چطور عملیات استخراج ارز دیجیتال را در رایانه مسدود کنیم
ارسال شده: چهارشنبه می 29, 2019 8:13 am
باتوجه به نگرانی هادر مورد MinerBlockوNoCoinچطور عملیات استخراج ارز دیجیتال را در رایانه های سازمان متوقف کنیم
سلامalirezamalek نوشته شده: ↑چهارشنبه می 29, 2019 8:13 am باتوجه به نگرانی هادر مورد MinerBlockوNoCoinچطور عملیات استخراج ارز دیجیتال را در رایانه های سازمان متوقف کنیم
مطالبی که در این مورد میدونم میگم و شما ببینید مسئله رو برای شما حل میکنه یا نه
1- حالت اول: نوعی بدافزار عامل این رخداد است
در این حالت miner شناسایی و توسط پادویش حذف میشه و یا مانع استخراج به کمک سایت آلوده میشه
مطلب مفید در این مورد
https://threats.amnpardaz.com/malware/m ... -coinhive/
2- حالت دوم: بحث بدافزار نیست و کارمند سازمان به دلخواه خودش اقدام به این کار می کند.
در این حالت اگر شرکت امن پرداز متقاعد شده باشد که سیاستی از نوع مبارزه با pua ها در برابر این مورد خاص لازم است، شما به عنوان مدیر کنسول مدیریتی پادویش می توانید با تنظیم کنسول مدیریتی در حالتی که در برابر این نوع رخداد ها واکنش خودکار برای حذف را انتخاب کند(این تنظیم در اسکن گارد و یا اسکن سفارشی قابل انتخاب است) مانع کارمند ماجراجو!!! شوید.
3- حالت سوم این است که پادویش چنین اقدامی از سوی کارمند را بدافزار، از نوع ابزارهای ناخواسته بحساب نیاورد که در این مورد معمولا با دریافت ارتباط ریموت داستان را بررسی می کنند.