Każdy, kto korzysta z połączenia internetowego, pobiera pliki stamtąd. Może to być automatyczne przesyłanie plików, takie jak pobieranie nowych wiadomości e-mail lub wypełnianie pamięci podręcznej przeglądarki podczas otwierania nowych stron internetowych, ale także ręczne pobieranie zdjęć, filmów lub programów. Najbardziej niebezpiecznym rodzajem pobierania są pliki wykonywalne programów, ponieważ mogą łatwo zainfekować system komputerowy, jeśli użytkownik nie zastosuje żadnych środków ostrożności. Poniższy artykuł zawiera wskazówki dla użytkowników na każdym poziomie doświadczenia, w jaki sposób pobierać i obsługiwać pliki pobierane z Internetu.
Wszystko zaczyna się na stronie internetowej lub serwerze. To jest punkt wyjścia i dobrym pomysłem może być rozpoczęcie sprawdzania poprawności tego serwera, zanim zaczniesz myśleć o pobieraniu plików z tego miejsca. Można to zrobić ręcznie, przeprowadzając niektóre wyszukiwania w wyszukiwarkach, ale także automatycznie za pomocą dodatków do przeglądarki lub wtyczek, takich jak Web of Trust, McAfee’s Site Advisor i mnóstwo innych szanowanych programów, w tym lokalne oprogramowanie zabezpieczające, które może również sprawdzać witryny i serwery.
Drugi krok polega na pobraniu pliku do lokalnego systemu komputerowego. Na tym etapie niewiele można zrobić. Jedyną obroną są programy zabezpieczające zainstalowane w systemie komputerowym, które powinny skanować plik i zgłaszać go użytkownikowi, jeśli uważają go za złośliwy. Ostrożni użytkownicy mogą również użyć jednego z wielu internetowych skanerów antywirusowych, aby przesłać plik i przeskanować go online. Usługi takie jak Virus Total skanują pliki za pomocą kilkunastu różnych aktualnych silników antywirusowych, co pozwala na dokładniejszą analizę pliku.
Inną opcją jest sprawdzenie wartości skrótu pobranych plików, aby upewnić się, że nie zostały one zmienione. Ma to sens tylko wtedy, gdy programista wyświetla wartości w zaufanej witrynie.
Można bezpiecznie założyć, że plik jest bezpieczny i można go uruchomić w systemie komputerowym, jeśli przejdzie testy. Istnieje jednak ostatni krok, który można zrobić, aby zwiększyć bezpieczeństwo: wirtualizacja. Programy takie jak Sandboxie lub VMWare Player umożliwiają wykonywanie programów w zamkniętym środowisku w celach testowych. Zaletą tego podejścia jest to, że nie mogą zaszkodzić reszcie systemu komputerowego, jeśli są złośliwe.
Czy coś pominęliśmy? Daj nam znać w komentarzach.
