База знаний

Настройка правила безопасности по выявлению майнеров на рабочих станциях

Создание правила безопасности
Для того чтобы создать правило безопасности с целью выявления процессов-майнеров нужно выполнить несколько шагов:

1. Запустить клиентскую консоль и перейти в Центр обеспечения безопасности.

2. Добавить новое «Обычное» правило безопасности:

3. Переключить радиокнопку на блок «Или»

4. Указать тип операции «Процесс - Имя файла - Содержит»:

 

5. Указать имя процесса-майнера и нажать «Добавить условие»:

6. Подобным образом указать на своё усмотрение имена нужных процессов*. Например:

 

7. Нажать «OK» после добавления нужных  процессов-майнеров.

Примечание: допускается использование символов «*» и «?». Например: «Процесс - Имя файла - Содержит - *miner*»

 

* - Список самых популярных майнеров: ccminer.exe, cgminer.exe, cudaminer.exe, EthDcrMiner64.exe, ethminer.exe, excavator.exe, gominer.exe, GUIminer.exe, miner.exe, nheqminer.exe, NiceHash Miner 2.exe, NsCpuCNMiner64.exe, NsGpuCNMiner.exe, PascalCoinMiner.exe, sgminer.exe, xmr-stak-cpu.exe, ZecMiner64.exe.

Заказать звонок