Помощник по безопасности OKX
Помощник по безопасности OKX — это приложение, разработанное нашей командой безопасности для защиты пользователей Windows. Он предотвращает вирусные и троянские атаки, а также обеспечивает сохранность пользовательских активов.
Когда вы получаете предупреждение о риске от Помощника по безопасности OKX на устройстве Windows, это говорит о том, что текущая среда устройства может представлять угрозу для вашего аккаунта и безопасности активов.
Почему мне пришло предупреждение о рисках от Помощника по безопасности OKX?
Помощник по безопасности OKX выполняет глубокий анализ среды вашего устройства и выявляет типы риска, тесно связанные с безопасностью активов, такие как:
дистанционное управление и поведение, связанное с троянами;
вредоносные процессы, работающие в фоновом режиме.
При обнаружении фактора риска появится всплывающее предупреждение. Если риск сохраняется, оповещение может периодически появляться снова, пока вы не примете меры или не нажмете кнопку, чтобы его игнорировать.
Как использовать Помощника по безопасности OKX?
Войдите на сайт, нажмите Профиль, Обзор и Помощник по безопасности во всплывающем окне. Вы также можете нажать Профиль > Центр безопасности > Помощник по безопасности.
На странице «Помощник по безопасности»:
Нажмите Подробнее, чтобы узнать больше.
Нажмите Скачать и следуйте инструкциям по установке.
Как работает Помощник по безопасности OKX на компьютере
Возник риск: стоит ли предпринимать действия?
По умолчанию рекомендуется решить проблему, особенно в случае предупреждений с высоким уровнем риска.
Вы можете использовать следующий подход для быстрого принятия решения:
Когда рекомендуется предпринимать действия немедленно (максимальный приоритет)
Уровень риска высокий.
Предупреждение касается доступа к закрытому ключу, удаленного управления, троянских программ или манипуляций с буфером обмена.
Вы недавно устанавливали программное обеспечение или плагины из неизвестных источников, запускали подозрительные установщики или открывали подозрительные вложения.
Сначала можно выполнить проверку, а потом предпринять меры (но не стоит затягивать).
Уровень риска средний, и вы можете с уверенностью сказать, что проблема связана с установленными вами легитимными программными компонентами.
По-прежнему рекомендуется проверить:
путь процесса;
источник;
есть ли аномалии при автозапуске.
Что делать при обнаружении рисков?
Отдавайте приоритет действиям по очистке/удалению.
Если вы нажмете Свернуть/отключить звук/игнорировать, это не будет означать, что риск устранен. Ниже приведены лучшие практики в рискованных ситуациях.
Что показывает Помощник по безопасности OKX при возникновении риска
Удаление по одному элементу или в одно нажатие
Удаление по одному элементу. Используйте, если у вас всего несколько элементов риска и вы хотите подтвердить их источники по очереди.
Удаление в одно нажатие. Используйте, если у вас много рискованных элементов и вы хотите быстро их очистить перед проверкой.
Уменьшение или закрытие всплывающего окна не считается обработкой проблем
Если свернуть окно, оно скроется лишь временно и действия по обработке проблем выполнены не будут.
Факторы риска могут сохраняться и снова активировать оповещения.
Используйте функцию игнорирования с осторожностью
Проигнорированные элементы с риском обычно перестают активировать всплывающие окна.
Если элемент проигнорировать, возможный риск не пропадет.
Используйте этот вариант, только если точно считаете, что все в порядке и элемент нужно оставить.
Элементы можно «достать» из списка игнорирования. После этого снова появятся оповещения, если будет обнаружен риск.
Бесшумный режим отключает только всплывающие окна
В бесшумном режиме всплывающие уведомления отключаются, но результаты обнаружения сохраняются (обычно они появляются в виде всплывающих сообщений в системном трее, например, «есть риски, требующие вашего решения»).
Рекомендуется использовать этот режим только в течение короткого времени, например во время встреч или презентаций. Обработайте элементы, как только освободитесь.
Что произойдет при ошибке обработки
Обычно сбои при удалении происходят, если у пользователя недостаточно прав доступа, действуют механизмы защиты системы или самозащиты, а также используются связанные файлы или процессы.
Рекомендуется решать проблемы в следующем порядке (от простых к сложным):
Попробуйте выполнить обработку с правами администратора.
Перезагрузите систему, затем попробуйте снова — это поможет снять блокировки или упростить процесс.
Проведите очистку на основе целевого типа риска.
Если оповещение касается системных служб, запланированных задач или элементов автозагрузки, не просто удаляйте файлы — сначала уберите их из соответствующих записей конфигурации.
Сканирование полного диска (рекомендуется): используйте надежные программы безопасности, обновите антивирусные базы и выполните полное сканирование.
Переустановите операционную систему.
Как самостоятельно проверить наличие троянских атак или угрозы взлома адресов?
Если появилось сообщение наподобие «похоже, адрес депозита или вывода был заменен» или «адрес изменился после вставки», выполните следующие проверки:
Сравните адреса на устройствах
Сравните адреса депозита и вывод, указанные в приложении и на официальном сайте.
Если они различаются, может возникнуть риск.
Сравните адреса в браузере без плагинов и в режиме инкогнито
Войдите в систему, используя браузер без плагинов или в режиме инкогнито/приватном режиме, и сравните адрес с тем, что указан в обычном режиме.
Если они различаются, может возникнуть риск.
Проведите тест на подделку данных в буфере обмена
Сначала запишите правильный адрес в Блокнот или Заметки, затем вставьте его в поле ввода или в строку адреса.
Если он автоматически изменится, может возникнуть риск.
Что делать при подозрении на взлом устройства?
Независимо от того, используете ли вы CeFi или Web3, если вы подозреваете, что с устройством связаны риски, для минимизации потерь рекомендуется в первую очередь сделать следующее:
Немедленно прекратите торговлю и важные операции.
Не вводите сид-фразы и закрытые ключи на этом устройстве.
Не переводите и не выводите крупные суммы.
Выполняйте операции на проверенном устройстве.
Проверьте наличие следующих аномальных признаков:
необычные входы;
аномальные разрешения;
изменения в адресах вывода или в настройках белого списка.
При необходимости обратитесь в официальную поддержку — к Помощнику OKX.
Вопросы и ответы
1. Появилось предупреждение о риск, и я его свернул(-а). Могу ли я позже обработать проблему?
Да, сворачивание не считается обработкой. Если вы получили предупреждение с высоким уровнем риска, рекомендуется как можно скорее обработать проблему и приостановить конфиденциальные операции.
2. Я боюсь удалить что-нибудь не то. Можно ли сначала проигнорировать элемент?
Да, но помните: игнорирование означает лишь прекращение отправки предупреждений, а не устранение риска.
Игнорируйте только те элементы, источники которых вы можете подтвердить, и регулярно просматривайте список игнорируемых элементов.
3. Что делать, если один и тот же риск появляется снова и снова?
Обычно это происходит из-за оставшихся после запуска файлов, запланированных задач, служб или повторного заражения.
Чтобы провести тщательную очистку и полное сканирование диска, выполните следующие действия.
4. Можно ли восстановить элемент после удаления по ошибке?
Да. Нажмите на статус и восстановите процесс из списка удаленных.
На что следует обратить внимание?
При внесении депозита, выводе и переводе всегда проверяйте, что введенный или вставленный вами адрес правильный.
Если вы заметите что-то подозрительное, немедленно остановите транзакцию и проверьте безопасность устройства.Троянские программы и взлом буфера обмена — распространенные и постоянные виды угроз.
При необходимости рассмотрите возможность переустановки операционной системы или сброса до заводских настроек, а также обратитесь за помощью к специалистам по безопасности.Если вы не уверены в возможности безопасного удаления элемента, представляющего риск, расставьте приоритеты:
Сначала ограничьте потери (переключитесь на надежное устройство), а затем проведите расследование (полное сканирование, ознакомьтесь с описанием, отправьте отзыв).