Cách giữ an toàn khi tải xuống phần mềm

Tác giả sysadmin, T.M.Hai 28, 2023, 02:48:51 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách giữ an toàn khi tải xuống phần mềm


Rất dễ vô tình tải xuống phần mềm độc hại khi tìm kiếm các ứng dụng phổ biến trên máy tính để bàn.

  • Hãy thận trọng với phần mềm độc hại được ngụy trang dưới dạng phần mềm hoặc trang web phổ biến được quảng bá thông qua quảng cáo tìm kiếm.
  • Tránh tải xuống phần mềm từ các trang web nhân bản và thay vào đó hãy sử dụng nguồn ban đầu hoặc các cửa hàng ứng dụng đáng tin cậy.

Bạn rất dễ vô tình tải xuống phần mềm độc hại khi tìm kiếm ứng dụng hoặc trò chơi, ngay cả khi bạn cho rằng mình đã cẩn thận. Có một số cách để bạn có thể đảm bảo tải xuống phần mềm trên máy tính của mình từ nguồn ban đầu hoặc kho lưu trữ đáng tin cậy.

Tin tặc và nhà phát triển phần mềm độc hại đã và đang sử dụng quảng cáo tìm kiếm của Google để quảng cáo các trang dành cho 7-Zip, VLC Media Player, CCleaner và các phần mềm phổ biến khác. Các trang trùng lặp thường trông gần giống với các trang web thực tế nhưng có những nội dung tải xuống có thể gây hại cho máy tính của bạn nếu nó không được tự động phát hiện là phần mềm độc hại. Phương pháp tương tự cũng đang được sử dụng để tạo liên kết giả tới Facebook, YouTube và các trang web khác. Các nhà nghiên cứu bảo mật đã phát hiện thấy phần mềm độc hại cũng được quảng bá trong quảng cáo tìm kiếm Bing.

Quảng cáo tìm kiếm độc hại chỉ là một cách mà tin tặc có thể lừa bạn cài đặt phần mềm độc hại, ngoài tất cả các phương pháp cổ điển khác: email giả mạo, quảng cáo trên nội dung web khác, phương tiện truyền thông xã hội, v.v.

1. Không tải xuống từ các trang nhân bản

Có nhiều trang web lưu trữ các bản sao của phần mềm miễn phí phổ biến, đặc biệt phổ biến vào những năm 1990 và đầu những năm 2000. Chúng rất hữu ích trong thời đại trước khi các công cụ tìm kiếm trở nên phổ biến hơn, nhưng nhiều trong số chúng đã sử dụng trình cài đặt tùy chỉnh cho phần mềm sẽ tải thêm rác vào PC của bạn. Trở lại năm 2015, chúng tôi đã thử tải xuống 10 ứng dụng hàng đầu từ   Đăng nhập để xem liên kết, cài đặt phần mềm bảo vệ chống phần mềm độc hại/vi rút xung đột và chuyển hướng trình duyệt.

Một số trang tải xuống phổ biến đã hoạt động tốt hơn kể từ đó, trong khi những trang khác đã đóng cửa hoàn toàn, nhưng tải xuống phần mềm từ bất kỳ nơi nào khác ngoài nguồn ban đầu hoặc bản sao đã được phê duyệt vẫn không phải là một ý kiến hay. Ví dụ: nếu bạn muốn VLC Media Player, bạn nên tải xuống trực tiếp từ   Đăng nhập để xem liên kết hoặc danh sách riêng của dự án trên Cửa hàng Google Play, Apple App Store hoặc các nguồn chính thức khác được liên kết từ trang web đó.

2. Tránh quảng cáo trên công cụ tìm kiếm

Có một cách đơn giản để tránh các liên kết tải xuống lừa đảo đang trở nên phổ biến hơn trên kết quả của công cụ tìm kiếm: không nhấp vào bất kỳ nội dung nào có nội dung "Được tài trợ" hoặc "Quảng cáo". Đó là kết quả từ các công ty trả tiền để đứng đầu một truy vấn tìm kiếm nhất định—ví dụ: Ford trả tiền để trở thành kết quả hàng đầu cho ai đó đang tìm kiếm xe Chevy cạnh tranh trong ảnh chụp màn hình bên dưới.


Google, Bing và các công cụ tìm kiếm khác không giỏi trong việc xác thực các liên kết này, vì vậy các liên kết được tài trợ/quảng cáo dành cho phần mềm có thể dẫn bạn đến phần mềm độc hại. Sẽ an toàn hơn khi cuộn qua chúng và kiểm tra các kết quả không được tài trợ hàng đầu cho một truy vấn tìm kiếm nhất định.

3. Kiểm tra cửa hàng ứng dụng

Microsoft Windows đã có cửa hàng ứng dụng riêng kể từ thời Windows 8, hiện được gọi là Microsoft Store và Mac App Store được giới thiệu vào năm 2011. Nếu bạn cần tải xuống một ứng dụng phổ biến trên PC Windows hoặc Mac của mình, đó có thể là nơi đầu tiên bạn nên nhìn.

Các cửa hàng ứng dụng chính thức trên Windows và macOS nói chung là nơi an toàn nhất để tìm và cài đặt phần mềm cho máy tính của bạn. Microsoft có các chính sách và kiểm tra tự động được thiết kế để chặn phần mềm độc hại và phần mềm độc hại khác xuất hiện trong Microsoft Store trên Windows và Apple cũng có các yêu cầu nghiêm ngặt về những gì có thể được liệt kê trong App Store của mình.


Chắc chắn có những ứng dụng trong cả hai cửa hàng có thể bị coi là thư rác hoặc không hữu ích, nhưng phần mềm độc hại thực tế là cực kỳ hiếm. Microsoft Store thỉnh thoảng gặp sự cố với phần mềm sơ sài, nhưng chúng sẽ bị xóa khi phát hiện ra sự cố và chắc chắn nó đã được dọn dẹp trong vài năm qua. Hầu hết các nhà phát triển ứng dụng lớn đều bỏ qua Store trong vài năm đầu tồn tại, nhưng hiện tại đã có danh sách chính thức cho Adobe Photoshop, iTunes, TikTok, VLC Media Player, Mozilla Firefox, v.v.

Hầu hết các bản phân phối Linux dành cho máy tính để bàn đều có kho phần mềm tích hợp và trình quản lý gói hoạt động hiệu quả giống như cửa hàng ứng dụng và có kho phần mềm của bên thứ ba cho nhiều nền tảng. Homebrew là kho lưu trữ phần mềm phổ biến dành cho macOS, chủ yếu nhắm vào các công cụ dòng lệnh và tiện ích dành cho nhà phát triển, và Chocolatey là một giải pháp thay thế tương tự cho Windows. Tuy nhiên, bạn phải tin tưởng rằng phần mềm độc hại không lẻn vào các kho lưu trữ đó.

4. Quét các bản tải xuống của bạn bằng VirusTotal

VirusTotal quét các tệp và liên kết đã gửi bằng nhiều chương trình chống vi-rút khác nhau và so sánh tệp đã gửi với các tệp khác trong hồ sơ. Nếu bạn tải xuống ứng dụng từ những nơi có khả năng bị nghi ngờ hoặc bạn chỉ muốn chắc chắn hơn, bạn luôn có thể tải tệp lên VirusTotal để xác nhận rằng tệp đó an toàn. Đây không phải là một lựa chọn hoàn hảo và có thể không phát hiện được mọi phần mềm độc hại nhưng nó cung cấp một lớp bảo mật khác nếu bạn muốn.

Điều quan trọng hơn bao giờ hết là kiểm tra kỹ nơi bạn đang tải xuống phần mềm. Hãy cảnh giác với hành vi đáng ngờ. Mặc dù chúng ta đã đi được một chặng đường dài và các nền tảng như Windows và macOS đang cố gắng giữ an toàn cho người dùng, nhưng đó là một cuộc chiến mèo vờn chuột có thể sẽ còn kéo dài mãi mãi.