拒絕入坑 軟件下載和安裝有高招

俞木發

關注央視3·15晚會的朋友都知道，在今年的晚會上記者曝光了很多下載網站利用高速下載器、捆綁軟件牟利的案例。那么在日常下載和安裝軟件時該怎樣避免這些坑？下面筆者為大家介紹一些關于下載和安裝軟件的技巧。

在3·15晚會中，很多朋友中招的原因是沒有看清軟件下載地址，盲目點擊所謂“高速下載”按鈕導致。因此在下載軟件時，我們首先就要看清軟件實際下載地址。

3·15晚會曝光之前，很多下載網站都有“高速下載”按鈕，這樣下載到的實際是一個所謂的高速下載器。不過晚會曝光之后，現在這些“高速下載”功能大多已經移除，但是仍有很多網站存在掛羊頭賣狗肉的招數，因此在準備下載軟件時，我們仍然需要先查看下載鏈接是否為真正軟件下載地址。比如現在大部分網站的軟件大多使用軟件中文拼音或者英文名稱標注，在看到軟件下載地址后，可以先將鼠標停留在下載文字上方，此時在瀏覽器的左下角會自動顯示下載地址鏈接（圖1）。

在看到這個地址信息后不要急于點擊下載，而是根據這個地址信息進行判斷。比如筆者在上圖網站是要下載老毛桃PE系統，在鏈接信息中可以看到http：//big.wy119.com/laomaotao_pe_jingdian.zip字樣，從字面上可以判斷是一個名為“老毛桃PE經典版”的壓縮包，可以判定這個鏈接基本靠譜。如果這里顯示的是類似“xxx.exe”鏈接，那么就要引起注意了，因為PE系統一般是“xxx.iso”文件，或者是壓縮包形式。

一些網站的下載地址要經過跳轉才能真正看到，直接將鼠標停留在下載地址上方可能無法看到真實下載地址，比如下圖是某網站一個下載地址，鼠標停留后顯示的是類似https：//www.onlinedown.net/iopdfbhjl/10045561？

module=download&t=website的信息，并不能看到實際下載地址（圖2）。

對于這類網站，可以按下F12打開開發人員窗口，切換到“網絡”，此時點擊下載地址，在右側窗格可以看到相應的結果，在“標頭”下可以看到類似http：//dl.todesk.com/irrigation/ToDesk_Setup_51001.exe的字樣，這就是軟件實際地址了（圖3）。最后再根據下載頁面軟件名稱、性質判斷這個是否為自己需要下載的軟件。

使用Powershell下載軟件：通過上面的方法知道了軟件真實下載地址，如果是大型、正規的下載網站，那么只要點擊真正下載地址，使用瀏覽器自帶的下載功能進行下載即可。如果是一些小網站，在頁面點擊下載地址可能會跳轉到一些頁面，在后臺下載到一些木馬或者捆綁軟件，對于這些網站，我們可以使用系統自帶的Powershell命令來更安全地下載軟件。比如已經得到某軟件下載地址是https：//xiazai.365xxz.com/Soft/T/TonPE_5.0_XiaZaiBa.zip，啟動Powershell后輸入并執行命令“（new-object System.Net.WebClient）.DownloadFile（‘https：//xiazai.365xxz.com/Soft/T/TonPE_5.0_XiaZaiBa.zip’，‘d：＼pe.zip’）”，這樣即可在命令行開始下載軟件，軟件默認保存為“D：＼pe.zip”（圖4）。如果是下載其他軟件，只要替換“DownloadFile（）”里的代碼即可。

使用Winget命令安全下載常用軟件：為了避免在下載時遇到捆綁病毒和木馬的軟件，微軟在Windows 10/11內置了Winget命令行，它就類似Windows 10的應用商店，在其中發布的都是官方上傳的正規軟件，大家可以直接借助Winget命令完成下載和安裝。比如筆者需要安裝“1password”，同上在Powershell窗口輸入“winget search1password”，如果可以搜索到軟件下載信息，接著再輸入“winget install 1Password”進行下載和安裝即可（圖5）。

如果當前系統版本較低，在Powershell窗口無法運行上述命令，請到https：//github.com/microsoft/winget-cli/releases手動下載“winget”應用，然后再次運行即可。不熟悉命令行的用戶可以直接訪問https：//winstall.app/store（Winget的在線商店），打開上述網站后按提示搜索自己需要的軟件，然后再復制其中顯示的命令行到Powershell窗口下載安裝即可。

雖然通過3·15晚會的曝光后現在很多下載網站有所收斂，但是這段時間過后仍會“恢復原樣”，如果要更好保護自己電腦不被捆綁軟件“蹂躪”，我們還需要進行相應的安全防范。

對于Windows10/11用戶，如果日常使用的軟件可以在應用商店下載到對應的應用，或者本機已經安裝了常用的軟件無需再額外安裝其他軟件，那么可以打開“設置→應用→應用和功能→選擇獲取應用的位置”，設置為“僅MicrosoftStore（推薦）”（圖6）。

這樣在安裝其他下載的軟件時，系統都會彈出攔截窗口，我們可以通過應用商店去下載對應的應用，或者直接拒絕安裝這些軟件。

如果確實需要在本機安裝各種軟件，那么我們可以在安裝前做好一定的防御措施。首先在下載到相應的軟件包之后，不要急著安裝，而是先使用7zip進行安裝程序的解壓。因為現在大部分捆綁軟件都是通過自解壓包的方式捆綁，然后釋放到后臺安裝。比如下面是筆者解壓后某軟件安裝包的內容，其中只有一個是真正需要的軟件，其他均為捆綁第三方軟件（圖7）。

而為了阻止這些捆綁軟件在本機的運行，接著打開組策略編輯器后，依次展開“計算機配置/Windows設置/安全設置/軟件限制策略”，然后單擊菜單欄的“操作/創建新的策略”，新建一個策略。然后展開新建的策略，在“其他規則”上右擊選擇“新哈希規則”，在彈出的窗口單擊“瀏覽”依次選擇上述得到的程序，這時系統會生成一個文件散列號碼，系統還會讀取文件的基本信息如版本、公司名等，將軟件“安全級別”選擇為“不允許”（圖8）。這樣以后在系統中如果再遇到這個捆綁軟件在后臺運行就會被系統拒絕。不過要注意的是，軟件版本更新后需要再次設置限制策略。