Що таке OKX Security Assistant?
OKX Security Assistant — це програма від нашої команди безпеки для захисту користувачів Windows, запобігання вірусним та троянським атакам, а також захисту активів користувачів.
Коли ви отримуєте сповіщення про ризик від OKX Security Assistant на пристрої Windows, це означає, що поточне середовище пристрою може становити загрозу безпеці вашого акаунта та активів.
Чому мені прийшло сповіщення про ризик від OKX Security Assistant?
OKX Security Assistant здійснює глибоке вивчення середовища вашого пристрою та виявляє типи ризиків, тісно пов’язані з безпекою активів, наприклад:
Віддалене керування або поведінка, пов’язана з троянськими атаками
Шкідливі процеси, що працюють у фоновому режимі
Коли виявлено елемент ризику, з’являється спливне оповіщення. Якщо ризик не зникає, сповіщення може періодично з’являтися знову, поки ви не вживете заходів або не оберете ігнорувати.
Як користуватися OKX Security Assistant?
Увійдіть на наш сайт, виберіть пункт «Профіль» та виберіть «Огляд», а потім виберіть Security Assistant у спливній панелі. Ви також можете вибрати Профіль > Центр безпеки > Security Assistant.
На сторінці Security Assistant:
Виберіть «Переглянути більше», щоб дізнатися більше.
Виберіть «Завантажити» та дотримуйтесь інструкцій для встановлення.
Як виглядає OKX Security Assistant на вашому робочому столі
Коли виникає ризик, чи варто на нього реагувати?
За замовчуванням рекомендується реагувати, особливо для сповіщень із високим ризиком.
Ви можете скористатися наступним способом швидкого оцінювання:
Рекомендовано негайно зреагувати (найвищий пріоритет)
Рівень ризику високий.
Сповіщення передбачає доступ до приватних ключів, віддалений контроль, троянський вірус або злом буфера обміну.
Ви нещодавно встановили програмне забезпечення або плагіни з невідомих джерел, запустили підозрілі інсталятори або відкрили підозрілі вкладення.
Спочатку можна перевірити, а потім відреагувати (але не варто довго зволікати)
Рівень ризику середній, і ви можете чітко пов’язати його з встановленими вами законними компонентами програмного забезпечення.
Усе одно рекомендується перевірити:
Шлях процесу
Джерело
Чи є аномальна поведінка автоматичного запуску
Як мені реагувати на ризики?
Надайте пріоритет діям Очистити / видалити .
Обираючи Знизити / пом’якшити / ігнорувати серед варіантів не означає, що ризик зник. Нижче наведено найкращі способи реагування на ризикові ситуації.
Що показує OKX Security Assistant у разі виникнення ризику?
Деінсталяція одного елемента проти деінсталяції в один клік
Деінсталяція одного елемента підходить, коли є лише кілька ризикованих елементів, і ви хочете перевірити джерело їхнього походження по одному.
Деінсталяція в один клік підходить, якщо є багато елементів ризику, і ви хочете швидко очистити їх перед перевіркою.
Зменшення або закриття спливного вікна не вважається реагуванням
Зменшення лише тимчасово приховує спливне вікно та не реєструє жодних дій
Ризикові елементи можуть так і залишатися та знову викликати сповіщення.
Використовуйте обачно функцію ігнорування
Після ігнорування ризикований елемент потрапляє до списку ігнорування та зазвичай не викликає спливних сповіщень.
Ігнорування рівнозначне усуненню ризику.
Використовуйте цей варіант лише для елементів, у яких ви впевнені на 100% як правомірні та які необхідно зберегти.
Позиції зі списку ігнорування можна «звільнити». Після їхнього звільнення вони знову викликатимуть сповіщення, якщо їх буде виявлено.
Тихий режим — це коли вимикаються лише спливні вікна
У тихому режимі вимикаються спливні сповіщення, але результати виявлення зберігаються (зазвичай можна побачити у повідомленнях при наведені «є невиправлені ризики»).
Рекомендується лише для коротких сценаріїв, таких як зустрічі або презентації. Якнайшвидше відреагуйте після цього.
Що робити, якщо не вдається щось зробити?
Серед поширених причин помилок деінсталяції або видалення —недостатні дозволи, механізми захисту системи або самозахисту, а також використання файлів чи процесів.
Рекомендується реагувати на проблеми в такому порядку (від легкого до складного):
Повторити спробу з правами адміністратора
Перезапустити систему, а потім повторити спробу, щоб розблокувати систему або зменшити опір
Очистити за типом джерела ризику
Якщо сповіщення стосується системних служб, запланованих завдань або елементів автозавантаження, не просто видаляйте файли — спочатку видаліть їх із відповідних записів конфігурації.
Повне сканування диска (рекомендовано): використовуйте перевірене програмне забезпечення, оновлюйте вірусні бази даних та виконуйте повне сканування
Перевстановіть операційну систему
Як перевірити ризики троянських атак або підміни адрес?
Якщо у вас виникають ситуації, коли адреса виведення чи депозиту замінюється чи коли адреса змінюється після вставлення, виконайте наступні перевірки:
Порівняйте адреси на різних пристроях
Порівняйте адреси для депозиту або адреси виведення, показані в застосунку й на офіційному вебсайті.
Якщо вони відрізняються, це може становити ризик.
Порівняння браузерів без плагінів або в режимі інкогніто
Увійдіть у браузер без плагіна або в режимі інкогніто й порівняйте ту адресу з адресою, показаною в звичайному режимі.
Якщо вони відрізняються, це може становити ризик.
Перевірка на злом буфера обміну
Спочатку запишіть правильну адресу в блокнот або примітки, а потім вставте її в поле введення або рядок адреси.
Якщо вона автоматично змінюється, може існувати ризик.
Що робити при підозрі злому пристрою?
Чи ви користувач CeFi, чи Web3, якщо ви підозрюєте ризики на пристрої, рекомендується спочатку вжити наступних заходів з пом’якшення збитків:
Негайно припиніть торгівлю та конфіденційні операції
Не вводьте seed фраз або приватні ключі на цьому пристрої
Не здійснюйте великі перекази або виведення коштів
Щоб виконати необхідні операції, перейдіть на надійний пристрій
Перевірте, чи не виявлено аномальні ознаки, наприклад:
Незвичні входи
Ненормальні авторизації
Зміни в налаштуваннях адрес виведення коштів або білого списку
За потреби зверніться за офіційною підтримкою, перейдіть до нашого OKX Assistant
Поширені запитання
1. Коли я побачив(ла) сповіщення про ризики, то натиснув(ла) кнопку «Пом’якшити». Чи можна відреагувати пізніше?
Так, але це не вважатиметься адекватною реакцією. Для сповіщень високого ризику рекомендується якомога швидше провести очищення та спочатку призупинити конфіденційні операції.
2. Мене хвилює, чи не видалю я щось не те. Чи можна спочатку проігнорувати?
Так, але пам'ятайте: ігнорування означає лише «більше не нагадувати», а не те, що ризик минув.
Ігноруйте лише ті елементи, джерело яких можна підтвердити, і регулярно переглядайте список проігнорованих задач.
3. Що робити, якщо той самий ризик виникає знову і знову?
Зазвичай це пов’язано із залишками елементів автозавантаження, запланованих завдань, сервісів або повторним зараженням.
Дотримуйтесь інструкцій тут для ретельного очищення та виконання повного сканування диска.
4. Якщо я помилково видалю щось, чи можна буде його відновити?
Так. Натисніть на статус і відновіть його зі списку видалених процесів.
Що слід пам’ятати?
Під час внесення депозитів, виведення коштів або переказів завжди перевіряйте правильність введеної або вставленої адреси.
Якщо ви помітили щось підозріле, негайно зупиніть транзакцію та перевірте безпеку пристрою.Серед поширених видів ризиків — троянські віруси та злом буфера обміну.
За потреби розгляньте можливість повторної інсталяції операційної системи або скидання до заводських налаштувань і зверніться по допомогу до фахівців із безпеки.Якщо ви не впевнені, чи можна безпечно видалити елемент ризику, в першу чергу виконайте таке:
Спочатку припиніть збитки (перейдіть на надійний пристрій), а потім розберіться (повне сканування, ознайомлення з описом, надання відгуків).