ស្ទើរតែគ្រប់ម្ចាស់កុំព្យូរទ័រប្រសិនបើគាត់មិនទាន់ស៊ាំនឹងមេរោគនៅឡើយច្បាស់ជាធ្លាប់លឺរឿងរ៉ាវនិងរឿងរ៉ាវផ្សេងៗអំពីពួកគេ។ ភាគច្រើននៃការពិតណាស់ត្រូវបានបំផ្លើសដោយអ្នកប្រើថ្មីថ្មោងផ្សេងទៀត។
មាតិកា
- ដូច្នេះតើវីរុសបែបនេះគឺជាអ្វី?
- ប្រភេទមេរោគកុំព្យូទ័រ
- វីរុសដំបូងបំផុត (ប្រវត្តិសាស្រ្ត)
- មេរោគសូហ្វវែរ
- មេរោគម៉ាក្រូ
- មេរោគស្គ្រីប
- កម្មវិធី Trojan
ដូច្នេះតើវីរុសបែបនេះគឺជាអ្វី?
មេរោគ - នេះជាកម្មវិធីផ្សព្វផ្សាយដោយខ្លួនឯង។ មេរោគជាច្រើនមិនបំផ្លាញកុំព្យូទ័ររបស់អ្នកទាល់តែសោះវីរុសខ្លះឧទាហរណ៍ប្រើល្បិចកខ្វក់បន្តិចបន្តួច៖ ពួកគេបង្ហាញរូបភាពបើកសេវាកម្មមិនចាំបាច់បើកទំព័រអ៊ីនធឺណេតសម្រាប់មនុស្សធំជាដើម។ ប៉ុន្តែមានមួយចំនួនដែលអាចបង្ហាញរបស់អ្នក កុំព្យួទ័រអស់លំដាប់ដោយការធ្វើទ្រង់ទ្រាយឌីសឬដោយបំផ្លាញ BIOS របស់ motherboard ។
សម្រាប់អ្នកចាប់ផ្តើមដំបូងវាពិតជាមានតម្លៃក្នុងការដោះស្រាយជាមួយទេវកថាដែលមានប្រជាប្រិយបំផុតអំពីវីរុសដែលកំពុងលេបសំណាញ់។
1. កំចាត់មេរោគ - ការពារពីមេរោគទាំងអស់
ជាអកុសលនេះមិនមែនដូច្នោះទេ។ សូម្បីតែមានការកំចាត់មេរោគដ៏ទំនើបជាមួយនឹងមូលដ្ឋានទិន្នន័យចុងក្រោយ - អ្នកមិនមានភាពស៊ាំពីការវាយប្រហារដោយវីរុសទេ។ ទោះយ៉ាងណាអ្នកនឹងត្រូវបានការពារតិចឬច្រើនពីមេរោគដែលគេស្គាល់មានតែមូលដ្ឋានទិន្នន័យប្រឆាំងមេរោគដែលមិនស្គាល់ថ្មីប៉ុណ្ណោះដែលអាចបង្កការគំរាមកំហែង។
2. មេរោគរាលដាលជាមួយឯកសារណាមួយ
នេះមិនមែនដូច្នោះទេ។ ឧទាហរណ៍ជាមួយតន្ត្រីវីដេអូរូបភាព - វីរុសមិនរីករាលដាលទេ។ ប៉ុន្តែជារឿយៗវាកើតឡើងថាវីរុសក្លែងធ្វើជាឯកសារទាំងនេះបង្ខំឱ្យអ្នកប្រើដែលគ្មានបទពិសោធធ្វើឱ្យមានកំហុសហើយបើកដំណើរការកម្មវិធីដែលមានគ្រោះថ្នាក់។
3. ប្រសិនបើអ្នកឆ្លងវីរុស - កុំព្យូទ័រមានហានិភ័យធ្ងន់ធ្ងរ
នេះក៏មិនមែនដូច្នោះដែរ។ មេរោគភាគច្រើនមិនធ្វើអ្វីទាំងអស់។ វាគ្រប់គ្រាន់សម្រាប់ពួកគេដែលពួកគេគ្រាន់តែឆ្លងកម្មវិធី។ ប៉ុន្តែក្នុងករណីណាក៏ដោយវាគួរអោយយកចិត្តទុកដាក់ចំពោះបញ្ហានេះយ៉ាងហោចណាស់ពិនិត្យកុំព្យូទ័រទាំងមូលជាមួយកំចាត់មេរោគជាមួយនឹងមូលដ្ឋានទិន្នន័យចុងក្រោយបំផុត។ ប្រសិនបើអ្នកឆ្លងវីរុសមួយហើយហេតុអ្វីបានជាពួកគេមិនក្លាយជាមនុស្សទី ២?!
កុំប្រើសំបុត្រ - ការធានាសុវត្ថិភាព
ខ្ញុំខ្លាចរឿងនេះមិនអាចជួយបានទេ។ វាកើតឡើងថានៅក្នុងសំបុត្រអ្នកទទួលបានសំបុត្រពីអាសយដ្ឋានដែលមិនធ្លាប់ស្គាល់។ យកល្អអ្នកមិនគួរបើកវាភ្លាមៗយកចេញនិងយកកញ្ចប់ចេញ។ ជាធម្មតាវីរុសចូលក្នុងលិខិតមួយជាឯកសារភ្ជាប់ដែលដំណើរការវាកុំព្យូទ័ររបស់អ្នកនឹងឆ្លង។ វាមានភាពងាយស្រួលក្នុងការការពារខ្លួន៖ កុំបើកអ៊ីមែលពីមនុស្សចម្លែក ... វាជាការប្រសើរណាស់ក្នុងការតំឡើងតម្រងប្រឆាំងនឹងសារឥតបានការ។
5. ប្រសិនបើអ្នកបានចម្លងឯកសារដែលឆ្លងអ្នកនឹងឆ្លងមេរោគ
ជាទូទៅរហូតដល់អ្នកដំណើរការឯកសារដែលអាចប្រតិបត្តិបានវីរុសដូចជាឯកសារធម្មតានឹងកុហកនៅលើឌីសរបស់អ្នកហើយនឹងមិនមានអ្វីខុសជាមួយអ្នកទេ។
ប្រភេទមេរោគកុំព្យូទ័រ
វីរុសដំបូងបំផុត (ប្រវត្តិសាស្រ្ត)
រឿងនេះបានចាប់ផ្តើមនៅប្រហែល ៦០-៧០ ឆ្នាំនៅក្នុងមន្ទីរពិសោធន៍មួយចំនួនរបស់សហរដ្ឋអាមេរិក។ នៅលើកុំព្យួទ័របន្ថែមលើកម្មវិធីធម្មតាក៏មានអ្នកដែលធ្វើការដោយខ្លួនឯងដែរដែលមិនត្រូវបានគ្រប់គ្រងដោយនរណាម្នាក់ឡើយ។ ហើយអ្វីៗទាំងអស់នឹងល្អប្រសិនបើពួកគេមិនផ្ទុកកុំព្យូទ័រច្រើនហើយមិនបានខ្ជះខ្ជាយធនធានដោយឥតប្រយោជន៍។
បន្ទាប់ពី ១០ ឆ្នាំនៅទសវត្សឆ្នាំ ៨០ មានកម្មវិធីបែបនេះរាប់រយរួចទៅហើយ។ នៅឆ្នាំ ១៩៨៤ ពាក្យថា“ មេរោគកុំព្យូទ័រ” បានលេចចេញមក។
វីរុសបែបនេះជាធម្មតាមិនបានលាក់វត្តមានរបស់ពួកគេពីអ្នកប្រើប្រាស់ទេ។ ភាគច្រើនពួកគេបានជ្រៀតជ្រែកក្នុងការងាររបស់គាត់ដោយបង្ហាញសារមួយចំនួន។
ខួរក្បាល
នៅឆ្នាំ ១៩៨៥ វីរុសកុំព្យួទ័រខួរក្បាលដែលមានគ្រោះថ្នាក់ដំបូង (និងរាលដាលយ៉ាងឆាប់រហ័សបំផុត) ។ ទោះបីជាយ៉ាងណាក៏ដោយវាត្រូវបានសរសេរចេញពីចេតនាល្អ - ដើម្បីដាក់ទណ្ឌកម្មចោរសមុទ្រលួចចម្លងកម្មវិធីខុសច្បាប់។ វីរុសនេះដំណើរការតែលើច្បាប់ចម្លងសូហ្វវែរខុសច្បាប់ប៉ុណ្ណោះ។
អ្នកស្នងមរតកនៃវីរុសខួរក្បាលមានប្រហែលដប់បួនឆ្នាំហើយបន្ទាប់មកភាគហ៊ុនរបស់ពួកគេបានចាប់ផ្តើមធ្លាក់ចុះយ៉ាងខ្លាំង។ ពួកគេមិនបានធ្វើសកម្មភាពដោយវាងវៃទេ: ពួកគេគ្រាន់តែសរសេរចុះរាងកាយរបស់ពួកគេនៅក្នុងឯកសារកម្មវិធីដោយហេតុនេះបង្កើនទំហំរបស់វា។ កំចាត់មេរោគបានរៀនយ៉ាងឆាប់រហ័សពីរបៀបកំណត់ទំហំនិងរកឯកសារឆ្លង។
មេរោគសូហ្វវែរ
បន្ទាប់ពីវីរុសភ្ជាប់ទៅនឹងរាងកាយរបស់កម្មវិធីប្រភេទថ្មីបានចាប់ផ្តើមលេចឡើង - ក្នុងទម្រង់ជាកម្មវិធីដាច់ដោយឡែក។ ប៉ុន្តែការលំបាកចម្បងគឺថាតើធ្វើដូចម្តេចដើម្បីឱ្យអ្នកប្រើប្រាស់ដំណើរការកម្មវិធីព្យាបាទបែបនេះ? វាប្រែចេញសាមញ្ញណាស់! វាគ្រប់គ្រាន់ហើយក្នុងការហៅវាថាជាប្រភេទឧបករណ៍បំបែកសម្រាប់កម្មវិធីហើយដាក់វានៅលើបណ្តាញ។ ភាគច្រើនទាញយកយ៉ាងសាមញ្ញហើយទោះបីជាមានការព្រមានអំពីការកំចាត់មេរោគ (បើមាន) - ពួកគេនឹងនៅតែបើកដំណើរការ ...
នៅឆ្នាំ ១៩៩៨-១៩៩៩ ពិភពលោកត្រូវបានវាយប្រហារដោយវីរុសដែលមានគ្រោះថ្នាក់បំផុត - វីនអេស ៩៥.CIH ។ គាត់បានបិទដំណើរការ Bios នៃ motherboard ។ កុំព្យូទ័ររាប់ពាន់នៅជុំវិញពិភពលោកត្រូវបានបិទដំណើរការ។
មេរោគឆ្លងតាមរយៈឯកសារភ្ជាប់អ៊ីមែល។
នៅឆ្នាំ ២០០៣ វីរុស SoBig អាចឆ្លងចូលទៅក្នុងកុំព្យូទ័ររាប់រយរាប់ពាន់គ្រឿងដោយសារតែវាខ្លួនវាត្រូវបានភ្ជាប់ទៅនឹងអក្សរដែលផ្ញើដោយអ្នកប្រើប្រាស់។
ការប្រយុទ្ធសំខាន់ប្រឆាំងនឹងវីរុសបែបនេះ: ការធ្វើបច្ចុប្បន្នភាពវីនដូវីនដូការតំឡើងកំចាត់មេរោគ។ បដិសេធផងដែរក្នុងការចាប់ផ្តើមកម្មវិធីណាមួយដែលទទួលបានពីប្រភពដែលមានសំណួរ។
មេរោគម៉ាក្រូ
អ្នកប្រើប្រាស់ជាច្រើនប្រហែលជាមិនសង្ស័យទេថាក្រៅពីឯកសារ exe ឬ com ដែលអាចប្រតិបត្តិបានឯកសារធម្មតាពី Microsoft Word ឬ Excel ក៏អាចបង្កការគំរាមកំហែងពិតប្រាកដដែរ។ តើវាអាចទៅរួចយ៉ាងដូចម្តេច? វាគ្រាន់តែថាភាសាសរសេរកម្មវិធី VBA ត្រូវបានបង្កើតឡើងនៅក្នុងកម្មវិធីនិពន្ធទាំងនេះក្នុងពេលតែមួយដូច្នេះម៉ាក្រូអាចត្រូវបានបន្ថែមជាឯកសារបន្ថែម។ ដូច្នេះប្រសិនបើអ្នកជំនួសពួកគេដោយម៉ាក្រូរបស់អ្នកវីរុសអាចនឹងប្រែជាចេញ ...
ថ្ងៃនេះកម្មវិធីការិយាល័យស្ទើរតែទាំងអស់មុនពេលបើកដំណើរការឯកសារពីប្រភពដែលមិនស្គាល់ច្បាស់នឹងសួរអ្នកម្តងទៀតតើអ្នកពិតជាចង់ដំណើរការម៉ាក្រូពីឯកសារនេះហើយប្រសិនបើអ្នកចុចប៊ូតុងទេនោះគ្មានអ្វីនឹងកើតឡើងទេបើទោះបីជាឯកសារនោះមានផ្ទុកវីរុសក៏ដោយ។ មតិផ្ទុយគ្នាគឺថាអ្នកប្រើប្រាស់ភាគច្រើនដោយខ្លួនឯងចុចលើប៊ូតុង "បាទ / ចាស" ...
វីរុសម៉ាក្រូដ៏ល្បីល្បាញបំផុតមួយអាចត្រូវបានគេចាត់ទុកថា Mellis'y ដែលជាចំណុចកំពូលដែលបានកើតឡើងក្នុងឆ្នាំ ១៩៩៩ ។ មេរោគបានឆ្លងចូលឯកសារនិងតាមរយៈអ៊ីម៉ែលរបស់ Outlook បានផ្ញើអ៊ីមែលទៅមិត្តរបស់អ្នកដែលមានផ្ទុកមេរោគ។ ដូច្នេះក្នុងរយៈពេលខ្លីពួកគេបានឆ្លងកុំព្យូទ័ររាប់ពាន់នៅជុំវិញពិភពលោក!
មេរោគស្គ្រីប
ប្រភេទម៉ាក្រូវ៉េវជាប្រភេទជាក់លាក់មួយត្រូវបានដាក់បញ្ចូលទៅក្នុងក្រុមនៃស្គ្រីបវីរុស។ ចំនុចសំខាន់នៅទីនេះគឺថាមិនត្រឹមតែ Microsoft Office ប្រើស្គ្រីបនៅក្នុងផលិតផលរបស់វាប៉ុណ្ណោះទេប៉ុន្តែកញ្ចប់សូហ្វវែរផ្សេងទៀតក៏មានផងដែរ។ ឧទាហរណ៍កម្មវិធីចាក់មេឌៀអ៊ិនធឺរណែត។
ភាគច្រើននៃមេរោគទាំងនេះត្រូវបានរីករាលដាលតាមរយៈឯកសារភ្ជាប់អ៊ីមែល។ ឯកសារភ្ជាប់ជាញឹកញាប់ត្រូវបានក្លែងបន្លំជាប្រភេទរូបភាពថ្មីឬសមាសភាពតន្រ្តី។ ក្នុងករណីណាក៏ដោយកុំចាប់ផ្តើមហើយវាជាការល្អប្រសើរជាងមុនសូម្បីតែមិនបើកឯកសារភ្ជាប់ពីអាសយដ្ឋានដែលមិនធ្លាប់ស្គាល់។
ជារឿយៗអ្នកប្រើច្របូកច្របល់ដោយផ្នែកបន្ថែមឯកសារ ... បន្ទាប់ពីបានដឹងថារូបភាពមានសុវត្ថិភាពយូរមកហើយហេតុអ្វីបានជាអ្នកមិនអាចបើករូបភាពដែលអ្នកបានផ្ញើក្នុងសំបុត្រ ... តាមលំនាំដើម Explorer មិនបង្ហាញផ្នែកបន្ថែមឯកសារទេ។ ហើយប្រសិនបើអ្នកឃើញឈ្មោះនៃរូបភាពដូចជា "interesnoe.jpg" - នេះមិនមានន័យថាឯកសារមានផ្នែកបន្ថែមបែបនេះទេ។
ដើម្បីមើលឃើញផ្នែកបន្ថែមបើកជម្រើសដូចខាងក្រោម។
យើងបង្ហាញនៅលើឧទាហរណ៍នៃវីនដូ 7. ប្រសិនបើអ្នកចូលទៅកាន់ថតណាមួយហើយចុចលើ "រៀបចំ / ថតនិងជម្រើសស្វែងរក" អ្នកអាចចូលទៅកាន់ម៉ឺនុយ "មើល" ។ មានសញ្ញាធីកដែលយើងស្រឡាញ់។
ដោះធីកជម្រើស "លាក់ផ្នែកបន្ថែមសម្រាប់ប្រភេទឯកសារដែលបានចុះឈ្មោះ" ហើយក៏បើកដំណើរការមុខងារ "បង្ហាញឯកសារនិងថតដែលលាក់" ផងដែរ។
ឥឡូវនេះប្រសិនបើអ្នកក្រឡេកមើលរូបភាពដែលបានផ្ញើមកអ្នកវាអាចប្រែថា "interesnoe.jpg" ភ្លាមៗបានក្លាយជា "interesnoe.jpg.vbs" ។ តាមពិតនេះគឺជាល្បិចទាំងមូល។ អ្នកប្រើថ្មីថ្មោងជាច្រើនបានឆ្លងកាត់អន្ទាក់នេះច្រើនជាងម្តងហើយពួកគេនឹងឆ្លងកាត់ច្រើនទៀត ...
ការការពារសំខាន់ប្រឆាំងនឹងវីរុសស្គ្រីបគឺការធ្វើបច្ចុប្បន្នភាព OS និងកំចាត់មេរោគឱ្យបានទាន់ពេលវេលា។ ដូចគ្នានេះផងដែរការបដិសេធមិនមើលអ៊ីមែលគួរឱ្យសង្ស័យជាពិសេសឯកសារដែលមានឯកសារដែលមិនអាចយល់បាន ... ដោយវិធីនេះវានឹងមិនត្រូវបាននាំឱ្យបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទេ។ បន្ទាប់មកអ្នកនឹងទទួលបានការការពារ ៩៩.៩៩% ពីការគំរាមកំហែងណាមួយ។
កម្មវិធី Trojan
ប្រភេទនេះទោះបីជាវាត្រូវបានគេចាត់ថ្នាក់ជាវីរុសក៏ដោយក៏មិនមែនជាវីរុសផ្ទាល់ដែរ។ ការជ្រៀតចូលរបស់ពួកគេចូលក្នុងកុំព្យូទ័ររបស់អ្នកមានច្រើនវិធីស្រដៀងនឹងមេរោគដែរមានតែពួកគេប៉ុណ្ណោះដែលមានភារកិច្ចផ្សេងៗគ្នា។ ប្រសិនបើវីរុសមានភារកិច្ចឆ្លងកុំព្យូទ័រឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបាននិងអនុវត្តសកម្មភាពនៃការដកយកចេញបើកបង្អួចជាដើមកម្មវិធីរបស់ Trojan ជាគោលការណ៍មានគោលដៅមួយ - ដើម្បីចម្លងពាក្យសម្ងាត់របស់អ្នកពីសេវាកម្មផ្សេងៗនិងស្វែងរកព័ត៌មានមួយចំនួន។ ជារឿយៗវាកើតឡើងថាផែ្នកអាចត្រូវបានគ្រប់គ្រងតាមរយៈបណ្តាញហើយតាមការបញ្ជាទិញរបស់ម្ចាស់វាអាចធ្វើឱ្យកុំព្យូទ័ររបស់អ្នកចាប់ផ្តើមឡើងវិញភ្លាមៗឬអាក្រក់ជាងនេះទៀតលុបឯកសារមួយចំនួន។
វាក៏គួរឱ្យកត់សម្គាល់ផងដែរចំពោះលក្ខណៈពិសេសមួយទៀត។ ប្រសិនបើមេរោគជារឿយៗឆ្លងចូលឯកសារដែលអាចប្រតិបត្តិបានផ្សេងទៀតផែ្នកមិនធ្វើដូចនេះទេវាគឺជាកម្មវិធីដាច់ដោយឡែកដែលដំណើរការដោយខ្លួនឯង។ ជារឿយៗវាបន្លំខ្លួនវាជាប្រភេទនៃដំណើរការប្រព័ន្ធមួយចំនួនដូច្នេះវាពិបាកសម្រាប់អ្នកប្រើថ្មីថ្មោងដើម្បីចាប់វា។
ដើម្បីកុំអោយក្លាយជាជនរងគ្រោះនៃផែ្នកដំបូងកុំទាញយកឯកសារណាមួយដូចជាការលួចស្តាប់អ៊ីនធ័រណេតលួចកម្មវិធីណាមួយ។ ល។ ទីពីរក្រៅពីការកំចាត់មេរោគអ្នកក៏នឹងត្រូវការកម្មវិធីពិសេសផងដែរឧទាហរណ៍ៈអ្នកបោសសំអាតការដកមេរោគ Trojan កំចាត់មេរោគឧបករណ៍ការពារ។ ល។ ទីបីតំឡើងជញ្ជាំងភ្លើង (កម្មវិធីដែលគ្រប់គ្រងការចូលប្រើអ៊ិនធឺរណែតនៃកម្មវិធីផ្សេងៗ) ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធដោយដៃ។ ដែលជាកន្លែងដែលដំណើរការគួរឱ្យសង្ស័យនិងមិនដឹងទាំងអស់នឹងត្រូវបានរារាំងដោយអ្នក។ ប្រសិនបើផែ្នកមិនអាចចូលប្រើបណ្តាញបានករណីនេះត្រូវបានធ្វើរួចរាល់ហើយយ៉ាងហោចណាស់ពាក្យសម្ងាត់របស់អ្នកនឹងមិនបាត់ទេ ...
សរុបមកខ្ញុំចង់និយាយថារាល់វិធានការណ៍និងអនុសាសន៍ដែលបានអនុវត្តនឹងគ្មានប្រយោជន៍ទេប្រសិនបើអ្នកប្រើប្រាស់ខ្លួនឯងមិនចង់ដឹងចង់ឃើញបើកឯកសារបិទកម្មវិធីប្រឆាំងមេរោគ។ ល។ មតិផ្ទុយគ្នាគឺថាវីរុសឆ្លង ៩០% នៃករណីដោយសារកំហុសរបស់ម្ចាស់កុំព្យូទ័រ។ ជាការប្រសើរណាស់នៅក្នុងលំដាប់មិនឱ្យធ្លាក់ខ្លួនទៅអ្នកដែល 10% វាគ្រប់គ្រាន់ក្នុងការបម្រុងទុកឯកសារពេលខ្លះ។ បន្ទាប់មកអ្នកអាចប្រាកដសម្រាប់ស្ទើរតែ ១០០ ថាអ្វីៗនឹងមិនអីទេ!