Нужен ли антивирус для майнинга

Что такое майнеры и какой антивирус выбрать?

Дорогие друзья! В этой статье я расскажу для чего необходимо использовать антивирус и какие антивирусные программы использую сам.

Начнем с того, что в настоящее время вопрос безопасности данных стоит очень остро. Сегодня каждый пользователь компьютера практически живет в интернете. Соответственно возрастают риски «подцепить» что- нибудь нехорошее. В тех же безобидных на первый взгляд файлах и торррентах, могут скрываться различные черви и «майнеры» криптовалют. Как работает майнер? Некто выкладывает в общий доступ файл для скачивания, в котором помимо программы или игры есть еще малюсенькая программка, которая устанавливается сама и неопытному пользователю практически невозможно ее обнаружить.

Однажды установившись, она начинает использовать мощности вашего компьютера (обычно процессора и видеокарты) для добычи криптовалюты своему хозяину. Ваш компьютер начинает долго думать, грузиться и перегреваться.

Чтобы защититься от этой напасти нужно следовать нескольким правилам:

1. Никогда не входить в интернет без включенного антивируса

2. Сканировать все скачанное и установленное на компьютере программное обеспечение

3. Раз в месяц делать полную проверку на вирусы.

Какой антивирус установить?

До сих пор многие спорят о том, что лучше иметь один платный антивирус или пару тройку бесплатных?

По своему опыту могу сказать, что я пользовался и полной версией Касперского и Eset Smart Security. Кроме того, что эти два антивируса грузят нехило систему и тормозят своими фоновыми процессами общую производительность особой разницы, не заметил. То есть да, приятно чувствовать себя «защищенным» одним из лучших антивирусных программ на планете, но после нескольких лет пользования нашел для себя оптимальный вариант: бесплатный китайский антивирус 360 Total Security. Он меня полностью устраивает. Поскольку я не Эдвард Сноуден и мои файлы особо ни для кого не представляют интереса, я полагаюсь на смесь из нескольких бесплатных антивирусов.

Если компьютер «встал» или 360 Total Security пропустил какой нить вирус (чаще сам виноват поскольку отключаю при установке программ), то вернуть его к жизни поможет очень серьезная, а главное БЕСПЛАТНАЯ программа от отечественной антивирусной лаборатории Dr. Web – CureIt.

Смысл этой программы в том, что при запуске сканирования на вирусы, она полностью останавливает все процессы операционной системы и так сказать «с поличным» ловит всю заразу. Она бесплатна, но нужно скачать обновляемую каждый час на официальном сайте для домашнего использования версию Cure It. Не было еще ни одного компьютера у знакомых, бабушки или племянников маминых подруг, который бы не реанимировала утилита CureIt.

Давайте взглянем на фото ниже. Помимо флагманов антивирусной отрасли, в разных странах популярны разные антивирусные программы. Это наглядно демонстрирует рейтинг:

А здесь представлены лжеантивирусные программы:

Ну и напоследок, если вы домохозяйка обитаете только в русскоязычном сегменте интернета (Одноклассники, Вконтакте и Авито) и не работаете в космической отрасли, то любой из антивирусов, перечисленных в этой статье, будет вам «за глаза». Платить ли за антивирусную защиту решает каждый сам для себя. Однако мне кажется, что вы найдете куда потратить лишние 100 баксов в год (средняя стоимость комплексной антивирусной защиты).

Мне будет приятно если вы поставите лак и подпишетесь на канал!

Источник

6 несложных способов защититься от скрытого майнинга Как сохранить ресурсы компьютера

От скрытого майнинга страдают и компании, сотрудники которых задействуют рабочие серверы для получения криптовалюты, и простые пользователи, которые вместе с контентом могут нечаянно скачать майнинг-программу. В отличие от обычных хакерских программ, она не разрушает компьютер и не стирает данные, но перегружает процессор, а это, в свою очередь, мешает работать. Специалист компании, занимающейся информационной безопасностью, рассказал The Village, как простыми средствами защититься от скрытого майнинга.

ведущий аналитик «СёрчИнформ»

Нелегальный майнинг обогнал по популярности вирусы-вымогатели. Хакеры все чаще отказываются от мощных одноразовых атак и выбирают долгосрочный скрытый майнинг. Это как ограбить банк: можно, конечно, рискнуть и опустошить хранилище, а можно понемногу списывать деньги со счетов. Правда, процесс вычисления монет, стоимость которых зависит от количества владельцев, затормозился из-за большого наплыва игроков. Один компьютер средней мощности теперь способен принести за сутки меньше доллара. Для выгодного майнинга требуется все больше ресурсов, поэтому майнеры изобретают новые способы использовать чужие вычислительные мощности.

От скрытого майнинга достается и обычным пользователями, и бизнесу. Среди пострадавших компаний — Tesla, Сбербанк России, «Транснефть», ядерный центр в Сарове. Хотя бизнесу проще пресекать попытки тайного майнинга, если копания постоянно следит за состоянием рабочих станций и серверов, за нагрузкой на процессоры, память, диски. Наша DLP-система, например, выявляет и сигнализирует службе ИБ о сомнительных процессах и подозрительных сайтах. Но и обычным пользователям вполне по силам обнаружить майнера на собственном компьютере. Для этого хватит простых утилит, антивируса и встроенных возможностей операционной системы. Вот что нужно делать.

Следить за нагрузкой на процессор

Если компьютер вдруг стал подвисать, и есть подозрение на майнинг, первым делом следует открыть вкладку «Производительность» в «Диспетчере задач» (в macOS — «Мониторинг системы»). Уровень загрузки процессора, который стремится к 100 %, служит косвенным доказательством. Систему могут нагружать и другие прожорливые программы, например торрент-клиенты или игры, а если компьютер старый, то и потоковое видео. Поэтому вместе с нагрузкой на процессор нужно проверять и активные процессы, чтобы понять, что именно тормозит ресурсы.

Следить за предупреждениями системы

Если Windows сигнализирует о недостоверном сертификате, от установки приложения лучше отказаться. Особенно если издатель ПО не особенно на слуху. Еще один шаг к безопасности — работать на компьютере под учетной записью с правами пользователя, а не администратора системы. Способ предохраниться для пользователей Apple — разрешить установку приложений только из App Store.

Обновлять антивирус

Майнеры — не вредоносное ПО в классическом понимании. Их задача не навредить компьютеру, а незаметно встроиться и эксплуатировать ресурсы как можно дольше. Антивирусы способны засечь момент вторжения и попытки установить ПО в обход защиты. Некоторые антивирусные решения, например «Лаборатории Касперского», определяют майнеры в категорию ПО с «двойным назначением», которое может быть зловредным и легальным. В конце концов, пользователь ведь может сам установить программу для майнинга. В любом случае регулярное обновление антивируса и периодическое сканирование с помощью альтернативного инструмента еще не навредило ни одному компьютеру.

Установить плагин для блокировки скриптов на веб-страницах

Майнер на основе JavaScript, встроенный в код сайта, избавляет злоумышленников от необходимости взламывать компьютер. Сценарий незаметно открывает доступ к ресурсам посетителей сайта, и процесс вычисления криптовалюты продолжается, пока у пользователя открыта страница. Чаще всего скрипты внедряют на ресурсы с пиратским контентом, торрент-площадки, форумы, доски объявлений и так далее. Решить проблему помогают расширения для браузеров, которые умеют блокировать нежелательные скрипты — типа AdBlock или NoScript. Например, разработчики добавили в предустановленные фильтры AdBlock специальный пункт «Список защиты от майнинга криптовалюты» — достаточно поставить галочку, не нужно даже создавать фильтры вручную.

Пользоваться браузерами с защитой от майнинга

На волне криптомании «Яндекс» и Opera объявили об интеграции защиты в обновленные версии своих браузеров. По сути, разработчики автоматизировали описанные выше методы обнаружения майнинга. Новая функция в приложении Opera блокирует выполнение сценариев из списка скриптов NoCoin, а «Яндекс.Браузер» анализирует нагрузку на процессор устройства и запускает проверку в фоновом режиме, когда видит резкий скачок. В Google Chrome защита от майнинга обеспечивается по старинке — отключением JavaScript в настройках контента (ресурсы, которые без него отображаются некорректно, можно добавить в белый список).

Избегать пиратского контента

Пиратские сайты работают не бесплатно, а условно бесплатно. Пользователю все же приходится платить за контент, и самая минимальная плата — время и внимание, потраченное на просмотр безобидной, хотя и навязчивой рекламы. Но довольно часто «риперы» встраивают в контент «дополнительный функционал», так что вместе с игрой или офисным пакетом в систему проникает вредоносное ПО. Причем майнеры встраивают его даже в дистрибутив операционной системы! А жаловаться на сомнительный контент с пиратских сайтов, скачанный собственными руками, некому.

Источник

Плюсы и минусы майнинга Ethereum с помощью антивируса Norton 360

На прошлой неделе компания NortonLifelock анонсировала добавление функции майнинга Ethereum в свое антивирусное ПО Norton 360. Разработчики заявили, что майнеры, кошельки и криптовалютные утилиты часто помечаются антивирусами как вредоносные программы, поэтому их предложение позволит пользователям добывать криптовалюту без необходимости отказываться от безопасности Norton.

BleepingComputer протестировали новую функцию. Для этого они приобрели лицензию Norton 360 и вступили в программу для тестировщиков.

Главный плюс Norton Crypto заключается в простом подключении к майнингу, что потенциально открывает добычу криптовалюты для внушительной базы антивируса в 50 млн пользователей. Для подключения к Norton Crypto нужно находиться в англоязычной стране, иметь GPU с минимальным объемом памяти в 3 Гб (NVIDIA 1050 или выше), компьютер под управлением Windows и присоединиться к программе для тестировщиков. Завершение последнего шага открывает в интерфейсе My Norton опцию «Превратите время простоя ПК в деньги». Весь процесс, включая перезагрузку, занимает около 10 минут.

Как только будет запущен майнинг, Norton Crypto начнет использовать GPU для добычи Ethereum. Об этом подскажет звук вентилятора, поскольку антивирус использует вычислительные мощности видеокарты на 100%.

В интерфейсе, однако, нет возможности подключения к майнингу CPU. Изначально такая возможность заинтересовала многих пользователей.

Предполагается, что Norton Crypto будет добывать криптовалюту только во время простоя компьютера. Тем не менее, даже при запуске игры (Days Gone) программа сообщала о продолжении майнинга. Игра при этом не тормозила, поэтому проблема может быть исключительно косметической.

Еще одна проблема: за 36 часов тестирования BleepingComputer не заработали ни цента. Norton Crypto объединяет майнеров в пул, однако функция пока доступна ограниченному кругу пользователей, вычислительных мощностей которых, скорее всего, недостаточно для конкурирования с крупными майнинг-пулами.

Кроме того, Norton Crypto использует ресурс GPU на 100% без возможности настройки данного параметра, что может негативно отразиться на сроке жизни видеокарт и привести к увеличению энергопотребления. Не все пользователи, майнинг для которых не является профессиональным занятием, готовы к этому.

Но самая большая проблема Norton Crypto заключается в его комиссиях. Новые пулы зачастую используют нулевые комиссии в попытке привлечь майнеров, а крупнейшие Spark Pool и EtherMine взимают с пользователей только 1%. Комиссия за майнинг в Norton составляет 15%.

Таким образом, Norton взимает с пользователей на 14% больше того, что берут крупнейшие майнинг-пулы. Другими словами, при заработке $5 в Spark Pool и Ethermine майнеру придется отдать только $0,05, а в Norton Crypto – все $0,75. По мере увеличения суммы заработка будет расти и сумма комиссии. Кроме того, Ethereum полным ходом идет к стейкингу и готовится отказаться от майнинга, что делает решение о запуске Norton Crypto сейчас еще более странным.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

Источник

Антивирусная прав ДА! TM

Кругозор без горизонтов

Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать. Подписка

Расставим точки над майнерами

Я бы вообще сказал, что это ложное срабатывание:
майнер — не вредоносная программа.

С сайта «Хабрахабр»

Тема майнинга недостаточно раскрыта. КАК, например, настраивать антивирус чтобы он ловил майнеры? Это происходит автоматически? Где-то на форумах Др Веб видел совет настраивать антивирус на перемещение вирусов в карантин, мол иначе он майнеры не удаляет и не блокирует. Вроде как такова особенность работы его антивирусных модулей. Правда ли это?

Давайте разберемся по пунктам.

Что такое майнер?

Майнер – программа, предназначенная для добычи криптовалют на зараженных компьютерах и устройствах.

Многие отмечают, что заработать на майнерах не так-то просто.

10-20 активных майнеров на веб-сайте могут получать ежемесячную прибыль в размере 0,3 XMR — или 97 долларов США (по состоянию на 22 февраля 2018 года).

Прямо скажем, суммы не такие уж и значительные. Тем не менее, реклама делает свое дело и среди злоумышленников заработок на криптовалютах очень популярен.

Относятся ли майнеры к вредоносным программам?

Однозначно. Разве может не быть вредоносной программа, которая использует ваши ресурсы без вашего разрешения и при этом еще и затрудняет (а то и делает невозможной) вашу работу на компьютере?

Те, кто считает майнеры невредоносными, часто приводят следующий аргумент: такие программы не делают ничего разрушительного. Но это как сказать!

Компания Synopsys раскрыла причины отключения сервиса Coverity Scan, который на протяжении 4 недель был недоступен для пользователей.

Злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты.

Если такой майнер заразит сервер какого-нибудь завода, мало не покажется!

Забавно, кстати, что «сервис (Coverity Scan) был создан в 2006 году по инициативе Министерства национальной безопасности США для обеспечения и усиления безопасности информационной инфраструктуры Соединенных Штатов». Опять сапожник без сапог!

Может ли антивирус защищать от майнеров?

Естественно, ведь антивирус предназначен для защиты от любых типов вредоносных программ.

• Недавно коллега прислал мне файл с просьбой проверить его в нашей песочнице Cisco Threat Grid. У него было подозрение относительно этого файла, а имеющийся у него антивирус никак не реагировал на файл. Через несколько минут после начала анализа Cisco Threat Grid выдал вердикт — троянец ZBot. Но ведь это достаточно известный и старый вредонос. Почему же антивирус его не ловил? Ключевое слово — “старый”. Оказывается, для уменьшения объема базы сигнатур, которая “заливалась” на каждый персональный компьютер, антивирусный вендор решил старые сигнатуры отключить. И его можно понять. Число сигнатур постоянно растет и измеряется уже сотнями миллионов и даже миллиардами — никакого жесткого диска не хватит, чтобы хранить весь этот объем информации. Приходится делать выбор и он может приводить к плачевным последствиям.
• Этож кто такой?
• Название антивируса не назову, но это один из лидеров рынка.

«И его можно понять…». Нет, такого мы не понимаем. Антивирус должен ловить все, и мы к этому стремимся, равно как стремимся знать обо всех возможных вредоносных программах.

Нужны ли особые настройки антивируса для защиты от майнеров?

С точки зрения антивируса майнеры – обычные вредоносные файлы.

Ловит ли их ваш антивирус, можно проверить, выполнив действия, описанные в нашем Информационном бюллетене о майнерах.

Основные ошибки пользователей:

• отказ от установки ряда модулей, в первую очередь – модуля проверки трафика;
• внесение в список исключений слишком большого числа программ, папок и дисков;
• неправильная настройка действия Игнорировать: майнеры могут классифицироваться не только как троянцы, но и как потенциально опасные программы. Применение действия Игнорировать для потенциально опасных программ недопустимо.

Какое действие нужно использовать для защиты от майнеров: Лечить или Перемещать в карантин?

Большой разницы нет (в отличие от шифровальщиков, для анализа последствий деятельности которых желательно наличие тела троянца). Тем не менее, действие Перемещать в карантин – предпочтительнее. Наличие тела троянца может помочь, если потребуется расширенный анализ инцидента или если вам попадется новый вариант майнера.

Антивирусная правДА! рекомендует

На данный момент подавляющее большинство майнеров не представляет проблем для антивируса. Но надо понимать, что майнеры начали стремительно развиваться не так уж и давно. Сейчас они умеют прятаться, используют методы сокрытия от систем защиты, могут проникать через уязвимости. Можно смело утверждать, что более продвинутые варианты майнеров не заставят себя ждать. И тогда уже вручную их не удалишь!

Источник