Безопасность и антивирус для биткоин-ботов

Опубликовано Den AutoBot в

антивирус для биткоин-ботов

Каждый, кто работает с криптовалютой, должен заботиться о цифровой безопасности. Сейчас помимо обычных вирусов и троянов, появились скрытые майнеры. Они используют ресурсы компьютера для добычи крипты на свои кошельки. Так же стали распространены вирусы с рекламными модулями, прописывающие свои скрипты с рекламой.

Защита ПК и своих данных от зловредных программ не ограничивается установкой антивируса, чаще пользователи сами являются причиной заражения или раскрытия данных. Хорошо, что системы защиты не стоят на месте и производители ОС заботятся о безопасности пользователей. Windows 10 обогнала по параметрам отражения атак, свои предыдущие версии. Стандартный антивирус и параметры ОС с «коробки» защищают от 90% угроз. Среди гигантов этого рынка, есть показатели намного хуже, и их популярность от этого не падает.

Использовать ли антивирус для ботов?

Не обязательно, если у Вас активирована стандартная защита и лучше, если это будет защита от Windows 10. На удалённых серверах мы отключаем и эту защиту, так как кроме ботов там больше ничего не работает – за всё время не было ни одного заражения.

Браузеры под биткоин-боты, дополнительно оптимизируются нами для отключения скрытых майнеров и части агрессивной рекламы. Все ручные действия на “кранах” (регистрация, проверка сбора) лучше делать через них.

Как осуществляется безопасность в браузерах и на сайтах?

Все сайты работают на языке JavaScript (или сокращенно JS) – на этом языке пишутся изменения, которые происходят без перезагрузки страницы.
Пример: на сайте поиска билетов набираешь название города, и появляется выпадающий список с городами – это выполняется программа на JS. Или если открыть биржу криптовалюты Binance, то вся биржа написана на яваскрипте – он рисует графики, выводит последние сделки, отправляет запрос на покупку и продажу.

Программа на JS не сможет выйти за пределы вкладки обозревателя и что-то сделать на компьютере – она действует только на той странице, где загрузилась. Конечно же, иногда бывают “дыры” (ошибки, через которые можно загрузить вирус на компьютер). Но под эти дыры, вирусы никто не пишет, потому что они быстро закрываются разработчиками.

И еще есть программы-майнеры – владелец может добавить их на страницу, чтобы они использовали процессор для майнинга криптовалют, и владелец получал с этого прибыль. Но это всё равно обычная программа на JavaScript, которая загружается в страницу. И да, майнер действительно выполняет команды автора! Но только на той странице, на которой загружен. И вот, что может отловить антивирус при работе с ботом:

вирус coinhive

Попробуем разобраться, насколько это опасно для нас.
У браузера есть кэш: когда он открывает страницу, то некоторые файлы помещает на диск, чтобы не грузить их повторно.
Как работает антивирус: он ищет файлы, похожие на вирус, и удаляет их. У него есть база, с фрагментами этих вирусов, и он сверяет содержимое файлов со своей базой.
В данном случае авторы антивируса добавили в базу майнер CoinHive, и вот – он нашел его в кэше. Зачем такое делать – вопрос сложный. Дело в том, что пока этот файл лежит на диске – он ничего не делает. Чтобы эта программа запустилась – нужно открыть сайт, который ее выполнит. Даже если удалить этот майнер руками – то в следующий раз при заходе на эту страницу – он снова будет загружен и положен на диск! Так работает интернет.

Возможно, если этот файл переименовать руками и запустить – то он может превратиться в настоящий вирус-троян, управляющий компьютером! Видимо, от этого создатели антивируса и хотят защитить. Но просто так, сам по себе – он не переименуется.

Итого, что мы имеем: файл был загружен с какого-то ресурса в интернете, и положен на диск браузером. Причем, любой браузер поступит точно так же: даже если зайти через Chrome – то он скачает эту программу, и положит на диск. Угрозы для ПК в данном случае нет.

Какой антивирус лучше работает с ботами?

Наши боты совместимы со всеми популярными антивирусами и не вызывают конфликтов. Выбирая для себя антивирусник, лучше отказаться от различных аваст и тотал 360. Их новые версии, я давно не пробовал, но как показывает практика и опыт других людей, ничего глобального не изменились.

Так же при установке сторонних антивирусов будьте готовы, что придётся самостоятельно их настраивать, добавлять исключения для некоторых сайтов. Часто из «коробки» антивирь просто не работает. Информации в сети достаточно по каждой программе с подробной установкой. Разобраться сможет каждый, в крайнем случае пишите нашей поддержке.

Мой ТОП 3 лучших антивирусных программ.

Malwarebytes

1. Malwarebytes – разработчики заявляют, что данный софт способен на защиту от всех вирусов, даже от тех, которые другие не смогли найти.
Мой опыт показывает, что это правда. В прошлом году, дал доступ неопытному юзеру к незащищённой системе. Спустя пару дней, я сел за эту «машину» и увидел – скрытый майнинг Монеро, везде всплывают окна и любые браузеры постоянно перенаправляли на сторонний сайт.

Как мне помог Malwarebytes

  • быстро отключил майнер и удалил с диска (через процессы, предварительно нашёл путь запуска) – это необязательно, но с ним тяжело заниматься установкой софта
  • запустил проверку Dr Web Cureit (в тот момент, я ещё сидел на Win7, а тому защитнику я доверял мало) . При сканировании софт нашёл пару вирусов, но проблема не решилась.
  • после прошёл Касперский Free – результат вообще нулевой был
  • уже морально готовился к переустановке винды, но вспомнил как меня ранее выручил Malwarebytes. В итоге, только он и помог мне, избави от всего хлама и оставив ОС целой и невредимой.

Данный антивирус имеет платную и бесплатную версию. Первые 14 дней даётся полный функционал. Цена лицензии дешевле, чем у известного каспера. После окончания триал-периода отключается модуль, защищающий в реал-тайм режиме, но зато остаётся функция сканирования всех дисков и оперативной памяти. Одновременно с ботами работает хорошо, но будьте готовы добавить исключения для некоторых фасетов и даже Faucethub.

антивирус касперский

2. Лаборатория Касперского – самые известные производители надёжного софта для полной защиты ПК. Для меня лично, он всегда был громоздким, но наш главный разработчик скриптов использует только его и про другие продукты даже слышать не хочет. Но это относится к полноценной версии, чего нельзя сказать о Касперский Free, с ним не сложились хорошие отношения.

Боты не конфликтуют с продуктами Касперского, но ранее надо было добавлять исключения для скриптов, сейчас это не требуется. Здесь инструкция по работе с исключениями Касперского

Dr Web Cureit

3. Dr Web Cureit – удобный и быстрый софт для поиска «вредителей». Раньше пользовался только им и был доволен, но сейчас есть аналоги достойнее. Как вариант, не забывайте и про него. С ним всё просто – скачал, запустил, нажал Старт и ждёшь результат. После проверки, его больше запускать не требуется.

В итоге: моя система в реал-тайм режиме защищена стандартным антивирусом от Win10, а когда чувствую, что-то не ладное, запускаю полную проверку при помощи Malwarebytes. Он отключен у меня в автозагрузках и запускается только вручную.

Так же запомните, что два антивируса не могут нормально работать одновременно, они будут друг другу мешать и забирать ценные ресурсы ПК.

Простые советы по безопасности:

• откажитесь от сёрфинга по подозрительным ресурсам, особенно если там много всплывающей рекламы;

• используйте для своей почты и основных платёжных систем разные пароли 12 символов;

• почта Gmail является самой безопасной из бесплатных вариантов;

• при установке новых программ, внимательно смотрите, что они предлагают установить дополнительно.

Надеюсь, статья была полезна! Безопасность системы в Ваших руках. Антивирусы не являются панацеей от всех проблем, обычно к проблемам приводят «кривые» руки и непонимание стандартных правил безопасности. А «кривые» руки выравниваются с опытом и каждый опытный пользователь, когда то был «чайником».

5
Поделиться с друзьями в соц. сетях:

Den AutoBot

Администратор

5 комментариев

Zenno · 29.09.2019 в 15:21

Почему вы не рекомендуете использовать 360 total security?

0

zhaslaniskakov-72 · 26.05.2019 в 09:22

Всем доброго дня!У меня Антивирус Kaspersky Total Securiti,иногда выходят сообщения о вредоносных ссылках,веб-сайтах,угрозе потери данных.Что это значит-что Антивирус не разрешил открыть какие-то сайты из списка АвтоБота и насколько надежна защита?Дело в том,что у меня уже были проблемы с Оперативкой,и в сервисе сказали,что был вирус.НЕ хотелось бы опять проблем

5

    Den AutoBot · 26.05.2019 в 14:32

    Это нормально. Антивирус в данном случае реагируют на агресивные рекламные сети и наличии майнеров на сайтах (по идее должен показывать и описание, почему так произошло и можно узнать подробнее). Майнеры по умолчанию отключены в браузерах под ботов, да и и вредоносный код никуда дальше сайта не сможет уйти из браузера под ботов. Главное, вручную там ничего не скачивайте, сами боты защищены надёжно, как и пояснено в статье выше.

    6

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Меню