Майнеры сейчас одни из самых популярных среди злоумышленников вредоносных программ, их представители заняли все «призовые места» в статистике вирусных заражений.
Что такое майнеры?
| Как легальные, так и вредоносные программы, предназначенные для заработка цифровых валют (от англ. Mining — «добыча (например, руды)»). | 74 |
| Вредоносные программы, предназначенные для внедрения вредоносных закладок (от англ. Mining — «минирование»), срабатывающих в заданный момент или по определенной команде на определенных компьютерах. | 33 |
| Вредоносные программы, предназначенные для кражи данных с зараженных компьютеров, в том числе криптовалют (от англ. Mining — «добыча»). | 25 |
| Сленговое название вредоносных программ, на данный момент составляющих существенную долю среди их общего количества (от англ. Main — «главный», «основной», «развитый»). | 7 |
Первые представители вредоносных программ-майнеров были достаточно примитивны, отражали свои процессы в списке процессов, и удалить их можно было самостоятельно. Так родился миф о том, что для защиты от майнеров антивирус не нужен. Однако со временем майнеры стали использовать средства маскировки, техники противодействия антивирусам, и более того — могут иметь деструктивный функционал.
Как можно обнаружить заражение майнером?
| Гарантированно обнаружить майнер можно только антивирусом. | 81 |
| Антивирус для этого не требуется, работа майнера всегда обнаруживается по появившимся «тормозам» в работе компьютера или устройства, так как данная вредоносная программа буквально «отжирает» все доступные ресурсы зараженной машины. | 50 |
Первые майнеры использовали легитимные программы, но это оказалось неудобно — такие программы не предназначены для скрытой работы. Поэтому вирусописатели перешли на создание специально написанных модулей майнинга. Такие майнеры могут использовать средства сокрытия и «не светиться» в списке процессов, умеют ограничивать потребление ресурсов.
Может ли пользователь сам удалить майнер?
| Для удаления майнеров нужно использовать антивирус. | 82 |
| Да, для заработка криптовалют злоумышленники используют обычные (легитимные) программы. Для того чтобы увидеть, запущен ли майнер, достаточно открыть список процессов, запущенных на машине. Антивирус для этого не требуется. Ну а удалить майнер можно вручную. | 22 |
| Да, майнер в общем-то не вредоносная программа, вреда не представляет. Поэтому антивирусы не обнаруживают майнеры, и для удаления нужно пользоваться специальными утилитами. | 7 |
Майнер — как и другие вредоносные программы — это заболевание для компьютера, которое надо «лечить». Лечение для того или иного майнера зависит от того, к какому типу вредоносных программ он принадлежит.
Что такое майнер?
| Троянец. «Получить» к себе на компьютер или устройство майнер можно только самостоятельно. Сам по себе майнер на машину не попадет. | 40 |
| Вирус. Майнеры распространяются, заражая другие файлы. | 36 |
| Червь. Заразиться можно, если на компьютер не устанавливаются обновления. Майнеры распространяются, «переползая» через незакрытые уязвимости с компьютера на компьютер. | 17 |
| Тулза это! | 6 |
Для каких операционных систем нет майнеров?
| Майнеры есть для всех перечисленных ранее ОС. | 68 |
| Linuх — в данной системе невозможно укрыться от администратора, и поэтому никто не пишет такие майнеры. | 14 |
| macOS — это система, для которой вообще нет никаких вредоносных программ. | 6 |
| Android — на устройствах слишком мало ресурсов для сложных вычислений, и майнеры для Android не имеют смысла. | 4 |
Где можно сейчас подхватить майнер?
| На личных компьютерах обычных пользователей | 61 |
| В сети аэропорта | 6 |
| На суперкомпьютере ядерного центра | 5 |
| На роутере домашней сети | 4 |
| На сайте банка | 2 |
| На очистных сооружениях | 2 |
| В «умном» Android-телевизоре | 1 |
Если пользователь просто включил компьютер и ничего на нем не делает — возможно ли заражение троянцем при условии, что компьютер подключен к сети Интернет?
| Да. Троянские программы могут проникать на компьютер с помощью иных программ. | 52 |
| Нет. Троянские программы не могут распространяться самостоятельно, и необходимо, чтобы пользователь так или иначе их запустил. | 22 |
А что мне будет, если я установлю на рабочий компьютер майнер?
| Ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ — до 4 лет | 54 |
| Вызовут к директору и объявят выговор | 6 |
| Уволят с работы | 5 |
| Ст. 275 УК РФ. Государственная измена — до 20 лет | 5 |
Как вредоносная программа-майнер попадает на компьютер?
| Через уязвимости. | 24 |
| Достаточно зайти на популярный сайт — если на страницу сайта встроен специальный скрипт, майнинг уже возможен. | 23 |
| В виде ссылки или вложения в электронном письме. | 19 |
Вредоносные программы-майнеры относятся к самым различным типам, в том числе к Tool (утилитам). Где можно убедиться, что данный тип майнеров обнаруживается Dr.Web?
| Все ответы верные | 37 |
| Центр безопасности → Файлы и сеть → Антивирусный сканер → Потенциально опасные | 13 |
| Центр безопасности → Файлы и сеть → SpIDerMail → Потенциально опасные | 5 |
| Центр безопасности → Файлы и сеть → SpIDerGuard → Потенциально опасные | 5 |
| Центр безопасности → Файлы и сеть → SpIDerGate → Потенциально опасные | 2 |
Ни один антивирус не может знать все вредоносные программы в любой момент времени — пока не получит соответствующее обновление, позволяющее детектировать новейшую угрозу. Чтобы держать оборону даже от еще неизвестных угроз, в Dr.Web есть модуль Превентивная защита. По умолчанию Превентивная защита Dr.Web, охраняющая компьютер от неизвестных вирусной базе Dr.Web угроз, включена. Но пользователи любят менять настройки… Отключают на время компоненты и забывают их включать.
Где можно убедиться в том, что Превентивная защита включена?
Настройки  → Общие → Превентивная защита |
29 |
| Центр безопасности → Превентивная защита | 29 |
Специальный компонент Dr.Web — Превентивная защита — предназначен для обнаружения и нейтрализации новейших вредоносных файлов, еще не поступивших на анализ в антивирусную лабораторию «Доктор Веб».
Почему для успешной работы Dr.Web важно, чтобы на ПК было включено Облако Dr.Web, входящее в состав Dr.Web Security Space?
| За сутки в вирусную базу добавляется несколько сотен записей о ранее неизвестных вредоносных программах. Традиционные обновления попадают на компьютер пользователя, как правило, не чаще чем раз в час после их выпуска. А вот информация о новейших вредоносных программах в Облаке Dr.Web всегда актуальна — она добавляется в него сразу после того, как станет известна аналитикам Dr.Web. Использование базы знаний Облака Dr.Web существенно повышает защиту антивируса от угроз «нулевого часа». | 32 |
| Потому что работа Превентивной защиты полностью зависит от сервиса Dr.Web Cloud — облачного сервиса репутационной проверки процессов на вредоносность. | 18 |
Вредоносные программы, внедряясь на компьютер, обращаются к различным ресурсам — и это замечает Превентивная защита.
Где можно настроить степень реакции Dr.Web по блокировке подозрительных действий сторонних приложений?
| Центр безопасности → Превентивная защита → Поведенческий анализ → Уровень защиты. | 21 |
| Центр безопасности → Превентивная защита → Защита от эксплойтов → Блокировать исполнение неавторизованного кода. | 20 |
Если в результате сканирования Dr.Web обнаружил на ПК троянца-майнера (например, семейства Trojan.BtcMine), какой вариант действий наиболее правильно описывает возможные действия Сканера применительно к такому троянцу?
| Удаление: любой троянец — это полностью вредоносный файл. Это единственно возможное действие антивируса для любых троянцев. | 24 |
| Лечение: оно возможно, если запись о троянце есть в вирусной базе Dr.Web на момент сканирования. | 9 |
| Перемещение в карантин: в случае ошибочного детектирования такой файл можно будет восстановить после очередного обновления базы. | 7 |
Одна из причин опасности майнеров заключается в том, что они пытаются остановить запущенный антивирус, скрыть от его внимания содержимое своих файлов.
Где необходимо настроить действия сканера при обнаружении троянцев?
| Центр безопасности → Настройки → Сканер | 24 |
| Центр безопасности → Файлы и сеть → Сканер | 16 |
Майнер может проникнуть на компьютер в тот момент, когда вы посещаете популярный новостной сайт или любой другой ресурс сети Интернет.
Что необходимо предпринять для ограничения такой возможности проникновения?
| Оба ответа верные. | 19 |
| Необходимо использовать Dr.Web SpIDer Gate, проверяющий входящий трафик на вредоносные программы, и Родительский контроль для ограничения возможности доступа к опасным ресурсами сети Интернет. | 11 |
| Необходимо отключить JavaScript и использовать модуль фильтрации всплывающих окон браузера. | 5 |
Какой компонент Dr.Web делает бесполезным заражение компьютера майнером?
| Брандмауэр Dr.Web может пресечь попытки выхода майнера в сеть Интернет — если были сделаны соответствующие настойки. Без выхода в сеть Интернет майнер неработоспособен. | 30 |
| Ничто не может остановить атаку майнера. | 3 |
Вполне естественно, что злоумышленники не хотят, чтобы вредоносные программы обнаруживались системами защиты, и поэтому создают новые и новые варианты тех же майнеров.
Если злоумышленник смог создать троянца, пока неизвестного антивирусному ядру, может ли антивирус Dr.Web противостоять таким неизвестным угрозам?
| Да. Остановить заражение может Превентивная защита Dr.Web, блокирующая работу подозрительных программ. | 9 |
| Да. Остановить заражение может Брандмауэр Dr.Web, блокирующий доступ к компьютеру по определенным сетевым портам. | 7 |
| Да. Остановить заражение может Dr.Web SpIDer Gate, блокирующий прием информации с нерекомендуемых ресурсов. | 7 |
| Нет. Если вредоносная программа не определяется с помощью вирусных баз, то заражение неминуемо. | 5 |
| Да. Остановить заражение может Антиспам Dr.Web, блокирующий прием писем, содержащих вредоносные файлы, по признакам принадлежности письма к спаму или фишингу. | 4 |
Майнер может проникнуть на компьютер в том числе через сообщение электронной почты. Как правило, такое сообщение содержит вредоносное вложение или специально сформированную ссылку.
Что необходимо использовать для ограничения такой возможности проникновения?
| Необходимо использовать Dr.Web SpIDer Mail, проверяющий поступающие письма на вирусы и спам. | 25 |
| Необходимо немедленно удалять все сообщения от неизвестных адресатов, содержащие вложения и ссылки. | 10 |
