Topic: Создание ПО для поиска скрытых майнеров. (Read 385 times)

Часть функционала данной идеи давно реализована в антивирусах.  И лучше сделать противомайнеровый модуль разработчику антивирусного ПО в составе своего комплекта, а не отдельный продукт. Хотя отдельный тоже можно, но на подобие cure it от dr web, без обязательной установки. Джону Мак Аффе предложите, антивирус с расширенным функционалом в плане противодействия всем современным видам скрытого майнинга, действительно не плохая идея.

Любой разработчик со стажем больше трех дней только улыбнется глядя на вашу формулировку идеи. Если быть честным, вы не производите впечатления достаточно технически грамотного человека, чтобы грамотные люди стали вести серьезное обсуждение данной идеи с вами. В самом лучшем случае эта идея будет реализована без вас. Но пусть это вас не расстраивает - она по своей сути достаточно плоха, чтобы не быть реализованной никогда. 

Вы уж меня простите, но это утопия. Температура железа не говорит о том, какой софт на нем крутится НИЧЕГО вообще. Чтобы хоть как-то работать с данными о температуре нужно отфильтровывать разрешенные и вынужденные нагрузки, а именно:

Внешние условия, влияющие на температуру - тупо погоду. Где вы инфу о температуре в комнате брать будете? У юзера спрашивать, не жаркий ли сейчас денек?

Софт запущенный на ПК. Я вот считаю бывает всякое самопальным софтом, кто-то в игры играет - вы все мои скрипты будете в вайтлист заносить или постоянно ложными срабатываниями мне мозг парить?

Состояние железа/охлаждения, брак, плохие условия эксплуатации - вообще нерешабельная задача. Забился пылью кулер, как учесть, если рынок завален разными комплектующих. Тех дже видях одной модели от разных производителей десятки. А там процы, рейд контроллеры и прочее.

Ну и конечно же всем этим заправляет операционка, без которой майнеры не функционируют никак. А значит вся информация о работающих майнерах есть, даже если припрятана в диспетчере задач. Ни один процесс запуститься не может без участия операционки, а значит грамотный мониторинг процессов их будет палить на раз.  

Идея - даже не утопичная. Просто не реализуемая дальше трепа в курилке на уровне "прикольно было-бы".

Сам относительно недавно сталкивался с подобной проблемой, при чем проблему рассматривал на оборудовании. Обнаружил майнер по инструкции в одном канале на ютубе. Оказалось, что сидел в драйверах реалтек!!!,а удалять такое приложение простому юзеру почти не возможно т.к. оно восстанавливается. Так что буду очень рад, если вы решите данную проблему.

Хмм, не подумал об этом. Но думаю эту проблему можно было бы решить, использовав предварительное заполнение всех комплектующих своего компа. А потом исходя из привычных показателей (вращение кулеров, температура, нагрузка и т.д.) можно было бы понимать что с какого-то определенного момента, температуры начали возрастать, при этом человек делает ту же работу что и всегда.


Должны, но насколько мне известно, антивирусы ведут поиск программного кода, который вредит. И они находят этот код если у разработчика есть в базе этот код, поэтому при его поиске, он его удаляет. А что делать если программный код  новый, ему только 1 день, и его нету еще в базе антивируса? Думаю для таких моментов было бы интересно использовать такую программу как я написал выше, чтоб человек сам обратил внимание на подозрительные нагрузки его комплектующих при привычных ему нагрузках.


Думаю можно было бы сделать детектор в таком вот виде:
1. Программа определила подозрительный рост температуры в стандартной работе той или иной программе/игре.
2. Программа показывает уведомление, которое показывает что вот с такой вот секунды, с такой-то минуты, с такой-то программы начался рост температуры/нагрузки.
3. Человек потом может оставить комментарий в раздаче компьютерных игр или программ (например на тех торрент-трекерах откуда он это скачал), что после установки данного ПО, обнаружен "аномально-сильный" прирост нагрузки/температуры.
4. Так как программу лучше бы я сделал удаленной (как расширение для браузера, потому что взломать её составило бы больше усилий, чем взломать установленную на компе), вся статистика была бы отправлена на сервер. А потом можно было бы рассылать данные о вирусе "скрытого майнера" разным антивирусным базам, и на те форумы на котором находится вирус. Либо на сайте моей программы, можно было бы создать табоицу алертов, с инфой где были обнаружены скрытые майнеры. Таким образом, можно было бы перед тем как делать какую-то сомнительную загрузку с торрент трекера, проверить, был ли обнаружен в этой раздаче скрытый майнер.
5. В итоге, все были бы в курсе данной проблемы. Возможно даже если бы была хорошая команда, то сразу после обнаружения, отдел сотрудников скачивали бы то, что заражено, и находили бы решение по удалению такого "скрытого майнера". Полноценный антивирус для удаления скрытых майнеров, с постоянным обновлением.


мне бы найти людей которых бы заинтересовала эта идея разработки такого ПО. Я бы поработал над этим с командой) а так то это лишь моя идея в голове, может её кто-то реализует когда-то прочитав эту тему


я же четко написал, что есть скрытые майнеры которые обходят диспетчер. Логически подумай, человек который создает вирус, и знает что его можно спалить благодаря диспетчеру задач - будет ли он пытаться сделать вирус который обойдет диспетчер задач?))

Эту функцию должны выполнять антивирусные продукты, не фижу смысла в изобретении отдельно программы. Как в свое время объединили фаерволл с антивирусом, так же надо и антимайнеры внедрять. И в браузеры надо встраивать, поскольку скрипты для онлайн майнинга не палятся антивирусами. Еще отличное решение в данный момент - это поставить программу, которая графически показывала бы нагрузку на хард, процессор, память в виде иконок в панели задач.

Скрытый майнинг - одна из насущных проблем в крипте, поэтому ее надо как-то решать, но пока такого ПО нет, пользователи должны сами поддерживать свой пк и обновлять антивирус

Идея интересная, но как быть с тем если у юзера проблемы с охлаждением и все греется из-за этого. Да и к тому же после обнаружения майнера таким способом, что юзеру делать самуму искать и удалять его или ваша прога это сама сделает или она будет только детектить.

Не знаю на счет рядовых пользователей (на старте проекта), но небольшие компании подобным продуктом точно бы заинтересовались (те которые не могут позволить себе квалифицированного Айтишника для своевременного обслуживания своих компов или попросту не хотят лишний раз тратится на него и на вызов спецов, но при этом каким либо образом связаны с работой в интернете и знают о вреде скрытых майнинг программ.
Достаточно узкий круг целевых клиентов получается, но это лишь начало, хорошая пиар компания и вот о вас уже знают и простые обыватели, которые спят и видят как все норовят их взломать и нажиться за счет их печатной машинки, и более солидные компании - главное только что бы программа работала, а желающие обезопасится точно найдутся.

Я думаю, что многим было бы полезно ваше приложение. Особенно оно было бы востребовано обычными пользователями, кто переживает по поводу своего компа. При грамотной рекламной подаче идея могла бы хорошо выстрелить. Тем более, что тенденция распространения компьютерных вирусов сейчас все больше склоняется в пользу "скрытых майнеров". Недавно об этом статью читал. Если все же получится реализовать, скиньте ссылку на форум. Я с удовольствием буду тестить. Если программа будет хорошо работать и друзьям буду советовать. )

И что? Сколько идиотов покупает антивирус Кашперского и реально думают что он их от чего то защищает.

Крипта на начальном пути, это как Интернет в 90х, сейчас сюда придут миллионы новых людей (которые не смыслят как вы), которым можно продать всё что угодно!

ТС если сделаешь эту хрень, сообщи мне, я буду продавать.

ну если ты хоть чуть чуть смыслишь в компах, хотя бы на уровне грунта то по крайней мере знаешь как открыть диспетчер задач, а это уже половина дела сделана по вычислению у себя в наличии подобного ПО 

Возникла идея по созданию ПО для идентификации скрытых майнеров, которых не так то и просто вычислить. Из-за того что есть майнеры, которые скрывают свои действия, работают только когда вы играете в комп.игры, не отображаются в диспетчере задач и т.д. Было бы классно создать программу-анализатор, которая запоминает по среднему значению, в каком температурном положении находятся обычно комплектующие ПК в определенных программах/играх. Когда этот цикл привычных параметров работы/температуры, начинает изменяться (сильно отличаться от того, в каких температурах он находится обычно в данной программе), пользователю будет выскакивать уведомление, где говорится о том, что замечена подозрительная активность на процессоре или видеокарте, непривычная нагрузка в игре или программе, с историей температурных характеристик за период (чтобы можно было сравнить данные). На мой взгляд, это помогло бы гораздо сильнее увеличить контроль над своим ПК от злоумышленников. Жаль у меня нет знаний в программировании, я бы создал её)) Что скажите вообще на счет этого всего?