10 ответов в этой теме

[kolivanov]

Добрый день 

В обслуживаемых фирмах выросло количество установок програм-майнеров виртуальных денег, пользователи орут от тормозов компьютеров потому что это даже не компы, а моноблоки с ограниченными возможностями. Пользователь банально вводит текст в редактор и только через 10-15 секунд видит его на экране.

Права у пользователей не админские. Антивирус доктор Вэб корпоративка. Железные проблемы проверены и исключены, драйвера - текущие, обновления ОС - текущие. Компьютеры разных производителей, операционные системы от Win 7 prof до 8.1.  

Терпимо, если это скрипты на сайтах- пользователи просто закрывают окно  и комп перестает тормозить. Но есть и установки с правами пользователя, где всей установки- скопированная папка. Подозреваем "хитрожопых сотрудников".  Вырубать уже устали. Сейчас спасаемся только полным запретом на запуск приложений не из папки  программы. Но это же не дело, тем более , что скоро до них дойдет как переместить запускаемые файлы в соответствующие директории, а то и вовсе держать майнеры только в оперативной памяти. 

 

Так что, как видите, назрел майнер-детектор-блокер в антивирусе.

 

 

Сообщение было изменено kolivanov: 07 Ноябрь 2017 - 21:04

[sergeyko]

Вы говорите о легальных майнерах, а не о троянах? 

[SergSG]

Вы говорите о легальных майнерах, а не о троянах? 

А в чем разница?

[Dmitry Shutov]

Добрый день 

В обслуживаемых фирмах выросло количество установок програм-майнеров виртуальных денег, пользователи орут от тормозов компьютеров потому что это даже не компы, а моноблоки с ограниченными возможностями. Пользователь банально вводит текст в редактор и только через 10-15 секунд видит его на экране.

Права у пользователей не админские. Антивирус доктор Вэб корпоративка. Железные проблемы проверены и исключены, драйвера - текущие, обновления ОС - текущие. Компьютеры разных производителей, операционные системы от Win 7 prof до 8.1.  

Терпимо, если это скрипты на сайтах- пользователи просто закрывают окно  и комп перестает тормозить. Но есть и установки с правами пользователя, где всей установки- скопированная папка. Подозреваем "хитрожопых сотрудников".  Вырубать уже устали. Сейчас спасаемся только полным запретом на запуск приложений не из папки  программы. Но это же не дело, тем более , что скоро до них дойдет как переместить запускаемые файлы в соответствующие директории, а то и вовсе держать майнеры только в оперативной памяти. 

 

Так что, как видите, назрел майнер-детектор-блокер в антивирусе.

 

В базы регулярно добавляются семейства этих троянов...как бинари, так и coinhive (js).

[maxic]

Доктор неплохо блокирует майнеров на веб-страницах. Нагрузки на систему пользователя нет. Проверялось. Конечно, выборка у меня недостаточно репрезентативна, но в целом - эффективно.

[AndreyKa]

kolivanov, майнеры DrWeb детектирует как потенциально опасные. SpiderGuard по-умолчанию их игнорирует, настройте - "в карантин".

[sergeyko]

 

Вы говорите о легальных майнерах, а не о троянах? 

А в чем разница?

 

В способах установки. Вы вполне можете захотеть поставить прогу для майнинга у посвятить свой компьютер этому благородному делу. Мы мешать не станем. 

Другое дело, если кто-то за вас решит поюзать ваш комп для майнинга. 

[SergSG]

 

 

Вы говорите о легальных майнерах, а не о троянах? 

А в чем разница?

 

В способах установки. Вы вполне можете захотеть поставить прогу для майнинга у посвятить свой компьютер этому благородному делу. Мы мешать не станем. 

Другое дело, если кто-то за вас решит поюзать ваш комп для майнинга. 

Физически это одно и то же. Не так уж важно троян поставит майнера или сам юзер - отличить ху из ху Доктор, да и любой другой АВ может далеко не всегда.

Мне кажется, для этой прелести в спайдере должен быть отдельный чекбокс - разрешать/удалять.

А лучше сразу по дефолту карантинить майнеры как вирусы, а тот мизерный процент, который решил посвятить свой компьютер этому благородному делу, вполне может добавить своего майнера в исключения.

[Александр Б.]

Обратил внимание, за последнюю неделю выросло количество срабатываний на семейства Tool.BtcMine:

 

Это вот срабатывания только за пару утренних часов в сети организации через Dr.Web ESS

 

В основном ловятся по пути кеша браузеров:

 

 

Объект:    C:\users\user\appdata\local\google\chrome\user data\default\cache\f_004974 (неизвестно)
Тип:       программа взлома
Угроза:    Tool.BtcMine.1100
Действие:  перемещен в карантин

 

Но Агент Dr.Web вроде без проблем всё убирает.

[SamirInvest]

Добрый день! Возможно ли, что после очистки диска от ошибок и вирусов, все еще останется червь-программа и далее будет потреблять ресурсы?

[VVS]

Некропостинг - зло.

Если есть вопрос - создайте новую тему.

Тема закрыта.

Модератор.

Сообщение было изменено VVS: 16 Май 2022 - 15:25