A única coisa que um antivirus faz é verificar a assinatura de um programa/arquivo por semelhanças com outros arquivos catalogados no seu banco de dados. Por exemplo, alguém descobre um trojan e manda para a Kaspersky. Eles pegam a assinatura desse programa e colocam a tag " trojan" ou "keylogger", etc...
Então na hora de analisar um outro arquivo, caso ele tenha o mesmo trojan ou keylogger, ele vai ser detectado como realmente sendo um.
O que acontece com os mineradores é que todos funcionam da mesma maneira (com diferenças de algo, etc...). Então um vírus que contem um minerador escondido vai ser flagado como "mining software", e isso vai acontecer por tabela com os verdadeiros programas mineradores.
A melhor forma de usar um antivirus:
- Analisou o seu minerador e viu que ele tem função de minerar cryptos? Tudo ok, já se era esperado.
- Mas analisou um programa aleátorio e viu a mesma função? Isso não deveria estar aí, então provavelmente é algo ruim.
Topic: www.virustotal.com - Todos os softwares mineradores acusados de ter vírus. (Read 52 times)
February 23, 2021, 05:24:17 PM
February 22, 2021, 08:41:09 PM
Conforme comentado a forma mais segura de baixar é acessando o tópico oficial do miner aqui no bitcointalk, por exemplo o PhoenixMiner:
https://bitcointalksearch.org/topic/phoenixminer-62c-fastest-ethereumethash-miner-with-lowest-devfee-winlinux-2647654
Ai a versão atualizada vai estar no tópico incial junto com os links para download, e se voce quiser fazer uma checagem mais avançada no caso do phoenix são disponibilizados os hashs e é possivel comparar se o arquivo do download bate com o hash disponibilizado:
E é isso, os antivirus sempre vão indicar software de mineração como vírus.
https://bitcointalksearch.org/topic/phoenixminer-62c-fastest-ethereumethash-miner-with-lowest-devfee-winlinux-2647654
Ai a versão atualizada vai estar no tópico incial junto com os links para download, e se voce quiser fazer uma checagem mais avançada no caso do phoenix são disponibilizados os hashs e é possivel comparar se o arquivo do download bate com o hash disponibilizado:
Code:
File: PhoenixMiner_5.5c_Windows.zip
===================================
SHA-1: 9a3efe6130ba21ab2ade9df38ff9d52a539d9693
SHA-256: 0bb20989cd107c6b65d08da30f014df0b3cb94f8124253e2caee1dfa99431c2d
SHA-512: 2e1aa259f6519d6759ccf679bf1b989c36fe504c9066cc3ba79537bf34129fb168b2956e385a4cf593e45c3a22e89590319870fb502ff13a371932aad441b250
E é isso, os antivirus sempre vão indicar software de mineração como vírus.
February 22, 2021, 03:17:41 PM
Praticamente todos os miners serão apontados pelos antivirus como um malware, mas é simples de entender
Alguns hackers colocam mineradores escondidos nos PCs das vítimas e esse minerador vai minerar para a carteira do hacker
Os métodos são diversos, link suspeito, e-mail falso etc
Mas os miners não tem nada além disso, vai roubar o poder do PC e consumir mais energia, você sentirá o PC mais lento porque o mais usado é o miner de CPU
Agora tem miners falsos que vira e mexe aparece até no fórum, esses sim podem conter vírus que rouba suas senhas, carteiras etc, podem inclusive conter keylogger
A dica é, caso for minerar, só utilize miners oficiais baixados diretamente do repositório do Github, ou postados pelos próprios desenvolvedores, nunca de usuários desconhecidos ou sites suspeitos, verifique sempre
Caso você suspeite que tem um miner escondido no seu PC, é só abrir o gerenciador de tarefas do Windows e ver se tem algo consumindo muito poder.
Alguns hackers colocam mineradores escondidos nos PCs das vítimas e esse minerador vai minerar para a carteira do hacker
Os métodos são diversos, link suspeito, e-mail falso etc
Mas os miners não tem nada além disso, vai roubar o poder do PC e consumir mais energia, você sentirá o PC mais lento porque o mais usado é o miner de CPU
Agora tem miners falsos que vira e mexe aparece até no fórum, esses sim podem conter vírus que rouba suas senhas, carteiras etc, podem inclusive conter keylogger
A dica é, caso for minerar, só utilize miners oficiais baixados diretamente do repositório do Github, ou postados pelos próprios desenvolvedores, nunca de usuários desconhecidos ou sites suspeitos, verifique sempre
Caso você suspeite que tem um miner escondido no seu PC, é só abrir o gerenciador de tarefas do Windows e ver se tem algo consumindo muito poder.
February 22, 2021, 02:53:14 PM
Quais são as dicas para baixar os aplicativos de forma segura?
SEMPRE baixe do link do primeiro post do desenvolvedor - todo dia algum fake posta na thread links falsos prometendo 10% a mais de hashrate!!
February 22, 2021, 02:44:43 PM
é normal todos os softwares de mineração serem acusados de ter vírus?
Sim.
A maioria dos antivírus vai acusar o programa de ser um minerador:
E essa acusação/bloqueio é boa pois se não fosse você que estivesse instalado o programa, então alguém estaria usando seu pc para minerar..
Quais são as dicas para baixar os aplicativos de forma segura?
Utilizar mineradores antigos, já testados pela comunidade.. Como eles ganham ~1% de taxas, não tem motivos para roubar os usuários..
February 22, 2021, 02:12:39 PM
Pessoal,
Ainda sou novato nesta área de mineração, mas é normal todos os softwares de mineração serem acusados de ter vírus?
Quais são as dicas para baixar os aplicativos de forma segura?
Obrigado
Ainda sou novato nesta área de mineração, mas é normal todos os softwares de mineração serem acusados de ter vírus?
Quais são as dicas para baixar os aplicativos de forma segura?
Obrigado
Jump to: