网上冲浪也要火眼金睛鸭

1. 关于下载

1.1 几点忠告:

  1. 只去官网下载,这是个不会错的办法,后面再讲怎么分辨是不是官网。
  2. 直接下载破解版,个人经验总结,破解软件可以从下面的网站找,算是比较信得过的几个网站。
  1. https://www.0daydown.com/ 国外软件和大型软件居多,基本都是破解版
  2. https://www.52pojie.cn 吾爱破解是个破解软件遍地开花的论坛,所幸监管挺到位,假的信息也一般能很及时的被删除
  3. http://www.zdfans.com/ 也叫zd423,不过很多软件因版权原因下架,算是个比较有良心的个人分享网站
  4. https://www.ttrar.com/ 商业气息浓重,喜欢加点料,主要也是没什么特别好的途径了
  1. 通过官网下载试用版+注册机激活软件,注册机的一般套路,通过补丁替换程序中的密钥(很多连着一步都不需要),算法生成注册码,离线激活。

这个过程远远比从第三方网站中下载一个破解好的软件来得安全。把后门的可能性降到最低。因为很多其他网站下载的软件会经过加壳,捆绑等等。

  1. 拒绝任何形式的附加条件。很多下载都有附加条件。

比如让你点击这个广告,先安装注册什么软件,凡是有附加条件的,只会一步步陷入即使完成了也无功而返,为什么呢?因为他们存在的意义本身就是为了骗取流量,不过他们也不是针对你一个人,而是不管你搜索什么,他都会显示各位的所需,他们的目的只有一个,那就是流量。

  1. 市面上的操作系统,PE启动盘基本都捆绑了不干净的东西,不过远景论坛有不少良心自制的PE系统,操作系统一般去下载MSDN原版,再到某宝淘一个在线激活码也就一二十块,就能体验正版的感觉了,有经济实力当然建议购买正版。

也是拜近几年重装系统的市场需求暴增所赐,哪里有流量就哪里就有商机,比如蹭着老毛桃,深度,雨林木风这些已经绝迹的原作多年前的热度大把薅羊毛,市面上同名的基本都是后来才山寨的,还有一个延伸内幕(突然觉得这应该就是所谓的行业秘密了,在此之前一直当作一种现象),比如外面的维修公司、公司的信息技术部门很多也有一个副业,就是帮你重装的电脑的同时,也捆绑一些流氓软件。比如很多浏览器首页都被修改到某某某导航中,网址的末尾一般有很多参数,那个参数,是薅羊毛的法宝之一,这种不损人利己的方式占多数,越多人用他们安装的系统,他们的额外广告流量收入就越高。除此之外呢,损人利己的人呢,还会放置一些后门,让你的电脑只要在线就是成为一台肉鸡/僵尸,他们可以用你的电脑干坏事,再把锅甩给你。

1.2 防骗前提,你所必备的基础知识

1.2.1 域名?网址?URL?

还是举个栗子吧:http://mail.163.com/index.html,让我们拆解出来看:

(1) http://: 这个是协议,也就是HTTP超文本传输协议,也就是网页在网上传输的协议。
(2) mail:这个是服务器名,代表着是一个邮箱服务器,所以是mail
(3) 163.com: 这个是域名,是用来定位网站的独一无二的名字。
(4) mail.163.com:这个是网站名,由服务器名+域名组成。
(5)/ :这个是根目录,也就是说,通过网站名找到服务器,然后在服务器存放网页的根目录
(6)index.html:这个是根目录下的默认网页(当然,163的默认网页是不是这个我不知道,只是大部分的默认网页,都是index.html)
(7)http://mail.163.com/index.html: 这个叫做URL,统一资源定位符,全球性地址,用于定位网上的资源。

假的Recuva

用处: 了解域名的概念有助于分辨一个网站的真假,如下面的例子:
比如搜索Recuva,框起来的这条就很假了,其实点进去并非你搜索的内容。
而域名的概念在钓鱼行业中比较常见,比如ccb.com是建设银行的域名,而有些时候你会收到诈骗短信说你涉嫌洗钱,账号被冻结,最终回归主题,详情点开网址形如:http://www.bank-ccb.comhttp://www.cob.com之类的查看,不管打开之后有多像,只有网址结尾的域名为.ccb.com的才是建行官网,也就是http://xxx.ccb.com。为了提高生存的可能,我们生而善于习惯环境,同时也赋予感知变化的敏感,当你产生怀疑的时候,真相或许也在向你靠近。

论灰产:最最常见的情况就是用于iCloud账号钓鱼,一般会发生在手机遗失之后,因为iPhone手机被盗最后的归宿几乎都是重新流入市场,作为二手机卖出,而卖出的前提是刷机,刷机的前提是手机解锁,没有指纹的话就需要AppStore账号的密码,所以这是一个很明确的行骗目标。做一个假的网站,诱导受害者在伪造的网站里登录iCloud,这波操作常常被称为钓鱼。

1.2.2 什么是文件格式(文件类型)

Windows默认是隐藏常见拓展名的,拓展名是识别文件类型最简单有效的方法,


如上图所示,打勾框起来的复选框可以显示文件后缀,而文件后缀主要用于区分不同文件类型,诸如我们所熟知的:.pptx, .docx, .exe之类,其中.exe为可执行文件。(可执行文件是不受约束的执行者,只听命于创造它的人,好的执行者正如于我们所见的Word,QQ音乐、PhotoShop等等,旨在服务于我们。如若是恶意程序、流氓软件之流呢,则是通过损害使用者的权益,从其身上攫取价值)

经验:一般网上下载的东西几乎都会经过打包,后缀基本是.rar.zip之类的,从官网下载的.exe.msi后缀的可能性较大,因为可能是安装程序,而其他第三方网站下载的如果是.exe的可执行文件就要小心了,比如

下载器 - 一般也是流氓软件

还有的可能在地址栏看不到URL,但是点击之后出现这样的
流氓软件

前面是你刚刚搜索的关键字,文件名带有@这种的是最为经典的夹带流氓软件,可能你是要下载一个400mb的Office 2003,然而发现几秒就下载好了,是一个大小为3mb的exe可执行文件,恭喜你被骗了。这一般情况会是一个捆绑大量软件集合的下载器。

对于这种现象呢,其实,网站上有一个很少人留意的地方,就是“软件大小”,页面上基本都会告诉你,切记下载的时候检查一下文件大小是否一致。

GIF.gif

上面这个算善良的,可以选择不安装,但是有多少人会把“使用360导航”的复选框勾选去掉,有多少人会点击那个“确认安装”。网上大多数都是不需要经过你本人同意的。

1.3 一言以蔽之

有一个笨的口诀:真正的下载地址基本上都在最不起眼的地方。网站为了通过广告流量挣钱,当然是希望你点错,所以所有的设计都是为了诱导你点错。

箭头指的才是真正的下载地址

2. 程序员都用什么软件冲浪呢?

先说说不用的吧:

国内代理商的条款基本是:

可能(一定)会搜集用户的上网信息,并可以在合理范围(为所欲为)内将信息披露给第三方,如果用户隐私数据安全受到威胁也不用承担责任。

首当其冲,Adobe Flash Player(大陆特供版)、WinRAR (国内版)

  1. Adobe Flash Player 安装后会强制运行FlashHelperService服务,关于它的新闻不用多说了,臭名昭著的代理商正在全方位利用你的个人信息,虽然利欲熏心已非一日之寒了,但有钱真的可以为所欲为呢,忠告:喜塔拉·重橙,请你善良
  2. WinRAR还有救的,国内版本就算注册了也有广告的,强制广告一直都是十分抵触的,但庆幸的是有海外版可以用,点击进入官网,建议下载英文版,下载文章是不提供破解下载的,免得被告盗版。

Shadow Defender

避免中毒和重装的重磅炸弹

Shadow Defender 俗称影子系统,另一款国产同名软件不推荐的。在影子模式中,所有的操作都随着关机或重启消失。所以,例外路径列表的设置尤为重要,我一般设置了桌面,文档,下载,等等地方,再把C盘保护起来,就可以大胆的下载大多数病毒来运行了。基本上所有的问题都可以用重启来解决了,最最最主要的一点还是记得有用的数据要存储在例外文件夹中,不然这种模式下误操作造成的数据丢失几乎是无可挽回,也是有弊有利吧,反正我自己是用了好几年了。

你可能感兴趣的:(网上冲浪也要火眼金睛鸭)