网上冲浪也要火眼金睛鸭

1. 关于下载

1.1 几点忠告：

1. 只去官网下载，这是个不会错的办法，后面再讲怎么分辨是不是官网。
2. 直接下载破解版，个人经验总结，破解软件可以从下面的网站找，算是比较信得过的几个网站。

1. https://www.0daydown.com/ 国外软件和大型软件居多，基本都是破解版
2. https://www.52pojie.cn 吾爱破解是个破解软件遍地开花的论坛，所幸监管挺到位，假的信息也一般能很及时的被删除
3. http://www.zdfans.com/ 也叫zd423，不过很多软件因版权原因下架，算是个比较有良心的个人分享网站
4. https://www.ttrar.com/ 商业气息浓重，喜欢加点料，主要也是没什么特别好的途径了

3. 通过官网下载试用版+注册机激活软件，注册机的一般套路，通过补丁替换程序中的密钥（很多连着一步都不需要），算法生成注册码，离线激活。

这个过程远远比从第三方网站中下载一个破解好的软件来得安全。把后门的可能性降到最低。因为很多其他网站下载的软件会经过加壳，捆绑等等。

4. 拒绝任何形式的附加条件。很多下载都有附加条件。

比如让你点击这个广告，先安装注册什么软件，凡是有附加条件的，只会一步步陷入即使完成了也无功而返，为什么呢？因为他们存在的意义本身就是为了骗取流量，不过他们也不是针对你一个人，而是不管你搜索什么，他都会显示各位的所需，他们的目的只有一个，那就是流量。

5. 市面上的操作系统，PE启动盘基本都捆绑了不干净的东西，不过远景论坛有不少良心自制的PE系统，操作系统一般去下载MSDN原版，再到某宝淘一个在线激活码也就一二十块，就能体验正版的感觉了，有经济实力当然建议购买正版。

也是拜近几年重装系统的市场需求暴增所赐，哪里有流量就哪里就有商机，比如蹭着老毛桃，深度，雨林木风这些已经绝迹的原作多年前的热度大把薅羊毛，市面上同名的基本都是后来才山寨的，还有一个延伸内幕（突然觉得这应该就是所谓的行业秘密了，在此之前一直当作一种现象），比如外面的维修公司、公司的信息技术部门很多也有一个副业，就是帮你重装的电脑的同时，也捆绑一些流氓软件。比如很多浏览器首页都被修改到某某某导航中，网址的末尾一般有很多参数，那个参数，是薅羊毛的法宝之一，这种不损人利己的方式占多数，越多人用他们安装的系统，他们的额外广告流量收入就越高。除此之外呢，损人利己的人呢，还会放置一些后门，让你的电脑只要在线就是成为一台肉鸡/僵尸，他们可以用你的电脑干坏事，再把锅甩给你。

1.2 防骗前提，你所必备的基础知识

1.2.1 域名？网址？URL？

还是举个栗子吧：http://mail.163.com/index.html，让我们拆解出来看：

(1) http://: 这个是协议，也就是HTTP超文本传输协议，也就是网页在网上传输的协议。
(2) mail：这个是服务器名，代表着是一个邮箱服务器，所以是mail
(3) 163.com: 这个是域名，是用来定位网站的独一无二的名字。
(4) mail.163.com：这个是网站名，由服务器名+域名组成。
(5）/ ：这个是根目录，也就是说，通过网站名找到服务器，然后在服务器存放网页的根目录
(6）index.html：这个是根目录下的默认网页（当然，163的默认网页是不是这个我不知道，只是大部分的默认网页，都是index.html）
(7）http://mail.163.com/index.html: 这个叫做URL，统一资源定位符，全球性地址，用于定位网上的资源。

假的Recuva

用处： 了解域名的概念有助于分辨一个网站的真假，如下面的例子：
比如搜索Recuva，框起来的这条就很假了，其实点进去并非你搜索的内容。
而域名的概念在钓鱼行业中比较常见，比如ccb.com是建设银行的域名，而有些时候你会收到诈骗短信说你涉嫌洗钱，账号被冻结，最终回归主题，详情点开网址形如：http://www.bank-ccb.com、http://www.cob.com之类的查看，不管打开之后有多像，只有网址结尾的域名为.ccb.com的才是建行官网，也就是http://xxx.ccb.com。为了提高生存的可能，我们生而善于习惯环境，同时也赋予感知变化的敏感，当你产生怀疑的时候，真相或许也在向你靠近。

论灰产：最最常见的情况就是用于iCloud账号钓鱼，一般会发生在手机遗失之后，因为iPhone手机被盗最后的归宿几乎都是重新流入市场，作为二手机卖出，而卖出的前提是刷机，刷机的前提是手机解锁，没有指纹的话就需要AppStore账号的密码，所以这是一个很明确的行骗目标。做一个假的网站，诱导受害者在伪造的网站里登录iCloud，这波操作常常被称为钓鱼。

1.2.2 什么是文件格式（文件类型）

Windows默认是隐藏常见拓展名的，拓展名是识别文件类型最简单有效的方法，

如上图所示，打勾框起来的复选框可以显示文件后缀，而文件后缀主要用于区分不同文件类型，诸如我们所熟知的：.pptx, .docx, .exe之类，其中.exe为可执行文件。（可执行文件是不受约束的执行者，只听命于创造它的人，好的执行者正如于我们所见的Word，QQ音乐、PhotoShop等等，旨在服务于我们。如若是恶意程序、流氓软件之流呢，则是通过损害使用者的权益，从其身上攫取价值）

经验：一般网上下载的东西几乎都会经过打包，后缀基本是.rar，.zip之类的，从官网下载的.exe，.msi后缀的可能性较大，因为可能是安装程序，而其他第三方网站下载的如果是.exe的可执行文件就要小心了，比如

下载器 - 一般也是流氓软件

还有的可能在地址栏看不到URL，但是点击之后出现这样的

流氓软件

前面是你刚刚搜索的关键字，文件名带有@这种的是最为经典的夹带流氓软件，可能你是要下载一个400mb的Office 2003，然而发现几秒就下载好了，是一个大小为3mb的exe可执行文件，恭喜你被骗了。这一般情况会是一个捆绑大量软件集合的下载器。

对于这种现象呢，其实，网站上有一个很少人留意的地方，就是“软件大小”，页面上基本都会告诉你，切记下载的时候检查一下文件大小是否一致。

GIF.gif

上面这个算善良的，可以选择不安装，但是有多少人会把“使用360导航”的复选框勾选去掉，有多少人会点击那个“确认安装”。网上大多数都是不需要经过你本人同意的。

1.3 一言以蔽之

有一个笨的口诀：真正的下载地址基本上都在最不起眼的地方。网站为了通过广告流量挣钱，当然是希望你点错，所以所有的设计都是为了诱导你点错。

箭头指的才是真正的下载地址

2. 程序员都用什么软件冲浪呢？

先说说不用的吧：

国内代理商的条款基本是：

可能（一定）会搜集用户的上网信息，并可以在合理范围（为所欲为）内将信息披露给第三方，如果用户隐私数据安全受到威胁也不用承担责任。

首当其冲，Adobe Flash Player（大陆特供版）、WinRAR （国内版）

1. Adobe Flash Player 安装后会强制运行FlashHelperService服务，关于它的新闻不用多说了，臭名昭著的代理商正在全方位利用你的个人信息，虽然利欲熏心已非一日之寒了，但有钱真的可以为所欲为呢，忠告：喜塔拉·重橙，请你善良。
2. WinRAR还有救的，国内版本就算注册了也有广告的，强制广告一直都是十分抵触的，但庆幸的是有海外版可以用，点击进入官网，建议下载英文版，下载文章是不提供破解下载的，免得被告盗版。

Shadow Defender

避免中毒和重装的重磅炸弹

Shadow Defender 俗称影子系统，另一款国产同名软件不推荐的。在影子模式中，所有的操作都随着关机或重启消失。所以，例外路径列表的设置尤为重要，我一般设置了桌面，文档，下载，等等地方，再把C盘保护起来，就可以大胆的下载大多数病毒来运行了。基本上所有的问题都可以用重启来解决了，最最最主要的一点还是记得有用的数据要存储在例外文件夹中，不然这种模式下误操作造成的数据丢失几乎是无可挽回，也是有弊有利吧，反正我自己是用了好几年了。