Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (56)
  • добавить в избранное
    Добавить в закладки

Слышал звон

Прочитали: 10600 Комментариев: 126 Рейтинг: 102

31 августа 2018

– Здорово, кума!
– Да на рынке была.
– Никак глуха?
– Купила петуха.
– Прощай, кума!
– Пять алтын дала.

Народное творчество

Очень приятно, когда сетевые авторы ссылаются на ресурсы компании «Доктор Веб» и используют их для того, чтобы доводить до пользователей информацию о методах защиты. Вот, например:

Часто утилиты, предназначенные для защиты пользователя от вредоносного ПО, зачастую бесполезны перед новыми, ранее неизведанными видами компьютерной заразы. И данный случай как раз является подтверждением этих слов. Если зайти на официальный сайт одного из самых популярных антивирусов – dr.Web, то вы увидите, сколько новых майнеров обнаруживается каждый день. Думаю, и не стоит говорить о том, что буквально пару дней назад система защиты была полностью бессильна перед всеми обнаруженными троянами.

К примеру, в период с 1 по 14 мая было выпущено 1179 обновлений базы сигнатур антивируса, которые направлены на борьбу с майнерами. https://updates.drweb.com

Источник

В общем близко к истине, но дьявол в мелочах. Далее ресурс дает рекомендации (приводим с небольшими сокращениями):

я рекомендую вам сильно не надеяться на вашу антивирусную защиту и совершить несколько простых профилактических действий для того чтобы минимизировать риск заражения новыми червями.

  • Использовать браузеры, которые имеют встроенную защиту от майнинга, к примеру: Opera и Yandex.Browser, Chrome.
  • Самый радикальный метод, однако, один из самых эффективных – отключение javascript в браузере.
  • Установить одно из предложенных расширений для браузера: NoCoin, AntiMiner, MineControl, MineBlock.
  • Отредактировать файл hosts. В конец файла нужно дописать строку 0.0.0.0 coin-hive.com – она не даст устройству соединятся с сервером, на котором лежит самый известный майнинг-скрипт. Можно переадресовывать на 0.0.0.0 и другие домены, уличённые в распространении вредоносов:
    ...
  • Установить программу для мониторинга нагрузки на компоненты ПК.

Чтобы прояснить, все ли рекомендации справедливы, давайте пройдемся про тексту. Наверняка все обратили внимание, что советы касаются защиты от майнинга на веб-страницах. А теперь два скриншота с updates.drweb.com.

Первый:

#drweb

Второй:

#drweb

В чем разница? На первом показаны вредоносные программы – исполняемые файлы. Их очень много, с этим не поспоришь. А на втором скриншоте – JavaScript. Напомним, что именно скрипты используются для майнинга на страницах сайтов.

В связи с этим говорить о защите от майнинга на сайтах, приводя в качестве примера вредоносные программы, которые на сайтах не майнят, мягко говоря, не вполне корректно.

Читаем дальше:

… не стоит говорить о том, что буквально пару дней назад система защиты была полностью бессильна перед всеми обнаруженными троянами.

Вот эта часть текста еще интереснее. Во-первых, далеко не все вредоносные программы, записи о которых были внесены в вирусную базу, скажем, сегодня, – существовали три дня назад. Бешеный генератор вредоносных программ выдает всё новые и новые сборки – и они могут практически сразу попадать в вирусную базу.

Ну и не забываем об эвристических механизмах и технологиях на основе алгоритмов машинного обучения. Записи в вирусной базе – это то, что было создано на основе анализа пришедшего образца. Но упомянутые механизмы могли ловить вирус или троян и до этого.

… отключение javascript в браузере.

Хороший совет. И он был бы идеальным, если бы некоторые сайты не работали без включенного JavaScript (у автора этого выпуска JavaScript отключен по умолчанию).

Установить одно из предложенных расширений для браузера, установить программу для мониторинга нагрузки на компоненты ПК.

«Антивирусная правДА!» уже писала об этих рекомендациях. Например, в выпуске «Майнеры: и все же без антивируса никак!» мы рассказывали о том, что современные майнеры не всегда примитивны. Они могут устанавливать достаточно низкую нагрузку, чтобы быть незамеченными, а также могут отслеживать утилиты мониторинга и отключаться в момент запуска утилиты.

Отредактировать файл hosts».

Перечислять все вредоносные адреса – это, конечно, хорошая работа. Но мы думаем, что это сизифов труд.

майнерские скрипты начали случайным образом менять домены, так что так просто заблокировать скрипты не получится, если только вы вообще не запретите выполнение JavaScript в браузере.

#drweb

https://habr.com/post/407211

Первый же комментарий к статье, рекомендующей правки Host – «coin-hive.com – они уже перебрались на coinhive.com, так что список не особо актуален».

#JavaScript #майнинг #настройки_Dr.Web #Родительский_контроль #SpIDer_Gate

Антивирусная правДА! рекомендует

Во-первых, необходимо использовать антивирус. Это убережет не только от майнинга в браузере, но и от всех остальных майнеров.

Во-вторых, настроить Родительский контроль.

#drweb

Черный список категорий сайтов уже содержит список доменов, использующих майнеры. После установки антивируса больше ничего настраивать не нужно.

При попытке обращения к подобным ресурсам модуль Dr.Web SpIDer Gate заблокирует такую попытку.

#drweb

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: