كيفية حماية ضد الفيروسات عمال المناجم
تكنولوجيا / / December 19, 2019
ميخائيل Kondrashin
المدير الفني تريند مايكرو في روسيا ورابطة الدول المستقلة.
ما هي الفيروسات، وعمال المناجم وما أصبح عرضة لتهديد
في عام 2017 كان هناك طفرة حقيقية في روسيا عملة معماة. زيادة معدل بيتكوين وجذبت نظائرها في الاهتمام لموضوع الغش والمتسللين، الذين بدأوا في إنتاج العملات الافتراضية غير شريفة طرق: الفيروسات ظهرت على الإنترنت عمال المناجم التي تتحول أجهزة الكمبيوتر المصابة إلى شبكة mayningovyh المزارع. مع العالم على سلسلة - فإنه يتحول التعدين مزرعة عملاقة مع قدرة هائلة، وبذلك عشرات الآلاف من الدولارات شهريا.
مخطط الخداع بسيط وموثوق بها: فيروسات قراصنة إطلاق الإنترنت التي تنتشر عبر مرفقات البريد الإلكتروني أو المواقع، ومصادر تنزيل المحتوى. افتراضية "عمال المناجم السود" القدرة تستحوذ المصابين القراصنة الكمبيوتر تتدفق العملات الافتراضية، والضحية - فواتير الكهرباء.
لحسن الحظ، و-عمال المناجم الفيروس لا يفسد الملفات على جهاز الكمبيوتر الخاص بك وسرقة البيانات. مهمتهم - لاستخدام قوة الحوسبة للنظام لاحتياجاتهم. ولكن لا يزال هو سيء، وخاصة في حالة إصابة الشبكة مع المشروع بأكمله.
كيف يمكنك التقاط فيروس التعدين
1. من خلال ملف إطلاق
التقاط الفيروس عن طريق فتح مرفق في رسالة غريبة من مرسل مجهول. سواء كان ذلك يبدو وكأنه صورة أو مستند أو جدول بيانات أو ملف. إذا تلقيت بريد إلكتروني مع عنوانا مثل "رواتب الموظفين" لا ينبغي أن تعتبر كما لو معلومات سرية غريبة من الوقوع في يديك. ومن تحريضية (klikbeytnye) رؤوس يساعد الفيروس اختراق أجهزة الكمبيوتر من المستخدمين السذاجة.
في محاولة لتحميل نسخة متصدع من رسوم البرنامج؟ ومن المرجح أن المتسللين وتثبيتها إليها الفيروس عامل منجم.
2. بعد زيارة إلى الموقع
وبفضل تطور تكنولوجيا الإنترنت يمكن أن تصبح ضحية لعمال المناجم ودون الإصابة. على سبيل المثال، CoinHive الأداة، التي هي جافا سكريبت، يجعل عامل منجم أي جهاز، الذي افتتح موقع على شبكة الانترنت مع برنامج نصي CoinHive متكاملة. و زرزير طائر آسيوي ليس فقط جهاز الكمبيوتر، ولكن أيضا الهاتف الذكي أو أي غيرها من الأجهزة النقالة مع وصول ARM-الإنترنت.
غالبا ما توضع CoinHive على المواقع حيث أن المستخدم تنفق الكثير من الوقت، مثل دور السينما القراصنة على الانترنت.
3. من خلال نقاط الضعف في النظام
لسوء الحظ، لا يمكن حتى للمستخدمين الحذر التقاط فيروس تخترق من خلال نقاط الضعف في نظام التشغيل. كل شيء يحدث دون أن يلاحظها أحد تماما.
على سبيل المثال، وذلك بسبب والتي كانت الملايين من أجهزة الكمبيوتر في جميع أنحاء العالم مستتر DoublePulsar الشهيرة مصابا بفيروس WannaCry، ولدت لعائلة كاملة من عمال المناجم الفيروسات توغلوا في نفس Windows من قبل.
مطوري أنظمة التشغيل (نتحدث في المقام الأول عن مايكروسوفت ويندوز به) تعتزم الافراج عن بقع عندما كشف نقاط الضعف هذه. ولذلك، تضم المجموعة خطر الناس الذين في الأساس لا تثبيت التحديث على جهاز الكمبيوتر الخاص بك أو يفعل ذلك في وقت متأخر.
4. من خلال متصفح التمديد
قبل ستة أشهر، وهزت الإنترنت تاريخ التوسع في الأرشيف المشارك لمتصفح كروم، مصممة للعمل مريحة مع خدمة نعرفكم. كما لوحظ من قبل المستخدمين أصبحت شعبية (أكثر من 100،000 التنزيلات) التوسع والمطورين الأرشيف المشارك جزءا لا يتجزأ سرا عامل منجم، وبالتالي كسب جمهورها.
وجوجل ليست في عجلة من امرنا لتنظيف التوسع الضار للمتجر لها على الانترنت. حتى قبل تثبيت المتصفح على أساس تمديد جديد على الأقل قراءة الاستعراضات - فجأة لتوسيع الحرة سوف تضطر لدفع قوة جهاز الكمبيوتر الخاص بك.
علامات على العمل من عمال المناجم فيروس
تحميل النظام عالية
أجهزة الكمبيوتر الحديثة تدار بشكل جيد للغاية، والسلطة لا تسمح باستخدام كل القوة تجهيز عبثا. وهذا ينطبق بشكل خاص على أجهزة الكمبيوتر المحمولة: أثناء التصفح، والفيديو، أو ببساطة المشجعين هم بالكاد مسموعة.
تذكر، مثل الضوضاء من نظام التبريد تحت حمل ثقيل مثل الألعاب؟ إذا كان جهاز الكمبيوتر الخاص بك هو الأز بشكل دائم ونظام تشمس مخيف فرامل ويتجمد، ثم في يستهلك موارد شخص. وعلى الأرجح، بل هو فيروس عمال المناجم.
الحمل خلال فترات من الخمول
وهناك أنواع من عمال المناجم، والتي تم تضمينها فقط في لحظات الخمول المستخدم. وتقول دعونا لك ترك تحول جهاز الكمبيوتر الخاص بك، ولكن تحركت بعيدا عنه. بعد بضع دقائق تبدأ الجماهير لعواء، وشركة التعدين يستغرق عمله القذرة وتوقف عن العمل بمجرد إعادة يأخذ على الماوس. هذه الطريقة في وجود طفيلي يسمح للفيروس لتكتشف لفترة طويلة.
الوقاية والعلاج
ليس كل البرامج المضادة للفيروسات تقاتل بنجاح من عمال المناجم،. حقيقة أن التعدين في حد ذاته - أنها ليست عملية وقوع اضرار او تشفير الملفات (كما في حالة فيروس المبتزين، على سبيل المثال). إذا لا يقوم عامل منجم معين من الفيروسات، وسيتم تحديد الفيروس باسم "شره"، وإنما هو تطبيق آمن.
إذا كنت لا تريد أن تصبح السلبي عملة معماة الأجنبية كاسب، اتبع الإرشادات البسيطة.
1. أعتقد تحميل
مهما عظمت الإغراء لتحميل التطبيقات المقرصنة والموسيقى والأفلام، فقط الموارد القانونية يمكن أن يضمن الأمن. جنبا إلى جنب مع ملفات مشكوك فيها على جهاز الكمبيوتر الخاص بك أو الهاتف الذكي على الأرجح سوف تحصل على بعض طروادة.
التوسع في الملف الخاص بك يجب أن تتوافق مع نوع المحتوى الذي تريد تحميل. كتاب أو الموسيقى أو الفيلم قد لا يكون التمديد .EXE أو شركة دي ام جي.
إذا كانت هناك شكوك، فمن الأفضل عدم المخاطرة بعد تحميل الملف والتحقق من ذلك الفيروسات. هناك العديد من الماسحات الضوئية مجانية على الانترنت مثل:
- كاسبيرسكي VirusDesk;
- الدكتور شبكة;
- فايروس توتال;
- PhishTank;
- إكشف الطفيليات.
لضمان أفضل في محاولة مرة واحدة 2-3 الموارد.
2. هل إرفاق ملفات لم تفتح من رسائل غريبة
إذا كنت قد تلقيت رسالة من شخص غريب مع مرفق غريب، حذفها دون تردد. معظم الاستثمارات في رسائل البريد الإلكتروني الاحتيالية هي أنواع الملفات. RTF، .XLS ومضغوط، والنص أي والجداول والملفات، على التوالي. الملفات القابلة للتنفيذ .EXE نادرة، لأنهم منع إرسال العديد من خدمات البريد الإلكتروني ومتكاملة IT حماية النظام.
حتى مستند Word غير ضارة أو فيديو يمكن أن يؤدي إلى إصابة الكمبيوتر عامل منجم.
عدم وجود اسم معين لملف ضار. أنها تتغير باستمرار، ولكن دائما تبقى أسماء جذابة مثل "moi_foto.zip"، "tendery_2018.xls"، "zarplaty.doc" وما شابه ذلك.
3. استخدام برامج مكافحة الفيروسات يمكن الاعتماد عليها
معروف الحماية من الفيروسات علمنا أن يمسك عمال المناجم جيدة. وعلاوة على ذلك، حتى إذا كانت قاعدة البيانات لمكافحة الفيروسات لم يقم بعد التعديل الجديد للفيروس عامل منجم، وعمله يمكن أن يكون قد تم حظره ويرجع ذلك إلى تحليل مجريات الأمور. في وصف عدد من برامج مكافحة الفيروسات في نص عادي يقال عن حماية ضد الفيروسات عمال المناجم. ولكن لا ننسى أنه بدون قاعدة بيانات مكافحة الفيروسات اليومية يصبح تحديث عديمة الفائدة. استخدام نسخة اختراق من الفيروسات التي لا يمكن تحديثها؟ افترض أن الكمبيوتر تركت دون حماية.
4. تحديث النظام
تحديثها بانتظام نظام التشغيل، ومكافحة الفيروسات، ومتصفح ومكتب التطبيقات. يتم تحرير التحديث الأول لاصلاح الخلل في التطبيقات والثغرات الأمنية وثيقة.
لبرامج مكافحة الفيروسات من المهم بصفة خاصة: بالإضافة إلى قاعدة البيانات، والمرشحات تحديث مواقع التصيد، والجدران النارية، ومكونات أخرى هامة، وهو ما يقي الكمبيوتر.
لا ننسى أن يمكنك تحديث التطبيق فقط من خلال واجهة خاصة بها. إذا كان موقع فجأة العروض لتحميل تحديث لمكافحة الفيروسات، نظام التشغيل أو المتصفح، هناك كنت مضمونة انتظار فيروس أو حصان طروادة. أيضا، لا تقم بتثبيت التحديثات عن طريق البريد الواردة.
5. استخدام حاصرات التمديد في المتصفحات
وملحقات المستعرض، مثل لا عملة أو minerBlock للكروم وفايرفوكس، MinerBlock للكروم، كتلة معروفة الفيروسات عمال المناجم الذين يعملون في المتصفح. ولعل هذا هو السبيل الوحيد لحماية ضد عمال المناجم. الشيء الرئيسي - لا تمنع ملحقات للحفاظ على قواعد البيانات الخاصة بك للتأكد من أنها لا تزال ذات الصلة.
6. وهناك شكوك؟ تشغيل "إدارة المهام"
إذا لاحظت أن جهاز الكمبيوتر الخاص بك بدأت لإبطاء، ومراوح الكمبيوتر المحمول لا تتوقف، يمكنك التحقق بسرعة العمليات النشطة. في نظام التشغيل Windows، قم بتشغيل "إدارة المهام" لوحة مفاتيح الاختصار السيطرة + + التحول خروج، وعلى ماك من خلال البحث أداة العثور على "نظام مراقبة".
عمليات فرز حسب استخدام وحدة المعالجة المركزية والتي ترى واحدة "يأكل" معظم الموارد. إذا كان استخدام عملية وحدة المعالجة المركزية التي 80-90٪، ثم ابحث عن اسمه في محركات البحث - فجأة وهو عامل منجم معروف. وفي الوقت نفسه تحقق من نظام مكافحة الفيروسات.
انظر أيضا
- أسود التعدين: كيف لكسب المال من خلال أجهزة الكمبيوتر الآخرين →
- كيفية العثور على عامل منجم، على شبكة الإنترنت في كروم →
- 5 جدار حماية موثوقة لحماية جهاز الكمبيوتر الخاص بك →