虛擬貨幣挖礦排查及防范方法

虛擬貨幣“挖礦”排查及防范方法挖礦行為分類：挖礦行為可以分為主動挖礦和被動挖礦。1.主動挖礦是指個人或團體通過在專業(yè)機器或普通電腦安裝挖礦軟件、超頻工具等，主動進行挖礦行為。2.被動挖礦是指攻擊者通過各種手段將挖礦程序植入受害者的計算機中，在受害者不知情的情況下利用其計算機的算力進行挖礦，從而獲取利益，這類非法植入用戶計算機的挖礦程序就是挖礦病毒。處置原則：☆主動挖礦堅決清零，被動挖礦一經(jīng)發(fā)現(xiàn)立即清零。排查方法主動挖礦是個人主動行為，由計算機使用人自行清理。被動挖礦是在計算機所有人不知情的情況下被植入挖礦病毒木馬，挖礦病毒木馬具有偽裝性，往往偽裝成其他程序，整治挖礦的重點和難點?！畎l(fā)現(xiàn)計算機感染挖礦病毒木馬應立即斷開計算機網(wǎng)絡，避免病毒木馬通過網(wǎng)絡傳播到附近其他計算機。windows：安裝殺毒軟件升級到最新版本，更新最新病毒庫進行全盤深度查殺。推薦殺毒軟件有奇安信天擎、360殺毒、火絨殺毒。奇安信在線版（點擊下載）奇安信離線版（點擊下載）360殺毒（點擊下載）火絨殺毒（點擊下載）說明：奇安信天擎是收費的專業(yè)軟件，“挖礦”病毒木馬查殺能力要遠遠強于一般免費殺毒軟件，推薦使用。360殺毒、火絨殺毒病毒庫更新稍微滯后，適合于日常使用。為避免沖突，在安裝新的殺毒軟件前，請卸載已安裝的殺毒軟件，多個殺毒軟件不但不能提升查殺能力，反而會導致功能失常。linux：專業(yè)性較強，建議個人計算機由所有人操作，網(wǎng)站或應用系統(tǒng)服務器則由服務商操作。排查和清理詳見附件《虛擬貨幣“挖礦”自查參考方法》。挖礦病毒木馬清理不了怎么辦？若windows系統(tǒng)的計算機經(jīng)過病毒全盤查殺、linux系統(tǒng)的計算機按《虛擬貨幣“挖礦”自查參考方法》排查清理后依然無法完全清理的頑固挖礦病毒木馬，主要體現(xiàn)：消耗大量的CPU或GPU資源，如CPU使用率高達90%，有大量對外進行網(wǎng)絡連接（特別是境外）的日志記錄。可在做好數(shù)據(jù)備份情況下格式化計算機磁盤、重裝操作系統(tǒng)，并在新系統(tǒng)做好防護措施，或聯(lián)系網(wǎng)絡中心提供技術支持。挖礦病毒木馬如何防范？培養(yǎng)良好的計算機使用習慣。計算機長時間不使用的情況下或下班時，及時進行關機或斷網(wǎng)。通過技術手段做好服務器主機綁定隔離措施，阻止主機間非授權訪問。使用正版操作系統(tǒng)，及時更新操作系統(tǒng)補丁。安裝安全防護軟件或者殺毒軟件，開啟自動更新功能，定期全盤掃描。計算機登錄口令要有足夠的長度和復雜性，建議密碼長度10位以上，并定期更換，嚴禁使用弱口令、空口令和缺省出廠口令。非必要不要開啟遠程控制；如必須使用應在使用完后立即關閉服務。從正規(guī)渠道下載安裝軟件，不安裝未知來源的第三方軟件；不打開來源不明的鏈接、文檔、郵件、郵件附件等。不瀏覽被安全軟件提示為惡意或存在風險的網(wǎng)站。不使用未經(jīng)殺毒的U盤、移動硬盤等存儲設備。個人用戶應推薦使用非管理員帳戶活動，必要時根據(jù)系統(tǒng)提示或自行提權。公共服務器應限制用戶對管理員權限的使用，不允許私自安裝軟件，降低用戶服務運行權限。建議服務器采用最小訪問控制策略，禁止或刪除不需