主动防御远离下载陷阱

Inter网络可以看成是一座浩瀚的资源宝库,网民只要有需求,都能从中获取知识、汲取营养.然而很多网民在Inter网络中下载获取资源时,稍微不小心就会陷入一些网站的下载“陷阱”,经常无法找到真正有效的下载链接；即使下载链接有效,但发现下载获得的信息资源并不是自己想要的,甚至有的网站“挂羊头卖狗肉”,故意链接一些广告或其他资源,网民安装后往往会大呼上当受骗；此外,有的网站还会恶意链接一些病毒、木马或恶意程序,只要网民下载安装了,就会引来病毒、木马的轮番攻击.既然Inter网络中的下载“陷阱”如此之多,我们该如何进行有效防范呢

落入下载陷阱的后果

一些网站常常会通过吸引眼球的链接名称,引诱网民点击下载,从而落入下载陷阱.事实上,这些网站根本没有什么真正有效的下载资源,他们只是想用虚检测的下载链接来欺骗网民下载病毒程序,或进行恶作剧.一般来说,用户在陷入下载陷阱后,可能会出现一些异常现象：比方说,系统任务栏通知区域会弹出“”提示信息或“团购优惠”信息,如果用户轻易点击“”或“团购优惠”链接,就会强制系统自动访问恶意网站或钓鱼网站,轻则导致系统运行不正常,重则能泄露隐私、造成经济上的损失；IE浏览器上网设置会被强行修改,例如主页内容被自动设置成某个病毒网站的页面；如果用户经常在本地计算机中上网购物或玩在线游戏,还会发生在线资金、游戏虚拟装备被盗的现象.此外,一些下载陷阱会强制本地系统自动安装木马程序,通过这些运行在系统后台的木马程序,用户的一举一动能被监控得清清楚楚.

尽量到网站下载

无论是下载设备驱动程序,还是下载普通应用程序,我们都应该首选网站,因为这些网站背后往往不会潜藏病毒、木马或恶意程序代码,最多也就是链接了一些让人不胜其烦的广告动画或宣传软件,不过它们不会对本地系统的安全造成威胁,也不会影响系统的运行稳定性.

例如,要想下载获得MSN聊天程序时,我们根本不需要通过百度搜索下载地址,而应该直接打开微软公司的网站,在WWW.省略页面中搜索下载是安全又方便的,一点也不用担心任何下载“陷阱”、“圈套”.如果要下载设备驱动程序时,我们首先要做的是查看硬件设备的厂商名称和型号信息,之后根据厂商名称信息打开设备的网站,根据型号信息搜索到具体的驱动程序,最后单击下载链接就能安全无忧地获得自己想要的信息资源了.

到知名度高的网站下载

很多时候,我们想要得到的网络资源没有网站,例如设备驱动或应用软件,只是小公司生成或开发的,从网上根本找不到它们的网站,或者小公司根本就没有推出自己的网站,这时就应该考虑到那些知名度稍微高一些的正规站点去下载.例如,现在提供网络资源下载怎么写作的站点特别多,知名度稍微高一些的站点主要有华军、天空、太平洋、多特、天极、VeryCD等,这些站点知名度之所以这么高,主要靠的是良好的信誉、及时的更新、人性化的怎么写作、令人满意的速度以及安全可靠的内容保障；打开这些正规站点的下载页面,我们或许都会发现这样一些特点：首先下载页面的广告很少,页面内容看上去简洁、明了,用户不会轻易点击到下载链接；其次“立即下载”的链接按钮,往往会被设计在下载页面的醒目位置处(如图1所示),用户往往一眼就能看到；第三在“立即下载”按钮旁边,一般都有一些描述性的下载说明,告诉用户当前网络资源的安全性测试结果,比方说告诉用户当前程序有没有通过杀毒软件的测试,究竟通过了哪些杀毒软件的测试,当前程序有没有捆绑插件等等.很明显,在一些知名度较高的正规站点中下载网络资源,几乎也不用担心会落入下载“圈套”.

借助工具测试下载链接

无论是网站还是知名度高的网站,它们并不是十分十美的,有的网站下载页面中可能会同时包含若干个下载链接,其中一些链接会引诱网民去访问它们的广告或产品宣传页面,那么如何才能从中找到有效的下载链接呢事实上,我们可以巧妙利用一些已安装到系统中的下载工具,来判断网站页面中下载链接的有效性.例如,在天空下载站中,使用网际快车(FIashGet)3.2下载工具下载联想笔记本万能声卡驱动程序时,可以先打开下载页面,从中选择一个下载链接,并用鼠标右键单击该链接,从弹出的快捷菜单中执行网际快车命令,打开如图2所示的下载对话框,在这里我们可以根据链接地址以及文件名称来判断当前程序是否是自己想要的,看到文件下载名称为“lenovobjbskqd.exe”,就能大概判断出当前程序是与联想笔记本有关的应用程序.

当然,也有一些下载工具还会测试出当前下载程序的文件大小,根据这一指标,有时也能判断出下载链接的有效性.例如,联想笔记本万能声卡驱动程序的软件说明中,我们知道要下载程序的文件大小为20.2MB,但下载工具测试出来的文件大小只有不到10MB,那么我们就能判断出当前的下载链接是虚检测链接,此时就不要轻易单击它进行下载操作了.

三种方法识别下载链接

由于Inter网络中的资源浩瀚无比,分布在网站和正规知名站点中的资源十分有限,更多的下载资源都分布在一些不出名的小站点或个人站点中；试想一下,网站和知名度高的网站都存在虚检测的下载链接,那些小站点和个人站点就更不用提了,这些站点除了有大量的虚检测、无效链接外,更多的是病毒、木马链接,用户只要点击到这些下载链接,都会无一例外地落入下载“圈套”.小站点和个人站点都是注重蝇头小利的,传播病毒、木马,发布广告、宣传片,是它们的惯用伎俩,为了能从这些站点中找到自己想要的资源,用户应该在平时多积累经验,掌握一些识别技巧,准确判断下载链接是否存在安全陷阱.

通过留言识别

有的时候,一些论坛或微博中会有下载网站的评价说明,这些评价都是网友实际下载后得出的,一般都是比较客观、真实的.根据这些评论或留言,我们大概就能知道一些常见下载站点的安全性,选择那些口碑好、形象佳的站点进行下载,往往能避免落入下载

“陷阱”.

借助外力识别

下载链接到底安全不安全单纯通过道听途说,往往很难达到准确识别的目的.其实,目前Inter网络中有不少外力工具,专门可以对下载链接的有效性进行识别；比方说,从网上下载使用360安全浏览器,该工具利用其最新开发的“下载云安全”功能,可以自动扫描、测试下载页面中的链接安全性,对于正常有效的下载链接,该工具会提示用户放心下载,对于可能存在病毒或陷阱的不安全下载链接,它又会智能地提醒用户取消下载操作.很显然,善于借助外力工具识别下载链接的安全性,不但准确可靠,而且不用先下载后扫描,这样能有效节省用户的网络流量和下载时间.

进行扫描识别

对于一些伪装技术非常高明的下载链接,我们有时需要先下载、后扫描,才能识别出它的“真面目”.现在,主流杀毒工具都支持对下载文件自动扫描杀毒功能,如果查杀出有病毒、木马存在的话,那就证明目标下载链接是不安全的,点击潜藏有病毒、木马的下载链接,用户就会落入下载陷阱；相反,如果杀毒软件也找不出病毒、木马的话,那就意味着当前下载链接没有安全威胁,点击它们是非常安全的.当然,为了稳妥起见,我们在点击下载链接之前,应该对下载工具进行针对性设置,让其与安装在本地系统的杀毒软件绑定在一起,日后遇到下载操作自动执行现象时,杀毒软件就能自动扫描识别下载文件的安全性.比方说,要让杀毒软件与FlashGet3.2下载工具绑定在一起时,可以先打开“工具”菜单项,从下拉菜单中点选“选项”命令,切换到下载选项设置框；将鼠标定位到“任务管理”丨“任务默认属性”丨“安全相关”节点上,打开如图2所示的设置窗口,将“下载完成后杀毒”项目选中,同时单击“杀毒软件”处的“浏览”按钮,从其后弹出的文件选择对话框中,将杀毒软件的可执行文件导入进来,再点击“确定”按钮返回,这样杀毒软件日后就能自动对下载文件进行扫描识别了.两则技巧保护下载安全

1　限制文件下载

当用WindoWS系统内置的IE浏览器访问一些不正规的下载站点时,潜藏在下载站点背后的许多病毒木马,可能不经过系统的“批准”,就会自动下载保存到本地硬盘中,从而对本地系统带来安全威胁.为了避免上述现象,我们可以进行如下设置操作,来限制病毒木马文件自动下载存储到本地：

首先依次单击“开始”丨“所有程序”丨“附件”丨“运行”命令,从弹出的系统运行框中,执行“gpedit.mse”命令,切换到系统组策略编辑界面；

其次依次展开“计算机配置”丨“管理模板”丨“windows组件”丨“InterExplorer”丨“安全功能”丨“限制文件下载”分支,双击目标分支下面的“InterExplorer进程”选项,打开如图3所示的选项设置界面；

在这里,仔细查看“已启用”选项有没有处于选中状态,如果看到它没有处于选中状态时,只要重新选中它,再按“确定”按钮返回,这样就能限制病毒木马文件自动下载存储到本地计算机系统了.

2　防止恶意下载

要是允许任意用户自由在本地网络中进行BT下载的话,那么网络中有限的带宽资源将会被快速消耗殆尽,网络的传输性能就会受到严重影响.有鉴于此,我们可以限制上网用户在客户端系统中,自由进行恶意下载,下面就是具体的控制措施：

首先依次单击“开始”丨“所有程序”丨“附件”丨“运行”命令,从弹出的系统运行框中,执行“gpedit.msc”命令,切换到系统组策略编辑界面；

其次依次展开“计算机配置”丨“Windows设置”丨“安全设置”丨“软件限制策略”分支,用鼠标右键单击“软件限制策略”,从弹出的右键菜单中点选“创建软件限制策略”选项；

接着将鼠标定位到“软件限制策略”下面的“强制”分支上,用鼠标双击该分支选项,弹出如图4所示的选项设置界面,选中“所有用户”选项,再按“确定”按钮保存设置操作；之后,右击“其他规则”选项,执行右键菜单中的“新建路径规则”命令,同时导入BT下载程序的安装路径,并且从“安全级别”下拉列表中选择“不允许”,之后按“确定”按钮结束设置操作,如此一来任意用户都无法在本地系统自由进行恶意下载了.