Jump to content
aigir

Блокировка веб-майнеров при помощи KES

Recommended Posts

Скрытый веб-майнинг уже начинает напрягать.
Периодически при веб-серфинге загрузка проца подскакивает до 90% и комп начинает дико тормозить.
Проблема решаемая и в интернете полно статей про блокировку и майнинг-блокировщики, но если есть KES, почему бы не использовать его для этих целей?

В простейшем случае можно создать запрещающее правило для веб-контроля и прописать в нем известные хосты, но проблема в том, что хосты постоянно появляются новые, и отслеживать их вручную проблематично.

Предложение к КЛ: наверное уже пора добавить отдельную веб-категорию "веб-майнинг", чтобы можно было по необходимости все это блокировать.

Share this post


Link to post
4 hours ago, aigir said:

Скрытый веб-майнинг уже начинает напрягать.
Периодически при веб-серфинге загрузка проца подскакивает до 90% и комп начинает дико тормозить.
Проблема решаемая и в интернете полно статей про блокировку и майнинг-блокировщики, но если есть KES, почему бы не использовать его для этих целей?

В простейшем случае можно создать запрещающее правило для веб-контроля и прописать в нем известные хосты, но проблема в том, что хосты постоянно появляются новые, и отслеживать их вручную проблематично.

Предложение к КЛ: наверное уже пора добавить отдельную веб-категорию "веб-майнинг", чтобы можно было по необходимости все это блокировать.

Добрый день.

Вопрос передан команде Веб-контроля. Мы сообщим. как только появится информация на эту тему.

Спасибо.

Share this post


Link to post

Есть ли какой либо ответ ? 

load.jsecoin.com уже надоел.

WSA

1517380027.164 260 192.168.1.2 TCP_DENIED/407 0 CONNECT tunnel://load.jsecoin.com:443/ - NONE/- - OTHER-NONE-Users-NONE-NONE-NONE-NONE <-,-,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,-,-,"-","-","-","-","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-"> - NONE 192.168.1.3

Причем начали грешить майнингом вполне нормальные сайты. для примера delphisources.ru

1518087837.713 1 192.168.1.2 TCP_DENIED_SSL/403 0 GET https://load.jsecoin.com:443/server/load/3431/delphisources.ru/0/0/ "DOMEN-NAME\USER@rodc" NONE/- - BLOCK_WEBCAT_12-Users-Users-DefaultGroup-NONE-NONE-NONE <IW_adv,0.0,1,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,IW_adv,-,"-","-","Unknown","Unknown","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-"> - NEGOTIATE 192.168.1.5

Edited by Sever-nur

Share this post


Link to post
On 11/23/2017 at 9:09 AM, aigir said:

Скрытый веб-майнинг уже начинает напрягать.
Периодически при веб-серфинге загрузка проца подскакивает до 90% и комп начинает дико тормозить.
Проблема решаемая и в интернете полно статей про блокировку и майнинг-блокировщики, но если есть KES, почему бы не использовать его для этих целей?

В простейшем случае можно создать запрещающее правило для веб-контроля и прописать в нем известные хосты, но проблема в том, что хосты постоянно появляются новые, и отслеживать их вручную проблематично.

Предложение к КЛ: наверное уже пора добавить отдельную веб-категорию "веб-майнинг", чтобы можно было по необходимости все это блокировать.

Добрый день.

Получили ответ от команды Веб-контроля.

Процессы майнеров в настоящий момент обнаруживаются резидентной защитой как вредоносные, в частности как объекты типа not-a-virus:RiskTool. По причине того, что объекты уже категоризованы, отдельный раздел в Веб-контроле решено не создавать.

Спасибо.

Share this post


Link to post
12 минут назад, Kirill Tsapovsky сказал:

Процессы майнеров в настоящий момент обнаруживаются резидентной защитой как вредоносные, в частности как объекты типа not-a-virus:RiskTool. По причине того, что объекты уже категоризованы, отдельный раздел в Веб-контроле решено не создавать.

Речь идет не о специализированных скрытых программммах-майнерах, а о веб-майнинге... т.е. при веб-серфинге скрыто загружаются и запускаются в браузерных сеансах встроенные майнерские скрипты, которые существенно грузят комп... это может быть встроено например в рекламу, при просмотре видео, или просто при попадании на сайт со встроенным скриптовым веб-майнером.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.