[原创]如何安全地下载软件--以打开ceb格式为例

这里只有作者精心编写的研究经历!
回复
头像
hellohappy
网站管理员
网站管理员
帖子: 282
注册时间: 2018年11月18日, 14:27
Been thanked: 2 time

#1 [原创]如何安全地下载软件--以打开ceb格式为例

未读文章 hellohappy » 2019年3月11日, 16:42

前言:
    今天收集数据时候,下载了一个叫 ceb 格式的文件,居然打不开,于是去找打开这个格式的软件。顺便想分享一下,如何找软件,才能找到无病毒,无木马,无额外广告的原装正版(或者盗版也要保证软件能正常使用)的软件。这个其实还真是一个技术活,也很吃经验。

搜索引擎:

    用合理的关键字:

        先百度搜索如何打开ceb格式,很容易得到结论是, ceb 文件,是一种电子书格式的文件。要用方正的Apabi Reader阅读器才能打开。通常,这些回答也会附上下载地址,但是有时候他们给出的下载链接可能有毒或者版本过于老旧,建议你自己去找,这样更安全也更有保障。
        接下来应该搜索什么呢?搜索"方正Apabi Reader阅读器 下载"? 没问题,这样搜索确实可以直接有效得到这个阅读器的下载地址,比如,如果用百度搜索引擎搜索,结果是这样的。
搜索引擎找软件举例1.png

        哪个下载地址比较可靠?一般搜索引擎的结果越靠前的可靠性也越高(不算广告),但是搜索引擎的前一两页内,可靠性应该是官方网站 > 专业下载站 > 不知名的小站点。
        如图所示,官网一般都能排在搜索引擎的前十条,而且也很容易辨认是不是官网。一个是域名,一个是介绍。
        官网的名字为北京方正阿帕比技术有限公司,而域名也是 apabi.cn ,相对比较正规。或者有些大公司,会直接在搜索引擎结果后面标注官网二字。而且点进去网站简洁,无广告,这个还是挺好辨认的。
搜索引擎找软件举例2.png
        倘若,这种软件你直接搜索 XXX 下载,没能找到官方下载站点?这时候,你应该直接搜索 XXX官网 ,找到官网,再去官网找 网站地图 网站导航 或者 下载中心 这些关键字 再去找下载地址。
        倘若,你要下载的东西本来就是盗版的呢?比如我想下matlab软件,你如果买不起正版,你应该怎么找资源?

    判断资源并下载安装:

            第一步,判断你的资源类型

                判断你的资源类型,是不是属于高危资源,比如如果你是下载盗版游戏,或者XX播放器,XX影音,XX破解器,XX破解版。这些都是属于挂木马病毒的高危资源,特别是有些注册机,单独的一个exe,而且经常要列入白名单运行,极容易中招。其实第一个破解出来的作者未必挂了病毒木马,但是后面有可能有些无良的人去挂木马,病毒在再转手,导致网络上的这些资源大部分都不太可信

            第二步,下载资源

                如果属于非高危资源,比如你想要下载个stata或者matlab,直接搜索一般都能找到资源。但是资源也应该根据网站的内容,判断资源是否可信。一般有以下经验可以借鉴:
                    1.搜索引擎越靠前,可信度相对更高,但是不排除有些病毒是排前面的。因为下载的人也越多。而且网站相对也存活的    较久,信誉相对较高,才能排关键词的前面。
                    2.下载界面的下方有资源评价,而且数量不应太少的相对安全。有病毒的一般不敢给评论功能,或者会直接自己写假评论。
                    3.下载的网站本身的信誉,这个是很重要的指标。有很多网站只搜集,但是完全不顾资源的质量,这些网站通常也是不可靠的。如果域名是一堆乱七八糟的数字和字母乱码,比如 1t6af7.net 这种,通常也不可信。(这些乱码的域名会有很多人用来做色情或者黑色网站,一般整个的网站不会选择这种没有意义,又不好记忆的域名,好记而且有意义的域名通常很贵,也只有较大的公司才会用的起。)
                    4.广告的内容是否正常。显然,大量的色情和黑暗的广告网站,是十分不可信的。这些网站的资源一般也是不可信的。要求网站完全没有广告很难,因为网站也需要收入来源。但是一般稍微正规都只会卖相关的网站,比如经济学相关的网站卖经济金融培训,或者就业推荐这种广告。如果在买色情广告,要么本身就是不正规网站,要么是网站被黑了。
                    5.下载链接的类型,一般直接点击直接可以下的资源更可靠,bt资源要慎重。如果下载链接的链接的域名属于该网站本身,也相对可靠。有些网站会点击下载,然后弹出一大堆广告,关都关不掉,这些网站要么不正规,想要你多点击广告赚钱;要么网站被黑了。
                    6.如果软件本身大小不是很大,比如只有500kb。那么包含完整功能的安装包一般也不会很大,即使压缩也不会很大。如果你下载下来的安装包有600kb以上,极大可能有木马或者病毒。
                    7.如果为开源软件,应该找到源码站点,源站点通常会告诉你去哪下载。如果对安全和兼容有极大要求的软件(比如服务器安装软件),建议源码安装或至少要官网的编译包安装。
                如果属于高危资源,除了上面这些,你还要注意以下重要步骤:

            第三步,安装资源

                下载下来一定要用杀毒软件杀毒,看看是不是有病毒。
                如果有病毒,你应该去搜索一下这个病毒到底是本来就误报还是你这个就是病毒。
                安装时候,一般系统会检查软件的签名,如果你下载的资源是正版资源,那软件签名必须要通过!因为软件签名本身就是防止篡改而设计的,作为正版软件,签名都错了,说明有人修改过这个软件。
                安装过程,如果不是你知道要关杀软,一般不要乱关。而且杀毒软件也有防毒和杀毒功能划分,如果你只有杀毒功能,很有可能检测不到安装期间的风险。(比如360是防毒的,虽然也有一点杀毒功能;只有你安装了 360杀毒 ,才有完整杀毒功能。再比如你只安装了ESET nod32 analysis,安装软件的时候,他是不会检查软件权限之类的风险操作的。)

Link:
Hide post links
Show post links


回复