• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

На заметку Как защититься от майнера


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 205
Репутация
8 335
1734378712901.png


Всем привет!

Разработчик программы:ВАЖНО - Miner Search - Поиск и уничтожение скрытых майнеров

В своём телеграм канале:

Написал советы как защитится от майнеров, вот:

Кратко о том, как не ловить майнер.

❗️ Автор не побуждает к установке пиратских копий программ. Всё что вы делаете на свой страх и риск.

Основные признаки такие:
1) В сборке лежат файлы data0.bin и data1.bin (возможно другие файлы с .bin). Обычно data1.bin реальный установщик, а data0 самораспаковывающийся архив с майнером (примерно 100-300 МБ). Это не всегда так, но в этом можно убедиться поменяв расширение .bin на .exe. Если иконка поменялась на коробку с книгами - это оно.
2) Если эта игра, репак имеет шаблонное название "Torrent Game". Сразу отменяет скачивание.
3) Если репак в архиве, то распаковать и проверить первый вариант. Аналогично действуем с форматом .iso.

В остальных же случаях никак не проверить, если антивирус ругается, это может быть таблетка / Crack / Лекарство / Патч и т. д.

Хочу немного добавить, незнаю нужно кому нет:

1)Если установлен любой сторонний антивирус, можно проверять репутацию файла и у скольких пользователей эта программа появилась, запускалась, например у касперского:

Правой кнопкой мыши, на нужном exe и:

1734377881964.png


Вот например, что будет если такое проделать с популярным активатором KMSAuto:

1734377973407.png

Если используют много, большая вероятность что файл безвреден, также нужно смотреть вердикт, если что-то типо хактулс, то это тоже знак что файл безвреден.)

2)Смотреть детект вирустотал:
Вот например упомянутый активатор:

Почти у всех детект HackTool/****

3)Если вы качали фильм, а антивирус начал ругаться, почти 100% майнер.
Также если после запуска фильма, появились запросы UAC, нужно блокировать, это майнер.

Вот пример такого майнера:ВАЖНО - Скачать фильм Вызов 2023 (И вирус вместе с ним)

4)Осторожно при запуске даже легальных файлов, особенно если их детектит антивирус.
Т.к. вирусы, особенно майнеры могут распространятся как через поисковики Гугл и Яндекс, так и через партнерские рекламные сети, вот рекомендую статью:Информация - Эпидемия майнеров в РФ, что и как

Вообще это минимум, но основное:

Это конечно осторожно при запуске, основные заражения из-за того, что многие отключают антивирус, либо игнорируют детекты.
Да, АВ может детектить и детектит подозрительный софт, такие-как читы, кряки и т.д.

Но какую-то часть можно проверить способами выше, в любом случае запускать такие программы это риск, также есть виртуальные системы, такие как VirtualBox, песочницы, можно их тоже использовать для запуска и проверки таких программ.

Но а если АВ детектит скаченный фильм, музыку, или легальную программу, то это почти 100% что-то нехорошее, тут можно даже не проверять.
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar Общая цифровая безопасность 0
HMCoba Общая цифровая безопасность 0
X-Shar Общая цифровая безопасность 0
X-Shar Общая цифровая безопасность 1
A Общая цифровая безопасность 6
X-Shar Общая цифровая безопасность 0
X-Shar Общая цифровая безопасность 10
X-Shar Общая цифровая безопасность 0
X-Shar Общая цифровая безопасность 0
X-Shar Общая цифровая безопасность 1
M Общая цифровая безопасность 4
M Общая цифровая безопасность 0
M Общая цифровая безопасность 0
M Общая цифровая безопасность 2
Верх Низ