Как понять что майнер работает
Как обнаружить скрытый майнер на компьютере
Скрытый майнер криптовалюты – повсеместно распространяющаяся беда, масштабы которой растут с каждым днем. Зловредное выращивание биткоинов растёт даже быстрее его курса, но в Интернете существует только масса разрозненной информации по поводу того, как удалить скрытый майнер.
Рассмотрим пошаговую инструкцию о том, как понять, используют ли ваш компьютер программы miner bitcoin и, если да, как удалить такое ПО.
Как узнать, майнит ли компьютер
Итак, наша задача – проверить компьютер на скрытый майнер. Речь мы, конечно, будем вести не о профессиональном майнинге, а об обычной, в чем-то даже мошеннической добыче биткойнов с помощью обычного компьютера обычного пользователя. Отметим, что в большинстве случаев владелецы девайсов не подозревают, что их устройство использует кто-то чужой.
Да и заметить это практически невозможно: мошенники не так глупы, чтобы сразу нагружать вашу видеокарту или процессор на 100% – хотя бывают и такие личности. Поэтому первым делом, проверьте, не загружены ли ваши основные устройства производительности до отказа. Если это так, то листайте инструкцию вниз, а если подозрительной нагрузки не выявлено – читайте по пунктам далее.
Находим скрытый майнер на компьютере. Шаг первый: понимаем принцип работы.
Вы наверняка уже догадались, что скрытый майнер можно не заметить, особенно если ноутбук или компьютер не очень мощны. Однако нам поможет важное условие скрытой работы bitcoin miner: это предварительный запуск программ с правами администратора.
Да, вот так банально майнеры и проникают на компьютер. Вы получаете какое-то письмо со ссылкой, переходите по ней, устанавливаете вроде бы полезную программу (например, драйвер или браузер), а скрытый майнинг закачивается вместе с ней. После этого программа майнинга начинает работать в автономном режиме, подключаясь через интернет к койн-фермам.
Так что первым превентивным шагом к чистому компьютеру является полная разумность в распределении администраторских прав на программы. Не лишним будет и забыть о скачивании кряков, пиратского софта, да и торрентами лучше не пользоваться, хотя бы просто потому, что через VPN программы сидеть и проще и безопаснее.
Шаг второй: отключаем доступ к майнинг-ферме.
Для начала просто выключите интернет, а затем перейдите по пути C:\Windows\System32\drivers\etc и откройте с помощью программы «Блокнот» файл hosts. Внимание! Эта папка является системной и скрытой, поэтому разрешите показ скрытых файлов, а также их модификацию в настройках вашей Windows системы.
В файле hosts скрытый майнер обычно прописывает путь до своей фермы, поэтому вам нужно удалить все подозрительные IP-адреса. На примере ниже цветным выделение обозначено место, где добытчик биткоинов указал сетевой путь.
Кстати имейте в виду, что если ваш провайдер оставляет логи ваших путешествий в Интернете, то вирусный майнинг может легко по ним вернуться на ваш компьютер. Поэтому рекомендуем использовать программы VPN без записи логов.
Шаг третий: краткий абзац о том, как избавиться от майнера.
Ставим антивирус на проверку компьютера и ждём. Данные программы удалят примерно 60% всех известных видов майнеров, особенно хорошо антивирусы справляются с «детскими» видами ферм, которые просто прячутся за известными именами файлов – chrome.exe, svchost.exe и другими.
Если вы подозреваете какой-то конкретный файл, то проверьте его онлайн-антивирусом.
Следующую пачку процентов заражения удаляем с помощью анти-руткита TDSSKiller. Эта программа от Касперского чистит все действительно скрытые от глаз пользователя процессы.
До конца очищаем систему от скрытых майнеров с помощью автоматической чистки реестра программой CCleaner или (для самых опытных) прибегая к полной переустановке системы.
Ещё раз о методах профилактики перед скрытым майнером
Правило первое.
Никаких подозрительных программ. Устанавливайте только то, что вам действительно нужно.
Правило второе.
Никаких подозрительных сайтов. Старайтесь заходить только на те сайты, которые защищены сертификатом ssl.
Правило третье.
Избегайте логов и старайтесь быть анонимным. Лучшим вариантом для этого являются надежные VPN сервисы.
Правило четвертое.
Установите на постоянной основе любой популярный антивирус. Включите его и на стационарном компьютере и даже на Андроиде.
Заключение
Так вот, уважаемые читатели. Только что вы приобрели полезные знания: как обнаружить и избавиться от скрытого майнера всего за 10 минут! Предлагаем вам поделиться этим знанием с друзьями, а также обсудить в комментариях ваш личный опыт в борьбе с незаконной добычей криптовалюты.
Посмотрите наше видео, и всего за 3 минуты узнайте более подробно о Скрытых Майнерах:
Все о майнинге на домашнем компьютере в 2021 году для чайников и не только
реклама
1. Видеокарта
Конечно же, вы знаете модель своей видеокарты. Если нет, то она указана на коробке от неё, на ярлыке, который наклеен на саму видеокарту, в личном кабинете онлайн-магазина, где совершалась покупка. Также это можно сделать с помощью диспетчера задач Windows, утилиты GPU-Z и других программ. Но всё же лучше знать не только модель, но и полное название видеокарты.
Самая популярная криптовалюта для майнига на сегодня это Ethereum (Биткоин давно нельзя добывать с помощью видеокарты). Если объём вашей видеокарты менее 6GB, то вы «пролетаете», поскольку это необходимый минимум на сегодня. После, необходимо установить на что она способна в добыче криптовалюты. Для этого переходим в любой известный калькулятор прибыльности. К примеру, можно использовать калькулятор nicehash. В нём есть автоопределение и ручной выбор. Если с учётом затрат на электроэнергию и потерь при выводе в фиатные деньги (рубли) ваша видеокарта способна приносить хоть сколько-нибудь значительную для вас прибыль, то идём дальше.
Приблизительный расчёт прибыльности GPU от известного майнера ПроТОН.
реклама
Теперь оцениваем уровень качества нашей видеокарты. Для этого вам необходимо найти и прочитать обзор на вашу модель (вот где нужно точно название модели). Есть модели с качественной элементной базой и системой охлаждения, а есть карты с откровенной экономией производителем. И бренд здесь не помощник. К примеру, в MSI RX 5700 evoke первой ревизии пользователи жаловались на перегрев чипов памяти уже в играх. Страшно представить её в майнинге. А некоторые видеокарты ASUS и вовсе остались без должного охлаждения чипов памяти. Если ваша видеокарта обладает достаточным «запасом прочности» системы питания и системы охлаждения, то будем считать, что вы условно готовы попробовать её в деле. Не всё же вам одному зарабатывать в доме!
Далее оцениваем риски. При майнинге Ethereum значительная нагрузка ложится на чипы памяти видеокарты. Поэтому память будет греться. При её разгоне нагрев будет значительно увеличиваться. Самый сильный нагрев у чипов памяти GDDR6X. Но стоит знать, что не на всех видеокартах есть датчики температуры чипов памяти. К примеру, они есть на видеокартах RX 5700 и RTX 3080, но их нет на RTX 3060ti и большинстве остальных видеокарт среднего ценового диапазона. А это значит, что вы не сможете точно знать, насколько сильно будут прогреваться чипы памяти вашей карты при майнинге. Во избежание перегрева вам придётся установить обороты вентиляторов видеокарты на уровень близкий к максимальному. Это вызовет, в свою очередь, высокий уровень шума, с которым вам придётся уживаться большую часть времени, находясь дома. Также перегрев памяти влечет за собой проблемы с термопрокладками, которые стоят на чипах. Если их конструктивно нет, то считайте, что память охлаждается минимально. Термопрокладки от избыточных температур могут начать «течь» и терять свои теплопроводящие свойства. Многое зависит от их качества. Поэтому после окончания криптобума, если вы решите продолжить использовать видеокарту по её прямому назначению, то существует вероятность, что вам потребуется их заменить. При наличии гарантийной пломбы, замена термопрокладок лишит вас гарантии на устройство. Следующим компонентом, страдающим от износа, являются вентиляторы видеокарты. Срок их службы также зависит от их качества и наработки. На дорогие модели, как правило, устанавливают вентиляторы с шарикоподшипниками или гидродинамическими подшипниками. На более дешевые стоят обычные втулки. Вот такие вентиляторы могут начать трещать, шуметь или вовсе остановиться. Заменить их также не всегда возможно без снятия гарантийной пломбы. Остальные компоненты видеокарты, работающие в режиме 24/7, также подвершены уменьшению ресурса. Охлаждению GPU и VRM большинство производителей уделяет больше внимания. Все GPU имеют датчик температуры. Для того чтобы создать видеокарте максимально возможные при майнинге комфортные условия, необходимо также провести её программную настройку: напряжений, частот, настройку таймингов памяти и настройку скорости оборотов вентиляторов. Для этого нужны определенные знания, упомянутые мной в начале. Почерпнуть их можно из различных источников. Но лучше всего это делать на тематических форумах. Вам необходимо быть уверенным на 100%, что ваша видеокарта способна справиться с майнинговой нагрузкой без существенного вреда для неё. Если вышеупомянутые моменты вас не смутили, и вы уверены в себе и видеокарте, то перед тем, как вы начнете изучать непосредственно сам процесс майнинга, необходимо обратить внимание ещё на несколько моментов.
2. Помещение. Электроэнергия. Шум.
Майнинг в помещении неизбежно приводит к повышенному уровню фонового шума. Убедитесь, что он не будет мешать вам и вашим домочадцам, включая четвероногих. Поскольку вы будете майнить на своём основном (возможно единственном) компьютере, то вряд ли у вас есть возможность перенести его в отдельную комнату, на балкон или иное помещение. В используемом помещении может увеличиться температура, а воздух стать белее сухим. Скажу сразу, находиться дома с постоянно шумящим компьютером не самая лучшая идея. Но кто-то может возразить, что при играх шум ещё больше. Это так. Но вряд ли многие играют круглосуточно.
реклама
Также будьте готовы к тому, что суммы в квитанциях за оплату электроэнергии вырастут. Хорошей идеей будет вести журнал потребления хотя бы первые пару месяцев, чтобы оценить разницу в оплате.
Процессор. Материнская плата. ОЗУ. Накопитель. Корпус.
Для майнинга «эфира» не требуются мощный процессор, дорогая материнская плата, большой объём ОЗУ и сверхбыстрый накопитель. Скорее всего, ваша платформа будет соответствовать необходимому минимуму. О нём вы узнаете в процессе обучения майнингу. Но наличие SSD в системе приветствуется. А вот требования к вашему корпусу увеличатся. Для горячей видеокарты потребуется хороший продув в корпусе. Его необходимо обеспечить в обязательном порядке, установив необходимое количество вентиляторов. Можно просто снять боковую крышку корпуса, если в доме нет детей и животных. Как правильно создать циркуляцию воздуха в корпусе, можно узнать в соответствующей теме в конференции Overclockers.ru. Там можно почерпнуть практически все необходимые знания по компьютерному железу. Вопреки расхожему мнению о токсичности Ru/community в целом, в конференции преобладают адекватные люди и в большинстве случаев можно не стесняться задавать им вопросы, не нарушающие правила. А за «облико морале» участников там неустанно следят отборные модераторы. Что касается майнинга на процессоре, то эта тема не очень актуальна на сегодня. Суммы вознаграждения невелики. Но, если вы обладатель производительного многоядерного процессора, то требования к оборудованию в целом те же, что и к видеокарте: качественный VRM на материнской плате, достаточное охлаждение процессора.
3. Блок питания.
реклама
Одним из компонентов, на который ложится нагрузка при майнинге, является блок питания. В его качестве также необходимо убедиться, прочитав обзоры на него и задав вопросы знатокам на форумах. Ведь надпись 600 или 700 Ватт на самом блоке питания ничего не значит. На деле это может оказаться низкокачественный 400-ватный блок питания, приукрашенный зазывающими надписями, созданными хитрыми маркетологами. Блоки питания также подвержены нагреву и выходу из строя от длительной высокой нагрузки. В них также есть и вентиляторы. На их корпусах также есть гарантийные пломбы, мешающие замене шумящего вентилятора.
4. Подводные камни.
Если вы уже приняли решение начать майнить на домашнем компьютере с единственной видеокартой, то в ходе обучения старайтесь как можно больше узнать про подводные камни майнинга и различные негласные его аспекты. Что и как майнить выгоднее, как выгоднее выводить деньги, как не лишиться их вовсе. Такие знания позволят вам извлечь из майнинга максимальную выгоду. Лень здесь неуместна. Хотя не новость, что самые опытные майнеры крайне неохотно делятся своими секретами. Никто не любит растить конкурентов.
Итог.
Не слишком ли много условий для того, чтобы просто начать майнить? Так могут подумать некоторые. Опытные пользователи не задаются этими вопросами, поскольку ответы у них есть уже на момент покупки комплектующих. Тем не менее и тем и другим стоит ещё раз взвесить все за и против перед тем, как окунуться в омут майнинга. Стоит ли овчинка выделки – каждый решает для себя сам!
Как работает майнинг Bitcoin: самое простое объяснение
13 мая курс ВТС обвалился, когда Илон Маск объявил, что Tesla больше не принимает Bitcoin: мол, майнинг неэкологичен. Почему майнинг Bitcoin потребляет столько энергии — и как он вообще работает? Объясняем простым языком.
Каждые 10 минут — по загадке
Возможно, вы удивитесь, но в основе процесса майнинга биткоина лежит разгадывание загадок. Задачи задает система, а решают их майнеры — вернее, мощные вычислительные устройства.
Мы не будем вдаваться в подробности того, как устроены эти загадки: скажем лишь, что майнерам нужно найти число, удовлетворяющее определенным требованиям. Причем просто решить задачу, как уравнение, нельзя: нужно перебрать миллионы потенциальных решений и транслировать их другим майнерам, чтобы они проверили их на правильность.
Загадочный создатель Bitcoin Сатоши Накамото наладил систему таким образом, что решение криптографической задачи требует огромных вычислительных усилий, зато проверка на правильность совершается очень просто. Когда все майнеры в сети согласятся, что найденное число — правильное, новый блок присоединяется к сети — а система тут же выдает новую загадку. В среднем это происходит каждые 10 минут.
Данный алгоритм называется Proof-of-Work (PoW), то есть «доказательство работы». Понимать это можно так: транслируя потенциальные решения в сеть, майнер доказывает, что совершил вычислительную работу.
Тот, кто первым найдет заветное число — вернее, тот, чье решение первым признают правильным остальные, — получает в награду биткоины. В 2021 г. награда за блок составляет 6,25 ВТС.
Три загадочных слова: хешрейт, сложность и асики
Заработок майнера во многом зависит от производительности оборудования. Чем больше решений в секунду выдает машина, тем больше вероятность, что одно из них окажется правильным. Это количество потенциальных решений (хешей) за единицу времени называется хешрейт и отражает вычислительную мощность устройства. А хешрейт сети — это суммарная мощность всех одновременно работающих майнеров (кстати, майнер — это и машина, и человек, занимающийся майнингом).
На протяжении последних 10 лет хешрейт сети Bitcoin постепенно рос. Казалось бы: если все майнеры трудятся над одной и той же задачей, то с ростом их числа (т. е. суммарного хешрейта) нужно будет все меньше времени, чтобы найти решение. А вот и нет: сложность задач тоже повышается, так что в среднем на решение нужны все те же 10 минут. И наоборот: если много майнеров вдруг покинут сеть, сложность вскоре автоматически упадет.
На заре развития Bitcoin сложность была такой низкой, что майнить ВТС можно было на обычном компьютере. Теперь же для этого используются специальные устройства: ASIC, или Application Specific Integrated Circuit, что означает «интегральная схема особого назначения». Это микрочип, способный выполнять только один вид вычислений — зато крайне эффективно.
Проблема энергопотребления
Хешрейт современных «асиков» исчисляется в терахешах в секунду, то есть в триллионах хешей (решений). Для такой мощности эти устройства очень эффективны: один ASIC потребляет в разы меньше электричества, чем набор видеокарт (GPU) с таким же суммарным хешрейтом.
Проблему можно обозначить так: сеть Bitcoin хорошо защищена от атак и манипуляций потому, что все майнеры должны прийти к консенсусу и совершить работу. Однако тот факт, что все они соревнуются в решении одной задачи, приводит к гигантской затрате ресурсов.
В этом парадокс алгоритма Proof-of-Work, и майнинг Bitcoin останется затратным до тех пор, пока не будет намайнена последняя монета — предположительно в 2140 г.
Стоит ли игра свеч?
Напоследок затронем интереснейшую тему доходности майнинга. С точки зрения обычных пользователей, главная функция майнеров — подтверждать транзакции (за что они получают комиссию), объединять их в блоки и присоединять к цепочке.
11 месяцев, чтобы отбить первоначальную инвестицию — это много. Пожалуй, самый ценный вывод для обычного пользователя заключается в том, что майнинг — вовсе не легкий способ разбогатеть, каким его часто изображают. Напротив, это очень затратный вид деятельности, в котором профит никогда не гарантирован.
В качестве альтернативы майнингу ВТС на асиках часто предлагается майнинг других PoW-криптовалют на GPU (видеокартах). Действительно, сложность добычи таких монет, как Monero (XMR) или Ravencoin (RVN), во много раз ниже, чем у Bitcoin. Но не все так радужно с GPU-майнингом:
Информация о криптовалютах в интернете зачастую некорректна или слишком запутана. Чтобы пользователям было легче сделать первые шаги, портал MyFin и регулируемая криптобиржа FREE2EX запустили данную серию статей, которые помогут новичкам разобраться, где в криптоиндустрии правда, а где — просто громкие заявления. Не пропустите следующую публикацию!
Деятельность, связанная со сделками (операциями) с токенами, связана с высоким уровнем риска полной потери денежных средств и иных объектов гражданских прав (инвестиций), переданных в обмен на токены. Правовое регулирование сделок с токенами не имеет единообразного подхода, и последствия совершения таких сделок могут иметь разную правовую оценку в различных государствах.
Данная статья не является консультацией или руководством, а создана в качестве информационно-просветительского материала.
*Партнерский материал. ООО «Пиксель Интернет» УНП: 590995582
Антивирусная прав ДА! TM
Кругозор без горизонтов
Чтобы получить доступ к сервисам проекта, войдите на сайт через аккаунт. Если у вас еще нет аккаунта, его можно создать. Подписка
О майнерах, которые «греют руки» на чужих ресурсах
Сегодняшний выпуск мы посвятим проблеме майнинга — добычи криптовалют, взглянув на неё с точки зрения информационной безопасности. Дело в том, что сам по себе майнинг, охвативший сегодня чуть ли не весь мир — занятие не предосудительное, но вот специфика добычи, полностью построенной на использовании вычислительных мощностей, наталкивает многих «криптодельцов» на мысль о том, что эти ресурсы можно, мягко говоря, позаимствовать без спроса. И используются для этого специализированные программы — майнеры, причём используются скрытно.
Майнеры — вирусы или нет?
В широком обиходе майнеры зачастую называют вирусами. Но в действительности всё несколько сложнее: некоторые такие программы Dr.Web считает просто потенциально опасными, поскольку, даже будучи легитимными, при использовании злоумышленниками они могут нанести вред компьютерной системе. Существуют и откровенно вредоносные майнеры, которые относятся к разновидности троянов — их-то чаще и называют вирусами, хоть и не вполне заслуженно.
Чем опасны майнеры
Первые майнеры появились ещё в 2011 году продолжают представлять серьёзную опасность — в том числе для корпоративных пользователей. Дело в том, что в случае компаний велик соблазн использовать вычислительные мощности работающих «не в полную силу» или простаивающих компьютеров и серверов.
Как распространяются майнеры
«Поймать» майнер можно несколькими способами. В числе методов проникновения этих опасных программ в компьютерные системы, в разное время выявленных специалистами «Доктор Веб»:
Как понять, что на компьютере работает майнер
Для своей работы скрытые майнеры потребляют огромное количество ресурсов компьютера. Если комп начинает «тормозить» при выполнении простейших задач, если постоянно шумит кулер, а корпус ПК или ноутбука необычно нагревается — это может быть признаком работы майнера.
Чтобы выяснить, какой именно процесс «нагружает» центральный процессор, в Windows можно воспользоваться «Диспетчером задач». Открыв его, следует некоторое время последить за тем, какой из запущенных процессов ведёт себя подозрительно активно, — при условии полного бездействия со стороны пользователя. Если нагрузка наблюдается со стороны браузера, это тоже может говорить о скрытом майнинге: часть этих программ активизируется при посещении опасных сайтов и работает в режиме онлайн.
При этом важно учитывать, что скрытый майнер может пользоваться ресурсами видеокарты, а не процессора. Поэтому дополнительно для мониторинга стоит использовать специализированные утилиты.
Также надо иметь в виду, что майнер может взять под контроль и «Диспетчер задач» — и сделать так, чтобы отображалась штатное использование вычислительных ресурсов.
Другим индикатором miner-активности может стать увеличенный расход трафика, исчезновение важных файлов или регулярное отключение интернета.
Конечно же, при малейших подозрениях всегда необходимо пользоваться антивирусом. Например, применить бесплатную лечащую утилиту Dr.Web CureIt! для выявления вредоносной активности в ОС Windows. Обнаружив майнер, утилита нейтрализует его работу, однако не обеспечит постоянной защиты.
В идеале должен быть установлен полноценный продукт комплексной защиты — такой как Dr.Web Security Space. Он пресекает любые пути попадания майнеров на защищаемое устройство:
Антивирусная правДА! рекомендует
Пользуясь антивирусом, важно соблюдать ряд рекомендаций, при которых защитное ПО будет по-настоящему эффективно против майнеров и майнинга:
Скрытые вирусы-майнеры: как обнаружить и что делать
Содержание
Содержание
Криптовалютная лихорадка стала настоящей проблемой для пользователей компьютеров. Во-первых, майнинг истощил рынок видеокарт, игровых приставок и даже некоторых компонентов для сборки автомобилей. Во-вторых, компьютеры теперь страдают из-за нового типа атак — криптовалюта добывается не только на специальных фермах, но и на системах обычных пользователей. За эту эпидемию отвечают вирусы-майнеры, которые сильно бьют по производительности компьютера. Но их легко обнаружить и устранить, если знать несколько хитростей — об этом далее.
Вопросы со стабильностью операционной системы и скоростью работы компьютера решаются одним махом — если зависает и тупит, то переустанавливаем Windows, и большинство проблем как рукой снимет. После полного форматирования и установки системы «с нуля» компьютер быстрее отзывается на команды пользователя, хотя эффект чистой системы длится совсем недолго. Уже через несколько дней рабочий стол покроется десятками ярлыков и папок, а системный реестр пустыми ссылками на удаленные программы.
Еще через некоторое время компьютер «вспомнит», что такое переполненный накопитель, нехватка оперативной памяти и десятки ненужных программ в автозапуске. В том числе, вредоносных, которые не просто занимают место в системе, но также активно используют его аппаратные ресурсы в корыстных целях. Это не только классические вирусные программы, которые ориентированы на корпоративный сегмент, но и современные вирусы-майнеры, которые могут положить на лопатки даже самую продвинутую игровую сборку.
Что такое вирус
Компьютерный вирус называется так, потому что действует подобно природному вирусу — например, такому как грипп. Зараженные частицы попадают в электронный организм под разными предлогами — это могут быть файлы, которые маскируются под важные библиотеки, пролезают в загрузочный сектор системы и рулят работой компьютера на низком уровне.
К вирусам также относятся вредоносные программы, которые пытаются быть похожими на «полезные» проекты, встраиваются в код программного обеспечения и начинают работать только после того, как пользователь установит программу-носитель и предоставит ей полные права на управление компьютером. Такие вирусы называют троянскими конями — в честь одноименного «подарка» враждующих с Троей ахейцев.
Вирусы-майнеры
К троянскому сорту компьютерных вирусов также относятся и майнеры. В отличие от классических троянов, новые зловреды рассчитаны на распространение среди систем частных пользователей — им не нужна информация, пароли и данные кредитных карт. Эти вирусы интересуются только аппаратными возможностями компьютера — они майнят криптовалюту. Такие «вирусы» можно разделить на две группы.
Классический майнер
Это готовый архив с программой, который может распространяться как отдельно, так и в комплекте с любой другой программой. Как правило, эти зловреды устанавливаются в фоновом режиме и автоматически запускаются во время загрузки компьютера. Конечно, вирусами их называют только по привычке — на самом деле это обычная программа-майнер, которую используют обладатели майнинговых ферм для добычи монет. Хакеры лишь немного модифицируют «обвязку» программы, чтобы она могла разворачиваться и активироваться в системе самостоятельно.
Единственное различие между «вирусом» и собственным майнером остается в прописанных данных для получения прибыли — обычная программа добывает монеты на кошелек владельца фермы, а зловред переводит намайненное на кошелек хакера.
Криптоджекинг
Второй вид непрошенных гостей в системе — криптоджекинг. Вместо того чтобы загружаться в систему, майнер существует в виде скрипта, встроенного в сайт. Как только посетитель попадает на страницу, скрипт активируется, и майнер начинает добывать криптовалюту. В некоторых случаях, этот способ заменяет владельцу сайта заработок на рекламе. При этом добросовестный ресурс говорит об этом открыто и предупреждает посетителей, что вместо показа рекламных баннеров и объявлений он подключит майнер и будет использовать аппаратные возможности системы в своих интересах. Такую деятельность нельзя назвать вирусной — все происходит открыто, официально и только с разрешения владельца компьютера.
Другое дело, если сайт скрывает майнерскую деятельность и использует мощность процессора или видеокарты без предупреждения. Как правило, такие ресурсы пользуются аппаратными возможностями компьютера недобросовестно — вместо 10–20% компьютерного времени они занимают все 100%. Поймать такую «пулю» в интернете легко — как правило, это сайты с огромным количеством рекламы, а также контента типа «майнинг бесплатно и без смс».
Чем опасен майнер
Несмотря на то, что вирусы-майнеры не занимаются кражей информации и паролей, вред от них может быть куда более масштабным, чем от обычных вирусов. Для эффективной добычи криптовалюты компьютеру необходимо задействовать как можно больше мощности, поэтому «зараженный» работает одновременно на двух фронтах — например, добывает валюту на процессоре и видеокарте, а также с помощью накопителя. И даже непродолжительная работа системы в таком режиме может привести к перегреву компьютера или выходу комплектующих из строя.
Если проблема с температурным режимом покажется владельцу настольного компьютера банальной, то пользователь ноутбука может запросто получить «кирпич» после пары часов такой прожарки. Но даже если аппаратная часть мобильной системы выдержит испытание майнингом, то батарейка устройства может растаять в самый неподходящий момент.
Как найти и устранить вирус
Определить, что компьютер используется неизвестным сторонним программным обеспечением в корыстных целях можно двумя способами — на ощупь или с помощью специальных программ.
Симптомы «майнера» легко распознать по поведению системы — если обычные вирусы могут тихо существовать в дальнем углу винчестера, то вирус-майнер «чувствуется» сразу после того, как попадет на диск и активируется.
Признаки:
Все то же самое можно испытать, если запустить на компьютере требовательную игру или задачу на рендеринг 3D-сцены в высоком разрешении, а затем попытаться стримить видео на YouTube.
Раньше вирусы-майнеры можно было легко вычислить по «левому» процессу в диспетчере задач, а также по зашкаливающему графику загрузки ядер или памяти видеокарты.
Актуальные версии майнеров стали намного умнее, поэтому даже опытный мастер не сможет определить, какая программа нагружает сборку и где ее найти. Например, стандартный способ «посмотри в диспетчере задач» больше не работает — вирусы знают свои слабые места и тщательно их скрывают. К тому времени, как пользователь растянет пальцы на сочетание клавиш Ctrl-Alt-Del, майнер благополучно отключится и станет дожидаться следующего удобного случая для активации.
Единственное место, где майнер может наследить во время работы — это температура комплектующих. Температурные датчики и нагретые поверхности имеет высокую инерционность, поэтому в течение нескольких минут после отключения вируса компьютер будет показывать температуру выше той, которая должна быть во время спокойной работы системы.
Вирусы умело скрываются от сторонних программ и системных мониторов, поэтому использовать их для поиска майнеров также не имеет смысла. Лучше предоставить это дело специализированному софту — например, антивирусу.
Защитники компьютерного здоровья
Для поиска и удаления угроз на домашнем компьютере подойдет любой популярный антивирус. Например, ESET NOD32 Internet Security — комплексное решение для защиты системы. В этом наборе есть не только антивирус, но и фаервол, который закрывает доступ к системе извне, а также запрещает неизвестным процессам обращаться к интернету без разрешения пользователя. Это значит, что майнер априори не сможет майнить только потому, что ему запретили общаться с сетью. То же самое можно сказать о решениях от Лаборатории Касперского, а также о немецком софте Avira и даже об отечественном Dr.Web.
Проблема в том, что встроенный в Windows антивирус обладает лишь частью тех умений, которые есть у платного софта. Таких уязвимых систем в мире достаточно много — пользователи гонятся за каждым процентом мощности сборки и пренебрегают безопасностью в пользу стабильности геймплея. В свою очередь, вирусы знают, как обойти стоковые препятствия Windows, поэтому вероятность подхватить зловред стремится к максимуму — и для таких юзеров тоже есть оптимальный выход.
Dr.Web CureIt
Это программа-отщепенец от отечественного антивирусного ПО, которое умеет находить то, чего не видят даже самые навороченные антивирусы. При этом софт распространяется бесплатно — то, что нужно домашнему компьютеру с майнером на борту.
Чтобы воспользоваться программой, необходимо загрузить исполняемый файл с официального сайта и запустить.
Запускаем программу, соглашаемся с условиями и нажимаем «Продолжить»:
После чего утилита предоставит выбор — работать в автоматическом режиме или выбрать места поиска вручную:
Если выбрать ручной режим, то в следующем пункте программа предложит настроить метод поиска зараженных файлов — здесь можно точечно натравить антивирус на необходимые части системы:
Если пользователь не знает, что это за пункты, и где засел вирус, то можно доверить проверку встроенной автоматике:
Нажимаем «Начать проверку» и ждем окончания работы антивируса:
Продолжительность в режиме поиска вирусов зависит от количества файлов на дисках, а также от скорости дисковой подсистемы. Впрочем, если в системе затаились хакерские поделки, то антивирус оповестит о них в первую очередь — так устроены фирменные алгоритмы ПО.
Защита браузера
Несмотря на широкие возможности антивирусов, майнеры, встроенные в сайт, не блокируются этими программами и этим причиняют еще больше неудобств пользователю. Но и на такой тип компьютерных «гадов» находится управа.
Некоторые пользователи поступают опрометчиво — они блокируют работу JavaScript в настройках браузера. Пожалуй, это самый действенный метод обойти майнеров стороной, но есть и нюансы. Без поддержки скриптов браузер не сможет загрузить некоторые сайты или определенный контент — например, популярный ресурс Pinterest и ему подобные, которые используют для работы скрипты Java.
Для гибкого управления работой скриптов на сайтах можно использовать специальные браузерные расширения. Например, расширение для блокировки рекламы типа AdBlock — оно умеет блокировать не только рекламные блоки и объявления, но также умеет настраивать пользовательские правила фильтрации. Например, запретить работу определенного скрипта на всех сайтах.
Ссылки на скрипты-майнеры в HTML уже давно известны, поэтому заблокировать исполнение такого зловреда не составляет труда. Для этого нужно указать блокировщику путь к скрипту и сохранить новый фильтр. Естественно, «рынок» майнеров развивается, и одним «легендарным» Hive хакеры уже не обходятся. Поэтому, чтобы не гоняться за ссылками для блокировки остальных новых и малоизвестных зловредов, придется использовать что-то более универсальное.
Например, установить готовое расширение-антимайнер.
Переходим в магазин расширений Google Chrome или того браузера, который используется как основной, и вводим поисковой запрос «антимайнер»:
Вуаля — компьютер защищен со всех фронтов. Расширение постоянно обновляется и знает о майнерах больше, чем можно представить. Если же майнер проберется на диск, там его встретит антивирус. А пользователь теперь знает, что шумный и горячий компьютер — это не только повод продуть системник от пыли, но также проверить систему на вирусы.
Упомянутые товары
И ничего не поможет если вы пользуетесь пиратскими играми, программами. Потому что для установки придется отключать защитника виндовс, давать добро на установку сомнительного ПО вашему касперскому и так далее. А после включения защита будет считать майнер близким родственником😀
Согласен. От рук пользователя не спасет ни один антивирус. Еще добавлю, что обновление Windows отключать ни в коем случае нельзя. Когда Windows XP устарела и корпорация Microsoft перестала ее поддерживать и обновлять «дыры» в безопасности. Через 1.5 года появилась уязвимость в системе, которую просто использовали для сбора данных и антивирус тут уж вообще бессилен.
Еще лет 10 назад прочитал аналогию с квартирой:
Если антивирус это дверь.
Обновление Windows это окна
То пользователь это человек сам открывающий дверь, когда ему говорят. Это соседи, откройте срочно, вы нас затопили. Ну или доставка пиццы, когда вы ее не заказывали. )
Господи ты боже мой. Любой антивирус, система, смартфон, ваша камера на нем следит за вами. Сайты, платежи по пластиковым картам, паспорта, все что вы сказали или оставляли в интернете, соц. сети, твиты, ютуб. Просто кто то об этом не говорит. Так можно и до паранои дойти во всех ее ярких проявлениях. ) Следят? Да. Но кому вы нужны? Вы и таких 140 миллионов в России. Вы простой человек. Будете не простым, вы сами от смартфона откажетесь.
Даже если вы от всего откажетесь. Захотят найдут и достанут без смартфона и Касперского в любой стране в любом месте.
Или я чего то о Вас не знаю? 🙂
если ты не видишь суслика это не значит что его нет
уфф. такая жара была пару дней назад, даже суслики попрятались, норы не сторожили. хотел пофоткать их.
Я всё время играю в пиратские игры. Антивирус 360 Total Sequrity пашет постоянно, без отключений.
Насколько я помню, там, вроде, есть игровой режим, чтобы не мешал. Поэтому можно и не отключать.
Вполне достаточно встроенного защитника + AdGuard для Windows = минимум нагрузки/вложений при максимальной защите/полезности
Это одна из компаний проверяющих антивирусы. Посмотрите столбцы по которым они сравнивают. Там нет развернутых тестов на разные виды угроз. Посмотрите (не помню точно) av-compariers по моему. Две Британские конторы. В свое время я смотрел штук 6 разных компаний и около 10 одиночек, плюс энтузиасты на форумах. и сейчас периодически поглядываю с 2003 года.
В других компаниях идет сравнение каждый месяц на разные показатели. А их около 10.
На самих порталах есть развернутая сводка по каждому антивирусному продукту, можете ознакомится, ну и вот вам информация с av-comparatives
Аваст в этом списке?! Или эти ребята ламеры или взятки берут!
