所在位置：首页 — 系统文章 — 软件教程

腾讯电脑管家如何防御挖矿木马？

作者：电脑软件日期：2019-10-18

腾讯电脑管家（原名腾讯管家/QQ管家）是腾讯公司推出的一款电脑安全防护管理软件。腾讯电脑管家的常用功能包括查杀病毒、清理垃圾、优化电脑等，为广大用户提供了良好的服务。不仅如此腾讯电脑管家还可以全方位保障用户上网安全，受到很多用户的喜爱。今天小编为大家简单的介绍一下如何使用腾讯电脑管家防御挖矿木马，希望大家会喜欢。

什么是挖矿木马？

在你毫无察觉的情况下，在你的电脑里植入进行挖矿的程序称为「挖矿木马」。

PC平台上的挖矿木马主要有组建僵尸网络的挖矿木马、入侵网站在网页上植入的挖矿脚本。

挖矿木马最早出现于2013年，2017年披露的挖矿木马攻击事件数量呈现出爆发式的增长。其原因在于，比特币等虚拟数字货币交易的火爆，有人利用虚拟数字币交易大发横财，吸引大量黑产从业人员进入挖矿产业。

什么是挖矿？

官网说，以比特币交易为例，所谓「挖矿」实质上是用计算机解决一项复杂的数学问题，来保证比特币网络分布式记账系统的一致性。比特币网络会自动调整数学问题的难度，让整个网络约每10分钟得到一个合格答案。随后比特币网络会新生成一定量的比特币作为赏金，奖励获得答案的人。为了得到更多的奖励而投入大量计算机资源，这一过程被形象的称为“挖矿”。

白话讲，挖矿，就是通过大量计算机的运算，去获得奖励（也就是各种数字加密虚拟币）。虚拟数字币，可以兑换、交易成钱。挖的越多，奖励越多，所获得的财富也越多。

挖矿这件事儿本身，没有好坏之分，但挖矿本身需要大量计算机高速运算，于是就有人花费相当高的代价组装高性能的「矿机」，在世界各地投资组建「矿场」。

而另一部分人并不通过自己投入成本来挖矿，而是通过病毒木马控制其他人的计算机挖矿。控制的计算机越多，挖到的矿也就越多，收益也就越高。

在比特币获得成功之后，诞生了一系列虚拟数字加密币，其名称种类总量已超过1600个。常见的有以太坊币、门罗币、EOS币、HSR币莱特币、零币、狗币等。

腾讯电脑管家防御挖矿木马

为什么会有挖矿木马？

挖矿会随着越来越多人投入到这件事中而变难，矿工就需要用更强大的计算机/计算机群才能成功解题，为了提高运算能力，矿工们会集结各自的计算机运算能力进行共同挖矿，再按照贡献程度进行拆分收益，因此个人矿工已越来越难和专业挖矿组织竞争。

要增加算力，就需要投入专业配置的计算机，这样就大大的增加了成本，于是就有一些不法分子利用挖矿木马非法植入其他用户的计算机，把这些机“免费”征用为自己的矿机。

利用挖矿木马控制成千上万台电脑组建僵尸网络挖矿，相当于直接让中毒电脑制造可供交易的货币，把虚拟币在交易系统中卖掉即可变现。比起以往的网络黑产，挖矿木马获利非常直接、非常暴利。这也是2017年至今，挖矿木马越来越多的首要原因。

腾讯电脑管家防御挖矿木马

被植入挖矿木马的机器有什么症状？

早期的挖矿木马，并没有对系统资源消耗做限制，当挖矿木马运行时，计算机的资源消耗就会增加，CPU占用明显增加，电脑变热，运行速度变慢，重启也不能解决问题。这些明显的症状使得早期的挖矿木马更容易被用户发现、清除。

进化后，挖矿木马为了避免被用户发现，对挖矿行为做了调整，当检测到用户电脑上CPU占用较高时，会自动暂停挖矿，当用户电脑闲置时，全力挖矿。这样一来，进化后的挖矿木马就能在用户电脑上存活更长的时间，导致即便你的电脑已经中毒了，也很难发现任何异常。这种情况下，往往只能靠杀毒软件排查、报警、清除。

挖矿木马是怎么跑到你的电脑上的？

挖矿木马会借助一种专用恶意应用安装到你的电脑上，这种恶意应用被称为dropper（植入程序）。植入程序的主要作用就是秘密安装其他应用。常见的植入程序有：游戏的外挂、盗版的软件、或是一些激活码的生成器等。一旦启动下载文件，就会有一个安装程序安装到用户的计算机上，然后该安装程序会下载一个矿机和一个用于在系统中隐藏矿机的专用工具。该应用还配套有多种服务，用于确保矿机能自动运行并配置设置。

企业内网中的用户，往往由于计算机未及时安装补丁，黑客利用企业网络安全漏洞入侵网络，然后在局域网扩散挖矿木马。

如何防御挖矿木马？

个人用户

1.首先建议安装安全软件，下载并安装腾讯电脑管家进行实时防护，能大大降低挖矿木马入侵的可能性；

2.即时打补丁，使用Windows Update或安全软件的漏洞修复功能为系统安装补丁，减少电脑被入侵的可能性；

3.谨慎使用游戏外挂或软件破解补丁，不少挖矿木马会伪装成热门游戏外挂或工具破解补丁，一旦发现网页上明确告知你运行这些工具时要退出杀毒软件，请一定不要相信。

4.如果发现电脑运行速度明显变慢，任务管理器看到CPU负载明显增加，建议进行全盘的病毒查杀。

企业用户

1.企业服务器是挖矿木马运行的最好载体，需要时刻注意防范黑客入侵。腾讯御界高级威胁检测系统、腾讯御见安全态势感知平台和腾讯御知网络空间风险雷达等企业级安全产品可帮助网管做好企业内网和企业网站的安全防范，及时发现黑客入侵迹象。

2.部署内网系统补丁修复方案，及时修补系统漏洞，降低黑客攻击入侵的可能性。

3.管理内网用户使用权限，生产系统配置标准用户权限登录，会减少中毒的可能性，也可遏制病毒扩散的后果。

4.做好重要信息系统的备份工作，万一被黑客入侵，感染挖矿木马或勒索病毒，可使用备份系统进行还原，最大限度保护系统安全和数据安全。