Методы профилактики
За время работы любой операционной системы – в неё устанавливают множество софта с последующим удалением. Программы для деинсталляции и очистки реестра, честно говоря, плохо справляются со своими задачами. В итоге реестр превращается в помойку. К тому же каждое установленное приложение, особенно, серьёзное – запускает дополнительные процессы, порой совсем не нужные юзеру и прописывает в систему различные настройки. А порой от давно удалённых программ остаются отдельные модули, которые продолжают функционировать. Всё это позволяет незаметно для пользователя внедрять в систему любые процессы и он, вероятно, в этом бардаке ничего не заметит.
Поэтому заведите привычку пользоваться преимущественно портативным софтом. Да, это не очень удобно, да, программы хуже взаимодействуют с операционкой и между собой. Но есть масса преимуществ: вы не засоряете реестр, загрузка и выключение компа происходят быстрее, потому что в скрытом режиме не работает куча всего, о чём вы и не подозреваете, а главное, в процессах чистота и легче обнаружить что-то новое, например, новый процесс, которого раньше не было и который потребляет значительное количество ресурсов.
Вообще, будет очень хорошо, если люди начнут интересоваться, как работает их компьютерная техника и установленное на ней ПО, в частности, операционные системы. Будет прекрасно если границы познаний многих пользователей пойдут дальше торрентов, игр и порно. Стоит узнать, как устроена работа операционной системы, и какие процессы за что отвечают. Если не засорять пространство – ориентироваться будет гораздо легче.
Но, проще, конечно, не допускать проблему изначально. Я не сторонник таких антивирусных комбайнов, как Каспер или ESET NOD32 . Такой «секьюрити» – не ваша охрана, это ваш надсмотрщик. И отключить такого благодетеля очень тяжело, а я не собираюсь терпеть, чтобы какая-то «железка» указывала мне какие сайты посещать и что оттуда качать.
Кстати, по поводу вирусной и прочей, вполне обоснованной, паранойи – я стараюсь не хранить на ПК хоть сколько-то важную для меня информацию. Я всё держу на флэшках и дисках. На основной флэшке у меня собраны все рабочие файлы – всё, что касается моей работы.
Много программ, с которыми я работаю – также находятся там в портативном виде, в частности, браузер с важными закладками и биткойн-кошелёк Электрум. Каждый вечер я сканирую систему тремя портативными антивирусами из «боевого комплекта» и делаю резервный запароленный архив с флэшки. После чего выдёргиваю её из порта и кладу под подушку. Это мой гарант сохранности важной информации.
Все любимые фильмы, музыка и фото также находятся на отдельных носителях. По сути, у меня чистая система с минимальным набором программ и драйверов. Правда, стоит простой антивирус 360 Total Security – это, между прочим, очень занудный чувак, который постоянно что-то подозревает. Но мне это нравится – я к нему прислушиваюсь, но когда я устаю от него, то просто наживаю на «Выход». Этого достаточно чтобы выключить «заботливую мамочку». Но когда мне нужна подстраховка – он работает для меня на всю мощь, и я слежу, чтобы он почему-то вдруг не отключился.
Чтобы никакая «адтварь» и прочая нечисть не вздумала по-тихому устанавливаться – у меня включён стандартный брандмауэр и ещё одна маленькая, но чёткая утилита – WinPatrol Monitor. Когда что-то пытается прописаться в реестр без моего ведома – софтинка начинает реально тявкать и выдаёт окно, где описано что и куда пытается прорваться.
У меня довольно редко возникает вопрос, что и откуда скачать – большинство сайтов давно проверены. Поэтому пользоваться сомнительными ресурсами, на которые уже давно выработалось чутьё – нужды не вижу. Но если что-то и качаю, например, софт от неизвестного производителя, антивирусами, конечно, его не проверяю – но запускаю в песочнице, которая входит в комплект 360 Total Security. Меня даже не его поведение интересует – дело в том, что в некоторые вирусы вшит механизм самоуничтожения, на случай попытки его изучения в условиях песочницы. А мне это и нужно.
В завершение, скажу для тех, кто не считает скрытый майнинг чем-то вредоносным. Чтобы не говорили сторонники «серых методов» – это в любом случае нечестная игра. Некто, не спрашивая меня, что-то устанавливает на мою машину, не заплатив за неё перед этим ни копейки. Я бы может и сам понемногу майнил, так сказать, «на печеньки», но не хочу лишний раз нагружать технику, в которую немало вложил и собрал исключительно для ведения журналисткой деятельности. И меня не устраивает, что какой-то Вася будет по-тихому майнить на ней крипту (в копейках) и нагружать мне и без того уже подогретую когда-то видеокарту!
Дополнительные опасности
Подобные ботнеты, которые можно расширить до умопомрачительных масштабов, в сочетании с технологией ИИ и нейронных сетей могут принести как всеобщее благо так стать орудием разрушения и тотального контроля. Сегодня на моём ПК тайно добывают Монеро, а завтра военные начнут просчитывать траектории движения баллистических ракет дальнего поражения?
Если бы я был уверен, что мою технику используют во время простоя в благих целях и не для собственного обогащения – я бы с удовольствием дал на это согласие. А пока люди продолжают «бить друг друга дубинами по голове», лезть в чужой карман и пытаться доминировать над остальными – я постараюсь держать свои вычислительные ресурсы вне досягаемости от чужих волосатых лап.
Описанная инструкция была сделана после попадания в систему «некого» WannaCry FileDecrypor, которого каким-то образом успел перехватить работавший на тот момент ESET NOD32. Зашифровать у этой дряни ничего не получилось, но в системе она что-то нарушила, и после этого начались серьёзные проблемы. Пришлось удалять. После этого я всерьёз всё перекроил и обустроил вышеописанным способом.
Скрытого майнера у меня не было, хотя в процессе написания статьи соблазн запустить нечто похожее и выбить из системы был. Но мне потом это показалось самодурством – у меня всего одна рабочая машина. Поэтому гарантий, что изложенные выше меры окажутся эффективными, нет. Если у кого-то есть опыт в решении этой проблемы или он не согласен с чем-то – пожалуйста, я внесу правки в статью в любой момент, и мы вместе создадим полезную инструкцию.
А вот видео, где наглядно показывается, как на данный момент работают «настоящие» майнеры. У этих китайцев 3000 мощных майнеров только на одной ферме! А какая сеть потребуется очередному «дельцу», чтобы выйти на приличный доход, даже работая с альткойнами?
И устанавливая майнер на машину – какие гарантии, что его уже не опередили и сколько человек, по факту, могут нормально заработать на этом, если заразят все ПК без исключения? Посчитайте и подумайте. Вероятно, по этой схеме нормально зарабатывает сравнительно ограниченное количество людей – а остальные считают копейки и гордо называют себя майнерами, распространяя вирусню по всей Сети.
