ជុំវិញបញ្ហាប្រើប្រាស់កុំព្យូទ័រ ដែលឆ្លងមេរោគ
នៅមានបន្តជាមួយប្រព័ន្ធប្រតិបត្តិការណ៍ វីនដូ (Window OS)
ហើយដំណោះស្រាយនានា ក៏មានបង្ហាញជូនផងដែរ ។ ថ្ងៃនេះសំបុកអាយធី
សូមនាំអារម្មណ៍លោកអ្នក មកធ្វើការស្វែងយល់ ពីបញ្ហា
និងដំណោះស្រាយបន្ថែមផ្សេងទៀត ដែលកើតចេញមកពីមេរោគកុំព្យូទ័រនេះឯង ។
ទោះបីជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ខ្លួនឯង មិនអាចដោះស្រាយបញ្ហាខាងលើបានទេ ដរាបណាមានការគាំទ្រ ដោយអ្នកផលិតនូវកម្មវិធីកម្ចាត់មេរោគទាំងនោះ ។ Worms និង Trojans ជាទូទៅមិនអាចបង្កើតខ្លួនវា បានទេ ប៉ុន្តែមានករណីលើកលែងខ្លះ ដែល Trojans បានប្រាប់ទៅអ្នកប្រើប្រាស់ ដោយផ្ទាល់ថាកុំព្យូទ័រ ដែលទទួលរងការវាយប្រហារ ពួកវាអាច encrypt នូវឯកសាររបស់អ្នកប្រើប្រាស់ ។ ទោះជាយ៉ាងណាក៏ដោយ Trojan អាចតម្លើងខ្លួនវាយ៉ាងសម្ងាត់ ជាទីបំផុតចូលទៅក្នុងប្រព័ន្ធរបស់អ្នក ដែលជារឿយៗ ហេតុនេះ លោកអ្នកនឹងមិនអាចសម្គាល់ពីការវាយប្រហាររបស់វាបានទេ ។
ប្រសិនបើវិធីខាងលើនៅតែ មិនអាចជួយអ្នកបានទេ សូមធ្វើការផ្តាច់អ៊ីនធើណេតពីកុំព្យូទ័ររបស់អ្នក (តាមខ្សែ ឬ Wifi ឬ Modem ក៏ដោយត្រូវផ្តាច់) មុនពេលលោកអ្នកស្វែងរក File ដែលបានឆ្លងនោះ ។
ធាតុសំខាន់ៗ នៃ worms និង Trojan ដែលត្រូវត្រួតពិនិត្យនៅពេលដែលប្រព័ន្ធចាប់ផ្តើម លោកអ្នកមានវិធីងាយៗពីរដូចខាងក្រោម៖
Autorun keys នៅក្នុង system register៖
សូមលោកអ្នកប្រើប្រាស់កម្មវិធីប្រភេទ គ្រប់គ្រង File (file manager) ដែលអាចតំរៀប File តាមរយៈ កាលបរិច្ឆេទបង្កើត ឬកែប្រែ ។ វាអាចជួយលោកអ្នក ក្នុងការបង្ហាញ File ថ្មីៗដែលបានបង្កើត ឬទើបតែកែប្រែ ។
សម្រាប់អ្នកប្រើប្រាស់កម្រិតខ្ពស់ សូមពិនិត្យតាម network ports ដែលបានបើក ដោយប្រើ netstat (ឧបករណ៍ជំនួយស្តង់ដារ) ៕
ធ្វើម៉េចទើបដឹងថា កុំព្យូទ័របានឆ្លងមេរោគ?
ជូនកាល លោកអ្នកបានតំឡើងកម្មវិធីកម្ចាត់មេរោគរួចហើយ ព្រមទាំងបាន Update ឲ្យទាន់ពេលវេលាទៀតផង ប៉ុន្តែការវាយលុក ពីបណ្តាមេរោគ ដែលកើតមកថ្មីៗ នៅតែជាបញ្ហាចំបងនៅឡើយ ។ តាមពិតទៅ គ្មានកម្មវិធីកម្ចាត់មេរោគណា ដែលអាចការពារកុំព្យូទ៏ររបស់អ្នក បាន ១០០% នោះទេ។ ប្រសិនបើកុំព្យូទ័ររបស់អ្នក ពិតជាបានឆ្លងមែននោះ អ្នកចាំបាច់ត្រូវតែ ដឹងឲ្យច្បាស់ថា តើវាជាការឆ្លង ដោយសារអ្វី រួចធ្វើការផ្ញើសារ ទៅកាន់អ្នកដែលលក់កម្មវិធីកម្ចាត់មេរោគនោះ មកឲ្យអូ្នក ដើម្បីឲ្យពួកគេអាចដឹង និងកែប្រែនូវកំណែប្រែណាមួយ ដើម្បីបន្តការពារកុំព្យូទ័រអ្នក ពីការវាយប្រហារពីមេរោគ ។ទោះបីជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ខ្លួនឯង មិនអាចដោះស្រាយបញ្ហាខាងលើបានទេ ដរាបណាមានការគាំទ្រ ដោយអ្នកផលិតនូវកម្មវិធីកម្ចាត់មេរោគទាំងនោះ ។ Worms និង Trojans ជាទូទៅមិនអាចបង្កើតខ្លួនវា បានទេ ប៉ុន្តែមានករណីលើកលែងខ្លះ ដែល Trojans បានប្រាប់ទៅអ្នកប្រើប្រាស់ ដោយផ្ទាល់ថាកុំព្យូទ័រ ដែលទទួលរងការវាយប្រហារ ពួកវាអាច encrypt នូវឯកសាររបស់អ្នកប្រើប្រាស់ ។ ទោះជាយ៉ាងណាក៏ដោយ Trojan អាចតម្លើងខ្លួនវាយ៉ាងសម្ងាត់ ជាទីបំផុតចូលទៅក្នុងប្រព័ន្ធរបស់អ្នក ដែលជារឿយៗ ហេតុនេះ លោកអ្នកនឹងមិនអាចសម្គាល់ពីការវាយប្រហាររបស់វាបានទេ ។
រោគសញ្ញានៃការវាយប្រហារ
ការបើកគេហទំព័រ ជាច្រើន គឺជាកត្តាដែលអាចបណ្តាលឲ្យមានការឆ្លងមេរោគ ទោះបីជាអ្នកប្រើប្រាស់កុំព្យូទ័រផ្ទាល់ខ្លួន ឬនៅក្នុងបណ្តាញ ជាមួយគ្នាក៏ដោយ ។ ប្រសិនបើគ្មានអ្នកប្រើប្រាស់ កំពុងធ្វើការលើអ៊ីនធើណេត នៅពេលវេលាជាក់លាក់ណាមួយ (ឧ. នៅពេលយប់) ប៉ុន្តែនៅតែឃើញមានដំណើរការ (នៃការបើក) វាមានន័យថា នរណាម្នាក់ ឬអ្វីមួយកំពុងដំណើរការនៅក្នុងប្រព័ន្ធរបស់អ្នក ដែលនោះអាចជាសញ្ញាណមិនប្រក្រតី ។តើត្រូវធ្វើដូចម្តេច?
ចំនុចដំបូងដែលត្រូវធ្វើគឺ ត្រូវប្រាកដថា លោកអ្នកបានអាប់ឌេតកម្មវិធីកម្ចាត់មេរោគ ទាន់សម័យកាលហើយ ហើយលោកអ្នកព្រមទាំងបានស្គេន កុំព្យូទ័ររបស់អ្នកបានយ៉ាងជោគជ័យទៀតផង ។ ប្រសិនបើលោកអ្នកស្គេនហើយ នៅតែមិនអាចស្វែងរកមេរោគបាន សូមស្វែងរកជំនួយពីអ្នកគាំទ្រសេវាកម្មកម្មវិធីកម្ចាត់នោះភ្លាមៗ ។ អ្នកផលិតកម្មវិធីកម្ចាត់មេរោគ ជាច្រើនតែងតែផ្តល់នូវការប្រើប្រាស់សាកល្បង ឬក៏អនុញ្ញាតឲ្យលោកអ្នក ស្គេនបានម្តង – សូមធ្វើការសាកល្បងវិធីទាំងពីរនេះ (តម្លើង រួច ស្គេន ) ។ ប្រសិនបើវាមានចាប់បាន មេរោគ ឬ Trojan សូមលោកអ្នកផ្ញើ File ដែលចាប់បាននោះទៅកាន់អ្នកផលិតកម្មវិធីទាំងនោះវិញ ដើម្បីស្វែងរកដំណោះស្រាយ ។ប្រសិនបើវិធីខាងលើនៅតែ មិនអាចជួយអ្នកបានទេ សូមធ្វើការផ្តាច់អ៊ីនធើណេតពីកុំព្យូទ័ររបស់អ្នក (តាមខ្សែ ឬ Wifi ឬ Modem ក៏ដោយត្រូវផ្តាច់) មុនពេលលោកអ្នកស្វែងរក File ដែលបានឆ្លងនោះ ។
- សូមកុំប្រើប្រព័ន្ធ Network ប្រសិនបើមិនត្រូវការចាំបាច់ ។
- សូមកុំប្រើប្រព័ន្ធបង់ប្រាក់តាមគេហទំព័រ ឬ សេវាធនាគារតាមអ៊ីនធើណេត ទោះក្រោមស្ថានការណ៍ណាក៏ដោយ ។
- មិនត្រូវផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬឯកសារឯកជនឡើយ ។
- សូមកុំប្រើសេវាតាមរយៈគេហទំព៏រ ដែលទាមទារឲ្យអ្នកផ្តល់ ឈ្មោះ និងលេខសម្ងាត់ទៅគេឡើង ។
តើអាចរក File ដែលឆ្លងតាមវិធីណា?
ការស្វែងរក File ដែលឆ្លង ជួនកាលពិតជាស្មូគស្មាញ ដែលទាមទារឲ្យលោកអ្នក មានជំនាញបច្ចេកទេសមួយចំនួន តែពេលខ្លះវាជាការងាយស្រួលបំផុត ក៏ថាបាន ដែលវាពឹងផ្អែកទៅលើកម្រិតនៃការឆ្លង ឬការវាយប្រហារ ។ តែអ្វូីដែលពិបាកនោះគឺ ប្រើវិធីពិេសេស (special methods ឧ. rootkit technologies) ដែលវាបន្ថែមកូដមេរោគ ចូលក្នុងប្រព័ន្ធរបស់អ្នក ។ ប្រសិនបើអ្នកពុំមានបច្ចេកទេស អ្នកប្រហែលជាមិនអាចស្វែងរក File ដែលឆ្លងបានទេ ។ បញ្ហានេះ នឹងត្រូវការប្រើប្រាស់ឧបករណ៍ ជំនួយបន្ថែម ដូចជា ភ្ជាប់ Hard Disk ទៅកាន់កុំព្យូទ័រដទៃ ដើម្បីស្គេនរក ។ តែប្រសិនបើវាជា worm ឬ Trojan ធម្មតា នោះលោកអ្នកពិតជាអ្នកស្វែងរកបាន តាមវិធីងាយៗ ។ធាតុសំខាន់ៗ នៃ worms និង Trojan ដែលត្រូវត្រួតពិនិត្យនៅពេលដែលប្រព័ន្ធចាប់ផ្តើម លោកអ្នកមានវិធីងាយៗពីរដូចខាងក្រោម៖
- តំណភ្ជាប់ (link) ទៅកាន់ file ដែលឆ្លងគឺត្រូវបានចម្លងដាក់ចូលក្នុង autorun keys នៃ Windows registry ។
- File ដែលឆ្លងគឺត្រូវបានចម្លងចូល autorun folder នៅក្នុង Windows ។
%Documents and Settings%\%user name%\Start Menu\Programs\Startup\
%Documents and Settings%\All Users\Start Menu\Programs\Startup\
%Documents and Settings%\All Users\Start Menu\Programs\Startup\
Autorun keys នៅក្នុង system register៖
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\]
[HKEY_CLASSES_ROOT\exefile\shell\open\command\]
The default value of this key is “%1″ %*”.សូមលោកអ្នកប្រើប្រាស់កម្មវិធីប្រភេទ គ្រប់គ្រង File (file manager) ដែលអាចតំរៀប File តាមរយៈ កាលបរិច្ឆេទបង្កើត ឬកែប្រែ ។ វាអាចជួយលោកអ្នក ក្នុងការបង្ហាញ File ថ្មីៗដែលបានបង្កើត ឬទើបតែកែប្រែ ។
សម្រាប់អ្នកប្រើប្រាស់កម្រិតខ្ពស់ សូមពិនិត្យតាម network ports ដែលបានបើក ដោយប្រើ netstat (ឧបករណ៍ជំនួយស្តង់ដារ) ៕
0 comments:
Post a Comment