Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Настрой-ка Dr.Web
от майнеров

Майнеры сейчас одни из самых популярных среди злоумышленников вредоносных программ, их представители заняли все «призовые места» в статистике вирусных заражений.

Что такое майнеры?

Как легальные, так и вредоносные программы, предназначенные для заработка цифровых валют (от англ. Mining — «добыча (например, руды)»). 1004
Вредоносные программы, предназначенные для внедрения вредоносных закладок (от англ. Mining — «минирование»), срабатывающих в заданный момент или по определенной команде на определенных компьютерах. 227
Вредоносные программы, предназначенные для кражи данных с зараженных компьютеров, в том числе криптовалют (от англ. Mining — «добыча»). 156
Сленговое название вредоносных программ, на данный момент составляющих существенную долю среди их общего количества (от англ. Main — «главный», «основной», «развитый»). 63

Первые представители вредоносных программ-майнеров были достаточно примитивны, отражали свои процессы в списке процессов, и удалить их можно было самостоятельно. Так родился миф о том, что для защиты от майнеров антивирус не нужен. Однако со временем майнеры стали использовать средства маскировки, техники противодействия антивирусам, и более того — могут иметь деструктивный функционал.

Как можно обнаружить заражение майнером?

Гарантированно обнаружить майнер можно только антивирусом. 924
Антивирус для этого не требуется, работа майнера всегда обнаруживается по появившимся «тормозам» в работе компьютера или устройства, так как данная вредоносная программа буквально «отжирает» все доступные ресурсы зараженной машины. 463

Первые майнеры использовали легитимные программы, но это оказалось неудобно — такие программы не предназначены для скрытой работы. Поэтому вирусописатели перешли на создание специально написанных модулей майнинга. Такие майнеры могут использовать средства сокрытия и «не светиться» в списке процессов, умеют ограничивать потребление ресурсов.

Может ли пользователь сам удалить майнер?

Для удаления майнеров нужно использовать антивирус. 1007
Да, для заработка криптовалют злоумышленники используют обычные (легитимные) программы. Для того чтобы увидеть, запущен ли майнер, достаточно открыть список процессов, запущенных на машине. Антивирус для этого не требуется. Ну а удалить майнер можно вручную. 206
Да, майнер в общем-то не вредоносная программа, вреда не представляет. Поэтому антивирусы не обнаруживают майнеры, и для удаления нужно пользоваться специальными утилитами. 87

Майнер — как и другие вредоносные программы — это заболевание для компьютера, которое надо «лечить». Лечение для того или иного майнера зависит от того, к какому типу вредоносных программ он принадлежит.

Что такое майнер?

Троянец. «Получить» к себе на компьютер или устройство майнер можно только самостоятельно. Сам по себе майнер на машину не попадет. 621
Вирус. Майнеры распространяются, заражая другие файлы. 412
Червь. Заразиться можно, если на компьютер не устанавливаются обновления. Майнеры распространяются, «переползая» через незакрытые уязвимости с компьютера на компьютер. 280
Тулза это! 128

Для каких операционных систем нет майнеров?

Майнеры есть для всех перечисленных ранее ОС. 830
Android — на устройствах слишком мало ресурсов для сложных вычислений, и майнеры для Android не имеют смысла. 148
Linuх — в данной системе невозможно укрыться от администратора, и поэтому никто не пишет такие майнеры. 128
macOS — это система, для которой вообще нет никаких вредоносных программ. 104

Где можно сейчас подхватить майнер?

На личных компьютерах обычных пользователей 844
В сети аэропорта 385
На роутере домашней сети 330
В «умном» Android-телевизоре 308
На сайте банка 254
На суперкомпьютере ядерного центра 133
На очистных сооружениях 95

Если пользователь просто включил компьютер и ничего на нем не делает — возможно ли заражение троянцем при условии, что компьютер подключен к сети Интернет?

Да. Троянские программы могут проникать на компьютер с помощью иных программ. 706
Нет. Троянские программы не могут распространяться самостоятельно, и необходимо, чтобы пользователь так или иначе их запустил. 323

А что мне будет, если я установлю на рабочий компьютер майнер?

Ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ — до 4 лет 808
Уволят с работы 225
Вызовут к директору и объявят выговор 186
Ст. 275 УК РФ. Государственная измена — до 20 лет 57

Как вредоносная программа-майнер попадает на компьютер?

Достаточно зайти на популярный сайт — если на страницу сайта встроен специальный скрипт, майнинг уже возможен. 614
Через уязвимости. 565
В виде ссылки или вложения в электронном письме. 541

Вредоносные программы-майнеры относятся к самым различным типам, в том числе к Tool (утилитам). Где можно убедиться, что данный тип майнеров обнаруживается Dr.Web?

Все ответы верные 724
Центр безопасностиФайлы и сетьSpIDerGuardПотенциально опасные 114
Центр безопасностиФайлы и сетьАнтивирусный сканерПотенциально опасные 97
Центр безопасностиФайлы и сетьSpIDerGateПотенциально опасные 67
Центр безопасностиФайлы и сетьSpIDerMailПотенциально опасные 40

Ни один антивирус не может знать все вредоносные программы в любой момент времени — пока не получит соответствующее обновление, позволяющее детектировать новейшую угрозу. Чтобы держать оборону даже от еще неизвестных угроз, в Dr.Web есть модуль Превентивная защита. По умолчанию Превентивная защита Dr.Web, охраняющая компьютер от неизвестных вирусной базе Dr.Web угроз, включена. Но пользователи любят менять настройки… Отключают на время компоненты и забывают их включать.

Где можно убедиться в том, что Превентивная защита включена?

Центр безопасностиПревентивная защита 501
Настройки НастройкиОбщиеПревентивная защита 368

Специальный компонент Dr.Web — Превентивная защита — предназначен для обнаружения и нейтрализации новейших вредоносных файлов, еще не поступивших на анализ в антивирусную лабораторию «Доктор Веб».

Почему для успешной работы Dr.Web важно, чтобы на ПК было включено Облако Dr.Web, входящее в состав Dr.Web Security Space?

За сутки в вирусную базу добавляется несколько сотен записей о ранее неизвестных вредоносных программах. Традиционные обновления попадают на компьютер пользователя, как правило, не чаще чем раз в час после их выпуска. А вот информация о новейших вредоносных программах в Облаке Dr.Web всегда актуальна — она добавляется в него сразу после того, как станет известна аналитикам Dr.Web. Использование базы знаний Облака Dr.Web существенно повышает защиту антивируса от угроз «нулевого часа». 729
Потому что работа Превентивной защиты полностью зависит от сервиса Dr.Web Cloud — облачного сервиса репутационной проверки процессов на вредоносность. 104

Вредоносные программы, внедряясь на компьютер, обращаются к различным ресурсам — и это замечает Превентивная защита.

Где можно настроить степень реакции Dr.Web по блокировке подозрительных действий сторонних приложений?

Центр безопасностиПревентивная защитаПоведенческий анализУровень защиты. 462
Центр безопасностиПревентивная защитаЗащита от эксплойтовБлокировать исполнение неавторизованного кода. 338

Если в результате сканирования Dr.Web обнаружил на ПК троянца-майнера (например, семейства Trojan.BtcMine), какой вариант действий наиболее правильно описывает возможные действия Сканера применительно к такому троянцу?

Удаление: любой троянец — это полностью вредоносный файл. Это единственно возможное действие антивируса для любых троянцев. 560
Перемещение в карантин: в случае ошибочного детектирования такой файл можно будет восстановить после очередного обновления базы. 320
Лечение: оно возможно, если запись о троянце есть в вирусной базе Dr.Web на момент сканирования. 126

Одна из причин опасности майнеров заключается в том, что они пытаются остановить запущенный антивирус, скрыть от его внимания содержимое своих файлов.

Где необходимо настроить действия сканера при обнаружении троянцев?

Центр безопасностиНастройкиСканер 474
Центр безопасностиФайлы и сетьСканер 297

Майнер может проникнуть на компьютер в тот момент, когда вы посещаете популярный новостной сайт или любой другой ресурс сети Интернет.

Что необходимо предпринять для ограничения такой возможности проникновения?

Оба ответа верные. 392
Необходимо использовать Dr.Web SpIDer Gate, проверяющий входящий трафик на вредоносные программы, и Родительский контроль для ограничения возможности доступа к опасным ресурсами сети Интернет. 346
Необходимо отключить JavaScript и использовать модуль фильтрации всплывающих окон браузера. 21

Какой компонент Dr.Web делает бесполезным заражение компьютера майнером?

Брандмауэр Dr.Web может пресечь попытки выхода майнера в сеть Интернет — если были сделаны соответствующие настойки. Без выхода в сеть Интернет майнер неработоспособен. 714
Ничто не может остановить атаку майнера. 38

Вполне естественно, что злоумышленники не хотят, чтобы вредоносные программы обнаруживались системами защиты, и поэтому создают новые и новые варианты тех же майнеров.

Если злоумышленник смог создать троянца, пока неизвестного антивирусному ядру, может ли антивирус Dr.Web противостоять таким неизвестным угрозам?

Да. Остановить заражение может Превентивная защита Dr.Web, блокирующая работу подозрительных программ. 533
Да. Остановить заражение может Брандмауэр Dr.Web, блокирующий доступ к компьютеру по определенным сетевым портам. 427
Да. Остановить заражение может Dr.Web SpIDer Gate, блокирующий прием информации с нерекомендуемых ресурсов. 387
Да. Остановить заражение может Антиспам Dr.Web, блокирующий прием писем, содержащих вредоносные файлы, по признакам принадлежности письма к спаму или фишингу. 351
Нет. Если вредоносная программа не определяется с помощью вирусных баз, то заражение неминуемо. 57

Майнер может проникнуть на компьютер в том числе через сообщение электронной почты. Как правило, такое сообщение содержит вредоносное вложение или специально сформированную ссылку.

Что необходимо использовать для ограничения такой возможности проникновения?

Необходимо использовать Dr.Web SpIDer Mail, проверяющий поступающие письма на вирусы и спам. 668
Необходимо немедленно удалять все сообщения от неизвестных адресатов, содержащие вложения и ссылки. 67