企业安全管理：将网络下载风险降到最低

ZDNet安全频道原创翻译 转载请注明作者以及出处

在互联网上下载文件时无意中将恶意软件安装到自己电脑里，是很多用户犯过的错误。本文将讲述如何尽量降低这种下载文件时产生的风险。
--------------------------------------------------------------------------------------------

　　很多人都曾经问过我，在互联网上下载未知程序时，怎么做才能将风险降到最低，尤其是下载那些与删除恶意软件相关的程序时。

　　我们都知道，那些开发反恶意软件的开发人员，必然也懂得恶意软件的原理。我们也都明白，恶意软件扫描程序本身就会将自己深深的埋在操作系统中。因此就出现了一个用户是否信任这些特殊的开发人员以及他们所开发出来的产品的问题。好在目前有很多简单的方法来帮助我们减低这种风险，下面我就来一一介绍。

　　了解口碑

　　首先是了解问题产品的口碑。比如，我信任CNET的 Download.com ，它可以给我相关软件的详细评测信息。Download.com 还提供了编辑和用户对软件的评价，以及软件的下载次数等信息。这些都可以用来判定该软件是否值得信任。

　　但是我必须承认，我对评测的看法比较保守。比如，在我看来，Malwarebytes的 Anti-Malware (MBAM) 软件评测只告诉我两件事：

　　1. 评测人员试用了这个软件，没有发现对系统造成负面影响，否则也不会提供下载了。

　　2. 根据软件功能的介绍，可以满足我的某些需求。

　　如果一开始在互联网上对某个软件的调查是积极的结果，我就准备下载并试用该软件。当然，我会首先安装好足够的防御软件，防止出现任何问题，尤其是设立好一个还原点。

　　安全沙盘

　　为了完成上面说到的安全防御措施，我一般会使用Ronen Tzur开发的 Sandboxie 。这个软件的唯一目的就是将问题软件单独隔离出来，防止沙盘内的软件影响到操作系统。有关这个软件的用法，大家可以参考Tom Olzak写的《使用免费的沙盘软件隔离风险操作》。

　　安装 Sandboxie后，我在沙盘内开启了浏览器(首选Firefox)。然后进入下载网站，下载我所需的软件。软件下载并安装的整个过程都是在沙盘内完成的，整个过程对系统不会造成影响。接下来就是对软件的各种功能进行测试，看看软件有什么问题，或者软件对操作系统有什么影响。

　　如果我觉得软件符合我的需求，并且没有对系统带来负面影响，那我就关闭Sandboxie并正常安装软件。也许你会问为什么我不直接在沙盘上运行软件。实际上，对于大多数软件来说，一直在沙盘中运行也是可以的。但是在本文中，我们测试的是恶意软件删除软件MBAM, 这类软件在沙盘中运行就有可能给功能造成限制。

　　总 结

　　以上就是我从网上下载和测试未知安全性软件的标准操作流程，尤其是恶意软件扫描程序。也许你会认为这个步骤有点麻烦，但是与重装系统相比，我觉得还是先在沙盘里测试一下比较好。