时,你可以采取一些措施来检查这个网站是否值得信任。它们是:

  • 看看有没有绿色的挂锁
  • 阅读网站的第三方评论
  • 使用受信任的杀毒软件或浏览器扩展,例如浏览器警卫

检查绿色挂锁的存在是一个很好的开始,以确保站点已经购买了安全证书,但它也没有对网站安全的保证.SSL证书很便宜,而且你家附近的网络罪犯知道从哪里可以免费得到它们。如果你点击绿色挂锁,你可以找到谁颁发的证书和为哪个网站。

推荐阅读:解释说:安全证书

有许多网站提供下载站点和域的评论,虽然这些网站中的许多都是有信誉的,但它们在添加Internet新成员方面往往有点落后。我们的网络罪犯可以负担得起,一旦一个域名积累了太多的坏评论,就像一个烫手山芋一样扔掉它,然后购买一个新的网站来运行他的计划。

简而言之,你可以信任那些已经存在了一段时间的网站的评论,但是缺乏对一个网站的评论可能意味着他们刚刚开始或者他们可能没有什么好的。

一些网络罪犯是杰出的程序员。大多数不是。但所有成功的人都有一个共同的技能:他们精通于欺骗他人。所以,不要仅仅因为一个网站的页面上有其他值得信赖的公司的标志,就认为它是值得信赖的。在网上搜索中很容易找到Logo图片,它们可以被放置在网站上,这正是为了获得访问者的信任。商标也可以是偷的,未经授权的,或分发的原因可能和你想的不一样。

一些浏览器和一些免费的应用程序会警告你一些可疑的网站,特别是那些他们知道是恶意软件和骗子的发源地的网站。必威平台APP伪安全浏览器警卫例如,可以安装在Chrome和Firefox上,增加浏览器识别恶意域名和网站的能力。

我如何从下载的文件中过滤可能的恶意软件

这里有一些方法可以用来清除你下载文件夹中的坏男孩:

  • 将校验和与原始文件进行比较
  • 看看文件的数字签名
  • 运行恶意软件扫描

校验和是用来检查数据错误的数字和字母的序列。如果您知道原始文件的校验和,您可以将其与下载的文件进行比较。Windows、macOS和Linux都有内置选项计算文件的校验和。

Windows可执行文件(扩展名为.exe的文件)的数字签名可以在文件下载并保存后进行验证。在下载文件夹中,右键单击下载的.exe文件并单击属性。在这里,您可以单击“数字签名”选项卡,以检查下载的文件是否由预期的一方签名。

最后,用你的反恶意软件扫描再次检查您没有下载受感染的文件。你也可以使用在线扫描仪VirusTotal,它还将为文件提供SHA-256哈希值,并为您省去计算校验和的麻烦。

有什么麻烦?

对于那些习惯下载文件而不用担心的人来说,所有这些似乎都是一项繁重的工作。然而,即使是最熟练的下载者最终也会有他们的关键时刻——当下载的文件破坏了他们的电脑,或者所有捆绑的应用程序比预期的更难删除。

经常下载的人对哪些网站值得信任有更好的直觉,但这并不意味着他们不会被愚弄。根据经验,他们知道在不同文件名下提供恶意软件的网站和提供干净文件的网站。但有时,我们伸手去拿闪闪发光的金黄色美味,一旦我们咬了一口,就发现里面有一条虫子。

我们并不是所有人都有清理受感染电脑的能力或知识。有些系统不是我们的,不能冒险。

即使你遵循了所有这些建议,从未知的网站下载文件仍然比从制作它们的公司下载文件风险更大。因此,我们强烈建议企业将“旧文件”保留在自己的网站上,即使下载数量已经减少。

保持安全,大家好!