Nasıl virüs madencilere karşı korumak için

Ne virüs, madenciler ve onlar ne tehdit

2017 yılında Rusya cryptocurrency gerçek bir patlama oldu. artan oran Bitcoin ve analoglarının sanal paralar üretmeye başladı dolandırıcılığı ve hacker, konusuna dikkat çekti sahtekâr yolları: virüsler ağ mayningovyh içine bulaşmış bilgisayarları açmak Internet madenciler çıktı çiftlikleri. bir ipe dünyası - bu aylık onbinlerce dolar arasında getirerek, büyük bir kapasiteye sahip Madencilik devi çiftlik döner.

aldatma düzeni basit ve güvenilirdir: Hackerlar fırlatma İnternet virüsleri bu e-posta ekleri veya siteleri, indirilebilir içerik kaynaklar aracılığıyla yayıldı. Sanal "kara madenciler" obsede kapasite bulaşmış bilgisayar korsanı sanal paralar dökülen ve kurban - elektrik faturaları.

Neyse ki, virüs madenciler bilgisayarınızdaki dosyaları bozan ve veri çalmak yoktur. Görevleri - kendi ihtiyaçları için sistemin işlem gücünü kullanmak. Ama yine de ağ tüm teşebbüsle birlikte bulaşmış, özellikle kötü.

Nasıl bir virüs madenci alabilirsiniz

1. fırlatma dosyası üzerinden

Bilinmeyen bir gönderenden gelen garip bir mektupta bir eki açarak virüs yakalayın. bir resim, belge, tabloya veya dosya gibi görünüyor olsun. Eğer "çalışanların maaşları" gibi bir başlıkla bir mektup aldıysanız eline geçmesini eğer meraklı gizli bilgi olarak kabul edilmemelidir. Başlıkları virüs naif kullanıcıların bilgisayarları nüfuz yardımcı olur (klikbeytnye) cezbeden bir yapıdır.

Program ücretinin bir kırık sürümünü indirmek için çalışıyorsunuz? Hacker buna virüs madenci vidaladıktan olması muhtemeldir.

2. Siteye bir ziyaretinden sonra

web teknolojisinin gelişmesi sayesinde madenci ve enfeksiyon olmadan kurbanı haline gelebilir. Örneğin, Java script CoinHive aracı, entegre bir komut CoinHive ile bir web sitesi açtı hangi madenci herhangi bir cihaz yapar. ve sığırcık Bilgisayar, aynı zamanda bir akıllı telefon ya da ARM-İnternet erişimi olan herhangi diğer mobil cihazlar sadece.

Çoğu zaman CoinHive kullanıcı böyle korsan çevrimiçi sinemalar gibi çok zaman harcadığı web sitelerine yerleştirilen.

3. sistemdeki açıkları sayesinde

Ne yazık ki, hatta ihtiyatlı birvirüs alabilmesi işletim sistemindeki açıkları yoluyla nüfuz eder. Her şey tamamen farkedilmeden gerçekleşir.

Örneğin, ünlü arka kapı DoublePulsar, çünkü bunların dünya çapında milyonlarca bilgisayara vardı WannaCry virüs bulaşmış, aynı Windows'un içine nüfuz madenci-virüsü bütün aile doğurdu tarafından.

bu açıklardan tespit ederken yamaları serbest bırakmak için planlanan işletim sistemleri (öncelikle Microsoft ve Windows hakkında konuşurken) geliştiricileri. Bu nedenle, risk grubu temelden bilgisayarınıza güncelleştirmeyi yüklemeyin veya geç bunu kişiler yer alır.

4. tarayıcı uzantısı sayesinde

Altı ay önce, internet hizmeti Tumblr rahat çalışması için tasarlanmış Chrome tarayıcısı için Arşiv Poster genişlemesi, tarihini sarstı. (100.000'den fazla indirme) genişleme popüler oldu kullanıcıları tarafından da belirtildiği gibi, Arşiv poster geliştiriciler gizlice madenci gömülü ve böylece kitlelerini kazandı.

Ve Google, çevrimiçi mağazanın zararlı genişlemesini temizlemek için acele değildir. Yani en azından değerlendirmeleri okumak az yeni tarayıcı tabanlı uzantısı yüklemeden önce - aniden serbest genişlemesi için bilgisayarınızın gücünü ödemek zorunda kalacak.

Madenciler virüsün-iş belirtileri

Yüksek sistem yük

Modern bilgisayarlar çok iyi çalıştırılır ve güç boşuna tüm işlem gücü kullanımına izin vermez. Bu dizüstü bilgisayarlar özellikle doğrudur: gezinirken, video veya sadece kendi fanlar zorlukla duyulabilir.

Soğutma sisteminin gürültü oyunlar gibi ağır yük altında gibi hatırla Bilgisayarınız sürekli uğultu ve bask sistemi korkutucu ise frenler ve donar, daha sonra kaynaklar birisi tükettiğini. Ve büyük olasılıkla, bir virüs madenci.

kullanılmadığı zamanlar Yük

sadece kullanıcı hareketsizlik anları içerdiği madencilerin varyantları vardır. Let Diyelim ki bilgisayarınızın açık, ama ondan uzak taşındı terk söylüyorlar. Birkaç dakika sonra taraftarlar feryat başlar ve madenci pis işlerini kaplıyor ve en kısa sürede fareye-sürer yeniden olarak durur. parazitik varlığının Bu şekilde virüs uzun süre saptanmayabilir sağlar.

Önleme ve Tedavi

bütün anti-virüs yazılımı başarıyla madencileri savaşıyor Değil,. bunu (örneğin, virüs Şantajcıları olduğu gibi) hasar veya şifrelemek dosyaların bir süreç değildir - tek başına madencilik gerçeği. Belirli bir madenci antivirüs dayalı değilse, virüs "obur" olarak tanımlanacaktır, ancak güvenli bir uygulamadır.

Eğer pasif yabancı cryptocurrency kazanan olmak için istemiyorsanız, basit yönergeleri izleyin.

1. indir düşünün

indir korsan uygulamalar, müzikler sinemaya günaha, sadece yasal kaynaklar güvenliğini garanti edemez ne kadar büyük olursa olsun. Birlikte bilgisayarınız veya akıllı telefon üzerinde şüpheli dosyaları ile muhtemelen bazı Truva alacak.

Dosyanızın Genişleme indirmeye istediğiniz içeriğin türüne uygun olmalıdır. Kitap, müzik veya film uzantısı .EXE veya DMG olmayabilir.

şüpheleri olsaydı, bu dosyayı indirdikten sonra bu riski ve Antivirüs bunu kontrol etmek en iyisidir. gibi birçok ücretsiz çevrimiçi tarayıcılar vardır:

• kaspersky VirusDesk;
• Dr. ağ;
• VirusTotal;
• PhishTank;
• maskesini Parazitler.

2-3 kaynağın bir kez denemek için daha iyi garanti etmek.

2. Garip harflerinden açılamıyor ekleri yapın

Eğer garip bir eki içeren bir yabancıdan bir mektup aldı, ikinci düşünmeden silin. Phishing e-postalarda yatırımların çoğu sırasıyla dosyalar tipleri RTF, XLS ve ZIP, yani metin, tablolar ve dosyalarıdır. onlar gönderme birçok e-posta hizmetlerini engellemek ve BT sistem korumasını entegre çünkü yürütülebilir .exe dosyaları nadirdir.

Hatta zararsız Word belgesi veya video enfeksiyon madenci bilgisayara yol açabilir.

Kötü niyetli dosyanın belirli adı yok. Onlar sürekli değişen, ancak her zamanki gibi "moi_foto.zip", "tendery_2018.xls", "zarplaty.doc" ve benzeri çekici isimler kalır.

3. Güvenilir bir antivirüs kullanın

bilinen antivirüs Biz iyi madenciler yakalamak için öğrendim. Üstelik, anti-virüs veritabanı henüz virüs madenci yeni modifikasyon eklememiş olsa bile, eserleri sezgisel analiz nedeniyle engellenebilir. düz metin olarak antivirüs yazılımı bir dizi açıklamasında virüs madencilere karşı koruma hakkında söyledi. Ama günlük anti-virüs veritabanı olmadan güncelleme yararsız hale unutmayın. güncellenmiş edilemez antivirüs bir saldırıya uğramış kopyasını kullanılsın mı? bilgisayar koruması olmadan bırakılmıştır olduğunu varsayalım.

4. güncelleme sistemi

Düzenli işletim sistemi, antivirüs, tarayıcı ve ofis uygulamaları güncellemek. İlk güncelleme uygulamaları ve yakın güvenlik deliklere düzeltme hataları için serbest bırakılır.

virüsten koruma yazılımı için özellikle önemlidir: veritabanına ek olarak güncellenen filtreler siteleri, güvenlik duvarları ve diğer önemli bileşenleri phishing, bilgisayar engeller.

Eğer sadece kendi arayüz üzerinden uygulamayı güncelleyebilirsiniz unutmayın. Bir site aniden teklifler antivirüs, işletim sistemi veya tarayıcı için bir güncelleme indirmek için, bir virüs ya da trojan orada bekliyor garanti edilir. Ayrıca, posta ile alınan güncellemeleri yüklemek gerekmez.

5. tarayıcılarda kullanma uzatma blokerleri

Böyle Chrome için Chrome ve Firefox, MinerBlock için Coin veya minerBlock olarak Tarayıcı uzantıları, tarayıcıda çalışan bilinen virüsler-madencileri engeller. Belki de bu madencilere karşı korumak için tek yoldur. Önemli olan - onlar alakalı olmasını sağlayan veritabanları tutmak için uzantıları yasaklamıyor.

6. şüpheler vardır? Run "Görev Yöneticisi"

Eğer bilgisayarınız yavaşlamaya başlamıştır fark ve dizüstü fanlar durdurma yoksa, hızlı etkin işlemleri kontrol edebilirsiniz. Windows'ta Ctrl + Shift + Esc kısayol "Görev Yöneticisi" klavyeyi çalıştırın ve "Sistemi İzleme" bulmak programı arayarak MacOS üzerinde.

Sıralama CPU kullanımı ile işler ve hangisinin "yiyor" En kaynaklara bakın. % 80-90 bir süreç CPU kullanımı, daha sonra arama motorlarında kendi adına ararsanız - Bir bütün ani bir bilinen bir madenci. Aynı zamanda Antivirüs sistemini kontrol edin.

ayrıca bkz

• Siyah Madencilik: Nasıl başka insanların bilgisayarları aracılığıyla para kazanmak için →
• Nasıl Chrome'da bir web-madenci bulmak için →
• 5 güvenilir güvenlik duvarı bilgisayarınızı korumak için →