最近挖矿病毒特别的流行,挖矿的形式多种多样,浏览器网站加载,捆绑在安装包中加载等,不一而足,用户一不小心就会中招,贡献了自己的CPU算力,若出现电脑异常的发热,CPU占用一直50%+,那么多半是中了挖矿病毒,但是有些杀毒软件却会放行这些挖矿脚本,原因是本身挖矿行为是正常的,所以就神不知鬼不觉的在用户的电脑上安装了五花八门的挖矿程序,导致电脑卡慢,风扇狂转,例如门罗币Monero (XMR) 挖矿程序
为了规避杀毒软件的查杀,一些挖矿病毒甚至进行一些伪装,购买或窃取合法的数字对挖矿程序进行数字签名。
数字证书被吊销(注意:数字签名通常已盖副署时间戳,即使证书过期仍然有效,证书吊销需要联网验证,但是,第一次运行通常无法验证是否已吊销,需要联网并到属性查看)
挖矿脚本通常是开机运行的,加入开机启动,利用了VBS脚本保持挖矿程序持续运行。
挖矿甚至搭上了最近很火的百度网盘加速下载,有获取百度网盘下载链接的内嵌挖矿脚本的插件。
如何规避“被”挖矿?
数字签名
当运行需要管理员权限的程序时,会弹出UAC的窗口(注意:大部分病毒程序不需要请求管理员权限),用户可以查看安装包的数字签名,也可以从属性里面查看,检查数字签名是不是合法的正确的开发商,购买代码数字签名需要支付一笔昂贵的费用,一些个人发布者没有能力购买这些合法的通行证,当然,有数字签名不一定就是没有病毒的,如上面说的,有些发布者会通过非正规渠道购买数字签名,而此前爆出360软件并不会检测软件数字签名的有效性,也就意味着即使数字签名被吊销或者过期,仍然可以逃避被检测。
杀毒软件
通常电脑需要安装一款杀毒软件,可以防范大多数的病毒,如Windows 10中内置的Windwos Defender,360安全软件,腾讯电脑管家。
任务管理器
右键任务栏,或者右键开始按钮,快捷键Win+X+T打开任务管理器,点一下CPU那一项排名,可以查看占用CPU的程序按从高到低排序,通常挖矿程序是第一个,右键一下进程,打开文件所在位置,以进行进一步的检查。
之前上一个游戏MOD网站就一直CPU飚100%,Chrome,受不了只能装个360的浏览器才没事,但用不惯啊,目前只能是上这个网站用一下360的浏览器,平常还是Chrome,请问怎么用Chrome做到像360浏览器这种效果?具体体现方式是左下角网页链接会一直不停刷新各种连接,但不影响浏览网页
hosts屏蔽试下
看了文章后 我看了一下我安装的迅雷的数字签名 我去 早就是已被吊销的状态 且不可用 这种情况下 这个软件到底是能用还是不能用啊 不会是病毒吧….
迅雷的被吊销?一般软件签名有副署时间戳不会过期,如果修改过文件的就丢失签名或者显示无效
哦 我说错了 打开迅雷的主程序图标 然后查看签名 在数字签名下面有两项时间戳 然后分别查看这数字签名的两项时间戳 都是显示此数字签名无效 不过软件用的倒是很正常 我前面说的不可用 指的是数字签名下 签名人信息的电子邮件项显示不可用 呵呵 昨天是我说的不对 让你理解错了 不好意思啦~~
老大,关于 那个百度云高速下载的插件,作者其实是说明了会这样的,产生的钱就算是维护所需了。这是GITTHUB地址https://github.com/high-speed-downloader/high-speed-downloader;你可以看看,他的下载器是真的能稳定下载
好