Настройки автоматической блокировки ПНП JS/CoinMiner.AH

Приветствую.

Подскажите, пожалуйста, как можно настроить на автоматическую блокировку JS/CoinMiner.AH потенциально нежелательная программа?

Моя специфика работы связана с тем, что мне приходится проверять большое количество сайтов с помощью софта. И некоторые сайты содержат JS/CoinMiner.AH. И приходит большое количество сообщений, в котором приходится нажимать Отключить.

Можно ли настроить, чтобы все подобные JS/CoinMiner.AH автоматически блокировались?

уровень очистки какой задаете при таких проверках?

Везде стоит уровень Обычная очистка. Из настроек изменил только Защита от ПНП. И настроил Хипс по этим правилам:

Защита файла HOSTS

Создайте следующее правило: Конечные файлы - Операции - Удалить файл, Выполнить запись в файл - галочка уведомить пользователя, правило активно, Действие - запросить.

Над этими файлами:
C:\Windows\System32\drivers\etc\hosts


Защита MBR жесткого диска

Имя - любое
Действие - "Запросить" (или "Блокировать", если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке "Исходные приложения"
На вкладке "Конечные файлы":
- в списке "Операции" включить галочку "Непосредственный доступ к диску".
Нажать кнопку "ОК".


Защита системных записей в реестре

Имя - любое
Действие - "Запросить" (или "Блокировать", если сразу будут настроены все исключения для доверенных приложений; исключения добавляются на вкладке "Исходные приложения"
На вкладке "Конечные реестр":
- в списке "Операции" включить галочку "Использовать для всех операций";
- в списке "Над этими записями реестра" нажать кнопку "Добавить" и затем поочередно добавить с список следующие пути в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Policies\Explorer\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Policies\System\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\RunOnce\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\RunServices\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P­arameters\DataBasePath

Остальное все по умолчанию стоит.

каким образом вы проверяете сайты? получаете доступ к сайту для проверки файлов, или открываете сайты по URL в браузерах?

Используется софт Xneolinks, который установлен на VirtualBox. В нем есть модуль Чекер CMS. Софт по признакам проверяет каждый сайт на наличие определенных признаков CMS. В софте используется браузер. По сути происходит открытие URL в браузере, но в скрытом режиме.

К примеру. на каком-нибудь сайте есть JS/CoinMiner.AH. Т.к. софт генерирует порядка 10-20 возможных урлов для открытия и проверки CMS, то получается, что мне приходится 10-20 раз нажать на кнопку Отключить, чтобы JS/CoinMiner.AH не начал свою работу.

а если в браузер добавить расширения, например, NoScript, для блокирования контента с js? Повлияет это на функциональность нужных вам проверок CMS?

К сожалению, я ничего добавить не могу, т.к. это закрытый браузер. Я могу отключить выполнение js, но это негативно скажется на других сайтах.

Если в Eset невозможно как-то прописать, чтобы при JS/CoinMiner.AH автоматически был выбран пункт Отключить, то тогда ладно - буду вручную Отключать.

Есть программы для автоматизации однотипных действий.
Записываем действие затем в любой момент можно применить.

попробуйте изменить настройки для защиты доступа в Интернет, а частности уровень очистки сделать максимальным.

Отлично. Это помогло. Теперь просто уведомления идут внизу экрана. Большое окошко не выскакивает. Спасибо большое.