01什么是挖礦木馬���?
挖礦木馬會占用CPU進(jìn)行超頻運算,從而占用主機大量的CPU資源,嚴(yán)重影響服務(wù)器上的其他應(yīng)用的正常運行��。黑客為了得到更多算力資源�����,一般都會對全網(wǎng)進(jìn)行無差別掃描�,同時利用SSH爆破和漏洞利用等手段攻擊主機���。
02看看是不是中招了��?
早期的挖礦木馬���,并沒有對系統(tǒng)資源消耗做限制��,當(dāng)挖礦木馬運行時:計算機的資源消耗就會增加���、CPU占用明顯增加�、電腦變熱、運行速度變慢�����,重啟也不能解決問題���。這些明顯的癥狀使得早期的挖礦木馬更容易被用戶發(fā)現(xiàn)��、清除����。進(jìn)化后��,挖礦木馬檢測到用戶電腦上CPU占用較高時�����,會自動暫停挖礦,當(dāng)用戶電腦閑置時,全力挖礦。
03中招了�,怎么辦�����?
1.由于該病毒隱蔽性極強,中招之后建議斷開網(wǎng)絡(luò)�����,重新安裝操作系統(tǒng)。
2.去正規(guī)網(wǎng)站下載具有針對性的專殺軟件,進(jìn)行查殺。
3.安裝殺毒軟件��,開啟實時防護(hù)和自動更新����。雖然殺毒軟件不一定能完全清除已經(jīng)感染的木馬��,但其實時防護(hù)能夠抵御惡意軟件入侵��。
04如何避免?
1.安裝殺毒軟件進(jìn)行實時防護(hù)�,大大降低挖礦木馬入侵的可能性���。
2.及時打補丁����,使用Windows Update或安全軟件的漏洞修復(fù)功能為系統(tǒng)安裝補丁����,減少電腦被入侵的可能性。
3.謹(jǐn)慎使用游戲外掛或軟件破解補丁�,不少挖礦木馬會偽裝成熱門游戲外掛或工具破解補丁��,一旦發(fā)現(xiàn)網(wǎng)頁上明確告知運行這些工具時要退出殺毒軟件,請一定不要相信�。
4.請勿隨意打開來自聊天工具或郵件傳輸?shù)牟幻魑募?
5.避免使用非官方網(wǎng)站下載的向日葵�����、TeamViewer等遠(yuǎn)程控制軟件,避免將遠(yuǎn)程控制軟件的密碼傳給不信任的人��。
6.上網(wǎng)賬號不共享使用�����,上網(wǎng)賬號不轉(zhuǎn)借他人�。
7.避免用戶使用弱口令,建議口令不少于8個字符�����,至少包含大小寫字符和數(shù)字。
8.避免使用盜版軟件��、破解軟件或者來源不明的軟件�,建議安裝可信來源的安裝軟件?��?稍谛?nèi)連接校園網(wǎng),打開南京工業(yè)大學(xué)軟件正版化服務(wù)網(wǎng)址:https://soft.njtech.edu.cn/進(jìn)行下載。