Vad är OKX Security Assistant?
OKX Security Assistant är en applikation som utvecklats av vårt säkerhetsteam för att skydda våra Windows-användare, våra användares tillgångar samt för att förhindra virus- och trojanattacker.
När du får en riskvarning från OKX Security Assistant på en Windows-enhet indikerar det att ditt konto och dina tillgångar kan vara i fara på grund av den aktuella enhetsmiljön.
Varför fick jag en riskvarning från OKX Security Assistant?
OKX Security Assistant utför djupgående analys av din enhetsmiljö och identifierar risktyper som är nära relaterade till tillgångssäkerheten. Dessa risktyper innefattar:
Fjärrstyrning eller trojanrelaterat beteende.
Skadliga processer som körs i bakgrunden.
När ett riskobjekt upptäcks visas en popup-varning. Om risken kvarstår kan varningen återkomma regelbundet tills du vidtar åtgärder eller väljer att ignorera den.
Hur använder jag OKX Security Assistant?
Logga in på vår webbplats, välj alternativet Profil och sedan Översikt innan du väljer Security Assistant i popup-panelen. Du kan också välja alternativet Profil > Säkerhetscenter > Security Assistant.
När du är på sidan Security Assistant:
Välj Visa mer för att få mer information.
Välj Ladda ner och följ instruktionerna för att slutföra installationen.
Så här ser OKX Security Assistant ut på din dator
Vad gör jag om en risk upptäcks?
När en risk upptäcks rekommenderas det att du hanterar den som standard, särskilt när det gäller högriskvarningar.
Du kan använda följande snabba bedömningsmetod:
Omedelbar hantering rekommenderas (högsta prioritet)
Risknivån är hög.
Varningen omfattar åtkomst till privata nycklar, fjärrstyrning, trojaner eller manipulering av urklipp.
Du har nyligen installerat programvara eller insticksprogram från okända källor, kört misstänkta installationsprogram eller öppnat misstänkta bilagor.
Du kan verifiera innan du fortsätter (men vänta inte för länge)
Risknivån är medelhög och risken har en tydlig koppling till legitima programvarukomponenter som du installerat.
Det rekommenderas fortfarande att du verifierar följande:
Behandlingsväg.
Källa.
Om det förekommer att onormalt beteende vid automatisk start.
Hur hanterar jag risker?
Prioritera åtgärderna ”rensa/avinstallera”.
Om du väljer alternativen ”Minimera/tysta/ignorera” tas inte risken bort. Nedan följer de bästa metoderna för hantera riskfyllda situationer:
Vad OKX Security Assistant visar när en risk upptäcks
Avinstallera enstaka objekt eller avinstallera med ett klick
Avinstallera enstaka objekt: Lämpligt när det endast finns ett fåtal riskobjekt och du vill bekräfta deras källor en efter en.
Avinstallera med ett klick: Lämpligt när det finns många riskobjekt och du vill rensa dem snabbt innan du granskar dem.
Att minimera eller stänga popup-fönstret räknas inte som en hanteringsåtgärd
Minimering döljer endast popup-fönstret tillfälligt och registrerar inte någon hanteringsåtgärd.
Riskobjekten kan fortfarande finnas kvar och utlösa varningar på nytt.
Ignorera: använd med försiktighet
När ett riskobjekt ignoreras upptas det på ignoreringslistan och utlöser vanligtvis inga fler popup-varningar.
Att ignorera risken innebär att du eliminerar den.
Använd endast detta alternativ om du är 100 % säker på att det inte är en risk och du kan behålla objektet.
Objekt i ignoreringslistan kan ”frigöras”. Om de upptäcks igen efter att ha frigjorts kommer de återigen att utlösa varningar.
Tyst läge: inaktiverar endast popup-fönstret
Tyst läge inaktiverar pupup-meddelanden, men upptäcktsresultaten sparas fortfarande (visas vanligtvis som t.ex. ”ohanterade risker finns”).
Tyst läge rekommenderas endast för korta scenarier som möten eller presentationer. Risken bör hanteras så snart som möjligt efteråt.
Vad händer om hanteringen misslyckas?
Vanliga orsaker till att avinstallation eller borttagning misslyckas är bland annat otillräckliga behörigheter, systemskydd, självförsvarsmekanismer eller filer eller processer som används.
Det rekommenderas att problem hanteras i följande ordning (från lätt till svår):
Försök igen med administratörsbehörighet.
Starta om systemet och försök igen för att frigöra lås eller minska motståndet.
Rensa utifrån riskmåltyp.
Om varningen innefattar systemtjänster, schemalagda uppgifter eller startobjekt bör filerna inte bara tas bort, utan de bör först tas bort från motsvarande konfigurationsposter.
Fullständigt diskgenomsökning (rekommenderas): Använd pålitlig säkerhetsprogramvara, uppdatera virusdefinitioner och utför en fullständig genomsökning.
Installera om operativsystemet.
Hur kontrollerar jag själv om det finns trojaner eller risker med adressmanipulering?
Om du upptäcker att insättnings- eller uttagsadressen verkar ha ersatts eller att adressen ändras efter att den klistrats in ska du utföra följande kontroller:
Jämför adresser mellan enheter
Jämför insättnings- eller uttagsadresserna som visas i appen och på den officiella webbplatsen.
Om de skiljer sig åt kan det finnas en risk.
Jämför adresser i webbläsare utan insticksprogram eller i inkognitoläge
Logga in med en webbläsare utan insticksprogram eller i inkognitoläge/privat läge och jämför adressen med den som visas i normalt läge.
Om de skiljer sig åt kan det finnas en risk.
Testa manipulering av urklipp
Skriv först in korrekt adress i Anteckningar eller Notepad och klistra sedan in den i inmatningsfältet eller adressfältet.
Om den ändras automatiskt kan det finnas en risk.
Vad ska jag göra om jag misstänker att min enhet har komprometterats?
Oavsett om du är CeFi- eller Web3-användare rekommenderar vi att du vidtar följande åtgärder för att minimera förluster om du misstänker att din enhet har utsatts för risker:
Avbryt omedelbart handel och känsliga operationer.
Ange inte seed-fraser eller privata nycklar på den här enheten.
Gör inga stora överföringar eller uttag.
Byt till en pålitlig enhet för att slutföra nödvändiga operationer.
Kontrollera om det finns onormala avvikelser, såsom:
Ovanliga inloggningar.
Onormala auktoriseringar.
Ändringar av uttagsadresser eller inställningar för vitlista.
Vid behov sök support via officiella kanaler som OKX Assistant,
Vanliga frågor
1. Jag fick en riskvarning och klickade på ”minimera”. Kan jag hantera den senare?
Ja, men detta räknas inte som hantering. Vid högriskvarningar rekommenderas att rensning slutförs så snart som möjligt och att känsliga åtgärder pausas först.
2. Jag är orolig för att jag har tagit bort fel objekt. Kan jag ignorera först?
Ja, men kom ihåg att risken inte tas bort när du ignorerar utan att den bara ignoreras.
Ignorera bara objekt vars källor du har bekräftat och granska ignoreringslistan regelbundet.
3. Vad händer om samma risk fortsätter att dyka upp upprepade gånger?
Detta orsakas vanligtvis av kvarvarande startobjekt, schemalagda uppgifter, tjänster eller återinfektion.
Mer information om grundlig rensning och hur du utför fullständig diskgenomsökning finns här.
4. Kan jag återställa objekt som jag tagit bort av misstag?
Ja. Klicka på statusen och återställ det från listan över borttagna processer.
Vad ska jag tänka på?
När du gör insättningar, uttag eller överföringar ska du alltid verifiera att adressen du anger eller klistrar in är korrekt.
Om du upptäcker avvikelser ska du omedelbart avbryta transaktionen och kontrollera enhetens säkerhet.Trojaner och manipulering av urklipp är vanliga och ihållande risktyper.
Vid behov bör du överväga att installera om operativsystemet eller utföra en fabriksåterställning samt söka hjälp från säkerhetsexperter.Om du är osäker på om ett riskobjekt kan tas bort på ett säkert sätt bör prioritera följande:
”Stoppa först förlusten (byt till en pålitlig enhet) och undersök senare (fullständig genomsökning, läs beskrivningar, lämna feedback).”