Криптовымогатели, которые блокируют компьютер и вымогают деньги; трояны, которые воруют данные пользователя; и совсем уж злобные вредители, которые просто уничтожают данные и операционной системы, — вирусов в наше время хватает.
Самое интересное, что «подхватить» троян леко. Достаточно попытаться установить Microsoft Office или графический редактор от Adobe с неофициального сайта. Причём в этом косвенно помогает Яндекс: на первом месте в его выдаче именно сторонние ресурсы.
Выдача по WordStat
Самыми популярными в Wordstat Яндекса оказались запросы:
- [cкачать фотошоп] — 350 тысяч;
- [cкачать Photoshop] — 120 тысяч;
- [скачать майкрософт офис] — 93 тысячи;
- [cкачать Microsoft Office] — 122 тысячи;
- [cкачать Windows 10] — 738 тысяч;
- [cкачать Windows] — 2 млн 786 тысяч.
Мы не зря взяли именно Photoshop, Office и Windows. Это самые популярные программы для загрузки в большинстве сайтов-каталогов софта. Мы сверялись с каталогом Softmap, в разделе наиболее загружаемых программных пакетов.
Продвижение медцентров и клиник: три кейса о SEO, TikTok и Instagram*
Как получить измеримые результаты в фарммаркетинге.
Показываем на примерах →
Спецпроект
А теперь давайте посмотрим на выдачу Яндекса. Официальные сайты разработчиков, мягко скажем, далеки от первых мест.
В топ-10 выдачи «левые» сайты, которые предлагают что-то скачать, называя это Adobe Photoshop. На самом деле, вместо желанного пакета может оказаться что угодно, включая вирус.
Та же картина и в Google, хотя именно в случае Photoshop поисковики можно понять — на официальных ресурсах Adobe нет словосочетаний «скачать фотошоп», поэтому поисковые сервисы дают нам пользователям подходящую выдачу — сайты, где есть запрашиваемые ключи. Вот скриншот из Google (анонимный поиск).
А что у нас с Microsoft Office?
Та же картина. В топ-5 сайтов, предлагающих загрузить Microsoft Office, нет сайта Microsoft. А если внимательно присмотреться, то на первом месте находится сайт, предлагающий… Windows Office. Это рекламная ссылка с альтернативным офисным пакетом под Windows. Но если пользователю нужен настоящий Microsoft Office, то этот продукт ему явно не подходит. А по невнимательности нажать на рекламную ссылку может каждый (включая автора этой статьи). Кроме того, в топ-5 обычной, нерекламной выдачи нет официального сайта Microsoft.
Смотрим Google по тому же запросу.
Здесь всё гораздо лучше, чем в Яндексе, включая рекламу, — на первых местах красуются официальные ресурсы Microsoft. Правда, попадаются и пиратские сайты, но их мало.
Давайте ещё посмотрим, что покажет Яндекс по запросу «Скачать Windows 10».
Хммм. Здесь уже мы видим сайт Microsoft на первом месте. Но ещё выше — рекламная ссылка ресурса, который предлагает бесплатно скачать Windows 10. Все остальные места выдачи тоже заняты ресурсами, никакого отношения к Microsoft не имеющими.
Что у нас в Google?
На первом месте — официальный сайт Microsoft. На втором идёт ссылка на информационный ресурс, который рассказывает, где и как получить официальный дистрибутив Windows. Всё остальное — это «пиратка». Тем не менее, пользователи обычно не идут дальше первых двух позиций в выдаче, так что ситуация более-менее нормальная. С другой стороны, не исключено и то, что эти же пользователи пойдут ниже по выдаче.
И что с того
Кажется, ничего страшного нет. Ну, скачали Windows 10 не с сайта Microsoft. И что теперь? Но загружая дистрибутивы программ с неофициальных ресурсов, вы не можете быть уверены в софте. Это может быть пиратская копия, которая будет работать. Многие как раз таки и хотят найти пиратскую бесплатную версию. Но с таким же успехом по ссылке может быть зараженный вирусом дистрибутив или вирус в чистом виде.
И ладно, если вы заразите свой домашний компьютер (вы же не храните на нём важную информацию в открытом виде и сделали копию данных, разместив её в безопасном месте, правда?). Но если речь идет о локальной сети компании, которая получила «подарок» в виде зловреда, такая ошибка грозит убытками в миллионы рублей.
Те же криптовымогатели полностью шифруют всю информацию на жёстких дисках и требуют за разблокировку сотни и тысячи долларов. Причём нет гарантии, что, отправив деньги, вы сможете разблокировать данные. Обманщиков в мире разработчиков зловредов очень много. Не стоит надеяться на их добросовестность. Честный вор? Это нонсенс.
Сайтов со зловредами становится больше
Это действительно так. В августе 2017 года насчитывалось уже 1,24 млрд сайтов. Каждый день пользователи отправляют до 6 млрд запросов в поисковики. А в выдаче огромное число сайтов, к которым нет никакого доверия. Многие из них инфицируют компьютеры пользователей.
Аналитическая компания AV-TEST с 2013 года занимается вопросами компьютерной безопасности. Её специалисты оценивают динамику роста зловредных ресурсов. Делают это с помощью выборки из 80 млн сайтов. Анализируют выдачу Google, Bing, Яндекса и даже сообщения пользователей Twitter. Многие из них тоже ведут на сайты со зловредным софтом.
Синим цветом показано количество проверенных сайтов в 2015 году, зелёным — за 2016 год. Красным и оранжевым выделены инфицированные сайты в 2015 и 2016 годах соответственно.
Динамика показательная: в 2015 было 9 тысяч зараженных ресурсов, а в 2016 — больше 20 тысяч. И это лишь вершина айсберга.
Самые опасные для загрузки файлы
Эксперты указывают, что среди всех загружаемых типов файлов больше других компьютерам угрожают:
- EXE (исполняемые файлы);
- ZIP и RAR (сжатые архиватором файлы);
- SWF (файлы Adobe Flash Multimedia) — сейчас этот формат неактуален, большинство браузеров блокируют SWF по умолчанию;
- MSI (инсталлятор программ для Windows).
Что делать
Отключиться от интернета, выбросить свой компьютер и начать работать с бумагой, пером и чернильницей? Конечно, можно и так радикально. Но достаточно просто понимать, в чём заключается угроза, и следовать рекомендациям.
- Не отключать антивирус.
- Перед скачиванием файлов проверить незнакомый сайт через один из сервисов: Virus Total, Kaspersky VirusDesk, УРоЛог Dr.Web, Metadefender, Sucuri SiteCheck, RedLeg (бесплатные веб-сервисы, которые проверяют любые файлы на заражение).
- Загружать программы с официальных сайтов разработчиков программного обеспечения.
- Не запускать загруженные файлы сразу, а проверять их антивирусами.
Как видим, ситуация немного лучше в Google, чем в Яндексе, но от ошибки никто не застрахован. Google давно уже заявила о том, что в своей поисковой выдаче она старается показывать официальные ресурсы компаний. Кроме того, на Google со стороны правообладателей оказывается сильное давление, так что корпорация старается удалять из выдачи ссылки, ведущие на ресурсы или загрузку контента, нарушающие авторские права.
Для поиска софта для загрузки стоит использовать связку Google + сервисы для скана вирусов или любой другой хороший антивирус. Ну и здравый смысл никто не отменял.
Мнение редакции может не совпадать с мнением автора. Ваши статьи присылайте нам на 42@cossa.ru. А наши требования к ним — вот тут.
Источник: