Защита от майнинга

Discussion in 'Предложения по разработке (AdGuard для Windows)' started by DFox, Apr 17, 2018.

  1. DFox

    DFox New Member

    Joined:
    Mar 16, 2018
    Messages:
    16
    Сейчас тема веб-майнинга и защита от него актуальны как никогда. Да, в программе Adguard есть возможность добавить фильтр NoCoin. Но желающие поживиться за счет обычных пользователей не перестают придумывать все новые и новые способы обхода таких блокировок. Не буду приводить тут примеры сайтов, на которых фильтр NoCoin не работает, а сайт майнит по полной программе (если разрабам интересно могу в лс написать такие сайты). Возникла идея, не знаю реализуемая ли. Что если в ситуации когда веб-страница будет нагружать процессор на 50% и более в течение более 5 секунд, но по фильтрам майнинга вроде как всё чисто, то Adguard будет выводить всплывающее окно оповещения, например, такого содержания: "Внимание! Данная веб-страница оказывает чрезмерную нагрузку на процессор вашего ПК. Возможно вы подвергаетесь веб-майнингу. Рекомендуем закрыть данную веб-страницу!". А пользователь уже сам будет решать - оставаться ему на таком сайте или нет.
     
  2. vasily_bagirov

    vasily_bagirov Administrator Staff Member Administrator

    Joined:
    Jul 1, 2014
    Messages:
    6,905
    @DFox да вроде уже предупреждаем пользователя, если задетектили майнер на странице, причем и без включения дополнительных фильтров. Если на каких-то страницах есть незаблокированные баннеры, сообщите нам, мы и их тоже начнем блокировать.
     
  3. DFox

    DFox New Member

    Joined:
    Mar 16, 2018
    Messages:
    16
    На зеркалах kinoprofi часто майнеры появляются, например, на kinoprofi_today долго майнер сидел, на www.s1.nod-key.com люди майнера заметили. Ни там, ни там майнер не блокировался. Так я говорю не о той ситуации, когда майнер задетектился, а когда веб-страница ведет себя подозрительно (чрезмерная нагрузка на процессор, нагрузка на сеть), но детекта нет (те, кто эти майнеры туда внедряют уж как только не ухитряются засадить так, чтоб не детектился майнер), и вот такое превентивное предупреждение может насторожить пользователя, и он уйдет с вредоносной страницы.
     
  4. vasily_bagirov

    vasily_bagirov Administrator Staff Member Administrator

    Joined:
    Jul 1, 2014
    Messages:
    6,905
    Теоретически мы могли бы это делать, но мы хотим все-таки придерживаться блокировки на основе фильтров. Если вы заметили где-то майнер, отправьте сообщение в поддержку прямо из программы, и мы обновим наши фильтры соответствующим орбазом.
     
  5. DFox

    DFox New Member

    Joined:
    Mar 16, 2018
    Messages:
    16
    Раз теоретически это возможно, то было бы хорошо реализовать. Посудите сами. Я-то могу вам из программы отправить, вот только что нашел сайт, где нет блокировки агрессивной рекламы и отправляю, и новый сайт с майнером нашел, который не блокируется, и тоже отправлю. Но абсолютное большинство пользователей этого делать не будут! Просто потому что большинство пользователей пользуются защитными программами (антивирусы, антибаннеры и т.д.) по принципу "поставил и забыл", они не лезут в настройки, не копаются в экспериментируют с фильтрами, не глядят можно там чего-то отправлять или нет. И их логика проста - "Я заплатил деньги, поэтому продукт должен меня защищать без моего вмешательства. На автомате. Предупреждением, алертом, блокировкой. Не защищает, не предупреждает - в топку". И зайдя на сайт с майнером они даже и не обратят внимание, что что-то там не так, что-то грузится и т.д. Хорошо если до этого на такой сайт зайдет кто-нить "продвинутый" и вам там отошлет информацию. А если не зайдет? Недавно встретил сайт какого-то там трубного завода (!!!), так и там майнер оказался. Да, прямо скрипты для майнинга были на странице, еще и фрейм какой-то для этого же дела подгружался. И никаких предупреждений, никаких уведомлений. Ладно я обращаю внимание на то как веб-страница нагружает процессор, и что обычная страница сайта завода ну никак не может грузить проц на 85%, если на ней нет майнера. А ведь на этот сайт наверное еще куча народа попадала. И никаких предупреждений, никаких уведомлений. А так, есть Adguard будет показывать такое превентивное всплывающее сообщение, то пользователь хоть обратит внимание, что что-то не так с сайтом.
     
  6. ADGUser2017

    ADGUser2017 Member

    Joined:
    Aug 20, 2017
    Messages:
    103
    Обычными фильтрами Анти-Баннера или только если включен модуль Антифишинг?
    Пользователи старых и слабых железок рискуют тогда лицезреть такие предупреждения регулярно по ложным причинам на многих страницах.
    И либо будут пугатся совершенно безобидных страниц и закрывать их.
    Либо (доверяя страницам) будут игнорировать такие предупреждения.
    И толку тогда от такой новой функции почти никакого не будет.
    Кроме того насколько понимаю предлагается чтобы пользователь делал выбор или закрывал такое предупреждение, т.е. что-то нажимал? Тогда вышеозвученная категория пользователей еще и нажимать замучается.

    Кроме того стоит ли нагружать Adguard дополнительными функциями? Ведь все-равно он не сможет заменить собой полноценный антивирус и антивирус тоже должен так или иначе защищать от таких угроз или хотя бы пытатся это сделать.
     
  7. vasily_bagirov

    vasily_bagirov Administrator Staff Member Administrator

    Joined:
    Jul 1, 2014
    Messages:
    6,905
    Достаточно одного репорта, чтобы мы проверили и заблокировали, если действительно есть майнер. К тому же все-таки существующих правил достаточно для блокировки большинства майнеров. Ну и кроме того, то что ADGUser говорит ниже, тоже правда. Открыть какой-нибудь HD стрим на стареньком ноуте и там ещё и не так взлетит.

    Обычными фильтрами.
     
  8. DFox

    DFox New Member

    Joined:
    Mar 16, 2018
    Messages:
    16
    Пользователи старых и слабых железок не будут рисковать регулярно получать такие предупреждения, так как предлагается, что такое уведомление будет появляться не сразу, а если высокая нагрузка не спадает на протяжении достаточно продолжительного времени и только на одной веб-странице. Ну если железо уж совсем древнее начала 2000-х годов и там Windows XP стоит, то тогда да, тогда проблема, но у многих ли настолько древнее железо??? Древнее, чем ноутбуки десятилетней давности я еще у людей не встречал, но и такие ноуты вполне быстро и без особых проблем открывают страницы сайтов.
    Нажать один раз на кнопку в всплывающем сообщении программы лучше, чем позволять кому-то наживаться на ресурсах своего ПК (да и потом за высокое потребление электроэнергии платить), так что это тоже не проблема.
    А насчет антивирусов, так они майнеров практически и не ловят, не их профиль, так сказать. Поэтому на защиту антивируса от этой беды рассчитывать особо-то не стоит.
    Я и некоторые энтузиасты, скажем так, регулярно натыкаемся все на новые и новые сайты с веб-майнерами, и механизмы их внедрения каждый раз все меняются и совершенствуются так, что никакие фильтры там не спасают. Можно, конечно, каждый раз добавлять в базы, но это как отсечение головы дракона - на месте одной вырастут потом новые две. Да и не будут обычные пользователи разбираться КАК там отправить и ЧТО отправлять, а вот на кнопку в сообщении от программы раз тыкнуть - это не требует особых усилий.
    Согласен только в том, что можно обсуждать вопрос о максимальном пороге нагрузки веб-страницы на ресурсы проца и сеть и о продолжительности такой нагрузки до того момента как программа покажет уведомление о возможном майнинге. Вот это да, это момент который надо обдумать и решить. А сама по себе функция будет хорошим дополнением к фильтрам.
     
  9. vasily_bagirov

    vasily_bagirov Administrator Staff Member Administrator

    Joined:
    Jul 1, 2014
    Messages:
    6,905
    Да я думаю мы бы не против взять и сделать подобное, может быть как опцию, которая отключена по умолчанию, но на это нужно потратить время разработчиков, которое сейчас необходимо для решения более насущных задач. Приоритет не тот. Но вообще я заведу фичур реквест, может быть при составлении следующего майлстоуна задача туда войдет.
     
  10. DFox

    DFox New Member

    Joined:
    Mar 16, 2018
    Messages:
    16
    Хорошая идея. Пользователи должны принимать активное участие в развитии продукта.
     
  11. vasily_bagirov

    vasily_bagirov Administrator Staff Member Administrator

    Joined:
    Jul 1, 2014
    Messages:
    6,905
  12. ADGUser2017

    ADGUser2017 Member

    Joined:
    Aug 20, 2017
    Messages:
    103
    Судя по дате БИОСА моя железка 2005 года или старее (комп достался с рук от знакомых и теоретически же BOIS в нем могли обновлять от исходного состояния).

    Ну если только так. Про возможность отключения\включения по желанию пользователя это хорошая идея.