杀毒软件偷偷用你的设备“挖矿”?Norton
的有关信息介绍如下:2022 年刚开始,一位 47 万粉的“大V”在海外社交平台上就爆出了安全领域的猛料,而且用词还相当粗暴。
相关的内容其实也很简单,就是Norton 360被发现会在客户计算机上安装挖矿程序,但程序没有默认激活,因此客户计算机的闲置算力暂时还不会被用于悄悄挖掘加密货币。
要知道Norton 360可以说是杀毒界的头部软件了,常年在各种排行榜中名列前茅,因此消息一出,立刻引发了众多讨论。
本身杀毒软件就应该清除挖矿病毒,没想到Norton 360还来了一个打不过就加入?
对此,NortonLifeLock的发言人表示,客户可通过暂时关闭Norton 360的防篡改功能然后删除挖矿程序NCrypt.exe。NCrypt.exe将在客户计算机闲置时挖掘以太坊,而且客户的计算机硬件需要满足一定条件如至少有6 GB显存的英伟达显卡。
Norton是在2021年7月开始整合挖矿程序,但除非用户选择它并不会启动。
这似乎把选择权交到了用户手中?然而事情似乎并没有这么简单。
No.1
首先跟大多数软件一样,Norton 360在安装的时候,挖矿这个选项是默认勾选的,因此,用户如果在安装过程中没细看,就会在无意识中“被偷偷安装”了软件。
而且跟很多捆绑软件一样,一旦装了上去,就很难卸载。
在众多网友的义愤填膺之下,Norton声称是因为现在挖矿病毒软件太多了,还会损害用户的设备,还不如选择Norton的软件,这样会更加安全。
然而这种给用户提供安全的挖矿方式,但却要从中抽取15%的提成,这个比例可不算小。
话说回来,用Norton的软件挖矿,到底能不能赚到钱呢?
有人尝试用该软件挖了一个晚上,去除抽成,净值收获0.66美分,但用掉的电费也是0.66美分,忙活了一晚上什么都没赚到,纯属为Norton打工了。
Norton这样主打安全牌的产品,本身功能就是防范恶意软件、抵御病毒等威胁,实在不应该用这样的方式自毁招牌。
No.2
话说回来,Norton有一点是没错的,就是现在挖矿病毒盛行,很多普通用户的设备在自己不知情的情况下,就被拉去当成了“矿工”,的确是一个非常常见的安全问题。
如何才能知道你的设备是否感染了挖矿病毒呢?其实有一些中毒基本现象可以供我们参考。
占用超高CPU,系统卡顿,执行基本命令响应缓慢,
系统出现异常进程,无法正常kill,而且系统内存异常,占用不稳定。
这种病毒一般都是通过ssh暴力破解,U盘等物理介质,sql注入等形式将病毒源文件传播到服务器中,并以脚本,定时任务,自启动服务形式,执行挖矿程序,且kill之后能够再次启动。
如果确定感染挖矿病毒,那么就要进行排查,分析和处理挖矿的原因,对修改的命令和文件进行恢复和删除,对系统和web进行安全测试,对系统漏洞进行修复。