Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Настрой-ка Dr.Web
от майнеров

Майнеры сейчас одни из самых популярных среди злоумышленников вредоносных программ, их представители заняли все «призовые места» в статистике вирусных заражений.

Что такое майнеры?

Как легальные, так и вредоносные программы, предназначенные для заработка цифровых валют (от англ. Mining — «добыча (например, руды)»). 943
Вредоносные программы, предназначенные для внедрения вредоносных закладок (от англ. Mining — «минирование»), срабатывающих в заданный момент или по определенной команде на определенных компьютерах. 193
Вредоносные программы, предназначенные для кражи данных с зараженных компьютеров, в том числе криптовалют (от англ. Mining — «добыча»). 144
Сленговое название вредоносных программ, на данный момент составляющих существенную долю среди их общего количества (от англ. Main — «главный», «основной», «развитый»). 59

Первые представители вредоносных программ-майнеров были достаточно примитивны, отражали свои процессы в списке процессов, и удалить их можно было самостоятельно. Так родился миф о том, что для защиты от майнеров антивирус не нужен. Однако со временем майнеры стали использовать средства маскировки, техники противодействия антивирусам, и более того — могут иметь деструктивный функционал.

Как можно обнаружить заражение майнером?

Гарантированно обнаружить майнер можно только антивирусом. 870
Антивирус для этого не требуется, работа майнера всегда обнаруживается по появившимся «тормозам» в работе компьютера или устройства, так как данная вредоносная программа буквально «отжирает» все доступные ресурсы зараженной машины. 411

Первые майнеры использовали легитимные программы, но это оказалось неудобно — такие программы не предназначены для скрытой работы. Поэтому вирусописатели перешли на создание специально написанных модулей майнинга. Такие майнеры могут использовать средства сокрытия и «не светиться» в списке процессов, умеют ограничивать потребление ресурсов.

Может ли пользователь сам удалить майнер?

Для удаления майнеров нужно использовать антивирус. 936
Да, для заработка криптовалют злоумышленники используют обычные (легитимные) программы. Для того чтобы увидеть, запущен ли майнер, достаточно открыть список процессов, запущенных на машине. Антивирус для этого не требуется. Ну а удалить майнер можно вручную. 189
Да, майнер в общем-то не вредоносная программа, вреда не представляет. Поэтому антивирусы не обнаруживают майнеры, и для удаления нужно пользоваться специальными утилитами. 78

Майнер — как и другие вредоносные программы — это заболевание для компьютера, которое надо «лечить». Лечение для того или иного майнера зависит от того, к какому типу вредоносных программ он принадлежит.

Что такое майнер?

Троянец. «Получить» к себе на компьютер или устройство майнер можно только самостоятельно. Сам по себе майнер на машину не попадет. 582
Вирус. Майнеры распространяются, заражая другие файлы. 382
Червь. Заразиться можно, если на компьютер не устанавливаются обновления. Майнеры распространяются, «переползая» через незакрытые уязвимости с компьютера на компьютер. 267
Тулза это! 117

Для каких операционных систем нет майнеров?

Майнеры есть для всех перечисленных ранее ОС. 773
Android — на устройствах слишком мало ресурсов для сложных вычислений, и майнеры для Android не имеют смысла. 140
Linuх — в данной системе невозможно укрыться от администратора, и поэтому никто не пишет такие майнеры. 122
macOS — это система, для которой вообще нет никаких вредоносных программ. 93

Где можно сейчас подхватить майнер?

На личных компьютерах обычных пользователей 796
В сети аэропорта 375
На роутере домашней сети 326
В «умном» Android-телевизоре 308
На сайте банка 249
На суперкомпьютере ядерного центра 131
На очистных сооружениях 95

Если пользователь просто включил компьютер и ничего на нем не делает — возможно ли заражение троянцем при условии, что компьютер подключен к сети Интернет?

Да. Троянские программы могут проникать на компьютер с помощью иных программ. 666
Нет. Троянские программы не могут распространяться самостоятельно, и необходимо, чтобы пользователь так или иначе их запустил. 302

А что мне будет, если я установлю на рабочий компьютер майнер?

Ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ — до 4 лет 769
Уволят с работы 215
Вызовут к директору и объявят выговор 183
Ст. 275 УК РФ. Государственная измена — до 20 лет 56

Как вредоносная программа-майнер попадает на компьютер?

Достаточно зайти на популярный сайт — если на страницу сайта встроен специальный скрипт, майнинг уже возможен. 596
Через уязвимости. 544
В виде ссылки или вложения в электронном письме. 532

Вредоносные программы-майнеры относятся к самым различным типам, в том числе к Tool (утилитам). Где можно убедиться, что данный тип майнеров обнаруживается Dr.Web?

Все ответы верные 699
Центр безопасностиФайлы и сетьSpIDerGuardПотенциально опасные 106
Центр безопасностиФайлы и сетьАнтивирусный сканерПотенциально опасные 92
Центр безопасностиФайлы и сетьSpIDerGateПотенциально опасные 64
Центр безопасностиФайлы и сетьSpIDerMailПотенциально опасные 40

Ни один антивирус не может знать все вредоносные программы в любой момент времени — пока не получит соответствующее обновление, позволяющее детектировать новейшую угрозу. Чтобы держать оборону даже от еще неизвестных угроз, в Dr.Web есть модуль Превентивная защита. По умолчанию Превентивная защита Dr.Web, охраняющая компьютер от неизвестных вирусной базе Dr.Web угроз, включена. Но пользователи любят менять настройки… Отключают на время компоненты и забывают их включать.

Где можно убедиться в том, что Превентивная защита включена?

Центр безопасностиПревентивная защита 481
Настройки НастройкиОбщиеПревентивная защита 352

Специальный компонент Dr.Web — Превентивная защита — предназначен для обнаружения и нейтрализации новейших вредоносных файлов, еще не поступивших на анализ в антивирусную лабораторию «Доктор Веб».

Почему для успешной работы Dr.Web важно, чтобы на ПК было включено Облако Dr.Web, входящее в состав Dr.Web Security Space?

За сутки в вирусную базу добавляется несколько сотен записей о ранее неизвестных вредоносных программах. Традиционные обновления попадают на компьютер пользователя, как правило, не чаще чем раз в час после их выпуска. А вот информация о новейших вредоносных программах в Облаке Dr.Web всегда актуальна — она добавляется в него сразу после того, как станет известна аналитикам Dr.Web. Использование базы знаний Облака Dr.Web существенно повышает защиту антивируса от угроз «нулевого часа». 708
Потому что работа Превентивной защиты полностью зависит от сервиса Dr.Web Cloud — облачного сервиса репутационной проверки процессов на вредоносность. 95

Вредоносные программы, внедряясь на компьютер, обращаются к различным ресурсам — и это замечает Превентивная защита.

Где можно настроить степень реакции Dr.Web по блокировке подозрительных действий сторонних приложений?

Центр безопасностиПревентивная защитаПоведенческий анализУровень защиты. 445
Центр безопасностиПревентивная защитаЗащита от эксплойтовБлокировать исполнение неавторизованного кода. 328

Если в результате сканирования Dr.Web обнаружил на ПК троянца-майнера (например, семейства Trojan.BtcMine), какой вариант действий наиболее правильно описывает возможные действия Сканера применительно к такому троянцу?

Удаление: любой троянец — это полностью вредоносный файл. Это единственно возможное действие антивируса для любых троянцев. 543
Перемещение в карантин: в случае ошибочного детектирования такой файл можно будет восстановить после очередного обновления базы. 316
Лечение: оно возможно, если запись о троянце есть в вирусной базе Dr.Web на момент сканирования. 123

Одна из причин опасности майнеров заключается в том, что они пытаются остановить запущенный антивирус, скрыть от его внимания содержимое своих файлов.

Где необходимо настроить действия сканера при обнаружении троянцев?

Центр безопасностиНастройкиСканер 460
Центр безопасностиФайлы и сетьСканер 290

Майнер может проникнуть на компьютер в тот момент, когда вы посещаете популярный новостной сайт или любой другой ресурс сети Интернет.

Что необходимо предпринять для ограничения такой возможности проникновения?

Оба ответа верные. 383
Необходимо использовать Dr.Web SpIDer Gate, проверяющий входящий трафик на вредоносные программы, и Родительский контроль для ограничения возможности доступа к опасным ресурсами сети Интернет. 336
Необходимо отключить JavaScript и использовать модуль фильтрации всплывающих окон браузера. 21

Какой компонент Dr.Web делает бесполезным заражение компьютера майнером?

Брандмауэр Dr.Web может пресечь попытки выхода майнера в сеть Интернет — если были сделаны соответствующие настойки. Без выхода в сеть Интернет майнер неработоспособен. 696
Ничто не может остановить атаку майнера. 37

Вполне естественно, что злоумышленники не хотят, чтобы вредоносные программы обнаруживались системами защиты, и поэтому создают новые и новые варианты тех же майнеров.

Если злоумышленник смог создать троянца, пока неизвестного антивирусному ядру, может ли антивирус Dr.Web противостоять таким неизвестным угрозам?

Да. Остановить заражение может Превентивная защита Dr.Web, блокирующая работу подозрительных программ. 530
Да. Остановить заражение может Брандмауэр Dr.Web, блокирующий доступ к компьютеру по определенным сетевым портам. 423
Да. Остановить заражение может Dr.Web SpIDer Gate, блокирующий прием информации с нерекомендуемых ресурсов. 387
Да. Остановить заражение может Антиспам Dr.Web, блокирующий прием писем, содержащих вредоносные файлы, по признакам принадлежности письма к спаму или фишингу. 345
Нет. Если вредоносная программа не определяется с помощью вирусных баз, то заражение неминуемо. 54

Майнер может проникнуть на компьютер в том числе через сообщение электронной почты. Как правило, такое сообщение содержит вредоносное вложение или специально сформированную ссылку.

Что необходимо использовать для ограничения такой возможности проникновения?

Необходимо использовать Dr.Web SpIDer Mail, проверяющий поступающие письма на вирусы и спам. 655
Необходимо немедленно удалять все сообщения от неизвестных адресатов, содержащие вложения и ссылки. 65