2022 年剛開始,一位 47 萬粉的“大V”在海外社交平臺上就爆出了安全領域的猛料,而且用詞還相當粗暴。
相關的內容其實也很簡單,就是Norton 360被發現會在客戶計算機上安裝挖礦程式,但程式沒有預設啟用,因此客戶計算機的閒置算力暫時還不會被用於悄悄挖掘加密貨幣。
要知道Norton 360可以說是防毒界的頭部軟體了,常年在各種排行榜中名列前茅,因此訊息一出,立刻引發了眾多討論。
本身防毒軟體就應該清除挖礦病毒,沒想到Norton 360還來了一個打不過就加入?
對此,NortonLifeLock的發言人表示,客戶可透過暫時關閉Norton 360的防篡改功能然後刪除挖礦程式NCrypt.exe。NCrypt.exe將在客戶計算機閒置時挖掘以太坊,而且客戶的計算機硬體需要滿足一定條件如至少有6 GB視訊記憶體的英偉達顯示卡。
Norton是在2021年7月開始整合挖礦程式,但除非使用者選擇它並不會啟動。
這似乎把選擇權交到了使用者手中?然而事情似乎並沒有這麼簡單。
No.1
首先跟大多數軟體一樣,Norton 360在安裝的時候,挖礦這個選項是預設勾選的,因此,使用者如果在安裝過程中沒細看,就會在無意識中“被偷偷安裝”了軟體。
而且跟很多捆綁軟體一樣,一旦裝了上去,就很難解除安裝。
在眾多網友的義憤填膺之下,Norton聲稱是因為現在挖礦病毒軟體太多了,還會損害使用者的裝置,還不如選擇Norton的軟體,這樣會更加安全。
然而這種給使用者提供安全的挖礦方式,但卻要從中抽取15%的提成,這個比例可不算小。
話說回來,用Norton的軟體挖礦,到底能不能賺到錢呢?
有人嘗試用該軟體挖了一個晚上,去除抽成,淨值收穫0.66美分,但用掉的電費也是0.66美分,忙活了一晚上什麼都沒賺到,純屬為Norton打工了。
Norton這樣主打安全牌的產品,本身功能就是防範惡意軟體、抵禦病毒等威脅,實在不應該用這樣的方式自毀招牌。
No.2
話說回來,Norton有一點是沒錯的,就是現在挖礦病毒盛行,很多普通使用者的裝置在自己不知情的情況下,就被拉去當成了“礦工”,的確是一個非常常見的安全問題。
如何才能知道你的裝置是否感染了挖礦病毒呢?其實有一些中毒基本現象可以供我們參考。
佔用超高CPU,系統卡頓,執行基本命令響應緩慢,
系統出現異常程序,無法正常kill,而且系統記憶體異常,佔用不穩定。
這種病毒一般都是透過ssh暴力破解,隨身碟等物理介質,sql注入等形式將病毒原始檔傳播到伺服器中,並以指令碼,定時任務,自啟動服務形式,執行挖礦程式,且kill之後能夠再次啟動。
如果確定感染挖礦病毒,那麼就要進行排查,分析和處理挖礦的原因,對修改的命令和檔案進行恢復和刪除,對系統和web進行安全測試,對系統漏洞進行修復。
