лучшие программы для нахождения майнеров

Поиск и уничтожение программ для скрытого майнинга криптовалют

Скрытый майнинг криптовалюты — тема уже не новая, хотя толковые технические инструкции по его обнаружению и обезвреживанию в интернете найти непросто. Присутствует масса публикаций разного плана по тематике майнинга крипты, но без конкретики по поводу программ для скрытого майнинга. Причиной этому стало то, что в тайной добыче цифровых валют не заинтересован лишь владелец компьютерной техники, которую используют без его согласия, не компенсируя за эксплуатацию ни копейки.

Понятие скрытой добычи криптовалюты

Понятие завуалированного майнинга криптовалюты подразумевает подсаживание специальных программ-майнеров на чужой локальный компьютер с Виндовсом либо телефон под управлением системы андроид без уведомления об этом владельца техники. Эти программы, используя часть мощности процессора или видеокарты, добывают коины для другого пользователя, установившего их. Владелец же техники об этом процессе, естественно, ни сном ни духом.

Как правило, нагрузка на комп (процессор или видеокарту) не будет максимальной, чтобы не вызывать подозрений. И если человек обладает достаточно мощной современной техникой, то и разницы работы со скрытыми майнерами и без них он не заметит. Это условие обычно учитывается при создании программных продуктов для тайной добычи криптовалюты.

Первая информация о попытках такого вида добычи криптовалют злоумышленниками начала появляться в далёком 2011. Спустя два года, уже в 2013 году, фиксировалось массовое поражение персональных компов программами-добытчиками посредством подсадки через Skype. Фиксация отмечалась во многих странах, троянские и различные другие виды вирусов запускали процесс майнинга, а также в некоторых случаях получали доступ к криптовалютным кошелькам жертв атаки.

Но самым громким прецедентом массового заражения скриптами подпольного майнинга считается попытка дополнительного заработка разработчиками μTorrent. Это было осуществлено путём внедрения в софт замаскированного майнера EpicScale.

Принцип работы

Заражение пользовательского компьютера происходит по очень простой схеме. При открытии какого-нибудь загруженного из сети файла провоцируется установка специальной программы-клиента, которая и выполняет коннекцию машины с одним из майнинг-пулов, и начинается добыча цифровых монет. Это необязательно самая дорогая и популярная валюта — Биткоин. Скорее, даже наоборот, чаще всего стараются таким образом добывать другие монеты, так как на простых пользовательских компьютерах выгоднее майнить менее раскрученную крипту. Довольно часто майнинг-пулы самостоятельно проводят анализ и подбирают наиболее подходящую валюту для конкретной техники.

Выплаты добытой валюты производятся на реквизиты так называемого «предпринимателя», которые он указывает в аккаунте. Подключать же к личной учётной записи он может неограниченное число единиц компьютеров. Никто не будет требовать доказательств права на собственность либо подтверждения согласия других владельцев. Децентрализация сети позволяет действовать таким образом.

ponyatie skrytyy mayning

Исходя из этого, можно сделать вывод, что пулы являются идеальным вариантом для создания личного ботнета — сети для майнинга. Занимаются подобным «бизнесом» очень многие: от профессионалов до продвинутых пользователей, которые посещают «дарк-форумы», где сливаются различные схемы такого вида заработка и можно скрытый майнинг купить от 500 рублей, а подчас и даром скачать.

Причиной символической оплаты является выстраиваемая схема, по которой пользователь, распространяющий программу для майнинга, получает на свой счёт процент от каждого нового адепта. Жертвами такого подхода обычно становятся игроманы с мощной техникой, играющие в онлайн-игры типа «World tanks». Хотя практически любой пользователь может быть «осчастливлен» таким подарком от желающих заработать на майнерах.

Подсадка тайного добытчика криптовалюты осуществляется в основном тремя способами:

nayti programmu skritiyaМайнеры распространяют вредоносное ПО таким образом, что пользователь может скрытый майнинг скачать через кряки, торренты, а также обычные файлы в виде картинок или текстовых документов, к которым привязаны файлы майнеров, размещённые в одном почтовом сообщении. После запуска пользователем кряка или же открытия заражённого письма майнер устанавливается в систему жертвы в тихом режиме и может начать работать, маскируясь под процесс какой-нибудь службы Виндовс или же вообще никак не отображаясь.

А во время работы при большой нагрузке скрипт скрытого майнинга производит приостановку работы внедрённой программы, чтобы не вызвать подозрений у владельца заражённой техники. Поэтому выявить его деятельность и обнаружить местоположение в системе довольно сложно. В случае же обнаружения и удаления программы майнинга защитой (антивирусом) либо вручную, исходный файл, сидящий в глубине системы, будет восстанавливать майнер и снова запускать процесс добычи.

Такая схема позволяет функционировать подобным троянам очень долго и на большом количестве компов, принося стабильный доход распространителям софта для майнинга криптовалюты, популярной в 2018 году, например, биткоина, эфириума, лайткоина и других.

Обнаружение и удаление.Стандартный подход

Большинство инструкций о том, как найти и уничтожить скрытый майнинг, говорят практически одно и то же. Если отмечается торможение в работе компьютера, то есть большая вероятность заражения майнером, грузящим либо центральный процессор (CPU), либо видеокарту. Рекомендация о том, что делать, сводится к двум пунктам:

Это, конечно, всё верно, но подобные меры являются поверхностными и не всегда могут дать нужный результат против майнеров. Такими способами можно было избавиться от простеньких программок образца 2010 года, но современные скрытые проги для добычи цифровой валюты обладают способностями, усложняющими как их обнаружение с удалением, так и подборку средств для того, чтобы защититься против несанкционированной подсадки. К таким аспектам относятся:

Набор подобных свойств у современных майнеров делает крайне затруднительным процесс избавления от непрошенных гостей простым сканированием и стандартной обработкой антивирусными программами. Здесь нужен комплексный подход.

Обнаружение и удаление.Комплексный подход

Прежде всего нужно учесть, что данный вариант можно использовать не только для того, что бы найти и удалить майнера, но и для борьбы с любыми троянами и всевозможным шпионским программным обеспечением, попавшем на комп с системой Виндовс.

Первый шаг — фиксация показателей

Первым шагом проверки на скрытый майнинг является необходимость взятия под контроль всего, что происходит в операционке компьютера. Для того чтобы проверить систему, скачивается мониторинговое приложение AIDA64. После того как программа запущена нужно открыть настройки и перейти в пункт OSD-меню, в котором отмечаются:

После нажатия кнопки «Применить» на рабочем столе перед глазами появляется гаджет с отображёнными выбранными показателями диагностируемого компьютера. После этого отключают всё, что можно, из работающих программ и процессов системы. И если показатели, зафиксированные изначально, не изменились, появляется повод задуматься о скрытых процессах и программах, их запустивших.

Второй этап

udalit skrytyy mayningЭто скачивание AnVir Task Manager, он станет альтернативой стандартного Диспетчера задач. Мощная диагностическая утилита сможет помочь в выявлении подозрительных процессов. Любая неопределённая строка в интерфейсе программы подсвечивается красным, а о каждом процессе можно получить информацию по максимуму, что в принципе отсутствует в стандартном диспетчере файлов. Кроме этого AnVir Task Manager занимается поиском скрытых процессов.

Читайте также:  лучшие книги джулии дональдсон

Майнеры могут маскироваться под другие процессы, а некоторые из них даже отключаться при открытии Диспетчера задач. Но вероятность поймать его при помощи софта AnVir Task Manager всё же достаточно высока. Для этой цели необходимо:

Для поиска процессов, осуществляющих нагрузку видеокарты, дополнительно можно использовать диспетчер ProcessExplorer. Он не требует дополнительных настроек для отображения данного показателя.

Если найдена подозрительная активность, то не стоит немедленно убивать процесс и чистить папки, так как есть вероятность его восстановления исходным кодом, спрятанным в другой месте памяти компьютера. Стоит только приостановить потенциально опасный процесс и запомнить место расположения файлов, связанных с ним.

skrytyi mai ning min

Найденные файлы проверяются на VirusTotal и только после положительной реакции на сайте об угрозе начинают работу по ликвидации нежелательного софта.

Очистка системы

Для надёжности лечения работы желательно проводить в безопасном режиме. Многие вирусы не дают себя обезвредить в обычном системном режиме, но в безопасном это удаётся сделать в большинстве случаев. Для изменения режима работы системы при запуске несколько раз нажимают F8 и производят выбор подходящего варианта.

После этого запускаются по очереди лечащие антивирусные утилиты, которые предварительно качаются в портативном виде:

specialnye programmy mayningaБольшинство софтовых сборок для скрытого майнинга применяют так называемые руткины — программки для зачистки следов работы процессов. Поэтому для уничтожения таких утилит вредоносного обеспечения стоит ещё применить и TDSSKiller.

Если после выполненных операций нет полной уверенности в том, что в системе работал скрытый майнер и он обезврежен, можно воспользоваться программой AVZ и помощью профи на специализированных форумах.

После того как программа запущена в режиме «Исследование системы» получают файл avz_sysinfo.htm, который нужно залить на спецфорум и обратиться с просьбой о помощи. В ответе можно получить скрипт для лечения, который запускается в AVZ функцией «Выполнить скрипт».

При успешном исходе остаётся только почистить реестр вручную, но быстрее и проще — при помощи утилит CCleaner или AuslogicBootSpeed. Эти программы удалят последние следы пребывания чужаков, замедляющих работу компьютера.

Впрочем, считать замаскированный майнинг особо опасной угрозой не совсем правильно. Но всё равно это является нечестной игрой, так как кто-то без разрешения использует частную собственность для личного заработка, при этом не заплатив ни копейки владельцу. Поэтому при малейшем подозрении на то, что техника стала работать медленнее, а также появлении сбоев в системе, стоит провести комплекс мероприятий по диагностике и чистке с целью избавления от непрошенных гостей.

Источник

Удаленный мониторинг ферм. Обзор программ

Autobot

Майнинг фермы работают беспрерывно в режиме 24/7 и в любой момент может произойти сбой в работе, например, короткое замыкание или перегрев, которые повлекут за собой нарушения функционирования системы вплоть до выхода из строя оборудования. Фермам требуются круглосуточное наблюдение и своевременное вмешательство при возникновении перебоев.

01 9

Но постоянно находиться рядом с фермами вряд ли получится, поэтому потребуются инструменты, позволяющие вести удаленное наблюдение. Это обзор популярных программ для удаленного мониторинга майнинг ферм.

AllMiner

Простой и удобный сервис мониторинга статистики майнинг ферм и ригов, разработанный отечественными разработчиками-любителями. Программа бесплатная.

Процесс регистрации простой и не займет много времени. Для начала работы с программой необходимо ввести регистрационные данные (Email и пароль) на сайте allminer.ru, после чего потребуется подтвердить почту.

В личном кабинете информера будет доступен дистрибутив для скачивания. Для установки потребуется распаковать скачанный архив, добавить в автозагрузку и запустить исполняемый файл.

После авторизации программы регистрируется риг или ферма. В личном кабинете отображаются данные панели управления.

02 6

Awesome Miner

Программа для удаленного мониторинга и управления майнингом для Windows систем. Доступен на сайте awesomeminer.com.

Claymore’s Miner Manager

Майнинг программа для удаленного управления и мониторинга ферм при помощи JSON-протокола. Доступен для скачивания с облака.

EWBF’s CUDA Zcash Miner

В майнер интегрированы функции удаленного мониторинга. Скачать майнер можно по ссылке с форума BitcoinTalk (не доверяйте другим источникам).

Miner Monitor

Веб-сервис для мониторинга и удаленного управления ригами. Поддерживаются клиенты для Windows (майнер) и Android. Скачивание доступно на сайте minermonitor.eu.

MinerStat

MinerStat для удаленного мониторинга и управления ригами поддерживает клиенты для Windows или Linux. Также доступны версии для Android и iOS. Сервис располагается по адресу minerstat.com.

RigOnline

Сервис для мониторинга майнеров, разработанный пользователем форума Bits.Media. Доступен на сайте rigonline.ru.

TeamViewer

Программа не специализируется на мониторинге ферм, но обеспечивает удаленный доступ и управление. Дистрибутив доступен по адресу www.teamviewer.com.

Удаленный мониторинг ферм позволяет отслеживать состояние оборудования и вовремя узнавать об изменениях в работе. Кроме того, доступна удаленная настройка и конфигурация. Это поможет сэкономить время и силы при обслуживании ферм и ригов.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Источник

Новомодные вирусы-майнеры: как их найти и удалить

Криптовалютный бум 2017 года задал новое направление для создателей вирусов, червей, троянов и прочих зловредов.

viruses miners

Теперь их интересуют не ваши личные файлы и конфиденциальные данные, а вычислительные мощности вашего устройства. Тема сегодняшней статьи — вирусы-майнеры, как их распознать и как с ними бороться.

Как понять, что компьютер заражён майнером

Программы-майнеры загружают процессор или видеокарту сложными математическими вычислениями. Поэтому распознать присутствие зловредного майнера в каком-то смысле намного легче, чем в случае обычного вируса. А именно — по возросшей нагрузке на компьютер.

Вот как это может проявляться:

Впрочем, стоит сразу заметить, что последний способ срабатывает далеко не всегда. На полную катушку загружают оборудование только самые тупые и жадные майнеры, потому что тогда у любого возникнут подозрения. Как правило, вирусы-майнеры действуют тоньше: определяют модель процессора (или видеокарты) и количество ядер, и занимают, например, половину или треть ресурсов.

Более того, некоторые майнеры даже не отображаются в диспетчере задач Windows и уходят от распознания монитором нагрузки. Получается, что вы ощущаете нагрузку на оборудование, вентиляторы шумят, но диспетчер задач рапортует, что никакой нагрузки нет. В таких случаях выйти на пожирателя ресурсов можно только через хороший антивирус. Но настолько изощрённые майнеры попадаются редко.

Как избавиться от майнера вручную

Итак, проще всего выйти на непрошенный майнер через системный монитор. Но лучше использовать не стандартный монитор Windows, а продвинутый — например, Process Hacker. Он видит скрытые процессы, против него не помогают хитрости для скрытия нагрузки, и у него очень много функций для управления процессами.

Читайте также:  лучшие гостиницы екатеринбурга рейтинг

Img2

В большинстве случаев, вирусы-майнеры называются как-нибудь хитро, пытаясь выдать себя за системный компонент или процесс какой-нибудь безобидной программы. Пусть вас это не смущает. Нужные и безобидные процессы не загружают систему, если только вы их сами об этом не попросите. Так что смело можно приступать к обезвреживанию.

Рефлекторно руки тянутся завершить процесс майнера, но торопиться не стоит. Сначала надо узнать, откуда он запускается, чтобы удалить его из системы навсегда. А чтобы снять нагрузку, процесс можно просто заморозить. Для этого кликните правой кнопкой мыши по процессу, и во всплывающем меню кликните пункт “Suspend”.

Img3

Майнер останется в памяти, но перестанет выполняться на процессоре. Теперь можно его допросить — в том же всплывающем меню кликните пункт “Properties”. Откроется окно информации о процессе, где вы сразу увидите путь, по которому находится майнер.

Img4

Вам остаётся только пройти по этому пути и удалить папку с майнером комбинацией Shift+Del, чтобы папка не улетела в корзину, а сразу была стёрта с накопителя.

Антивирус против майнеров

Впрочем, нет нужды заниматься борьбой с вирусами-майнерами вручную, с ними прекрасно справляются антивирусы. Такой способ даже лучше, потому что, как было сказано выше, майнер может нагружать систему так, что это очень трудно заметить — вы будете только недоумевать, почему время от времени всё тормозит и дёргается.

Смотрите нашу статью про лучшие антивирусы 2018 года

Здесь есть один нюанс. Вообще, антивирусы не считают майнеры вирусами, что правильно — майнеры не повреждают вашу систему и личные файлы, не заражают другие компьютеры, они просто используют ресурсы, как делает любая другая программа. Поэтому, чтобы антивирус боролся с майнерами, нужно настроить его так, чтобы он обращал внимание на потенциально опасные программы.

После запуска Avast кликните кнопку “Настройки”, и на вкладке “Общие” (она откроется первой) поставьте галочки “Включить усиленный режим” и “Искать потенциально нежелательные программы (ПНП)”.

Img5

Теперь на вкладке “Защита” кликните кнопку “Основные компоненты защиты” и там активируйте все 3 доступных модуля.

Img6

Img7

Подождите 5-10 минут, и…

Img8

Как защититься от вирусов-майнеров

Лечение антивирусами — дело хорошее, но лучше заражение не лечить, а предотвращать. Тем более, что антивирусы, как правило, не поспевают за появлением новых разновидностей компьютерной заразы.

Следующие правила помогут вам свести риск заражения к минимуму, и держать компьютер чистым не только от майнеров, но и вообще от любых вирусов:

Источник

Скрытые вирусы-майнеры: как обнаружить и что делать

q93 df7a771dfd56ee1103cc75e2db0add75ee56ba7687e20b3512402f97e441823b

q93 fd91e755ed342879088f45b27fbbab17aaa4346076f47dc3e6994a5d5f73a686

Содержание

Содержание

Криптовалютная лихорадка стала настоящей проблемой для пользователей компьютеров. Во-первых, майнинг истощил рынок видеокарт, игровых приставок и даже некоторых компонентов для сборки автомобилей. Во-вторых, компьютеры теперь страдают из-за нового типа атак — криптовалюта добывается не только на специальных фермах, но и на системах обычных пользователей. За эту эпидемию отвечают вирусы-майнеры, которые сильно бьют по производительности компьютера. Но их легко обнаружить и устранить, если знать несколько хитростей — об этом далее.

Вопросы со стабильностью операционной системы и скоростью работы компьютера решаются одним махом — если зависает и тупит, то переустанавливаем Windows, и большинство проблем как рукой снимет. После полного форматирования и установки системы «с нуля» компьютер быстрее отзывается на команды пользователя, хотя эффект чистой системы длится совсем недолго. Уже через несколько дней рабочий стол покроется десятками ярлыков и папок, а системный реестр пустыми ссылками на удаленные программы.

q93 9287c2ce0ae41f4a382de48860fcccf9391586dac23677bbc4927a97ff7029ab

Еще через некоторое время компьютер «вспомнит», что такое переполненный накопитель, нехватка оперативной памяти и десятки ненужных программ в автозапуске. В том числе, вредоносных, которые не просто занимают место в системе, но также активно используют его аппаратные ресурсы в корыстных целях. Это не только классические вирусные программы, которые ориентированы на корпоративный сегмент, но и современные вирусы-майнеры, которые могут положить на лопатки даже самую продвинутую игровую сборку.

Что такое вирус

Компьютерный вирус называется так, потому что действует подобно природному вирусу — например, такому как грипп. Зараженные частицы попадают в электронный организм под разными предлогами — это могут быть файлы, которые маскируются под важные библиотеки, пролезают в загрузочный сектор системы и рулят работой компьютера на низком уровне.

q93 68e2df87a25f4af568013792b341f2a78502a075e0c9e18020f07ab46bd32b9b

К вирусам также относятся вредоносные программы, которые пытаются быть похожими на «полезные» проекты, встраиваются в код программного обеспечения и начинают работать только после того, как пользователь установит программу-носитель и предоставит ей полные права на управление компьютером. Такие вирусы называют троянскими конями — в честь одноименного «подарка» враждующих с Троей ахейцев.

Вирусы-майнеры

К троянскому сорту компьютерных вирусов также относятся и майнеры. В отличие от классических троянов, новые зловреды рассчитаны на распространение среди систем частных пользователей — им не нужна информация, пароли и данные кредитных карт. Эти вирусы интересуются только аппаратными возможностями компьютера — они майнят криптовалюту. Такие «вирусы» можно разделить на две группы.

Классический майнер

Это готовый архив с программой, который может распространяться как отдельно, так и в комплекте с любой другой программой. Как правило, эти зловреды устанавливаются в фоновом режиме и автоматически запускаются во время загрузки компьютера. Конечно, вирусами их называют только по привычке — на самом деле это обычная программа-майнер, которую используют обладатели майнинговых ферм для добычи монет. Хакеры лишь немного модифицируют «обвязку» программы, чтобы она могла разворачиваться и активироваться в системе самостоятельно.

q93 d78ce56c315eb2ac3f11f7cccab366b57ae6e6cc34a21ce42e59e2d2f811b151

Единственное различие между «вирусом» и собственным майнером остается в прописанных данных для получения прибыли — обычная программа добывает монеты на кошелек владельца фермы, а зловред переводит намайненное на кошелек хакера.

Криптоджекинг

Второй вид непрошенных гостей в системе — криптоджекинг. Вместо того чтобы загружаться в систему, майнер существует в виде скрипта, встроенного в сайт. Как только посетитель попадает на страницу, скрипт активируется, и майнер начинает добывать криптовалюту. В некоторых случаях, этот способ заменяет владельцу сайта заработок на рекламе. При этом добросовестный ресурс говорит об этом открыто и предупреждает посетителей, что вместо показа рекламных баннеров и объявлений он подключит майнер и будет использовать аппаратные возможности системы в своих интересах. Такую деятельность нельзя назвать вирусной — все происходит открыто, официально и только с разрешения владельца компьютера.

q93 7529798024f78dda321811b904fc03b55401608d6c6656dfbd4bcd0fa225230a

Другое дело, если сайт скрывает майнерскую деятельность и использует мощность процессора или видеокарты без предупреждения. Как правило, такие ресурсы пользуются аппаратными возможностями компьютера недобросовестно — вместо 10–20% компьютерного времени они занимают все 100%. Поймать такую «пулю» в интернете легко — как правило, это сайты с огромным количеством рекламы, а также контента типа «майнинг бесплатно и без смс».

Читайте также:  лучшие песни высоцкого видео

Чем опасен майнер

Несмотря на то, что вирусы-майнеры не занимаются кражей информации и паролей, вред от них может быть куда более масштабным, чем от обычных вирусов. Для эффективной добычи криптовалюты компьютеру необходимо задействовать как можно больше мощности, поэтому «зараженный» работает одновременно на двух фронтах — например, добывает валюту на процессоре и видеокарте, а также с помощью накопителя. И даже непродолжительная работа системы в таком режиме может привести к перегреву компьютера или выходу комплектующих из строя.

q93 fad874f01c22c434f39b75780f99d35143c7f589436bf085645bc647ebab843a

Если проблема с температурным режимом покажется владельцу настольного компьютера банальной, то пользователь ноутбука может запросто получить «кирпич» после пары часов такой прожарки. Но даже если аппаратная часть мобильной системы выдержит испытание майнингом, то батарейка устройства может растаять в самый неподходящий момент.

Как найти и устранить вирус

Определить, что компьютер используется неизвестным сторонним программным обеспечением в корыстных целях можно двумя способами — на ощупь или с помощью специальных программ.

Симптомы «майнера» легко распознать по поведению системы — если обычные вирусы могут тихо существовать в дальнем углу винчестера, то вирус-майнер «чувствуется» сразу после того, как попадет на диск и активируется.

Признаки:

Все то же самое можно испытать, если запустить на компьютере требовательную игру или задачу на рендеринг 3D-сцены в высоком разрешении, а затем попытаться стримить видео на YouTube.

Раньше вирусы-майнеры можно было легко вычислить по «левому» процессу в диспетчере задач, а также по зашкаливающему графику загрузки ядер или памяти видеокарты.

q93 ff17150511283f53a99c84aa3df4893ec0136b1cc1b5f822c0b8a016208d97ad

Актуальные версии майнеров стали намного умнее, поэтому даже опытный мастер не сможет определить, какая программа нагружает сборку и где ее найти. Например, стандартный способ «посмотри в диспетчере задач» больше не работает — вирусы знают свои слабые места и тщательно их скрывают. К тому времени, как пользователь растянет пальцы на сочетание клавиш Ctrl-Alt-Del, майнер благополучно отключится и станет дожидаться следующего удобного случая для активации.

Единственное место, где майнер может наследить во время работы — это температура комплектующих. Температурные датчики и нагретые поверхности имеет высокую инерционность, поэтому в течение нескольких минут после отключения вируса компьютер будет показывать температуру выше той, которая должна быть во время спокойной работы системы.

q93 caedb01787b85aad6157b8616830a2415848ff05348ae697dcd0614ccce14eff

Вирусы умело скрываются от сторонних программ и системных мониторов, поэтому использовать их для поиска майнеров также не имеет смысла. Лучше предоставить это дело специализированному софту — например, антивирусу.

Защитники компьютерного здоровья

Для поиска и удаления угроз на домашнем компьютере подойдет любой популярный антивирус. Например, ESET NOD32 Internet Security — комплексное решение для защиты системы. В этом наборе есть не только антивирус, но и фаервол, который закрывает доступ к системе извне, а также запрещает неизвестным процессам обращаться к интернету без разрешения пользователя. Это значит, что майнер априори не сможет майнить только потому, что ему запретили общаться с сетью. То же самое можно сказать о решениях от Лаборатории Касперского, а также о немецком софте Avira и даже об отечественном Dr.Web.

q93 7493643a1abf5ecd4c217284740325f36b8b8ccc557317bb2d802989b034544e

Проблема в том, что встроенный в Windows антивирус обладает лишь частью тех умений, которые есть у платного софта. Таких уязвимых систем в мире достаточно много — пользователи гонятся за каждым процентом мощности сборки и пренебрегают безопасностью в пользу стабильности геймплея. В свою очередь, вирусы знают, как обойти стоковые препятствия Windows, поэтому вероятность подхватить зловред стремится к максимуму — и для таких юзеров тоже есть оптимальный выход.

Dr.Web CureIt

Это программа-отщепенец от отечественного антивирусного ПО, которое умеет находить то, чего не видят даже самые навороченные антивирусы. При этом софт распространяется бесплатно — то, что нужно домашнему компьютеру с майнером на борту.

Чтобы воспользоваться программой, необходимо загрузить исполняемый файл с официального сайта и запустить.

q93 aff48868d01e2c7eddca2cf2ec668e4bfc64875172a9cb7e7db0ef796edcb28e

Запускаем программу, соглашаемся с условиями и нажимаем «Продолжить»:

q93 a6671999a810de562489c106f65b97013b32ff776210f310c19d0f02ef3daf48

После чего утилита предоставит выбор — работать в автоматическом режиме или выбрать места поиска вручную:

q93 311e33d5a5ffa73c46f853bf620670d600405c051f98bbb1ec24b6c1c9b6fa28

Если выбрать ручной режим, то в следующем пункте программа предложит настроить метод поиска зараженных файлов — здесь можно точечно натравить антивирус на необходимые части системы:

q93 3b9c32082bd364a7b3827fbda436d73c8d653c604b4bda8303cb3a0ee3e0051f

Если пользователь не знает, что это за пункты, и где засел вирус, то можно доверить проверку встроенной автоматике:

q93 c6905e4611caace0971e880d78fdf81e111f41d5eba3f2da6ebd3dc846e4c544

Нажимаем «Начать проверку» и ждем окончания работы антивируса:

q93 e3fc70cab762b72b1df2093c35c9e9bc88f1e9d399e62e05292ea3761b1f14c3

Продолжительность в режиме поиска вирусов зависит от количества файлов на дисках, а также от скорости дисковой подсистемы. Впрочем, если в системе затаились хакерские поделки, то антивирус оповестит о них в первую очередь — так устроены фирменные алгоритмы ПО.

Защита браузера

Несмотря на широкие возможности антивирусов, майнеры, встроенные в сайт, не блокируются этими программами и этим причиняют еще больше неудобств пользователю. Но и на такой тип компьютерных «гадов» находится управа.

Некоторые пользователи поступают опрометчиво — они блокируют работу JavaScript в настройках браузера. Пожалуй, это самый действенный метод обойти майнеров стороной, но есть и нюансы. Без поддержки скриптов браузер не сможет загрузить некоторые сайты или определенный контент — например, популярный ресурс Pinterest и ему подобные, которые используют для работы скрипты Java.

q93 471b7890d0e647b8ac38059b9624308a0ed97fd00f0606cd0a1c94b2b19d1808

Для гибкого управления работой скриптов на сайтах можно использовать специальные браузерные расширения. Например, расширение для блокировки рекламы типа AdBlock — оно умеет блокировать не только рекламные блоки и объявления, но также умеет настраивать пользовательские правила фильтрации. Например, запретить работу определенного скрипта на всех сайтах.

q93 d132a7479dea8d903cfecbbcefa748535d7668d502364e461fd6c530c34c4cef

Ссылки на скрипты-майнеры в HTML уже давно известны, поэтому заблокировать исполнение такого зловреда не составляет труда. Для этого нужно указать блокировщику путь к скрипту и сохранить новый фильтр. Естественно, «рынок» майнеров развивается, и одним «легендарным» Hive хакеры уже не обходятся. Поэтому, чтобы не гоняться за ссылками для блокировки остальных новых и малоизвестных зловредов, придется использовать что-то более универсальное.

Например, установить готовое расширение-антимайнер.

Переходим в магазин расширений Google Chrome или того браузера, который используется как основной, и вводим поисковой запрос «антимайнер»:

q93 30b8c45758c3114f50bf371a65af0be56d71c17cd1544a1de762ebcf36bef5c7

Вуаля — компьютер защищен со всех фронтов. Расширение постоянно обновляется и знает о майнерах больше, чем можно представить. Если же майнер проберется на диск, там его встретит антивирус. А пользователь теперь знает, что шумный и горячий компьютер — это не только повод продуть системник от пыли, но также проверить систему на вирусы.

Источник

Adblock
detector