Вы используете устаревший браузер!
Страница может отображаться некорректно.
Свяжитесь с нами Незакрытые запросы:
Майнеры сейчас одни из самых популярных среди злоумышленников вредоносных программ, их представители заняли все «призовые места» в статистике вирусных заражений.
Что такое майнеры?
Как легальные, так и вредоносные программы, предназначенные для заработка цифровых валют (от англ. Mining — «добыча (например, руды)»). | 1004 |
Вредоносные программы, предназначенные для внедрения вредоносных закладок (от англ. Mining — «минирование»), срабатывающих в заданный момент или по определенной команде на определенных компьютерах. | 227 |
Вредоносные программы, предназначенные для кражи данных с зараженных компьютеров, в том числе криптовалют (от англ. Mining — «добыча»). | 156 |
Сленговое название вредоносных программ, на данный момент составляющих существенную долю среди их общего количества (от англ. Main — «главный», «основной», «развитый»). | 63 |
Первые представители вредоносных программ-майнеров были достаточно примитивны, отражали свои процессы в списке процессов, и удалить их можно было самостоятельно. Так родился миф о том, что для защиты от майнеров антивирус не нужен. Однако со временем майнеры стали использовать средства маскировки, техники противодействия антивирусам, и более того — могут иметь деструктивный функционал.
Как можно обнаружить заражение майнером?
Гарантированно обнаружить майнер можно только антивирусом. | 924 |
Антивирус для этого не требуется, работа майнера всегда обнаруживается по появившимся «тормозам» в работе компьютера или устройства, так как данная вредоносная программа буквально «отжирает» все доступные ресурсы зараженной машины. | 463 |
Первые майнеры использовали легитимные программы, но это оказалось неудобно — такие программы не предназначены для скрытой работы. Поэтому вирусописатели перешли на создание специально написанных модулей майнинга. Такие майнеры могут использовать средства сокрытия и «не светиться» в списке процессов, умеют ограничивать потребление ресурсов.
Может ли пользователь сам удалить майнер?
Для удаления майнеров нужно использовать антивирус. | 1007 |
Да, для заработка криптовалют злоумышленники используют обычные (легитимные) программы. Для того чтобы увидеть, запущен ли майнер, достаточно открыть список процессов, запущенных на машине. Антивирус для этого не требуется. Ну а удалить майнер можно вручную. | 206 |
Да, майнер в общем-то не вредоносная программа, вреда не представляет. Поэтому антивирусы не обнаруживают майнеры, и для удаления нужно пользоваться специальными утилитами. | 87 |
Майнер — как и другие вредоносные программы — это заболевание для компьютера, которое надо «лечить». Лечение для того или иного майнера зависит от того, к какому типу вредоносных программ он принадлежит.
Что такое майнер?
Троянец. «Получить» к себе на компьютер или устройство майнер можно только самостоятельно. Сам по себе майнер на машину не попадет. | 621 |
Вирус. Майнеры распространяются, заражая другие файлы. | 412 |
Червь. Заразиться можно, если на компьютер не устанавливаются обновления. Майнеры распространяются, «переползая» через незакрытые уязвимости с компьютера на компьютер. | 280 |
Тулза это! | 128 |
Для каких операционных систем нет майнеров?
Майнеры есть для всех перечисленных ранее ОС. | 830 |
Android — на устройствах слишком мало ресурсов для сложных вычислений, и майнеры для Android не имеют смысла. | 148 |
Linuх — в данной системе невозможно укрыться от администратора, и поэтому никто не пишет такие майнеры. | 128 |
macOS — это система, для которой вообще нет никаких вредоносных программ. | 104 |
Где можно сейчас подхватить майнер?
На личных компьютерах обычных пользователей | 844 |
В сети аэропорта | 385 |
На роутере домашней сети | 330 |
В «умном» Android-телевизоре | 308 |
На сайте банка | 254 |
На суперкомпьютере ядерного центра | 133 |
На очистных сооружениях | 95 |
Если пользователь просто включил компьютер и ничего на нем не делает — возможно ли заражение троянцем при условии, что компьютер подключен к сети Интернет?
Да. Троянские программы могут проникать на компьютер с помощью иных программ. | 706 |
Нет. Троянские программы не могут распространяться самостоятельно, и необходимо, чтобы пользователь так или иначе их запустил. | 323 |
А что мне будет, если я установлю на рабочий компьютер майнер?
Ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ — до 4 лет | 808 |
Уволят с работы | 225 |
Вызовут к директору и объявят выговор | 186 |
Ст. 275 УК РФ. Государственная измена — до 20 лет | 57 |
Как вредоносная программа-майнер попадает на компьютер?
Достаточно зайти на популярный сайт — если на страницу сайта встроен специальный скрипт, майнинг уже возможен. | 614 |
Через уязвимости. | 565 |
В виде ссылки или вложения в электронном письме. | 541 |
Вредоносные программы-майнеры относятся к самым различным типам, в том числе к Tool (утилитам). Где можно убедиться, что данный тип майнеров обнаруживается Dr.Web?
Все ответы верные | 724 |
Центр безопасности → Файлы и сеть → SpIDerGuard → Потенциально опасные | 114 |
Центр безопасности → Файлы и сеть → Антивирусный сканер → Потенциально опасные | 97 |
Центр безопасности → Файлы и сеть → SpIDerGate → Потенциально опасные | 67 |
Центр безопасности → Файлы и сеть → SpIDerMail → Потенциально опасные | 40 |
Ни один антивирус не может знать все вредоносные программы в любой момент времени — пока не получит соответствующее обновление, позволяющее детектировать новейшую угрозу. Чтобы держать оборону даже от еще неизвестных угроз, в Dr.Web есть модуль Превентивная защита. По умолчанию Превентивная защита Dr.Web, охраняющая компьютер от неизвестных вирусной базе Dr.Web угроз, включена. Но пользователи любят менять настройки… Отключают на время компоненты и забывают их включать.
Где можно убедиться в том, что Превентивная защита включена?
Центр безопасности → Превентивная защита | 501 |
Настройки → Общие → Превентивная защита | 368 |
Специальный компонент Dr.Web — Превентивная защита — предназначен для обнаружения и нейтрализации новейших вредоносных файлов, еще не поступивших на анализ в антивирусную лабораторию «Доктор Веб».
Почему для успешной работы Dr.Web важно, чтобы на ПК было включено Облако Dr.Web, входящее в состав Dr.Web Security Space?
За сутки в вирусную базу добавляется несколько сотен записей о ранее неизвестных вредоносных программах. Традиционные обновления попадают на компьютер пользователя, как правило, не чаще чем раз в час после их выпуска. А вот информация о новейших вредоносных программах в Облаке Dr.Web всегда актуальна — она добавляется в него сразу после того, как станет известна аналитикам Dr.Web. Использование базы знаний Облака Dr.Web существенно повышает защиту антивируса от угроз «нулевого часа». | 729 |
Потому что работа Превентивной защиты полностью зависит от сервиса Dr.Web Cloud — облачного сервиса репутационной проверки процессов на вредоносность. | 104 |
Вредоносные программы, внедряясь на компьютер, обращаются к различным ресурсам — и это замечает Превентивная защита.
Где можно настроить степень реакции Dr.Web по блокировке подозрительных действий сторонних приложений?
Центр безопасности → Превентивная защита → Поведенческий анализ → Уровень защиты. | 462 |
Центр безопасности → Превентивная защита → Защита от эксплойтов → Блокировать исполнение неавторизованного кода. | 338 |
Если в результате сканирования Dr.Web обнаружил на ПК троянца-майнера (например, семейства Trojan.BtcMine), какой вариант действий наиболее правильно описывает возможные действия Сканера применительно к такому троянцу?
Удаление: любой троянец — это полностью вредоносный файл. Это единственно возможное действие антивируса для любых троянцев. | 560 |
Перемещение в карантин: в случае ошибочного детектирования такой файл можно будет восстановить после очередного обновления базы. | 320 |
Лечение: оно возможно, если запись о троянце есть в вирусной базе Dr.Web на момент сканирования. | 126 |
Одна из причин опасности майнеров заключается в том, что они пытаются остановить запущенный антивирус, скрыть от его внимания содержимое своих файлов.
Где необходимо настроить действия сканера при обнаружении троянцев?
Центр безопасности → Настройки → Сканер | 474 |
Центр безопасности → Файлы и сеть → Сканер | 297 |
Майнер может проникнуть на компьютер в тот момент, когда вы посещаете популярный новостной сайт или любой другой ресурс сети Интернет.
Что необходимо предпринять для ограничения такой возможности проникновения?
Оба ответа верные. | 392 |
Необходимо использовать Dr.Web SpIDer Gate, проверяющий входящий трафик на вредоносные программы, и Родительский контроль для ограничения возможности доступа к опасным ресурсами сети Интернет. | 346 |
Необходимо отключить JavaScript и использовать модуль фильтрации всплывающих окон браузера. | 21 |
Какой компонент Dr.Web делает бесполезным заражение компьютера майнером?
Брандмауэр Dr.Web может пресечь попытки выхода майнера в сеть Интернет — если были сделаны соответствующие настойки. Без выхода в сеть Интернет майнер неработоспособен. | 714 |
Ничто не может остановить атаку майнера. | 38 |
Вполне естественно, что злоумышленники не хотят, чтобы вредоносные программы обнаруживались системами защиты, и поэтому создают новые и новые варианты тех же майнеров.
Если злоумышленник смог создать троянца, пока неизвестного антивирусному ядру, может ли антивирус Dr.Web противостоять таким неизвестным угрозам?
Да. Остановить заражение может Превентивная защита Dr.Web, блокирующая работу подозрительных программ. | 533 |
Да. Остановить заражение может Брандмауэр Dr.Web, блокирующий доступ к компьютеру по определенным сетевым портам. | 427 |
Да. Остановить заражение может Dr.Web SpIDer Gate, блокирующий прием информации с нерекомендуемых ресурсов. | 387 |
Да. Остановить заражение может Антиспам Dr.Web, блокирующий прием писем, содержащих вредоносные файлы, по признакам принадлежности письма к спаму или фишингу. | 351 |
Нет. Если вредоносная программа не определяется с помощью вирусных баз, то заражение неминуемо. | 57 |
Майнер может проникнуть на компьютер в том числе через сообщение электронной почты. Как правило, такое сообщение содержит вредоносное вложение или специально сформированную ссылку.
Что необходимо использовать для ограничения такой возможности проникновения?
Необходимо использовать Dr.Web SpIDer Mail, проверяющий поступающие письма на вирусы и спам. | 668 |
Необходимо немедленно удалять все сообщения от неизвестных адресатов, содержащие вложения и ссылки. | 67 |