O que é o OKX Security Assistant?
O OKX Security Assistant é uma aplicação desenvolvida pela nossa equipa de segurança para proteger os utilizadores Windows, prevenir ataques de vírus e trojans, e proteger os ativos dos utilizadores.
Se receberes um alerta de risco do OKX Security Assistant num dispositivo Windows, isso indica que o ambiente do dispositivo atual pode representar ameaças à segurança da tua conta e dos teus ativos.
Por que é que recebi um alerta de risco do OKX Security Assistant?
O OKX Security Assistant realiza uma deteção aprofundada do ambiente do teu dispositivo e identifica tipos de risco intimamente relacionados com a segurança dos ativos, tais como:
Comportamento relacionado com controlo remoto ou trojans
Processos maliciosos em execução em segundo plano
Quando é detetado um item de risco, aparece um alerta pop-up. Se o risco persistir, o alerta pode reaparecer periodicamente até que tomes medidas ou optes por ignorá-lo.
Como posso utilizar o OKX Security Assistant?
Inicia sessão no nosso website, seleciona a opção Perfil e Visão geral antes de selecionares Security Assistant no painel pop-up. Também podes selecionar a opção Perfil > Centro de segurança > Security Assistant.
Quando estiveres na página do Security Assistant:
Seleciona Ver mais para saber mais detalhes
Seleciona Download e segue as instruções para concluir a instalação
O aspeto do OKX Security Assistant no teu ambiente de trabalho
Quando encontrar um risco: devo lidar com ele?
Por predefinição, recomenda-se abordar a questão, especialmente para alertas de alto risco.
Podes utilizar o seguinte método de avaliação rápida:
É recomendado lidar imediatamente (prioridade mais elevada)
O nível de risco é elevado.
O alerta envolve acesso à chave privada, controlo remoto, trojans ou adulteração da área de transferência.
Instalaste recentemente software ou plugins de fontes desconhecidas, executaste instaladores suspeitos ou abriste anexos suspeitos.
Podes verificar primeiro, e depois lidar (não adiar a longo prazo)
O nível de risco é médio e está claramente associado a componentes de software legítimos instalados por ti.
Mesmo assim, é recomendado verificar:
Caminho de processamento
Origem
Se há um comportamento anormal de início automático
Como lidar com os riscos?
Dá prioridade às ações de "limpar" / "desinstalar".
Selecionar "Minimizar / Silenciar / Ignorar" nas opções não significa que o risco desapareceu. Abaixo, estão as melhores práticas para lidar com situações de risco:
O que o OKX Security Assistant mostra quando existe um risco
Desinstalar itens individualmente ou desinstalar com um clique
Desinstalar itens individualmente: opção adequada quando existem poucos itens de risco e pretendes confirmar as fontes uma a uma.
Desinstalar com um clique: opção adequada quando existem vários itens de risco e pretendes limpá-los rapidamente antes de rever.
Minimizar ou fechar a janela pop-up não resolve o problema
Minimizar apenas oculta a janela pop-up temporariamente e não regista qualquer ação de resolução.
Os itens de risco podem continuar a existir e voltar a desencadear alertas.
Ignorar: usar com precaução
Depois de ignorar, o item de risco entra na lista ignorada e, normalmente, não ativa alertas pop-up.
Ignorar equivale à eliminação do risco.
Utiliza esta opção apenas para itens que podes confirmar a 100% que são legítimos e devem ser retidos.
Os itens na lista ignorada podem ser "libertados". Uma vez libertados, desencadearão novamente os alertas, se detetados.
Modo silencioso: desativa apenas as pop-ups
O modo silencioso desativa as notificações pop-up, mas os resultados da deteção são mantidos de qualquer forma (normalmente, aparecem em mensagens suspensas como "existem riscos não abordados").
Recomenda-se apenas para cenários de curta duração, como reuniões ou apresentações. Conclui a gestão assim que possível posteriormente.
E se a gestão falhar?
Os motivos mais comuns para falhas na desinstalação ou eliminação incluem permissões insuficientes, mecanismos de proteção ou autodefesa do sistema, ou ficheiros ou processos em utilização.
Recomenda-se tratar dos problemas pela seguinte ordem (de fácil a difícil):
Tentar novamente com privilégios de administrador
Reinicia o sistema e tenta novamente; para libertar bloqueios ou reduzir a resistência
Limpar com base no tipo de alvo de risco
Se o alerta envolver serviços do sistema, tarefas agendadas ou itens de início de sessão, não elimines apenas os ficheiros; primeiro, remove-os das entradas de configuração correspondentes.
Análise completa ao disco (recomendado): utiliza software de segurança de confiança, atualiza as definições de vírus e realiza uma análise completa
Reinstalar o sistema operativo
Como posso fazer uma autoanálise de trojans ou riscos de adulteração de endereço?
Se te deparares com situações como "o endereço de depósito ou levantamento parece ter sido substituído" ou "o endereço muda após ser colado", efetua as seguintes verificações:
Compara endereços entre dispositivos
Compara os endereços de depósito ou de levantamento apresentados na aplicação e no site oficial.
Se existirem diferenças, pode haver riscos.
Comparação do navegador sem plugins ou em navegação anónima
Inicia sessão com um navegador sem plugins ou em modo de navegação anónima e compara o endereço com aquele que é apresentado no modo normal.
Se existirem diferenças, pode haver riscos.
Teste de adulteração da área de transferência
Primeiro, grava o endereço correto no bloco de notas ou na aplicação Notas, e depois cola-o no campo de entrada ou na barra de endereços.
Se for alterado automaticamente, pode haver um risco.
O que devo fazer se suspeitar que o meu dispositivo foi comprometido?
Quer sejas utilizador CeFi ou da Web3, se suspeitares de riscos no teu dispositivo, recomendamos que tomes as seguintes medidas de mitigação de perdas, em primeiro lugar:
Parar imediatamente o trading e as operações sensíveis
Não introduzir frases de recuperação ou chaves privadas neste dispositivo
Não fazer grandes transferências ou levantamentos
Mudar para um dispositivo de confiança para concluir as operações necessárias
Verifica se existem sinais anómalos, como:
Inícios de sessão invulgares
Autorizações anómalas
Alterações a endereços de levantamento ou configurações de lista de permissões
Se necessário, procura apoio oficial ao contactar o nosso OKX Assistant
Perguntas Frequentes
1. Após visualizar um alerta de risco, cliquei em "Minimizar". Posso resolver isto mais tarde?
Sim, mas isto não conta como resolução. Para alertas de alto risco, recomenda-se a limpeza o mais rapidamente possível e a suspensão das operações sensíveis em primeiro lugar.
2. Tenho medo de eliminar o item errado. Posso ignorar primeiro?
Sim, mas lembra-te: ignorar significa apenas que não voltarás a receber os avisos e não que o risco desapareceu.
Ignora apenas itens cujas fontes podes confirmar, e revê a lista ignorada regularmente.
3. E se o mesmo risco continuar a aparecer repetidamente?
Geralmente, isto é causado por itens de arranque remanescentes, tarefas agendadas, serviços ou reinfeção.
Clica aqui para uma limpeza pormenorizada e efetua uma análise completa ao disco.
4. Se eu eliminar algo por engano, pode ser restaurado?
Sim, clica no estado e restaura-o a partir da lista de processos eliminados.
O que devo ter em mente?
Ao fazer depósitos, levantamentos ou transferências, verifica sempre se o endereço que introduzires ou colares está correto.
Se notares anomalias, para imediatamente a transação e verifica a segurança do dispositivo.Os trojans e a adulteração da área de transferência são tipos de risco comuns e persistentes.
Se necessário, considera reinstalar o sistema operativo ou efetuar uma reposição de fábrica, e procurar ajuda de especialistas em segurança.Se não tiveres a certeza se um item de risco pode ser eliminado em segurança, prioriza:
"Stop loss primeiro (alterar para um dispositivo de confiança) + investigar mais tarde (análise completa, ler descrições, fornecer feedback)."