当我们需要下载一个较为偏门的软件时,往往会担心找该软件误入了信息钓鱼网站,导致我们的电脑遭受病毒植入,信息丢失等风险,那么面对这种情况我们怎么才能知道确认下载的程序没有危险性?或是我们下载后仍担心存有潜在病毒等忧虑。不用慌,小编教你一招破解藏在软件下的病毒吧!
我们正常情况下电脑总会开着一个杀毒软件以保证电脑的基本安全,下载偏门软件后使用杀毒软件查杀无毒,且给出合格的认定标准,可当黑客有心给你下蛊时真的会那么笨吗?要想做到最精确无误地查杀软件潜在风险,我们需要这6步做深度测试与检查。
一、用户隐私检查是否在本地保存用户密码,无论加密与否检查敏感的隐私信息,如聊天记录、关系链、银行账号等是否进行加密检查是否将系统文件、配置文件明文保存在外部设备上部分需要存储到外部设备的信息,需要每次使用前都判断信息是否被篡改。
二、文件权限检查程序所在的目录,其权限必须为不允许其他组成员读写。
三、网络通讯检查敏感信息在网络传输中是否做了加密处理,重要数据要采用TLS或者SSL。
四、 运行时解释保护对于嵌有解释器的软件,检查是否存在XSS、SQL注入漏洞使用webiew的程序,检查是否存在URL欺骗漏洞。
五、组件权限保护禁止程序内部组件被任意第三方程序调用。若需要供外部调用的组件,应检查对调用者是否做了签名限制。
六、升级检查是否对升级包的完整性、合法性进行了校验,避免升级包被劫持
做好以上6步即可完成彻底的软件“搜身检查”啦~小伙伴们要是有更多方法和建议欢迎在评论区分享讨论,感谢观看!
