имеем клиент NXT 1.4.16, при его запуске AVAST через некоторое время начинает дико ругаться на вирусы . Антивирус просто начинает рвать подключение к некоторым пирам (например: nxt.ydns.eu:7874 - заражение URl:mal).... Вопрос: это у AVASTa паранойя или часть узлов NXT действительно заражена?
- это паранойа Авастовского сетевого фильтра: многие Nxt-пиры находятся на VPS-aх больших датацентров типа DigitalOcean, и выходные IP-адреса этих датацентров порождают большую (и зачастую подозрительную) сетевую активность, и когда AVAST видит, что с таких IP-адресов идёт трафик на ваш компьютер, он предупреждает об этом (AVAST не разбирает, что трафик идёт только по порту 7874). В случае такой ругани (по порту 7874) нужно сказать Авасту, чтобы он занёс этот адрес в белый список. Вот разъяснение Жан-Люка:
it is a VPN exit IP, shared by multiple users. Just like a tor exit node, it can happen that at some time somebody is abusing it to send spam or malware. It is only port 7874 that points to a Nxt peer node.
We automatically blacklist nodes that send invalid blocks or transactions, or send too much data, or do similar violations of our network protocol. Centralized node blacklisting is not better than centralized blacklisting of transactions, no way we can do that.
Indeed, mining software commonly triggers false positives, because there are viruses that actually mine coins on the victims computers, and some fingerprint of the mining code gets listed in the antivirus databases. So at least the miners community is familiar with the problem. About the general public, maybe Avast and the others can be asked to whitelist NRS and the outgoing requests it makes.