Czy można bezpiecznie pobrać oprogramowanie drukarki z tych stron Canon?

0

Chciałbym kilka sterowników do drukarki. Czy witryna firmy Canon jest bezpieczna do pobrania, ponieważ samoczynnie zainstalowane trojany są najgorszym koszmarem Maca i nie mam skanera czasu rzeczywistego, który wykryłby, że coś się pojawi.

Google daje mi obie strony, ale czy jest jakaś różnica?

https://www.usa.canon.com

http://www.canon-europe.com

Po prostu dziwne, że to canon.com, podczas gdy inne canon-europe.com - jeśli to ta sama firma, czy nie powinno to być europe.canon.com ...

Nie jestem pewien, w co ufać ani w ogóle nie ufać. A podłączenie drukarki do komputera Mac nie zapewni pobierania, więc potrzebuję tego ...

printing driver user216602
źródło
Tak, to uzasadnione. Obie strony prowadzą do siebie linki w swoich witrynach. Jeśli wybierzesz jedną witrynę i zmienisz swoją lokalizację na inną, wyśle ​​cię tam.
NoahL
usa.canon.com jest uzasadniony. Zwróć uwagę na https, również zrobił whois i jest zarejestrowany w kanonie (oczywiście, że jest, tylko canon.com). Nie jestem pewien co do canon-europe.com, to dziwne (zauważ także brak https).
owlswipe
@swswipe Dobry punkt, sam tego nie zauważyłem. Tak, europa też wygląda nędznie. Będę wtedy używał US. Dzięki!
user216602

Odpowiedzi:

1

Możesz szybko sprawdzić podpis / autentyczność pobranego instalatora pakietu (* .pkg) - niezależnie od wyglądu strony shabby:

Otwórz Terminal i wejdź pkgutil --check-signature. Następnie otwórz pobrany obraz dmg i upuść pkg na okno terminalu i naciśnij klawisz Enter: 

pkgutil --check-signature  /Volumes/PrinterDriver_MG8100\ series/PrinterDriver_MG8100\ series_161000.pkg 
Package "PrinterDriver_MG8100 series_161000.pkg":
   Status: signed by a certificate trusted by Mac OS X
   Certificate Chain:
    1. Developer ID Installer: Canon Inc.
       SHA1 fingerprint: 5B B8 FC D3 38 4C CA 03 CD B6 14 EE 1B 01 34 A7 75 A2 82 58
       -----------------------------------------------------------------------------
    2. Developer ID Certification Authority
       SHA1 fingerprint: 3B 16 6C 3B 7D C4 B7 51 C9 FE 2A FA B9 13 56 41 E3 88 E1 86
       -----------------------------------------------------------------------------
    3. Apple Root CA
       SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60

Otrzymujesz bardziej zbliżone do OS X podejście GUI, po prostu klikając blokadę w lewym górnym rogu po otwarciu pakietu za pomocą Installer.app:

enter image description here

enter image description here

Ważne odciski palców SHA1 aktualizacje Apple są 

SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2

w przypadku oprogramowania stron trzecich podpisanego przez urząd certyfikacji Apple oraz niektóre aktualizacje Apple: 

SHA1 3B 16 6C 3B 7D C4 B7 51 C9 FE 2A FA B9 13 56 41 E3 88 E1 86
klanomath
źródło
Nie miałem pojęcia, że ​​to nawet możliwe! : D Czy Gatekeeper używa ich do sprawdzania pobranych pakietów podczas ich otwierania?
user216602
@ user216602 Myślę, że tak ;-)
klanomath
0

Ogólnie, gdy otrzymam stronę, której nie jestem pewien, przejdę do produktu. Czy ma na niej stronę internetową. (zwykle jest to obecne)

Druga część to sam adres URL. Adresy URL są odczytywane naprzeciwko sposobu czytania języka angielskiego. Adresy URL są odczytywane od prawej do lewej, zaczynając od .com .org .net .gov itp.

więc „www.canon.com-ok.com”
nie zabierze Cię do canon.com, ale na com-ok.com

Nie wspomniałeś, czy byłeś w USA czy w UE. Urządzenia UE mogą mieć różne wymagania energetyczne i modele od producenta.

user44674
źródło
UE, ale sprawdziłem numery kierowców zarówno na stronie amerykańskiej, jak i europejskiej, były identyczne.
user216602