Осторожно по данным яндекса скачивание файлов на этом сайте может нанести вред вашему компьютеру

Этот тип файла может повредить вашему компьютеру предупреждение в Chrome

Google недавно объявила, что приняла решение улучшить защиту от нежелательных загрузок программного обеспечения в браузере Chrome и поиске Google.

Компания не раскрыла, какие сайты будут затронуты этим, и было неясно, получат ли крупные сайты загрузки, такие как Sourceforge, Download.com или Softonic, или нет.

Обновление: сообщения пока не отображаются в Chrome Stable.

Обновление 2. Похоже, что Chrome предупреждает перед загрузкой любого исполняемого файла независимо от его происхождения. Он даже отображает предупреждение при попытке загрузить Google Chrome из Google.

Пользователи Google Chrome, которые скачивают файлы на многих сайтах загрузок с сегодняшнего дня, начинают получать предупреждающие сообщения для любого файла, предлагаемого на этих сайтах.

Интересно отметить, что это, похоже, относится ко всем загрузкам файлов на этих сайтах, даже к тем, которые доставляются напрямую и не упакованы в установщики рекламного ПО, и что это даже влияет на некоторые порталы, которые вообще не используют оболочки.

Сообщение, отображаемое в Chrome, всегда одинаково: этот тип файла может нанести вред вашему компьютеру. Вы хотите сохранить «имя файла» в любом случае?

Параметры, предоставляемые Chrome, — сохранить файл, сохраняющий его, на локальный жесткий диск, или удалить файл, который удаляет его снова.

Как упоминалось в предыдущей статье, Chrome полностью загружает эти файлы в систему даже до того, как вы примете решение, но отображает неподтвержденные загрузки в виде файлов Unconfirmed xxxxxx.crdownload в системе, пока вы не примете решение.

Только Chrome отображает предупреждающее сообщение. Ни Chromium, ни Firefox, которые также используют базу данных безопасного просмотра Google, не отображают ее в то время.

По моему мнению, Google поступает правильно, хотя этого может быть недостаточно, поскольку в предупреждении не указывается, почему эта программа потенциально опасна. Лучшее объяснение, возможно, даже со ссылкой на страницу помощи, предлагающую дополнительную информацию, будет приветствоваться.

Одним из побочных эффектов отображения предупреждения для всех загрузок программы, даже прямых, которые не содержат обертки, является то, что люди могут ассоциировать «плохое» с компанией, разрабатывающей программное обеспечение, а не с порталом загрузки.

Эту проблему также можно решить, улучшив алгоритм и информацию, отображаемую на экране, чтобы было ясно, что сайт загрузки является нарушителем, а не компанией, разработавшей программу.

Итак, какие сайты затронуты сообщением? Сайты, которые, как известно, упаковывают загрузки в рекламные пакеты, такие как Sourceforge, Download.com, Filehippo и Softonic, но это может удивить, что другие сайты загрузки, такие как Softpedia, которые не упаковывают загрузки в установщиках рекламного ПО, также подвержены этой уязвимости.,

Итак, вот моя проблема с этим.

Прежде всего, сообщение должно отображаться только в том случае, если программное обеспечение предлагается в оболочках или если само программное обеспечение содержит рекламные предложения.

Система сейчас, похоже, не делает различий между всем этим. Если вы загружаете Firefox из Softpedia, вы получаете сообщение о том, что файл может нанести вред вашему компьютеру, даже если загрузка и установщик чистые.

Это плохо для Softpedia, Mozilla и, возможно, также для пользователя, который может решить не загружать программу, даже если она не принесет никакого вреда.

Если я не пропустил, что Softpedia также начала использовать рекламные обертки, неясно, почему на сайте отображаются предупреждения.

Google должен точно настроить эту функцию. Во-первых, он не должен отображать предупреждение для файлов, которые предлагаются напрямую, если они не содержат рекламного ПО.

Я думаю, что это легко сделать, проанализировав имена файлов указанных оболочек на сайтах, которые их используют.

Во-вторых, следует прояснить, что сама программа здесь не виновник, а портал загрузки. Он рисует негативное изображение для разработчика, например, Mozilla, если Firefox помечен как файл, который может нанести вред вашему компьютеру.

В-третьих, он действительно должен что-то сделать с доступностью этих порталов загрузки в своей поисковой системе, поскольку именно отсюда происходит большая часть трафика.

50+ расширений которые могут навредить вашему ПК

24b16656ec24967f763a1fcac0ef03c8.jpg

Большинство знают, что файлы .exe потенциально опасны, но это не единственный тип расширений, о котором следует помнить. Их гораздо больше чем вы думаете.

Зачем мне знать, какие файлы опасны?
Важно знать, какие расширения файлов потенциально опасны, когда решаете, безопасно ли открывать файл, полученный по электронной почте или загруженный из Интернета. Даже банальный скринсейвер может быть потенциально опасным. Если вы сталкиваетесь с подобными файлами — будьте на чеку. Не пренебрегайте безопасностью своего компьютера. Если есть подозрения лучше просканировать сомнительный файл антивирусном. Еще лучше если защита постоянно запущена и активна. Это позволит контролировать ситуацию в фоновом режиме. Однако знание о некоторых необычных расширениях файлов может быть полезно для предотвращения неприятных последствий.

Почему расширение файла опасно?
Расширения файлов потенциально опасны, потому, что они могут содержать код или выполнять произвольные команды, заложенные злоумышленниками. Файл .exe — это программа, которая может делать все что угодно, без вашего ведома. Файлы мультимедиа — такие как изображения .JPEG и музыка в формате .MP3 — не опасны, потому что они не могут содержать код. За исключением уязвимости в приложении для просмотра, но эти проблемы встречаются редко и быстро решаются.
Так или иначе, знание файлов которые могут содержать вредоносный код, сценарии и другие потенциально опасные вещи никогда не повредит.

  • .EXE — исполняемый файл программы. Большинство приложений, работающих в Windows, являются файлами .exe.
  • .PIF — файл информации о программе для MS-DOS. Хотя файлы .PIF не должны содержать исполняемый код, Windows будет обрабатывать файлы .PIF так же, как файлы .EXE, если они содержат таковой.
  • .APPLICATION — инсталятор приложения, развернутый с использованием технологии Microsoft ClickOnce.
  • .GADGET — файл для технологии настольных гаджетов Windows, представленный в Windows Vista.
  • .MSI — установочный файл Microsoft. Устанавливает другие приложения на ваш компьютер, хотя приложения также могут быть установлены с помощью файлов .exe.
  • .MSP — файл исправления установщика Windows. Используется для исправления приложений, развернутых с помощью файлов .MSI.
  • .COM — оригинальный вид программы, используемой MS-DOS.
  • .SCR — экранная заставка Windows. Заставки Windows могут содержать исполняемый код.
  • .HTA — HTML-приложение. В отличие от приложений HTML, запускаемых в браузерах, файлы .HTA запускаются как надежные приложения без песочницы (специально выделенная среда для безопасного исполнения компьютерных программ).
  • .CPL — файл панели управления. Все утилиты, найденные на панели управления Windows, являются файлами .CPL.
  • .MSC — файл консоли управления Microsoft. Такие приложения, как редактор групповой политики и управление дисками, представляют собой файлы .MSC.
  • Файлы .JAR — .JAR содержат исполняемый код Java. Если у вас установлена среда выполнения Java, файлы .JAR будут запускаться как программы.
  • .BAT — командный файл. Содержит список команд, которые будут запускаться на вашем компьютере, если вы откроете его. Первоначально используется MS-DOS.
  • .CMD — Пакетный файл. Аналогично .BAT, но это расширение было введено в Windows NT.
  • .VB , .VBS — файл VBScript. Выполнит включенный код VBScript, если вы запустите его.
  • .VBE — Зашифрованный файл VBScript. Подобно файлу VBScript, но сложно сказать, что этот файл на самом деле будет делать, если вы запустите его.
  • .JS — файл JavaScript. Файлы .JS обычно используются веб-страницами и безопасны при запуске в веб-браузерах. Тем не менее, Windows будет запускать файлы .JS вне браузера без песочницы.
  • .JSE — зашифрованный файл JavaScript.
  • .WS , .WSF — файл сценария Windows.
  • .WSC , .WSH — файлы управляющие компонентами сценариев Windows и Windows Script Host. Используется вместе с файлами сценариев Windows.
  • .PS1 , .PS1XML , .PS2 , .PS2XML , .PSC1 , .PSC2 — сценарий Windows Power Shell. Запускает команды PowerShell в порядке, указанном в файле.
  • .MSH , .MSH1 , .MSH2 , .MSHXML , .MSH1XML , .MSH2XML — файл сценария Monad. Была позже переименована в PowerShell.
  • .SCF — командный файл Windows Explorer. Может передавать потенциально опасные команды в Windows Explorer.
  • .LNK — ссылка на программу на вашем компьютере. Файл ссылок может потенциально содержать атрибуты командной строки, которые могут удалять файлов без запроса.
  • .INF — текстовый файл, используемый при автозапуске. Запустив этот файл возможен запуск вредоносных приложений, которые он поставлял, или передача опасных параметров программам, включенным в Windows.
  • .REG — файл реестра Windows. Файлы .REG содержат список записей реестра, которые будут добавлены или удалены при их запуске. Файл .REG может удалить важную информацию из вашего реестра, заменить ее ненужными данными или добавить вредоносные данные.
  • .DOC , .XLS , .PPT — документы Microsoft Word, Excel и PowerPoint. Они могут содержать вредоносный код макроса.
  • .DOCM , .DOTM , .XLSM , .XLTM , .XLAM , .PPTM , .POTM , .PPAM , .PPSM , .SLDM — Новые расширения файлов, представленные в Office 2007. Символ M в конце расширения файла указывает, что документ содержит макросы. Например, файл .DOCX не содержит макросов, а файл .DOCM может содержать макросы.

Это далеко не весь список. Существуют другие типы расширений файлов, такие как .PDF, которые имеют ряд проблем с безопасностью. Однако для большинства типов файлов, указанных выше, их нет. Они существуют для запуска произвольного кода или команд на вашем компьютере.

Не забудьте подписаться на наш канал и поставить лайк!
Мы на Яндекс Дзен
Наш канал в Telegram

Способ 2: переименовываем заблокированный файл

Поскольку, файл блокируется браузером Google Chrome уже после скачивания, то можно перейти в директорию загрузок и найти его там. Алгоритм действий следующий:

  1. Увидев сообщение о том, что файл заблокирован, переходим в папку загрузок.
  2. Находим там файл с названием «Не подтвержден (набор цифр).crdownload». Для большей уверенности, что Вы нашли нужный файл, можно посмотреть на дату его изменения — она должна быть равна дате сохранения скачиваемого файла на Вашем компьютере.
  3. Переименовываем этот файл в то название, которое у него было изначально. По факту, можно дать ему любое название, главное — сохранить его расширение, которое идет после символа точки. Теперь можно использовать данный файл в нужных целях на своем компьютере. Что же касается Chrome, то там можно нажать кнопку «Отменить передачу» — так как файл был переименован, то с ним ничего уже не случится.

↑ Как запустить блокируемый файл

В отличие от антивируса, SmartScreen не удаляет и не блокирует файл так, что его невозможно будет запустить. Вы можете не только запускать блокируемые фильтром программы и скрипты, но и отключить сам фильтр. Перед тем как разрешать запуск заблокированного SmartScreen рекомендуем всё же проверить его на вредоносность средствами сервиса VirusTotal. Чтобы запустить заблокированный файл, тут же в окне с сообщением о блокировке нужно нажать ссылку «Подробнее», а затем и кнопку «Выполнить в любом случае».

Другие причины

Яндекс пишет «Возможно, ваш компьютер заражен» — почему и что делать?

Чтобы защитить свой компьютер или ноутбук от вторжения вирусов после сообщения от Яндекса, установить антивирусное средство обнаружения вредоносных программ. Кроме того, не помешает повысить уровень безопасного пользования компьютером. Часто причиной поражения компьютера вредоносными приложениями является отсутствие пользователя владением минимальным набором навыков и знания работы на ПК.

Новые типы вирусов и вредоносных приложений появляются каждые два-три месяца. Поэтому они не всегда определяются защитной утилитой до тех пор, пока не будут внесены в базу фрагментов кода для определенного типа вируса. Недавно созданные вирусы могут попасть в систему и пройти все программы, разработанные для защиты информации.

В случае скачивания подозрительного файла, содержащего вредоносную программу либо нажатии на вложение в адресе электронной почты, в систему могут проникнуть вирусы:

  • Trojan;
  • Rootkit;
  • Malware;
  • Worm;
  • Backdoor;
  • Backdoor.

Поэтому, прежде чем сделать клик по неизвестному файлу или ссылке из Яндекса, удостовериться, что антивирусная программа на ПК актуальна с инновационным методом работы систем обнаружения вторжений в операционную систему. Если на любом сайте, включая Яндекс, будет сообщение о том, что компьютер заражен, отнестись к уведомлению скептически. После загрузки сообщения могут распространиться вирусы, которые пользователь загрузит себе в компьютер.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector