Har kuni tajovuzkorlar o'zlarini boyitish uchun yangi va hiyla-nayrang yo'llar bilan kelishadi. Ular mashhur konida pul ishlash imkoniyatini boy bermadilar. Va hackerlar buni oddiy saytlardan foydalanib qilishadi. Himoyalanadigan resurslar egasi uchun kripto valyutani ajratadigan maxsus kodga ko'milgan bo'lib, boshqa foydalanuvchilar esa sahifani ko'rib chiqishadi. Ehtimol siz shunga o'xshash saytlarni ishlatasiz. Xo'sh, bunday loyihalarni qanday hisoblash mumkin va yashirin ma'danlardan himoya qilish yo'llari bormi? Bu bugungi maqolamizda muhokama qilinadi.
Zaiflikni aniqlang
Zaiflikdan himoya qilish usullarini tasvirlashdan oldin biz qanday qilib ishlayotganligi haqida bir necha jumlada so'zma-so'z gapirishni istaymiz. Ushbu ma'lumot, tog' jinsi haqida hech narsa bilmagan foydalanuvchilar guruhiga foydali bo'ladi.
Birinchidan, vijdonli sayt ma'murlari yoki tajovuzkorlari sahifa kodiga maxsus skript yuborishadi. Bunday manbaga tashrif buyurganingizda, bu skript ishlamoqda. Bu holatda siz saytda hech narsa qilishingiz shart emas. Brauzerda uni ochiq qoldirish kifoya.
Bunday zaifliklar eksperimental tarzda aniqlanadi. Aslida, ish vaqtida ssenariy sizning kompyuteringiz resurslarining sher ulushini iste'mol qiladi. Yoping Vazifa menejeri va CPU foydalanish stavkalari bilan tanishib chiqing. Agar brauzer ro'yxatda eng jirkanch bo'lsa, siz vijdonsiz veb-saytga kirishingiz mumkin.
Afsuski, bu holatda antiviruslarga ishonish mumkin emas. Bunday dasturiy ta'minotni ishlab chiquvchilar, albatta, vaqtni saqlab qolish uchun harakat qilishadi, ammo hozirgi paytda kon ishlari bilan shug'ullanuvchi har doim himoyachilar tomonidan tan olinmagan. Axir, bu jarayon juda qonuniydir.
Xavfsizlik kamomadi har doim maksimal manba sarflash uchun o'rnatilmaydi. Bu shunday emaski, u topilmaydi. Bunday holda siz skriptni qo'lda aniqlashingiz mumkin. Buning uchun siz sayt sahifasining manba kodiga qarashingiz kerak. Agar u quyida keltirilganlarga o'xshash chiziqlar bo'lsa, unda bunday loyihalardan qochish kerak.
Butun kodni ko'rish uchun sahifadagi istalgan joyni o'ng tugmasini bosib, keyin paydo bo'ladigan menyuda tegishli nom bilan qatorni tanlang: "Sahifa kodini ko'rish" Google Chrome-da, "Sahifa manbasi" Opera, "Sahifa kodini ko'rish" Yandeks yoki "HTML-kodni ko'rish" Internet Explorer-da.
Shundan keyin tugmalar birikmasini bosing "Ctrl + F" ochilgan sahifada. Uning yuqori qismida kichik qidiruv maydoni paydo bo'ladi. Unga kombinatsiyani yozib ko'ring. "coinhive.min.js". Agar bunday so'rov kodda topilgan bo'lsa, siz ushbu sahifani tark etishingiz kerak.
Keling, tasvirlangan muammoning o'zingizni qanday himoya qilish haqida gapiraylik.
Zararli saytlardan himoya qilish usullari
Xavfli buyruqni blokirovka qilishga ruxsat beruvchi bir necha usul mavjud. Siz uchun qulay bo'lgan narsani tanlab, Internetga kirishda foydalanishni tavsiya etamiz.
1-usul: AdGuard dasturi
Bu bloker barcha dasturlarni noqulay reklamadan himoya qiladigan va brauzerni konchilikdan himoya qilishga qaratilgan to'liq dasturdir. Umuman olganda, AdGuard tomonidan adolatsiz resurslarga borgan holda tadbirlarni rivojlantirishning ikkita varianti mavjud:
Birinchidan, so'ralgan saytning cryptocurrency ishlab chiqarishi haqida xabarnoma paydo bo'ladi. Buni qabul qilish yoki harakatni bloklashingiz mumkin. Buning sababi, AdGuard ishlab chiquvchilariga foydalanuvchilarga tanlov berishni xohlashadi. To'satdan siz buni qasddan qilishni xohlaysiz.
Ikkinchi holda, dastur darhol shu kabi saytga kirishni bloklashi mumkin. Bu ekranning markazida mos keladigan xabarni ko'rsatadi.
Haqiqatan ham, har qanday saytni maxsus xizmat dasturidan foydalanib tekshirishingiz mumkin. Faqat qidiruv maydoniga sayt to'liq manzilini kiriting va tugmasini bosing "Kirish" klaviaturada.
Resurs xavfli bo'lsa, taxminan quyidagi rasmni ko'rasiz.
Ushbu dasturning yagona kamchiliklari uning pullik taqsimoti modelidir. Agar muammoning echimini bepul hal qilishni xohlasangiz, boshqa usullarni qo'llashingiz kerak.
2-usul: Brauzer kengaytmalari
Himoya qilishning samarali usuli - bepul brauzer kengaytmalaridan foydalanish. Qisqa qilib aytganda, quyida keltirilgan barcha qo'shimchalar, ular aytganidek, qutidan tashqarida ishlaydi. oldindan tuzilgan konfiguratsiya talab qilinmaydi. Bu, ayniqsa, tajribasiz kompyuter foydalanuvchilari uchun juda qulay. Sizga eng mashhur brauzer Google Chrome misolida dastur haqida ma'lumot beramiz. Boshqa brauzerlar uchun qo'shimchalar onlaynda o'xshashlikka ega. Agar sizda bunday muammolar mavjud bo'lsa, sharhlaringizni yozing. Barcha kengaytmalarni uchta bo'limga bo'lish mumkin:
Skript blokerlari
Bu zaiflik skriptdir, uni oddiy qulfdan qutqarishingiz mumkin. Albatta, bunday kodlarni brauzerda kengaytmalarsiz hamma yoki ma'lum saytlar uchun bloklashingiz mumkin. Ammo, bu xatti-harakatlarimiz keyingi ta'riflarni keltirib chiqaradi. Uchinchi tomon dasturidan foydalanmasdan kodni blokirovka qilish uchun manba nomi chap tomonidagi maydonni bosing va paydo bo'lgan oynada chiziqni tanlang "Sayt sozlamalari".
Ochilgan oynada parametr qiymatini o'zgartirishingiz mumkin Javascript.
Lekin buni bir qator barcha saytlarda qilmang. Ko'plab resurslar yaxshi maqsadlar uchun skriptlardan foydalanadi va ularsiz ular faqat to'g'ri ko'rsatilmaydi. Shuning uchun kengaytmalarni ishlatish yaxshiroqdir. Ular faqat potentsial xavfli buyruqlarni blokirovka qiladi, va siz o'z navbatida, ularga ishlashga ruxsat berish yoki olmasliklarini o'zingiz hal qilishingiz mumkin.
Ushbu turdagi eng mashhur echimlar - ScriptSafe va ScriptBlock dasturlari. Zaiflik aniqlanganda, ular sahifaga kirishni to'sib qo'yishadi va bu haqda sizni xabardor qilishadi.
Reklama blokerlari
Ha, buni to'g'ri o'qing. Ushbu kengaytmalar zo'ravonliksiz reklamalardan himoyalanish bilan birga, ular zararli miner skriptlarini qanday blokirovka qilishni ham bilib oldilar. Eng yaxshi misol - uBlock Origin. Brauzerda uni yoqib qo'ysangiz, zararli saytga kirganda quyidagi bildirishnomani ko'rasiz:
Anik kengaytmalar
Brauzerda tog'-konning tobora ommalashishi dastur ishlab chiquvchilariga maxsus kengaytmalar yaratish imkonini berdi. Ular kodning muayyan bo'limlarini tashrif buyurilgan sahifalarda ochib beradilar. Ularni aniqlashda bunday resurslardan foydalanish to'liq yoki qisman bloklanadi. Ko'rib turganingizdek, bunday dasturlarning ishlash printsipi skript blokerlariga o'xshaydi, ammo ular samaraliroq ishlaydi. Ushbu kengaytmalar turkumidan sizga "Pul-qiya blokeriga" e'tibor qaratishingizni maslahat beramiz.
Brauzerda qo'shimcha dasturiy ta'minot o'rnatishni xohlamasangiz, tashvishlanmang. Quyidagi usullardan biri sizga yoqishi mumkin.
Boshqaruv 3: "xostlar" faylini tahrirlash
Bo'lim nomidan taxmin qilsangiz, bu holda biz tizim faylini o'zgartirishimiz kerak bo'ladi. "mezbonlar". Amalning mohiyati muayyan domenlarga script buyruqlarini bekor qilishdir. Buni quyidagicha amalga oshirishingiz mumkin:
- Faylni ishga tushiring "notepad" papkadan
C: WINDOWS system32ma'mur nomidan. Unga sichqonchaning o'ng tugmasi bilan bosing va kontekst menyusidagi mos keladigan satrni tanlang. - Endi klaviaturadagi tugmalarni bir vaqtning o'zida bosing. "Ctrl + O". Ko'rsatilgan oynada yo'lni bajaring
C: WINDOWS system32 drivers va boshqalar. Belgilangan papkada faylni tanlang "mezbonlar" va tugmasini bosing "Ochiq". Agar fayllar papkada bo'lmasa, displey rejimini o'zgartiring "Barcha fayllar". - Bunday murakkab xatti-harakatlar ushbu tizimdagi o'zgarishlarni odatiy tarzda saqlashning iloji yo'qligi bilan bog'liq. Shuning uchun bunday manipulyatsiyaga kirish kerak. Notepadda faylni ochish uchun skriptga tegishli xavfli domenlarning manzillarini kiritishingiz kerak. Hozirgi vaqtda quyidagi ro'yxat mavjud:
- Faqat butun qiymatni ko'chiring va faylga joylashtiring. "mezbonlar". Shundan keyin tugmalar birikmasini bosing "Ctrl + S" va hujjatni yoping.
0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
Ushbu usul to'liq. Ko'rib turganingizdek, foydalanish uchun siz domenlarning manzillarini bilishingiz kerak. Bu kelajakda yangilar paydo bo'lganda muammolarga olib kelishi mumkin. Biroq, hozirgi vaqtda bu ro'yxatning dolzarbligi nuqtai nazaridan juda samarali.
4-usul: Ixtisoslashtirilgan dastur
Tarmoqda maxsus dastur mavjud Anti-WebMiner. U domenlarga kirishni taqiqlash printsipi asosida ishlaydi. Dasturiy ta'minot mustaqil ravishda faylga yoziladi "mezbonlar" uning faoliyatidagi istalgan qadriyatlar. Dastur tugagandan so'ng barcha qulayliklar sizga avtomatik ravishda o'chiriladi. Agar oldingi usul siz uchun juda murakkab bo'lsa, buni ishonchli ravishda qayd etishingiz mumkin. Bunday himoyani olish uchun siz quyidagilarni bajarishingiz kerak:
- Dastur ishlab chiquvchilarining rasmiy sahifasiga o'ting. Unda siz quyidagi rasmda ko'rsatilgan satrni bosishingiz kerak.
- Arxivni kompyuteringizga to'g'ri papkaga saqlang.
- Barcha mazmunini chiqaring. Odatiy bo'lib, arxivda faqat bitta o'rnatish fayli mavjud.
- Belgilangan o'rnatish faylini ishga tushiring va yordamchining oddiy ko'rsatmalariga rioya qiling.
- Dasturni o'rnatganingizdan so'ng, uning yorlig'i ish stolida ko'rinadi. Sichqoncha chap tugmasini ikki marta bosish bilan ishlating.
- Dasturni boshlagandan so'ng, siz asosiy oynaning markazida ko'rasiz "Himoyalash". Ishni boshlash uchun uni bosing.
- Endi yordamni kamaytirish va saytlarni ko'rishni boshlashingiz mumkin. Xavfli deb hisoblanganlar oddiygina bloklanadi.
- Agar dasturga endi kerak bo'lmasa, uning asosiy menyusida tugmani bosing "UnProtect" va oynani yoping.
Ushbu maqola mantiqiy xulosaga keladi. Umid qilamizki, yuqoridagi usullar sizning kompyuteringizda pul ishlashi mumkin bo'lgan xavfli saytlardan qochishingizga yordam beradi. Haqiqatan ham, birinchi navbatda, sizning apparatingiz bunday skriptlarning harakatlaridan aziyat chekadi. Afsuski, tog'-kon sanoati tobora ommalashib borayotganligi sababli, ko'plab saytlar shu kabi usullarda pul ishlashga harakat qilmoqda. Ushbu maqolaga sharhlaringizda ushbu mavzu bo'yicha barcha savollaringiz ishonchli tarzda so'ralishi mumkin.
