Вы используете устаревший браузер!

Страница может отображаться некорректно.

СпецНаз (специальные названия)

СпецНаз (специальные названия)

Другие выпуски этой рубрики (29)
  • добавить в избранное
    Добавить в закладки

Расставим точки над майнерами

Прочитали: 2386 Комментариев: 107 Рейтинг: 103

Я бы вообще сказал, что это ложное срабатывание:
майнер — не вредоносная программа.

С сайта «Хабрахабр»

Тема майнинга недостаточно раскрыта. КАК, например, настраивать антивирус чтобы он ловил майнеры? Это происходит автоматически? Где-то на форумах Др Веб видел совет настраивать антивирус на перемещение вирусов в карантин, мол иначе он майнеры не удаляет и не блокирует. Вроде как такова особенность работы его антивирусных модулей. Правда ли это?

Из комментариев к выпуску «Майнеры против майнеров»

Давайте разберемся по пунктам.

Что такое майнер?

Майнер – программа, предназначенная для добычи криптовалют на зараженных компьютерах и устройствах.

Многие отмечают, что заработать на майнерах не так-то просто.

10-20 активных майнеров на веб-сайте могут получать ежемесячную прибыль в размере 0,3 XMR - или 97 долларов США (по состоянию на 22 февраля 2018 года).

https://www.anti-malware.ru/analytics/Threats_Analysis/cryptojacking-new-threat

Прямо скажем, суммы не такие уж и значительные. Тем не менее, реклама делает свое дело и среди злоумышленников заработок на криптовалютах очень популярен.

Относятся ли майнеры к вредоносным программам?

Однозначно. Разве может не быть вредоносной программа, которая использует ваши ресурсы без вашего разрешения и при этом еще и затрудняет (а то и делает невозможной) вашу работу на компьютере?

Те, кто считает майнеры невредоносными, часто приводят следующий аргумент: такие программы не делают ничего разрушительного. Но это как сказать!

Компания Synopsys раскрыла причины отключения сервиса Coverity Scan, который на протяжении 4 недель был недоступен для пользователей.

Злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты.

http://www.opennet.ru/opennews/art.shtml?num=48297

Если такой майнер заразит сервер какого-нибудь завода, мало не покажется!

Забавно, кстати, что «сервис (Coverity Scan) был создан в 2006 году по инициативе Министерства национальной безопасности США для обеспечения и усиления безопасности информационной инфраструктуры Соединенных Штатов». Опять сапожник без сапог!

Может ли антивирус защищать от майнеров?

Естественно, ведь антивирус предназначен для защиты от любых типов вредоносных программ.

Небольшое отступление:

  • Недавно коллега прислал мне файл с просьбой проверить его в нашей песочнице Cisco Threat Grid. У него было подозрение относительно этого файла, а имеющийся у него антивирус никак не реагировал на файл. Через несколько минут после начала анализа Cisco Threat Grid выдал вердикт — троянец ZBot. Но ведь это достаточно известный и старый вредонос. Почему же антивирус его не ловил? Ключевое слово — “старый”. Оказывается, для уменьшения объема базы сигнатур, которая “заливалась” на каждый персональный компьютер, антивирусный вендор решил старые сигнатуры отключить. И его можно понять. Число сигнатур постоянно растет и измеряется уже сотнями миллионов и даже миллиардами — никакого жесткого диска не хватит, чтобы хранить весь этот объем информации. Приходится делать выбор и он может приводить к плачевным последствиям.
  • Этож кто такой?
  • Название антивируса не назову, но это один из лидеров рынка.

https://habrahabr.ru/company/cisco/blog/351562

«И его можно понять…». Нет, такого мы не понимаем. Антивирус должен ловить все, и мы к этому стремимся, равно как стремимся знать обо всех возможных вредоносных программах.

Нужны ли особые настройки антивируса для защиты от майнеров?

С точки зрения антивируса майнеры – обычные вредоносные файлы.

Ловит ли их ваш антивирус, можно проверить, выполнив действия, описанные в нашем Информационном бюллетене о майнерах.

Основные ошибки пользователей:

  • отказ от установки ряда модулей, в первую очередь – модуля проверки трафика;
  • внесение в список исключений слишком большого числа программ, папок и дисков;
  • неправильная настройка действия Игнорировать: майнеры могут классифицироваться не только как троянцы, но и как потенциально опасные программы. Применение действия Игнорировать для потенциально опасных программ недопустимо.

Какое действие нужно использовать для защиты от майнеров: Лечить или Перемещать в карантин?

Большой разницы нет (в отличие от шифровальщиков, для анализа последствий деятельности которых желательно наличие тела троянца). Тем не менее, действие Перемещать в карантин – предпочтительнее. Наличие тела троянца может помочь, если потребуется расширенный анализ инцидента или если вам попадется новый вариант майнера.

#майнинг #нелегальное_ПО #технологии_Dr.Web

Dr.Web рекомендует

На данный момент подавляющее большинство майнеров не представляет проблем для антивируса. Но надо понимать, что майнеры начали стремительно развиваться не так уж и давно. Сейчас они умеют прятаться, используют методы сокрытия от систем защиты, могут проникать через уязвимости. Можно смело утверждать, что более продвинутые варианты майнеров не заставят себя ждать. И тогда уже вручную их не удалишь!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: