[28.05.1999, 18:15:08]
Дмитрий Турецкий, <dmitri@listsoft.com> Опасно ли скачивать программу?
В предыдущих заметках "Как выбрать программу?" и "Разыскивается... программа" я писал о том, как можно найти программу, которая решала бы ваши задачи. Сегодня я попробую рассказать о тех сложностях и опасностях, с которыми вы можете столкнуться.
Прежде всего не надо относиться к download серверам, как к чему-то непогрешимому и всезнающему. Ими занимаются такие же люди, как и вы, которые могут ошибаться, чего-то не знать или не уметь. Поэтому очень рекомендуется использовать и свои знания тоже и не думать: мол, "кто я такой, чтобы возражать таким авторитетам" ;-) В полной мере это относится и ко мне.
Итак, об опасностях. Самая основная, естественно, - это вирусы и троянцы. Можно ли получить вирус, скачав программу с какого-нибудь "уважаемого" сайта? Безусловно! Дальше я расскажу, почему.
Download сайты можно поделить на два типа: те, кто имеет свой FTP сервер (и, соответственно, хранит программы "у себя"), и те, кто его не имеет и делает ссылки на сайт автора программы. Условно предположим, что все хозяева программных сайтов проводят проверку на вирусы перед тем, как выложить описание для всеобщего доступа.
Если сайт относится к первому типу, то практически единственная опасность заключается в том, что при проверке не были обнаружены какие-то вирусы, что, увы, возможно. К сожалению, не существует антивирусов, которые могли бы на 100% гарантировать "чистоту" программы. Я не рассматриваю случай взлома FTP сервера и замены "чистого" файла на "заразный" - я о таком случае слышал, но всего один раз. Также можно отбросить и вариант взлома самого сайта и замены страниц.
Во втором случае, с одной стороны, возможность появления вирусов выше, а с другой - нет. Например, я, перед тем как выложить описание какой-то программы, ее скачиваю, устанавливаю и смотрю, как она работает. Естественно, и на вирусы тоже проверяю. Но у меня своего FTP сервера нет, поэтому ссылка ведет к автору. Существует возможность того, что уже после выкладывания ссылки мной он поменяет (вольно или невольно) файл на зараженный. Но автору программы совсем не хочется, чтобы о нем пошла "дурная слава", поэтому большинство из них очень внимательно относятся к чистоте своих компьютеров. А т.к. большинство программистов все-таки профессионалы, то вероятность появления у них вирусов сравнительно мала. Хотя такие случаи и бывали (по крайней мере я два раза обнаруживал заражение новых версий программ). Естественно, что при этом я убираю ссылку с сайта до тех пор, пока автор не справится со своими проблемами.
С троянцами вопрос значительно более сложный. Их намного труднее обнаружить, и такое обнаружение занимает намного больше времени. Естественно, что у меня стоят мониторы, которые отслеживают изменения реестра при установке программ, изменения системных файлов, автозапуски и прочую подозрительную активность. Естественно, что я отслеживаю, какие соединения устанавливает программа в Интернете. В особо подозрительных случаях разбираю пакеты. Но при желании это все можно обойти. Так что и тут ничего нельзя гарантировать на сто процентов. А если еще учесть, что я не могу тратить день-два-неделю на исследование каждой программы, да и опыта у меня не хватит на то, чтобы "разобрать все по косточкам", то...
В общем, вывод довольно простой: антивирус нужен. Желательно его еще и регулярно обновлять. А парочка простых советов позволят с достаточно большой вероятностью избежать появления вирусо-троянцев. Во-первых, если на незнакомом (тем более хакерском) сайте вы встретили предложение скачать самую новую версию какой-то известной программы (скажем, WinAmp 3.0), то не поленитесь зайти на сайт разработчика и проверить, какая версия является последней. Если у авторов версия младше той, что вам предлагают, то с большой долей вероятности это троянец. И второе: если вы скачиваете что-либо с хакерского сайта, относитесь к этому с повышенной внимательностью. Были прецеденты...
Есть и еще одна "опасность" при установке новых программ: замена системных файлов. К сожалению, некоторые программы не проверяют версию .dll перед тем, как заменить ее на ту, которая поставляется вместе с программой. В результате "более новые" файлы могут замениться старыми версиями, и ваша система начнет работать нестабильно или же вообще откажется запускаться. Здесь вам смогут помочь различные программы, следящие за тем, что именно делает программа установки. Ну и такая штука как Driver Detective тоже может пригодиться...
|