Защита от майнинга

DFox

New Member
Сейчас тема веб-майнинга и защита от него актуальны как никогда. Да, в программе Adguard есть возможность добавить фильтр NoCoin. Но желающие поживиться за счет обычных пользователей не перестают придумывать все новые и новые способы обхода таких блокировок. Не буду приводить тут примеры сайтов, на которых фильтр NoCoin не работает, а сайт майнит по полной программе (если разрабам интересно могу в лс написать такие сайты). Возникла идея, не знаю реализуемая ли. Что если в ситуации когда веб-страница будет нагружать процессор на 50% и более в течение более 5 секунд, но по фильтрам майнинга вроде как всё чисто, то Adguard будет выводить всплывающее окно оповещения, например, такого содержания: "Внимание! Данная веб-страница оказывает чрезмерную нагрузку на процессор вашего ПК. Возможно вы подвергаетесь веб-майнингу. Рекомендуем закрыть данную веб-страницу!". А пользователь уже сам будет решать - оставаться ему на таком сайте или нет.
 

vasily_bagirov

Administrator
Staff member
Administrator
@DFox да вроде уже предупреждаем пользователя, если задетектили майнер на странице, причем и без включения дополнительных фильтров. Если на каких-то страницах есть незаблокированные баннеры, сообщите нам, мы и их тоже начнем блокировать.
 

DFox

New Member
@DFox да вроде уже предупреждаем пользователя, если задетектили майнер на странице, причем и без включения дополнительных фильтров. Если на каких-то страницах есть незаблокированные баннеры, сообщите нам, мы и их тоже начнем блокировать.
На зеркалах kinoprofi часто майнеры появляются, например, на kinoprofi_today долго майнер сидел, на www.s1.nod-key.com люди майнера заметили. Ни там, ни там майнер не блокировался. Так я говорю не о той ситуации, когда майнер задетектился, а когда веб-страница ведет себя подозрительно (чрезмерная нагрузка на процессор, нагрузка на сеть), но детекта нет (те, кто эти майнеры туда внедряют уж как только не ухитряются засадить так, чтоб не детектился майнер), и вот такое превентивное предупреждение может насторожить пользователя, и он уйдет с вредоносной страницы.
 

vasily_bagirov

Administrator
Staff member
Administrator
Теоретически мы могли бы это делать, но мы хотим все-таки придерживаться блокировки на основе фильтров. Если вы заметили где-то майнер, отправьте сообщение в поддержку прямо из программы, и мы обновим наши фильтры соответствующим орбазом.
 

DFox

New Member
Теоретически мы могли бы это делать, но мы хотим все-таки придерживаться блокировки на основе фильтров. Если вы заметили где-то майнер, отправьте сообщение в поддержку прямо из программы, и мы обновим наши фильтры соответствующим орбазом.
Раз теоретически это возможно, то было бы хорошо реализовать. Посудите сами. Я-то могу вам из программы отправить, вот только что нашел сайт, где нет блокировки агрессивной рекламы и отправляю, и новый сайт с майнером нашел, который не блокируется, и тоже отправлю. Но абсолютное большинство пользователей этого делать не будут! Просто потому что большинство пользователей пользуются защитными программами (антивирусы, антибаннеры и т.д.) по принципу "поставил и забыл", они не лезут в настройки, не копаются в экспериментируют с фильтрами, не глядят можно там чего-то отправлять или нет. И их логика проста - "Я заплатил деньги, поэтому продукт должен меня защищать без моего вмешательства. На автомате. Предупреждением, алертом, блокировкой. Не защищает, не предупреждает - в топку". И зайдя на сайт с майнером они даже и не обратят внимание, что что-то там не так, что-то грузится и т.д. Хорошо если до этого на такой сайт зайдет кто-нить "продвинутый" и вам там отошлет информацию. А если не зайдет? Недавно встретил сайт какого-то там трубного завода (!!!), так и там майнер оказался. Да, прямо скрипты для майнинга были на странице, еще и фрейм какой-то для этого же дела подгружался. И никаких предупреждений, никаких уведомлений. Ладно я обращаю внимание на то как веб-страница нагружает процессор, и что обычная страница сайта завода ну никак не может грузить проц на 85%, если на ней нет майнера. А ведь на этот сайт наверное еще куча народа попадала. И никаких предупреждений, никаких уведомлений. А так, есть Adguard будет показывать такое превентивное всплывающее сообщение, то пользователь хоть обратит внимание, что что-то не так с сайтом.
 
да вроде уже предупреждаем пользователя, если задетектили майнер на странице, причем и без включения дополнительных фильтров.
Обычными фильтрами Анти-Баннера или только если включен модуль Антифишинг?
Возникла идея, не знаю реализуемая ли. Что если в ситуации когда веб-страница будет нагружать процессор на 50% и более в течение более 5 секунд, но по фильтрам майнинга вроде как всё чисто, то Adguard будет выводить всплывающее окно оповещения, например, такого содержания: "Внимание! Данная веб-страница оказывает чрезмерную нагрузку на процессор вашего ПК. Возможно вы подвергаетесь веб-майнингу. Рекомендуем закрыть данную веб-страницу!"
Пользователи старых и слабых железок рискуют тогда лицезреть такие предупреждения регулярно по ложным причинам на многих страницах.
И либо будут пугатся совершенно безобидных страниц и закрывать их.
Либо (доверяя страницам) будут игнорировать такие предупреждения.
И толку тогда от такой новой функции почти никакого не будет.
Кроме того насколько понимаю предлагается чтобы пользователь делал выбор или закрывал такое предупреждение, т.е. что-то нажимал? Тогда вышеозвученная категория пользователей еще и нажимать замучается.

Кроме того стоит ли нагружать Adguard дополнительными функциями? Ведь все-равно он не сможет заменить собой полноценный антивирус и антивирус тоже должен так или иначе защищать от таких угроз или хотя бы пытатся это сделать.
 

vasily_bagirov

Administrator
Staff member
Administrator
Но абсолютное большинство пользователей этого делать не будут!
Достаточно одного репорта, чтобы мы проверили и заблокировали, если действительно есть майнер. К тому же все-таки существующих правил достаточно для блокировки большинства майнеров. Ну и кроме того, то что ADGUser говорит ниже, тоже правда. Открыть какой-нибудь HD стрим на стареньком ноуте и там ещё и не так взлетит.

Обычными фильтрами Анти-Баннера или только если включен модуль Антифишинг?
Обычными фильтрами.
 

DFox

New Member
Обычными фильтрами Анти-Баннера или только если включен модуль Антифишинг?

Пользователи старых и слабых железок рискуют тогда лицезреть такие предупреждения регулярно по ложным причинам на многих страницах.
И либо будут пугатся совершенно безобидных страниц и закрывать их.
Либо (доверяя страницам) будут игнорировать такие предупреждения.
И толку тогда от такой новой функции почти никакого не будет.
Кроме того насколько понимаю предлагается чтобы пользователь делал выбор или закрывал такое предупреждение, т.е. что-то нажимал? Тогда вышеозвученная категория пользователей еще и нажимать замучается.

Кроме того стоит ли нагружать Adguard дополнительными функциями? Ведь все-равно он не сможет заменить собой полноценный антивирус и антивирус тоже должен так или иначе защищать от таких угроз или хотя бы пытатся это сделать.
Пользователи старых и слабых железок не будут рисковать регулярно получать такие предупреждения, так как предлагается, что такое уведомление будет появляться не сразу, а если высокая нагрузка не спадает на протяжении достаточно продолжительного времени и только на одной веб-странице. Ну если железо уж совсем древнее начала 2000-х годов и там Windows XP стоит, то тогда да, тогда проблема, но у многих ли настолько древнее железо??? Древнее, чем ноутбуки десятилетней давности я еще у людей не встречал, но и такие ноуты вполне быстро и без особых проблем открывают страницы сайтов.
Нажать один раз на кнопку в всплывающем сообщении программы лучше, чем позволять кому-то наживаться на ресурсах своего ПК (да и потом за высокое потребление электроэнергии платить), так что это тоже не проблема.
А насчет антивирусов, так они майнеров практически и не ловят, не их профиль, так сказать. Поэтому на защиту антивируса от этой беды рассчитывать особо-то не стоит.
Я и некоторые энтузиасты, скажем так, регулярно натыкаемся все на новые и новые сайты с веб-майнерами, и механизмы их внедрения каждый раз все меняются и совершенствуются так, что никакие фильтры там не спасают. Можно, конечно, каждый раз добавлять в базы, но это как отсечение головы дракона - на месте одной вырастут потом новые две. Да и не будут обычные пользователи разбираться КАК там отправить и ЧТО отправлять, а вот на кнопку в сообщении от программы раз тыкнуть - это не требует особых усилий.
Согласен только в том, что можно обсуждать вопрос о максимальном пороге нагрузки веб-страницы на ресурсы проца и сеть и о продолжительности такой нагрузки до того момента как программа покажет уведомление о возможном майнинге. Вот это да, это момент который надо обдумать и решить. А сама по себе функция будет хорошим дополнением к фильтрам.
 

vasily_bagirov

Administrator
Staff member
Administrator
Да я думаю мы бы не против взять и сделать подобное, может быть как опцию, которая отключена по умолчанию, но на это нужно потратить время разработчиков, которое сейчас необходимо для решения более насущных задач. Приоритет не тот. Но вообще я заведу фичур реквест, может быть при составлении следующего майлстоуна задача туда войдет.
 

DFox

New Member
Да я думаю мы бы не против взять и сделать подобное, может быть как опцию, которая отключена по умолчанию, но на это нужно потратить время разработчиков, которое сейчас необходимо для решения более насущных задач. Приоритет не тот. Но вообще я заведу фичур реквест, может быть при составлении следующего майлстоуна задача туда войдет.
Хорошая идея. Пользователи должны принимать активное участие в развитии продукта.
 
Ну если железо уж совсем древнее начала 2000-х годов и там Windows XP стоит, то тогда да, тогда проблема, но у многих ли настолько древнее железо??? Древнее, чем ноутбуки десятилетней давности я еще у людей не встречал
Судя по дате БИОСА моя железка 2005 года или старее (комп достался с рук от знакомых и теоретически же BOIS в нем могли обновлять от исходного состояния).

может быть как опцию, которая отключена по умолчанию
Ну если только так. Про возможность отключения\включения по желанию пользователя это хорошая идея.
 
Top