存在于軟件安裝過程里的數(shù)據(jù)泄露風(fēng)險(xiǎn),其主要根源是下載渠道欠缺安全性以及安裝包被篡改,本文會(huì)圍繞怎樣憑借對(duì)來源予以驗(yàn)證、檢查簽名以及調(diào)整安裝設(shè)置等辦法,來切實(shí)保障你的信息安全。
從官方網(wǎng)站驗(yàn)證下載鏈接
訪問軟件官網(wǎng)時(shí),應(yīng)直接點(diǎn)擊頁面現(xiàn)有的下載按鈕,切不可通過搜索引擎的廣告鏈接進(jìn)行下載操作。要仔細(xì)核查網(wǎng)址是否精準(zhǔn)無誤,對(duì)于重要軟件,還能在其官方社交媒體賬號(hào)發(fā)布的公告中核對(duì)下載地址。下載完成后,建議用殺毒軟件掃描安裝包。
校驗(yàn)安裝包的完整性
好多正規(guī)軟件都會(huì)給出哈希校驗(yàn)值,舉例來說像SHA256這類。你可以于軟件的下載頁面尋得該哈希校驗(yàn)值,接著運(yùn)用專門的校驗(yàn)工具去對(duì)照本地所下載的文件。另外存在一種更直接的辦法,即檢查數(shù)字簽名:具體的操作是于文件屬性里查看簽名者是否為官方公司,借由這個(gè)來確保證書是有效的而且并未被吊銷。
在安裝過程中自定義設(shè)置
當(dāng)運(yùn)行安裝程序這個(gè)時(shí)候,應(yīng)該去選擇“自定義安裝” ,而不是選擇“快速安裝” 。在進(jìn)行這個(gè)過程期間,需要認(rèn)真仔細(xì)閱讀每一步所給出的提示信息 ,把捆綁安裝的其他軟件取消勾選 。并且與此同時(shí) ,還要留意權(quán)限請(qǐng)求 ,要是并非是必要的 ,千萬不要授予軟件訪問通訊錄、相冊(cè)等敏感數(shù)據(jù)的權(quán)限 。
安裝完成之后,可在系統(tǒng)設(shè)置里對(duì)其后臺(tái)活動(dòng)進(jìn)行限制。
于你進(jìn)行軟件下載之際,是否會(huì)慣常性地去查驗(yàn)簽名以及哈希值呢?又或者你存有別的更具效力的驗(yàn)證方式呢?歡迎于評(píng)論區(qū)去分享你的相關(guān)經(jīng)驗(yàn)。
