Jump to content
KURSKS

PRODUCTOS KASPERSKY VS CRIPTOMINADO

Recommended Posts

Hola,

una consulta. Últimamente en los portales de tecnología destacan cada vez más las noticias relacionadas con el criptominado de monedas virtuales (Bitcoin, Monero, Ethereum, etc.) en páginas web incluidas algunas legítimas a las que les han inyectado código:

Ejemplo: goo.gl/yQYnVn

Dado que parece que es lo más novedoso y lo que se  está poniendo más de moda, quería saber ¿Kaspersky protege / está preparado actualmente para detectar este problema y BLOQUEARLO (no me refiero sólo a la detección de enlaces infectados)? ¿O conviene instalar complemntos como NoCoin o similares en el navegador para protegerse?

Gracias.

Saludos.

Share this post


Link to post

Cordial saludo.

Para que la detección de ciertos Coin Miners pueda darse (como en la imagen adjunta por ejemplo), debe activar en la sección "Configuración General de la Proteccion" la opción "otros".

Hay muchos Coin Miners que se basan en Open Source y para esos casos, su tratamiento es el mismo que los PUP.

IMG_20171230_230130.jpg

Share this post


Link to post

Gracias harlan4096 por los enlaces. Los he abierto y he echado un vistazo por encima...pero los leeré cuando tenga un hueco.

Gracias a ti también Victorm pero... ¿puedes indicarme la ruta completa de la sección "Configuración General de la Proteccion" la opción "otros". ? Es que no la encuentro (estoy últimamente muuuuuuuuy desconectado de todo esto).

Gracias.

Saludos.

Edited by KURSKS

Share this post


Link to post
En 3/1/2018 a las 8:00, harlan4096 dijo:

@KURSKS: está en Configuración -> Avanzada/Adicional -> Amenazas y Exclusiones...

Saludos.

Lo que me parece un error es que esa opción no venga de serie activada en el kaspersky.... de esa manera, sin estarlo, se puede colar alguna cosa.

Share this post


Link to post

En la instalación del K2019 beta ya da la oportunidad de activarla durante la instalación, de hecho, y si no lo cambian en la final, viene activada por defecto en las opciones previas justo ante de finalizar la instalación, esperemos que lo mantengan así...

Saludos.

Share this post


Link to post

Una de las razones por las cuales esta opción no viene activada por defecto es que, después de hacerlo, muchos usuarios se quejan de la imposibilidad de usar algunas aplicaciones. Por eso, es discreción del usuario activar esta característica y en caso de que algunos programas no funcionen adecuadamente tras el activado de este ítem, se sugiere realizar las correspondientes reglas de exclusión.

Share this post


Link to post

Esto es un tema que me preocupa últimamente, porque cada vez escucho que mas programas o webs están usando el minado, y llega un momento que te has metido en paginas web que no inspiran mucha confianza pero hasta ahora podias estar tranquilo porque Kaspersky salía al ataque a parar lo que fuese, pero con el minar ya dices entonces se pueden saltar a Kaspersky? es posible que instalando algún programa dentro lleve para minar y Kaspersky no lo detecte en el sistema? 

Si yo no quiero que se mine en mi equipo no debería ser posible...

Share this post


Link to post

En general Kaspersky tanto vía Web script mining o minado desde un aplicación sospechosa, debería detectar el comportamiento sospechoso y avisar.

Para el Web script mining (minado a través del navegador al visitar páginas Web), si bien ya he comentado que Kaspersky también protege y actualiza de forma regular sus firmas contra dichos ataques, puedes por ejemplo usar una extensión llamada uBlock Origin (es un bloqueador de publicidad), éste ya lleva integrado protección para dichos ataques, además se le puede potenciar aún más importándole esta lista de filtros extra específica: uBlock Origin - No Coin Filter - GitHub - hoshsadiq/adblock-nocoin-list: A list for uBlock/Adblock plus to stop cryptomining in your browser.

Saludos.

Share this post


Link to post

En este caso, puedo decir que a mí me ha parado scripts De minado de dos paginas habituales que antes no los tenía.....y ahora te los cuelan. Lo cual me alegro y sospecho que va a ser el caballo a superar este año pues este tipo de código va a crecer de forma exponencial.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.