Антивирус для майнинг фермы

Новомодные вирусы-майнеры: как их найти и удалить

Криптовалютный бум 2017 года задал новое направление для создателей вирусов, червей, троянов и прочих зловредов.

Теперь их интересуют не ваши личные файлы и конфиденциальные данные, а вычислительные мощности вашего устройства. Тема сегодняшней статьи — вирусы-майнеры, как их распознать и как с ними бороться.

Как понять, что компьютер заражён майнером

Программы-майнеры загружают процессор или видеокарту сложными математическими вычислениями. Поэтому распознать присутствие зловредного майнера в каком-то смысле намного легче, чем в случае обычного вируса. А именно — по возросшей нагрузке на компьютер.

Вот как это может проявляться:

• Вентиляторы охлаждения постоянно шумят, как будто вы играете в тяжёлую игру.
• Система и программы ощутимо подтормаживают, графика отрисовывается рывками.
• Диспетчер задач показывает большую нагрузку от непонятных процессов.
  

Впрочем, стоит сразу заметить, что последний способ срабатывает далеко не всегда. На полную катушку загружают оборудование только самые тупые и жадные майнеры, потому что тогда у любого возникнут подозрения. Как правило, вирусы-майнеры действуют тоньше: определяют модель процессора (или видеокарты) и количество ядер, и занимают, например, половину или треть ресурсов.

Более того, некоторые майнеры даже не отображаются в диспетчере задач Windows и уходят от распознания монитором нагрузки. Получается, что вы ощущаете нагрузку на оборудование, вентиляторы шумят, но диспетчер задач рапортует, что никакой нагрузки нет. В таких случаях выйти на пожирателя ресурсов можно только через хороший антивирус. Но настолько изощрённые майнеры попадаются редко.

Как избавиться от майнера вручную

Итак, проще всего выйти на непрошенный майнер через системный монитор. Но лучше использовать не стандартный монитор Windows, а продвинутый — например, Process Hacker. Он видит скрытые процессы, против него не помогают хитрости для скрытия нагрузки, и у него очень много функций для управления процессами.

Скачайте программу с официального сайта проекта: http://processhacker.sourceforge.net/ . Там есть как инсталлятор, так и portable-версия, не требующая установки. Запустите программу и кликните по графе “CPU”, чтобы включить сортировку процессов по потреблению процессора. Майнер, даже если он милостиво загружает всего половину процессора, сразу бросится в глаза.

В большинстве случаев, вирусы-майнеры называются как-нибудь хитро, пытаясь выдать себя за системный компонент или процесс какой-нибудь безобидной программы. Пусть вас это не смущает. Нужные и безобидные процессы не загружают систему, если только вы их сами об этом не попросите. Так что смело можно приступать к обезвреживанию.

Рефлекторно руки тянутся завершить процесс майнера, но торопиться не стоит. Сначала надо узнать, откуда он запускается, чтобы удалить его из системы навсегда. А чтобы снять нагрузку, процесс можно просто заморозить. Для этого кликните правой кнопкой мыши по процессу, и во всплывающем меню кликните пункт “Suspend”.

Майнер останется в памяти, но перестанет выполняться на процессоре. Теперь можно его допросить — в том же всплывающем меню кликните пункт “Properties”. Откроется окно информации о процессе, где вы сразу увидите путь, по которому находится майнер.

Вам остаётся только пройти по этому пути и удалить папку с майнером комбинацией Shift+Del, чтобы папка не улетела в корзину, а сразу была стёрта с накопителя.

Антивирус против майнеров

Впрочем, нет нужды заниматься борьбой с вирусами-майнерами вручную, с ними прекрасно справляются антивирусы. Такой способ даже лучше, потому что, как было сказано выше, майнер может нагружать систему так, что это очень трудно заметить — вы будете только недоумевать, почему время от времени всё тормозит и дёргается.

Смотрите нашу статью про лучшие антивирусы 2018 года

Как пример здесь рассматривается Avast — очень неплохой антивирус, который основные защитные функции предоставляет полностью бесплатно, без всяких пробных периодов. Зайдите на официальный сайт компании: https://www.avast.com/ , скачайте и установите программу.

Здесь есть один нюанс. Вообще, антивирусы не считают майнеры вирусами, что правильно — майнеры не повреждают вашу систему и личные файлы, не заражают другие компьютеры, они просто используют ресурсы, как делает любая другая программа. Поэтому, чтобы антивирус боролся с майнерами, нужно настроить его так, чтобы он обращал внимание на потенциально опасные программы.

После запуска Avast кликните кнопку “Настройки”, и на вкладке “Общие” (она откроется первой) поставьте галочки “Включить усиленный режим” и “Искать потенциально нежелательные программы (ПНП)”.

Теперь на вкладке “Защита” кликните кнопку “Основные компоненты защиты” и там активируйте все 3 доступных модуля.

Подождите 5-10 минут, и…

Как защититься от вирусов-майнеров

Лечение антивирусами — дело хорошее, но лучше заражение не лечить, а предотвращать. Тем более, что антивирусы, как правило, не поспевают за появлением новых разновидностей компьютерной заразы.

Следующие правила помогут вам свести риск заражения к минимуму, и держать компьютер чистым не только от майнеров, но и вообще от любых вирусов:

• Избегайте пользоваться пиратскими программами — имейте в виду, что взломщик лицензионной защиты с таким же успехом может внедрить в программу вредоносный код. Такие случаи нередки.
• Выбирайте свободные, открытые (opensource) программы с открытым исходным кодом — так видно, что разработчик ничего не скрывает. Например, если вам нужен архиватор, установите свободный 7-Zip вместо платных закрытых альтернатив.
• Скачивайте программы только с официальных сайтов их производителей. Никогда не пользуйтесь сайтами-сборниками софта — зачастую они добавляют в установщики дополнительные программы и дополнения для браузеров, а порой и вирусы.
• Регулярно обновляйте программы, начиная от операционной системы, и заканчивая мельчайшей утилитой. Иногда достаточно маленькой ошибки в маленькой программе, чтобы в систему пролез вирус или троян.
• Интернет — зона высокой опасности. С помощью комплекта дополнений браузера и нескольких программ можно хорошо обезопасить себя от взломов, заражений, утечек личных данных. Изучите статьи, посвящённые этой теме.

Источник

Антивирус Norton 360 получил функцию майнинга криптовалюты Ethereum

Новая функция под названием Norton Crypto с 3 июня 2021 года начинает поставляться пользователям Norton 360, которые являются участниками Norton Early Adopter Program (EAP) – специальной программы раннего доступа к новому функционалу.

При активации Norton Crypto, антивирусная программа будет использовать мощности графической карты (GPU) устройства для майнинга Ethereum, монеты которого будут перенесены в облачный кошелек Norton.

Пока неясно, как организован сам процесс: каждое устройство занимается майнингом независимо или они объединяются в пулы, что повышает шансы получить вознаграждение в виде монет Ethereum.

Скорее всего, применяется вариант с пулами, потому что сложность самостоятельного майнинга Ethereum очень высока, и вероятность добычи блока небольшая. Если Norton управляет самим пулом, то компания может взимать небольшую плату за весь добытый Ethereum. Это обычная практика среди операторов пулов, которая делает эту функцию источником дополнительного дохода для компании.

Многие майнеры криптовалют и сопутствующее ПО могут быть вредоносными. Согласно Norton, новая функция позволяет пользователям майнить Ethereum, не жертвуя своей безопасностью.

Главный исполнительный директор NortonLifeLock Винсент Пилетт (Vincent Pilette) заявил:

Поскольку криптоэкономика продолжает становиться все более важной частью жизни наших клиентов, мы хотим дать им возможность майнить криптовалюту с помощью Norton, бренда, которому они доверяют.

Norton Crypto — еще один инновационный пример того, как мы расширяем нашу платформу кибербезопасности для защиты постоянно меняющейся цифровой жизни наших клиентов.

Пользователи Norton 360, которые включили данную функцию, могут столкнуться с сюрпризами, когда настанет время подавать налоговые декларации. Все зависит от налогового резидентства пользователя и законодательства конкретного государства. Например, в США добытая криптовалюта подлежит налогообложению, и ее необходимо указывать в налоговых декларациях как доход.

Источник

Что такое майнеры и какой антивирус выбрать?

Дорогие друзья! В этой статье я расскажу для чего необходимо использовать антивирус и какие антивирусные программы использую сам.

Начнем с того, что в настоящее время вопрос безопасности данных стоит очень остро. Сегодня каждый пользователь компьютера практически живет в интернете. Соответственно возрастают риски «подцепить» что- нибудь нехорошее. В тех же безобидных на первый взгляд файлах и торррентах, могут скрываться различные черви и «майнеры» криптовалют. Как работает майнер? Некто выкладывает в общий доступ файл для скачивания, в котором помимо программы или игры есть еще малюсенькая программка, которая устанавливается сама и неопытному пользователю практически невозможно ее обнаружить.

Однажды установившись, она начинает использовать мощности вашего компьютера (обычно процессора и видеокарты) для добычи криптовалюты своему хозяину. Ваш компьютер начинает долго думать, грузиться и перегреваться.

Чтобы защититься от этой напасти нужно следовать нескольким правилам:

1. Никогда не входить в интернет без включенного антивируса

2. Сканировать все скачанное и установленное на компьютере программное обеспечение

3. Раз в месяц делать полную проверку на вирусы.

Какой антивирус установить?

До сих пор многие спорят о том, что лучше иметь один платный антивирус или пару тройку бесплатных?

По своему опыту могу сказать, что я пользовался и полной версией Касперского и Eset Smart Security. Кроме того, что эти два антивируса грузят нехило систему и тормозят своими фоновыми процессами общую производительность особой разницы, не заметил. То есть да, приятно чувствовать себя «защищенным» одним из лучших антивирусных программ на планете, но после нескольких лет пользования нашел для себя оптимальный вариант: бесплатный китайский антивирус 360 Total Security. Он меня полностью устраивает. Поскольку я не Эдвард Сноуден и мои файлы особо ни для кого не представляют интереса, я полагаюсь на смесь из нескольких бесплатных антивирусов.

Если компьютер «встал» или 360 Total Security пропустил какой нить вирус (чаще сам виноват поскольку отключаю при установке программ), то вернуть его к жизни поможет очень серьезная, а главное БЕСПЛАТНАЯ программа от отечественной антивирусной лаборатории Dr. Web – CureIt.

Смысл этой программы в том, что при запуске сканирования на вирусы, она полностью останавливает все процессы операционной системы и так сказать «с поличным» ловит всю заразу. Она бесплатна, но нужно скачать обновляемую каждый час на официальном сайте для домашнего использования версию Cure It. Не было еще ни одного компьютера у знакомых, бабушки или племянников маминых подруг, который бы не реанимировала утилита CureIt.

Давайте взглянем на фото ниже. Помимо флагманов антивирусной отрасли, в разных странах популярны разные антивирусные программы. Это наглядно демонстрирует рейтинг:

А здесь представлены лжеантивирусные программы:

Ну и напоследок, если вы домохозяйка обитаете только в русскоязычном сегменте интернета (Одноклассники, Вконтакте и Авито) и не работаете в космической отрасли, то любой из антивирусов, перечисленных в этой статье, будет вам «за глаза». Платить ли за антивирусную защиту решает каждый сам для себя. Однако мне кажется, что вы найдете куда потратить лишние 100 баксов в год (средняя стоимость комплексной антивирусной защиты).

Мне будет приятно если вы поставите лак и подпишетесь на канал!

Источник

Антивирусная прав ДА! TM

Кругозор без горизонтов

Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать. Подписка

Майнеры: и все же без антивируса никак!

26 октября 2017

В последнее время майнеры («добытчики» криптовалют) находятся в тренде – вот уже третий выпуск мы посвящаем этой проблеме.

Давайте взглянем на однодневную статистику по майнерам:

Обратите внимание, что тип вредоносной программы здесь обозначен как Tool. То есть это по сути утилиты, которые используются во вредоносных целях. Их вредоносность (помимо использования ресурсов ПК без спроса) заключается в скрытой установке и работе без разрешения пользователя. Подробнее о таком типе вредоносных программ мы рассказывали в выпуске «Не умеешь – не берись».

Также стоит обратить внимание на огромное количество майнеров для «маков» и устройств под управлением Linux – Windows давно уже не единственная платформа, на которой зарабатывают злоумышленники.

Обычный посетитель сайта на среднем ноутбуке генерирует 30 хешей в секунду. Для The Pirate Bay со средним временем сессии 5 минут и месячной аудиторией 315 млн человек это дает 30×300×315000000 = 2 835 000 мегахешей в месяц.

Если гуманно обращаться с людьми и загружать процессор только на 30%, то остается 850 000 мегахешей. Coinhive выплачивает владельцам веб-сайтов 0,00015 XMR за миллион хешей, так что The Pirate Bay мог бы заработать 127,5 XMR ($12 000) в месяц и полностью убить свою репутацию в глазах пользователей.

Естественная защита от майнеров – антивирус. Но вот беда: он тоже использует ресурсы компьютера! Есть ли альтернативные способы защититься?

Майнер не может работать без связи с Интернетом – ему же нужно передавать результаты своей работы. Поэтому первое, что приходит в голову, – блокировать домены, к которым он обращается.

От большинства майнерских скриптов можно защититься, если заблокировать в hosts хотя бы самые популярные домены — и поддерживать список в актуальном состоянии, добавляя туда новые домены по мере их обнаружения.

К сожалению, в последнее время майнерские скрипты начали случайным образом менять домены.

Но есть одна проблема. Чтобы добавить новый домен, нужно найти вредоносную программу на своем компьютере, выяснить, к какому домену она обращается, а уже потом заблокировать ей доступ в сеть.

Кстати, интересно: если майнер лишится доступа в сеть, он убьется от горя или продолжит работу, используя ресурсы компьютера и надеясь на восстановление доступа? Нам кажется, что второе вероятнее.

В общем, блокировка доменов – не лучший вариант.

Можно пойти по другому пути – отслеживать активность на каждом сайте с помощью специального плагина.

Установленный плагин к браузеру (No Coin, minerBlock) следит за активностью на каждом сайте — и сигнализирует, если на нём обнаружен майнерский скрипт. Такой подход помогает даже против скриптов с рандомными доменами. К тому же, здесь вы можете поместить сайт в белый список, если действительно хотите пожертвовать ему часть процессорного времени.

Минус этого подхода – в том, что подобные расширения вряд ли будут хорошо работать против майнеров с низкой активностью.

Наконец, можно вообще поступить радикально:

Но все-таки самый надежный способ заблокировать майнерские скрипты — это установить расширение, которое вообще блокирует выполнение любых скриптов, как NoScript для Firefox.

Идея хорошая, но запрет исполнения всех до одного скриптов, к сожалению, применим далеко не ко всем сайтам – многие без них не смогут работать.

И в заключение скажем, что два последних способа эффективны только для майнеров, работающих при посещении сайтов. Майнерам, запускаемым в качестве отдельных программ, такие запреты не мешают.

Антивирусная правДА! рекомендует

Учитесь управлять защитой — прокачайте свой Dr.Web:

Настройте Dr.Web так, чтобы он мог блокировать хакерские утилиты. По умолчанию далеко не для всех типов вредоносных программ стоит действие Удалять или Перемещать в карантин.

Если вы нашли адрес, по которому обращаются «ваши» майнеры, вы всегда можете внести его в список запретных, используя возможности Родительского контроля.

Источник