ការធ្វើតេស្តដើម្បីការពារប្រឆាំងនឹង មេរោគ(ការធ្វើតេស្តការពារមេរោគ) គឺជាការផ្លាស់ប្តូរដែលប្រសើរឡើងនៃការធ្វើតេស្តស្វែងរកឯកសារ ដែលត្រូវបានអនុវត្តនៅក្នុង ឆ្នាំថ្មីៗនេះ. ដោយសារការផ្លាស់ប្តូរវិធីសាស្រ្តសាកល្បង វាត្រូវបានណែនាំអោយអ្នកស្គាល់ខ្លួនឯងជាមួយនឹងវិធីសាស្រ្តថ្មីដែលបានពិពណ៌នាខាងក្រោម។ សូមចំណាំថាមន្ទីរពិសោធន៍មិនណែនាំឱ្យទិញទេ។ ដំណោះស្រាយកំចាត់មេរោគផ្អែកលើទិន្នន័យតេស្តបុគ្គល។ កត្តាផ្សេងទៀតដែលអ្នកប្រើប្រាស់គួរពិចារណារួមមាន តម្លៃ លទ្ធភាពប្រើប្រាស់ ភាពឆបគ្នា និងការគាំទ្រ។ ការដំឡើង កំណែសាកល្បងកំចាត់មេរោគអនុញ្ញាតឱ្យអ្នកសាកល្បង ការប្រើប្រាស់ប្រចាំថ្ងៃហើយផ្អែកលើបទពិសោធន៍នេះ ធ្វើការសម្រេចចិត្តទិញ។
ការធ្វើតេស្តនេះជាប់ពាក់ព័ន្ធជាចម្បង កំចាត់មេរោគស្មុគ្រស្មាញ ដែលមានបំណងជាចម្បងសម្រាប់អ្នកប្រើប្រាស់តាមផ្ទះ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកលក់មួយចំនួនបានទទូចឱ្យសាកល្បងកំចាត់មេរោគដោយឥតគិតថ្លៃ និងផលិតផលសាជីវកម្មរបស់ពួកគេ។
សំណុំសាកល្បងមានគំរូព្យាបាទចំនួន 37999 ។ ករណីព្យាបាទជាច្រើនត្រូវបានប្រមូលបន្ទាប់ពីការប្រមូលទិន្នន័យតេឡេម៉ែត្របឋមដើម្បីកំណត់អត្តសញ្ញាណការគំរាមកំហែងរីករាលដាលចុងក្រោយបង្អស់ដែលបង្កការគំរាមកំហែងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់។ វ៉ារ្យ៉ង់មេរោគផ្សេងៗត្រូវបានដាក់ជាក្រុមជាមួយគ្នាដើម្បីបង្កើតតុល្យភាព សំណុំសាកល្បង(ឧ. ជៀសវាងការបង្ហាញលើសនៃគំរូព្យាបាទដូចគ្នានៅក្នុងសំណុំ)។ ដំណើរការប្រមូលគំរូបានបញ្ចប់នៅថ្ងៃទី 24 ខែកុម្ភៈ ឆ្នាំ 2017។
កំចាត់មេរោគទាំងអស់ត្រូវបានដំឡើងទាំងស្រុង ប្រព័ន្ធដែលបានធ្វើបច្ចុប្បន្នភាពផ្អែកលើ 64 ប៊ីត កំណែ Microsoft Windows 10 Pro (Redstone 1) ។ ផលិតផលទាំងអស់ត្រូវបានសាកល្បងនៅដើមខែមីនា។ កំចាត់មេរោគនីមួយៗបានទទួល បច្ចុប្បន្នភាពចុងក្រោយហើយត្រូវបានសាកល្បងជាមួយប៉ារ៉ាម៉ែត្រលំនាំដើម។
កំចាត់មេរោគដែលបានសាកល្បង
- CrowdStrike Falcon ការពារ 3.0
- eScan Corporate 360 14.0
- Seqrite សុវត្ថិភាពចំណុចបញ្ចប់ 17.0
វិធីសាស្រ្ត
ការធ្វើតេស្តការពារមេរោគវាយតម្លៃសមត្ថភាពរបស់កំចាត់មេរោគក្នុងការទប់ទល់នឹងការឆ្លងប្រព័ន្ធដែលមានឯកសារព្យាបាទមុន កំឡុងពេល និងក្រោយពេលប្រតិបត្តិ។ នៅពេលសាកល្បងកំចាត់មេរោគនីមួយៗ វិធីសាស្ត្រដូចគ្នាត្រូវបានប្រើប្រាស់។ មុនពេលប្រតិបត្តិ រាល់សំណាកសាកល្បងទាំងអស់ត្រូវបានស្កេនតាមតម្រូវការ ដែលត្រូវបានអនុវត្តនៅពេលភ្ជាប់អ៊ីនធឺណិត និងដោយគ្មានការចូលប្រើបណ្តាញ។ ទាំងនោះ។ គំរូដែលមិនត្រូវបានរកឃើញក្នុងអំឡុងពេលត្រួតពិនិត្យទាំងនេះត្រូវបានដាក់ឱ្យដំណើរការនៅលើប្រព័ន្ធសាកល្បង ខណៈដែលការចូលប្រើអ៊ីនធឺណិតត្រូវបានផ្តល់ជូន ដូច្នេះមុខងារវិភាគអាកប្បកិរិយាអាចដំណើរការបានពេញលេញ។ ប្រសិនបើកំចាត់មេរោគមិនបានការពារការឆ្លង ឬបញ្ច្រាសការផ្លាស់ប្តូរព្យាបាទដែលធ្វើឡើងដោយគំរូមេរោគជាក់លាក់ណាមួយនោះ ផលិតផលត្រូវបានចាត់ទុកថាបានបរាជ័យក្នុងសេណារីយ៉ូសាកល្បងនោះ។ ប្រសិនបើកំចាត់មេរោគបានសួរអ្នកប្រើប្រាស់ថាតើត្រូវអនុញ្ញាតឱ្យបើកដំណើរការដែរឬទេ កម្មវិធីគ្រោះថ្នាក់ឬរារាំងវត្ថុបន្ទាប់មក ការសម្រេចចិត្តខុសនាំឱ្យមានការឆ្លងមេរោគប្រព័ន្ធ។ សេណារីយ៉ូសាកល្បងនេះត្រូវបានចាត់ទុកថាជា "ការពឹងផ្អែកលើអ្នកប្រើប្រាស់" ពោលគឺឧ។ សកម្មភាពលើការគំរាមកំហែងអាស្រ័យលើការសម្រេចចិត្តរបស់អ្នកប្រើប្រាស់។
កំចាត់មេរោគជាច្រើនដែលបានសាកល្បងប្រើបច្ចេកវិទ្យាការពារពពក ដូចជាសេវាកម្មកេរ្តិ៍ឈ្មោះ ឬហត្ថលេខាលើពពក ដែលមិនអាចចូលប្រើបានដោយគ្មាន ការតភ្ជាប់សកម្មទៅអ៊ីនធឺណិត។ តាមរយៈដំណើរការស្កេនតាមតម្រូវការតាមអ៊ីនធឺណិត (ជាមួយការចូលប្រើអ៊ីនធឺណិត) និងក្រៅបណ្តាញ (ដោយគ្មានការចូលប្រើអ៊ីនធឺណិត) ការធ្វើតេស្តបង្ហាញយ៉ាងច្បាស់ពីការពឹងផ្អែករបស់ផលិតផលនីមួយៗលើសមាសធាតុការពារដែលមានមូលដ្ឋានលើពពក។ ជាលទ្ធផល យើងអាចសន្និដ្ឋានបានដោយរបៀបណា ការការពារប្រកបដោយប្រសិទ្ធភាពផ្តល់កំចាត់មេរោគ ប្រសិនបើមិនមានការតភ្ជាប់អ៊ីនធឺណិត។ មន្ទីរពិសោធន៍ AV-Comparatives ណែនាំអ្នកលក់ដែលផលិតផលរបស់ពួកគេត្រូវបានភ្ជាប់យ៉ាងតឹងរ៉ឹង បច្ចេកវិទ្យាពពកព្រមានអ្នកប្រើប្រាស់អំពីការបាត់បង់ការតភ្ជាប់សកម្ម ដោយសារ ការពិតនេះ។អាចប៉ះពាល់ដល់គុណភាពនៃការការពារយ៉ាងធ្ងន់ធ្ងរ។ នៅក្នុងការធ្វើតេស្តនេះ មន្ទីរពិសោធន៍បានសាកល្បងភាពអាចរកបាននៃសេវាកម្មពពក ប៉ុន្តែអ្នកប្រើប្រាស់គួរចងចាំថា ការភ្ជាប់បណ្តាញមិនតែងតែមានន័យនោះទេ។ សេវាកម្មពពកអាចប្រើបាន និងដំណើរការត្រឹមត្រូវ។ អង្គការស្តង់ដារការធ្វើតេស្តប្រឆាំងមេរោគធ្វើតេស្ដដោយខ្លួនឯងដើម្បីផ្ទៀងផ្ទាត់មុខងារត្រឹមត្រូវ។ សេវាកម្មពពកការការពារប្រឆាំងនឹងមេរោគផ្សេងៗ។
ការគំរាមកំហែងដែលខកខានគិតជាភាគរយ (តិចគឺល្អជាង)
សំណុំសាកល្បងដែលប្រើមាន 37999 គំរូមេរោគថ្មីៗ/ទូទៅ ពីប៉ុន្មានសប្តាហ៍/ខែចុងក្រោយនេះ។
ការធ្វើតេស្តស្វែងរកឯកសារ ដែលត្រូវបានធ្វើឡើងក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ រួមបញ្ចូលតែដំណាក់កាលរាវរកប៉ុណ្ណោះ។ ឯកសារព្យាបាទ. វាអនុញ្ញាតឱ្យយើងវាយតម្លៃសមត្ថភាពរបស់កំចាត់មេរោគដែលបានសាកល្បង ដើម្បីរកឃើញគំរូព្យាបាទ មុនពេលចាប់ផ្តើម។ សមត្ថភាពនេះ។នៅសល់ខ្លាំងណាស់ មុខងារសំខាន់កម្មវិធីកំចាត់មេរោគ ដែលអនុញ្ញាតឱ្យអ្នកធ្វើឱ្យប្រាកដថាឯកសារមានសុវត្ថិភាពមុនពេលផ្ញើវាទៅមិត្តភក្តិ សាច់ញាតិ ឬមិត្តរួមការងារ។
ការធ្វើតេស្តការពារមេរោគនេះគិតគូរមិនត្រឹមតែកម្រិតនៃការរកឃើញនៃកម្មវិធីដែលចូលរួមប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងសមត្ថភាពការពាររបស់ពួកគេផងដែរ ដូចជាសមត្ថភាពក្នុងការការពារការផ្លាស់ប្តូរដែលមានគ្រោះថ្នាក់ដល់ប្រព័ន្ធដោយមេរោគ។ ក្នុងករណីខ្លះ កម្មវិធីកំចាត់មេរោគអាចមិនរកឃើញគំរូព្យាបាទ ប្រសិនបើវាស្ថិតក្នុងស្ថានភាពអសកម្ម ប៉ុន្តែនឹងកំណត់អត្តសញ្ញាណភ្លាមៗនៅពេលបើកដំណើរការ។ លើសពីនេះទៀត កំចាត់មេរោគជាច្រើនប្រើការវិភាគអាកប្បកិរិយា ដើម្បីតាមដាន និងទប់ស្កាត់ការមិនចង់បាន ការផ្លាស់ប្តូរជាប្រព័ន្ធដែលជាធម្មតាមានលក្ខណៈពិសេស កម្មវិធីព្យាបាទ. ព័ត៌មាននេះ។បំពេញបន្ថែមលទ្ធផលនៃការធ្វើតេស្តកំចាត់មេរោគថាមវន្ត (ការធ្វើតេស្តការពារពិភពលោកពិត) ដែលប្រភពនៃមេរោគគឺជា URL សាធារណៈពិតប្រាកដ។ ក្នុងករណីនេះ តម្រងគេហទំព័រ និងសមាសធាតុសុវត្ថិភាពគេហទំព័រផ្សេងទៀតអាចចូលមកលេងបាន។ ការធ្វើតេស្តការពារមេរោគ ក្លែងធ្វើស្ថានភាពដែលមេរោគចេញមកពីប្រភពក្នុងស្រុក ឧ. បណ្តាញក្នុងស្រុកឬឧបករណ៍អង្គចងចាំ USB flash ដែលអាចដកចេញបាន។ ការធ្វើតេស្តទាំងពីរនេះពាក់ព័ន្ធនឹងការដំណើរការមេរោគដែលមិនត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកការពារ ដើម្បីផ្តល់ឱកាសឱ្យ "ខ្សែការពារចុងក្រោយ" មានប្រសិទ្ធភាព។
មួយនៃ ទិដ្ឋភាពសំខាន់ៗយន្តការនៃការរកឃើញលើពពកមានដូចខាងក្រោម៖ អ្នកនិពន្ធមេរោគកំពុងស្វែងរកវិធីថ្មីជានិច្ចដើម្បីចៀសវាងការរកឃើញ និងយន្តការការពារ។ ការប្រើប្រាស់ ការការពារពពកអនុញ្ញាតឱ្យអ្នកលក់រកឃើញនិងចាត់ថ្នាក់ ឯកសារគួរឱ្យសង្ស័យក្នុងពេលវេលាជាក់ស្តែង ដើម្បីការពារប្រឆាំងនឹងប្រភេទការគំរាមកំហែងដែលមិនស្គាល់ចុងក្រោយបំផុត។ ការបង្ហោះផ្នែកនៃម៉ាស៊ីនរាវរកនៅក្នុងពពកធ្វើឱ្យមានការលំបាកសម្រាប់អ្នកនិពន្ធមេរោគក្នុងការសម្របខ្លួនយ៉ាងរហ័សទៅនឹងច្បាប់នៃការរកឃើញថ្មី។
កំចាត់មេរោគដែលបង្ហាញពីអត្រាការរកឃើញខ្ពស់នៃការគំរាមកំហែង ប៉ុន្តែទទួលរងពី វិជ្ជមានមិនពិតវាមិនតែងតែប្រសើរជាងកំចាត់មេរោគដែលរកឃើញឯកសារព្យាបាទតិចជាងនេះទេ ប៉ុន្តែបង្កើតការជូនដំណឹងមិនពិតតិចជាង។
កម្រិតនៃរង្វាន់ក្នុងការធ្វើតេស្ត
AV-Comparatives ផ្តល់រង្វាន់វាយតម្លៃដល់កំចាត់មេរោគដែលវាសាកល្បង ដោយផ្អែកលើអត្រាការរកឃើញការគំរាមកំហែង និងអត្រាវិជ្ជមានមិនពិត។ ដោយសាររបាយការណ៍នេះមិនត្រឹមតែមានការវាយតម្លៃចុងក្រោយប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកម្រិតនៃការរកឃើញការគំរាមកំហែងដោយខ្លួនឯងផងដែរ។ អ្នកប្រើប្រាស់ដែលមានបទពិសោធន៍ប្រហែលជាមិនសូវខ្វល់ខ្វាយអំពីភាពវិជ្ជមានមិនពិត ហើយអាចពឹងផ្អែកតែលើកម្រិតនៃការការពារប៉ុណ្ណោះ។
* ផលិតផលទាំងនេះត្រូវបានបន្ទាបចំណាត់ថ្នាក់ដោយសារភាពវិជ្ជមានមិនពិត។
ទិដ្ឋភាពទូទៅនៃការធ្វើតេស្តជាភាសារុស្សីត្រូវបានរៀបចំដោយគេហទំព័រ។ អ្នកអាចអានរបាយការណ៍ពេញលេញនៅតំណនេះ (pdf, ភាសាអង់គ្លេស)។
រកឃើញកំហុស? ចុច Ctrl + Enter
វិធីសាស្រ្តប្រឆាំងមេរោគ
វិធីសាស្រ្តចម្បងនៃការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ដូចជានៅក្នុងឱសថ គឺការបង្ការទាន់ពេលវេលា។ ការការពារកុំព្យូទ័រពាក់ព័ន្ធនឹងការអនុវត្តតាមច្បាប់នៃ "អនាម័យកុំព្យូទ័រ" ដែលអាចកាត់បន្ថយយ៉ាងសំខាន់នូវលទ្ធភាពនៃការឆ្លង និងការបាត់បង់ទិន្នន័យណាមួយ។ ការយល់ដឹង និងអនុវត្តយ៉ាងតឹងរឹងនូវច្បាប់ជាមូលដ្ឋាននៃការប្រព្រឹត្តនៅពេលប្រើប្រាស់ កុំព្យូទ័រផ្ទាល់ខ្លួនហើយអនឡាញគឺជាវិធីសាស្រ្តដ៏សំខាន់មួយក្នុងការការពារប្រឆាំងនឹងអ្នកឈ្លានពានកុំព្យូទ័រ។ មានច្បាប់ជាមូលដ្ឋានចំនួនបីដែលជាការពិតសម្រាប់ទាំងអ្នកប្រើប្រាស់បុគ្គល និងសាជីវកម្ម។
- 1. ការប្រើប្រាស់ជាកាតព្វកិច្ចការការពារកំចាត់មេរោគ។ប្រសិនបើអ្នកមិនមែនជាអ្នកជំនាញក្នុងវិស័យនេះ។ សុវត្ថិភាពកុំព្យូទ័របន្ទាប់មកវាជាការប្រសើរក្នុងការប្រើដែលអាចទុកចិត្តបាន។ ការការពារកំចាត់មេរោគនិងការការពារប្រឆាំងនឹងការវាយប្រហារបណ្តាញ ( ជញ្ជាំងភ្លើង) - ប្រគល់សុវត្ថិភាពរបស់អ្នកទៅអ្នកជំនាញ។ ទំនើបបំផុត។ កម្មវិធីកំចាត់មេរោគការពារប្រឆាំងនឹងប្រភេទដ៏ធំទូលាយមួយ។ ការគំរាមកំហែងកុំព្យូទ័រ- ពីមេរោគ ពពួក Worm Trojan និងប្រព័ន្ធផ្សព្វផ្សាយ។ ដំណោះស្រាយសុវត្ថិភាពរួមបញ្ចូលគ្នាក៏ត្រងប្រឆាំងនឹងសារឥតបានការ ការវាយប្រហារបណ្តាញ និងការចូលទៅកាន់ធនធានអ៊ីនធឺណិតដែលមិនចង់បាន និងគ្រោះថ្នាក់។
- 2. អ្នកមិនគួរទុកចិត្តរាល់ព័ត៌មានដែលចូលមកកុំព្យូទ័ររបស់អ្នកទេ -អ៊ីមែល តំណភ្ជាប់ទៅកាន់គេហទំព័រ សារនៅលើទំព័រអ៊ីនធឺណិត។ អ្នកមិនគួរបើកឯកសារ និងតំណដែលមកពីណាជាដាច់ខាត ប្រភពមិនស្គាល់. ហានិភ័យនៃការឆ្លងក៏ត្រូវបានកាត់បន្ថយផងដែរ។ វិធានការរបស់អង្គការ. វិធានការបែបនេះរួមមានការរឹតបន្តឹងផ្សេងៗលើការងាររបស់អ្នកប្រើប្រាស់ ទាំងបុគ្គល និងសាជីវកម្ម ឧទាហរណ៍៖
- ការហាមឃាត់ការប្រើប្រាស់អ៊ីនធឺណែត pagers;
- ចូលប្រើតែទៅ ចំនួនមានកំណត់គេហទំព័រ;
- ការបិទរាងកាយ បណ្តាញខាងក្នុងសហគ្រាសពីអ៊ីនធឺណិត និងការប្រើប្រាស់កុំព្យូទ័រដែលខិតខំប្រឹងប្រែងដើម្បីចូលប្រើអ៊ីនធឺណិត។ល។
ជាអកុសល វិធានការរឹតត្បិតយ៉ាងតឹងរ៉ឹងអាចផ្ទុយនឹងការចង់បានរបស់មនុស្សគ្រប់រូប អ្នកប្រើប្រាស់ជាក់លាក់ឬជាមួយដំណើរការអាជីវកម្មរបស់សហគ្រាស។ ក្នុងករណីបែបនេះ ចាំបាច់ត្រូវស្វែងរកតុល្យភាព ហើយក្នុងករណីបុគ្គលនីមួយៗ សមតុល្យនេះអាចខុសគ្នា។
3. អ្នកគួរតែយកចិត្តទុកដាក់ឱ្យបានគ្រប់គ្រាន់សម្រាប់ព័ត៌មានពីក្រុមហ៊ុនកំចាត់មេរោគ និងអ្នកជំនាញសុវត្ថិភាពកុំព្យូទ័រ។ ជាធម្មតា ពួកគេរាយការណ៍ភ្លាមៗនូវប្រភេទថ្មីនៃការក្លែងបន្លំអ៊ីនធឺណិត ការគំរាមកំហែងមេរោគ, ជំងឺរាតត្បាត។ល។ - យកចិត្តទុកដាក់បន្ថែមទៀតចំពោះព័ត៌មានបែបនេះ។
កត្តាកំណត់គុណភាពនៃកម្មវិធីកំចាត់មេរោគ
គុណភាពនៃកម្មវិធីកំចាត់មេរោគត្រូវបានកំណត់ដោយកត្តាជាច្រើន; យើងរាយបញ្ជីពួកគេតាមលំដាប់នៃសារៈសំខាន់។
- 1. ភាពជឿជាក់ និងភាពងាយស្រួលនៃការប្រើប្រាស់ - គ្មានការបង្កកកំចាត់មេរោគ និងអ្នកដទៃ បញ្ហាបច្ចេកទេសទាមទារការបណ្តុះបណ្តាលពិសេសពីអ្នកប្រើប្រាស់។
- 2. គុណភាពនៃការរកឃើញមេរោគនៃប្រភេទទូទៅទាំងអស់ ការស្កេននៅខាងក្នុងឯកសារ/តារាង ឯកសារដែលបានខ្ចប់ និងទុកក្នុងប័ណ្ណសារ។ មិនមាន "វិជ្ជមានក្លែងក្លាយ" ទេ។ លទ្ធភាពនៃការព្យាបាលវត្ថុដែលមានមេរោគ។
- 3. អត្ថិភាពនៃកំណែកំចាត់មេរោគសម្រាប់វេទិកាពេញនិយមសំខាន់ៗ (DOS, Windows, Linux ។ល។)។
- 4. លទ្ធភាពនៃការស្កេននៅលើយន្តហោះ។
- 5. អត្ថិភាពនៃកំណែម៉ាស៊ីនមេដែលមានសមត្ថភាពក្នុងការគ្រប់គ្រងបណ្តាញ។
- 6. ល្បឿននៃការងារ។
ការពិពណ៌នាអំពីបទបង្ហាញដោយស្លាយនីមួយៗ៖
1 ស្លាយ
ការពិពណ៌នាស្លាយ៖
កម្មវិធីព្យាបាទ (ការបកប្រែតាមព្យញ្ជនៈនៃពាក្យជាភាសាអង់គ្លេស Malware ព្យាបាទ - ព្យាបាទ និងកម្មវិធី - កម្មវិធី ឈ្មោះពាក្យស្លោក - "មេរោគ" "malovar" "អ្នកផលិតសាប៊ូ" និងសូម្បីតែ "អ្នកផលិតសាប៊ូ") - កម្មវិធីព្យាបាទ ពោលគឺ កម្មវិធីដែលបង្កើតដោយចេតនាអាក្រក់ និង/ឬចេតនាអាក្រក់។ ការការពារប្រឆាំងនឹងមេរោគ
2 ស្លាយ
3 ស្លាយ
ការពិពណ៌នាស្លាយ៖
កម្មវិធីកំចាត់មេរោគ កម្មវិធីកំចាត់មេរោគទំនើបផ្តល់ជូន ការការពារដ៏ទូលំទូលាយកម្មវិធី និងទិន្នន័យនៅលើកុំព្យូទ័រពីមេរោគគ្រប់ប្រភេទ និងវិធីសាស្រ្តនៃការជ្រៀតចូលទៅក្នុងកុំព្យូទ័រ៖ អ៊ីនធឺណិត បណ្តាញមូលដ្ឋាន អ៊ីមែល។ ប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបាន។ព័ត៌មាន។ ដើម្បីការពារប្រឆាំងនឹងប្រភេទមេរោគនីមួយៗ កំចាត់មេរោគផ្ដល់ជូន សមាសធាតុបុគ្គល. គោលការណ៍ប្រតិបត្តិការនៃកម្មវិធីប្រឆាំងមេរោគគឺផ្អែកលើការស្កេនឯកសារ ផ្នែកចាប់ផ្ដើមនៃថាស និង RAMនិងការស្វែងរកមេរោគដែលគេស្គាល់ និងថ្មីនៅក្នុងពួកវា។
4 ស្លាយ
ការពិពណ៌នាស្លាយ៖
កម្មវិធីកំចាត់មេរោគ Signatures ត្រូវបានប្រើដើម្បីស្វែងរកមេរោគដែលគេស្គាល់។ ហត្ថលេខាគឺជាលំដាប់ថេរមួយចំនួន កូដកម្មវិធីជាក់លាក់ចំពោះមេរោគជាក់លាក់មួយ។ ប្រសិនបើកម្មវិធីកំចាត់មេរោគរកឃើញលំដាប់បែបនេះនៅក្នុងឯកសារណាមួយ ឯកសារនោះត្រូវបានចាត់ទុកថាឆ្លងមេរោគ ហើយត្រូវតែព្យាបាល ឬលុបចេញ។ ក្បួនដោះស្រាយត្រូវបានប្រើដើម្បីស្វែងរកមេរោគថ្មីៗ ការស្កេនតាមទ្រឹស្តីឧ. វិភាគលំដាប់នៃពាក្យបញ្ជាក្នុងវត្ថុដែលកំពុងត្រួតពិនិត្យ។ ប្រសិនបើលំដាប់ "គួរឱ្យសង្ស័យ" នៃពាក្យបញ្ជាត្រូវបានរកឃើញ កម្មវិធីកំចាត់មេរោគនឹងបង្ហាញសារអំពី ការឆ្លងដែលអាចកើតមានវត្ថុ។
5 ស្លាយ
ការពិពណ៌នាស្លាយ៖
កម្មវិធីកំចាត់មេរោគភាគច្រើនរួមបញ្ចូលគ្នានូវមុខងារ ការការពារអចិន្រ្តៃយ៍(ម៉ូនីទ័រប្រឆាំងមេរោគ) និងមុខងារការពារដែលទាមទារដោយអ្នកប្រើប្រាស់ (ម៉ាស៊ីនស្កេនប្រឆាំងមេរោគ)។ ម៉ូនីទ័រប្រឆាំងមេរោគចាប់ផ្តើមដោយស្វ័យប្រវត្តិ នៅពេលដែលប្រព័ន្ធប្រតិបត្តិការចាប់ផ្តើម និងដំណើរការជាម៉ូនីទ័រផ្ទៃខាងក្រោយ។ ដំណើរការប្រព័ន្ធពិនិត្យមើលសកម្មភាពព្យាបាទដែលអនុវត្តដោយកម្មវិធីផ្សេងទៀត។ ភារកិច្ចចម្បងនៃម៉ូនីទ័រកំចាត់មេរោគគឺផ្តល់ ការការពារអតិបរមាពីមេរោគជាមួយនឹងការថយចុះតិចតួចនៃកុំព្យូទ័ររបស់អ្នក។ ម៉ាស៊ីនស្កេនកំចាត់មេរោគដំណើរការតាមកាលវិភាគដែលបានជ្រើសរើសជាមុន ឬនៅ ពេលបំពានអ្នកប្រើប្រាស់។ ម៉ាស៊ីនស្កេនប្រឆាំងមេរោគស្វែងរកមេរោគនៅក្នុង RAM ក៏ដូចជានៅលើ hard drives កុំព្យូទ័រ និង network drives។
6 ស្លាយ
ការពិពណ៌នាស្លាយ៖
សញ្ញានៃការឆ្លងមេរោគកុំព្យូទ័រ៖ សារឬរូបភាពដែលមិនរំពឹងទុកលេចឡើងនៅលើអេក្រង់ ការបញ្ជូនអ្វីដែលមិនបានមើលឃើញទុកជាមុន សញ្ញាសំឡេង; ការបើក និងបិទថាស ស៊ីឌី/ឌីវីឌី ដោយមិនបានរំពឹងទុក; ការបើកដំណើរការកម្មវិធីណាមួយនៅលើកុំព្យូទ័រដោយបំពាន; បង្កកនិងគាំងញឹកញាប់នៅក្នុងកុំព្យូទ័រ; ការងារយឺតកុំព្យូទ័រនៅពេលចាប់ផ្តើមកម្មវិធី; ការបាត់ខ្លួន ឬការផ្លាស់ប្តូរឯកសារ និងថតឯកសារ; ការចូលប្រើញឹកញាប់ទៅ ថាសរឹង(ពន្លឺនៅលើ ឯកតាប្រព័ន្ធ); កម្មវិធីរុករកបង្កក ឬសកម្មភាពដែលមិនរំពឹងទុក (ឧទាហរណ៍ បង្អួចកម្មវិធីមិនអាចបិទបានទេ)។ ខ្លះ លក្ខណៈចាញ់ មេរោគបណ្តាញតាមរយៈអ៊ីមែល៖ មិត្តភក្តិ ឬអ្នកស្គាល់គ្នានិយាយអំពីសារដែលពួកគេបានទទួលពីអ្នកដែលអ្នកមិនបានផ្ញើ។ មានសារមួយចំនួនធំនៅក្នុងប្រអប់សំបុត្ររបស់អ្នកដោយគ្មានអាសយដ្ឋានត្រឡប់ ឬបឋមកថា។
7 ស្លាយ
ការពិពណ៌នាស្លាយ៖
សកម្មភាពប្រសិនបើមានសញ្ញានៃការឆ្លងមេរោគកុំព្យូទ័រ មុនពេលធ្វើសកម្មភាពណាមួយ អ្នកត្រូវតែរក្សាទុកលទ្ធផលនៃការងាររបស់អ្នកនៅលើមេឌៀខាងក្រៅ (ថាសទន់ ស៊ីឌី ឬឌីវីឌី កាតពន្លឺ។ល។)។ បន្ទាប់អ្នកត្រូវ៖ ផ្តាច់កុំព្យូទ័រពីបណ្តាញមូលដ្ឋាន និងអ៊ីនធឺណិត ប្រសិនបើវាត្រូវបានភ្ជាប់ទៅពួកគេ។ ប្រសិនបើរោគសញ្ញានៃការឆ្លងគឺថាវាមិនអាចទៅរួចទេក្នុងការចាប់ផ្តើមពី ថាសរឹងកុំព្យូទ័រ (កុំព្យូទ័រផ្តល់កំហុសនៅពេលអ្នកបើកវា) ព្យាយាមចាប់ផ្ដើមចូលទៅក្នុងរបៀបការពារការគាំង ឬពីថាសសង្គ្រោះបន្ទាន់ ចាប់ផ្ដើមវីនដូ; ដំណើរការកម្មវិធីកំចាត់មេរោគ។
8 ស្លាយ
ការពិពណ៌នាស្លាយ៖
មេរោគកុំព្យូទ័រ និងការការពារប្រឆាំងនឹងពួកវា មេរោគកុំព្យូទ័រគឺជាកម្មវិធីព្យាបាទដែលអាច "ចម្លង" (ចម្លងដោយខ្លួនឯង) និងលួចចម្លងដោយសម្ងាត់ទៅក្នុងឯកសារ វិស័យចាប់ផ្ដើមថាស និងឯកសារ។ ការធ្វើឱ្យសកម្មនៃមេរោគកុំព្យូទ័រអាចបណ្តាលឱ្យបំផ្លាញកម្មវិធី និងទិន្នន័យ។ ឈ្មោះ "មេរោគ" ទាក់ទងនឹង កម្មវិធីកុំព្យូទ័របានមកពីជីវវិទ្យាយ៉ាងជាក់លាក់នៅលើមូលដ្ឋាននៃសមត្ថភាពក្នុងការបន្តពូជដោយខ្លួនឯង។ ដោយផ្អែកលើ "ជម្រក" របស់ពួកគេ មេរោគអាចត្រូវបានបែងចែកជា boot, file និង macro virus ។
ស្លាយ ៩
ការពិពណ៌នាស្លាយ៖
មេរោគ Boot មេរោគ Boot ឆ្លងទៅផ្នែកចាប់ផ្ដើមនៃថាសទន់ ឬថាសរឹង។ គោលការណ៍ប្រតិបត្តិការ មេរោគចាប់ផ្ដើមគឺផ្អែកលើក្បួនដោះស្រាយសម្រាប់ការចាប់ផ្តើមប្រព័ន្ធប្រតិបត្តិការ នៅពេលដែលកុំព្យូទ័រត្រូវបានបើក ឬចាប់ផ្តើមឡើងវិញ។ នៅពេលឆ្លងថាស មេរោគចាប់ផ្ដើម "ជំនួស" កូដរបស់ពួកគេជំនួសឱ្យកម្មវិធីដែលទទួលការគ្រប់គ្រងនៅពេលដែលប្រព័ន្ធចាប់ផ្ដើម ហើយផ្តល់ការគ្រប់គ្រងមិនឱ្យកូដកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធដើមឡើយ ប៉ុន្តែជាកូដមេរោគ។ នៅពេលដែលថាសត្រូវបានឆ្លងមេរោគក្នុងករណីភាគច្រើនផ្ទេរផ្នែកចាប់ផ្ដើមដើមទៅផ្នែកផ្សេងទៀតនៃឌីស។ ការការពារប្រឆាំងនឹងមេរោគចាប់ផ្ដើមរួមមានការបដិសេធមិនចាប់ផ្ដើមប្រព័ន្ធប្រតិបត្តិការពី ថាសទន់និងដំឡើងការការពារនៅក្នុង BIOS នៃកុំព្យូទ័ររបស់អ្នក។ វិស័យចាប់ផ្ដើមពីការផ្លាស់ប្តូរ។
10 ស្លាយ
ការពិពណ៌នាស្លាយ៖
មេរោគឯកសារ មេរោគឯកសារត្រូវបានបង្កប់នៅក្នុងឯកសារដែលអាចប្រតិបត្តិបានតាមវិធីផ្សេងៗ ហើយជាធម្មតាត្រូវបានធ្វើឱ្យសកម្មនៅពេលពួកវាត្រូវបានបើកដំណើរការ។ បន្ទាប់ពីដំណើរការឯកសារដែលមានមេរោគ មេរោគស្ថិតនៅក្នុង RAM របស់កុំព្យូទ័រ ហើយសកម្ម (នោះគឺវាអាចឆ្លងទៅឯកសារផ្សេងទៀត) រហូតដល់កុំព្យូទ័រត្រូវបានបិទ ឬប្រព័ន្ធប្រតិបត្តិការត្រូវបានចាប់ផ្តើមឡើងវិញ។ ស្ទើរតែទាំងអស់ មេរោគចាប់ផ្ដើម និងឯកសារមានទីលំនៅ (ពួកវាលុបទិន្នន័យនៅលើថាស ផ្លាស់ប្តូរឈ្មោះ និងលក្ខណៈផ្សេងទៀតនៃឯកសារ។ល។)។ ការព្យាបាលមេរោគនៅក្នុងស្រុកគឺពិបាកណាស់ ព្រោះសូម្បីតែបន្ទាប់ពីលុបឯកសារដែលមានមេរោគចេញពីថាសក៏ដោយ មេរោគនៅតែមាននៅក្នុង RAM ហើយឯកសារអាចឆ្លងឡើងវិញបាន។ ការការពារប្រឆាំងនឹង មេរោគឯកសារគឺថាវាមិនត្រូវបានណែនាំឱ្យដំណើរការឯកសារដែលទទួលបានពីប្រភពគួរឱ្យសង្ស័យ និងមិនត្រូវបានស្កេនពីមុនដោយកម្មវិធីប្រឆាំងមេរោគនោះទេ។
11 ស្លាយ
ការពិពណ៌នាស្លាយ៖
មេរោគម៉ាក្រូ មានមេរោគម៉ាក្រូសម្រាប់រួមបញ្ចូល កម្មវិធីការិយាល័យការិយាល័យ Microsoft ។ មេរោគម៉ាក្រូគឺពិតជាពាក្យបញ្ជាម៉ាក្រូ (ម៉ាក្រូ) ជាភាសាដែលមានស្រាប់ កម្មវិធីដែលមើលឃើញមូលដ្ឋានសម្រាប់កម្មវិធីដែលត្រូវបានដាក់ក្នុងឯកសារ។ មេរោគម៉ាក្រូមានម៉ាក្រូស្តង់ដារ ត្រូវបានគេហៅថាជំនួសឱ្យពួកវា ហើយឆ្លងរាល់ឯកសារដែលត្រូវបានបើក ឬរក្សាទុក។ មេរោគ Macrovirus មានកំណត់។ ការការពារប្រឆាំងនឹង macroviruses រួមមានការការពារមេរោគពីការចាប់ផ្តើម។ នៅពេលបើកឯកសារ កម្មវិធី Microsoftការិយាល័យរាយការណ៍អំពីវត្តមានម៉ាក្រូ (មេរោគដែលអាចកើតមាន) នៅក្នុងពួកវា ហើយស្នើឱ្យការពារពួកវាពីការទាញយក។ ការជ្រើសរើសដើម្បីទប់ស្កាត់ការផ្ទុកម៉ាក្រូនឹងការពារកុំព្យូទ័ររបស់អ្នកពីការឆ្លងដោយមេរោគម៉ាក្រូយ៉ាងជឿជាក់ ប៉ុន្តែក៏នឹងបិទម៉ាក្រូមានប្រយោជន៍ដែលមាននៅក្នុងឯកសារផងដែរ។
12 ស្លាយ
ការពិពណ៌នាស្លាយ៖
ដង្កូវបណ្តាញ និងការការពារប្រឆាំងនឹងពួកវា ពពួក Worm បណ្តាញគឺជាកម្មវិធីព្យាបាទដែលជ្រាបចូលទៅក្នុងកុំព្យូទ័រដោយប្រើប្រាស់សេវាកម្ម បណ្តាញកុំព្យូទ័រ. ការធ្វើឱ្យសកម្ម ដង្កូវបណ្តាញអាចបណ្តាលឱ្យមានការបំផ្លាញកម្មវិធី និងទិន្នន័យ ក៏ដូចជាការលួចទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ផងដែរ។ ដើម្បីផ្សព្វផ្សាយ ពពួក Worm បណ្តាញប្រើប្រាស់សេវាកម្មជាច្រើនពីបណ្តាញកុំព្យូទ័រសកល និងក្នុងស្រុក៖ វើលវ៉ាយវ៉េប, អ៊ីមែល ជាដើម វិធីចម្បងដែលប្រភេទដង្កូវខុសគ្នាពីគ្នាទៅវិញទៅមកគឺវិធីសាស្ត្រនៃការបន្តពូជដង្កូវ - របៀបដែលវាបញ្ជូនច្បាប់ចម្លងរបស់វាទៅកុំព្យូទ័រពីចម្ងាយ។ ទោះយ៉ាងណាក៏ដោយ ពពួក Worm បណ្តាញជាច្រើនប្រើវិធីច្រើនជាងមួយដើម្បីចែកចាយច្បាប់ចម្លងខ្លួនគេនៅលើកុំព្យូទ័រនៅលើបណ្តាញក្នុងស្រុក និងសកល។
ស្លាយ ១៣
ការពិពណ៌នាស្លាយ៖
ពពួក Worm បណ្តាញ ប្រភេទដាច់ដោយឡែកមួយមានពពួក Worm ដែលប្រើម៉ាស៊ីនមេបណ្តាញដើម្បីផ្សព្វផ្សាយ។ ការឆ្លងកើតឡើងជាពីរដំណាក់កាល។ ទីមួយ ដង្កូវជ្រាបចូលទៅក្នុងកុំព្យូទ័ររបស់ម៉ាស៊ីនមេ ហើយកែប្រែគេហទំព័ររបស់ម៉ាស៊ីនមេ។ បន្ទាប់មកដង្កូវរង់ចាំភ្ញៀវដែលស្នើសុំព័ត៌មានពីម៉ាស៊ីនមេដែលមានមេរោគ (ឧទាហរណ៍ បើកគេហទំព័រដែលមានមេរោគនៅក្នុងកម្មវិធីរុករក) ហើយដូច្នេះវាជ្រាបចូលទៅក្នុងកុំព្យូទ័រផ្សេងទៀតនៅលើបណ្តាញ។ ប្រភេទនៃពពួក Worm គេហទំព័រគឺស្គ្រីប - ធាតុសកម្ម (កម្មវិធី) បើក ភាសា JavaScriptឬ VBScript ។ ការការពារប្រឆាំងនឹងពពួក Worm គេហទំព័រមាននៅក្នុងការរារាំងកម្មវិធីរុករកពីការទទួល ធាតុសកម្មនៅលើ កុំព្យូទ័រក្នុងស្រុក. កាន់តែមានប្រសិទ្ធភាព កម្មវិធីកំចាត់មេរោគតាមអ៊ីនធឺណិតដែលរួមបញ្ចូលជញ្ជាំងភ្លើង និងម៉ូឌុលត្រួតពិនិត្យស្គ្រីបនៅក្នុង JavaScript ឬ VBScript
ស្លាយ ១៤
ការពិពណ៌នាស្លាយ៖
ជញ្ជាំងភ្លើងជញ្ជាំងភ្លើង (ជញ្ជាំងភ្លើង) គឺជាកម្មវិធីឬ ផ្នែករឹងដែលពិនិត្យព័ត៌មានចូលកុំព្យូទ័រពីបណ្តាញមូលដ្ឋាន ឬអ៊ីនធឺណិត ហើយបន្ទាប់មកបដិសេធ ឬអនុញ្ញាតឱ្យវាចូលទៅក្នុងកុំព្យូទ័រ អាស្រ័យលើការកំណត់ជញ្ជាំងភ្លើង។ ជញ្ជាំងភ្លើងធានាថាទំព័របណ្តាញទាំងអស់ដែលចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើត្រូវបានស្កេន។ គេហទំព័រនីមួយៗត្រូវបានស្ទាក់ចាប់ និងវិភាគដោយជញ្ជាំងភ្លើងសម្រាប់វត្តមាន កូដព្យាបាទ. កម្មវិធីព្យាបាទត្រូវបានទទួលស្គាល់ដោយផ្អែកលើមូលដ្ឋានទិន្នន័យដែលបានប្រើនៅក្នុងជញ្ជាំងភ្លើង និងដោយប្រើក្បួនដោះស្រាយ heuristic ។ មូលដ្ឋានទិន្នន័យមានការពិពណ៌នាអំពីការស្គាល់ទាំងអស់។ ពេលបច្ចុប្បន្នមេរោគ និងវិធីសាស្រ្តសម្រាប់ការបន្សាបពួកវា។ ក្បួនដោះស្រាយ heuristic អនុញ្ញាតឱ្យអ្នករកឃើញមេរោគថ្មីដែលមិនទាន់ត្រូវបានពិពណ៌នានៅក្នុងមូលដ្ឋានទិន្នន័យ។
15 ស្លាយ
ការពិពណ៌នាស្លាយ៖
ដង្កូវសំបុត្រ Mail worms ប្រើអ៊ីមែលដើម្បីផ្សព្វផ្សាយ។ ដង្កូវអាចផ្ញើច្បាប់ចម្លងដោយខ្លួនឯងជាឯកសារភ្ជាប់ទៅ អ៊ីមែលឬផ្ញើតំណទៅកាន់ឯកសាររបស់អ្នកដែលមានទីតាំងនៅលើណាមួយ។ ធនធានបណ្តាញ. ក្នុងករណីទី 1 កូដដង្កូវត្រូវបានធ្វើឱ្យសកម្មនៅពេលដែលឯកសារភ្ជាប់ដែលមានមេរោគត្រូវបានបើក (ដំណើរការ) ទីពីរ - នៅពេលដែលតំណភ្ជាប់ទៅឯកសារដែលមានមេរោគត្រូវបានបើក។ ក្នុងករណីទាំងពីរឥទ្ធិពលគឺដូចគ្នា - កូដដង្កូវត្រូវបានធ្វើឱ្យសកម្ម។ បន្ទាប់ពីឆ្លងកុំព្យូទ័រ ដង្កូវចាប់ផ្តើមបញ្ជូនខ្លួនវាទៅគ្រប់អាសយដ្ឋាន អ៊ីមែលដែលមាននៅក្នុងសៀវភៅអាសយដ្ឋានរបស់អ្នកប្រើ។ ការការពារប្រឆាំងនឹងពពួក Worm សំបុត្ររួមមានការមិនបើកឯកសារភ្ជាប់។ សារសំបុត្រឯកសារដែលទទួលបានពីប្រភពគួរឱ្យសង្ស័យ។ វាត្រូវបានណែនាំឱ្យទាញយក និងដំឡើងបច្ចុប្បន្នភាពសុវត្ថិភាពភ្លាមៗសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីពីអ៊ីនធឺណិត។
16 ស្លាយ
ការពិពណ៌នាស្លាយ៖
កម្មវិធី Trojan និងការការពារប្រឆាំងនឹងពួកគេ កម្មវិធី Trojan, Trojan (មកពីភាសាអង់គ្លេស Trojan) គឺជាកម្មវិធីព្យាបាទដែលធ្វើការផ្ទេរការគ្រប់គ្រងកុំព្យូទ័រដោយគ្មានការអនុញ្ញាត។ ទៅកាន់អ្នកប្រើប្រាស់ពីចម្ងាយក៏ដូចជាសកម្មភាពដើម្បីលុប កែប្រែ ប្រមូល និងបញ្ជូនព័ត៌មានទៅភាគីទីបី។
ស្លាយ ១៧
ការពិពណ៌នាស្លាយ៖
ឧបករណ៍ប្រើប្រាស់ Trojan ការគ្រប់គ្រងពីចម្ងាយកម្មវិធី Trojan នៃថ្នាក់នេះគឺជាឧបករណ៍ប្រើប្រាស់សម្រាប់ការគ្រប់គ្រងពីចម្ងាយនៃកុំព្យូទ័រនៅលើបណ្តាញមួយ។ ឧបករណ៍គ្រប់គ្រងដែលលាក់អនុញ្ញាតឱ្យអ្នកទទួល ឬផ្ញើឯកសារ ដំណើរការ និងបំផ្លាញពួកវា បង្ហាញសារ លុបព័ត៌មាន ចាប់ផ្ដើមកុំព្យូទ័រឡើងវិញ។ សារអំពីសកម្មភាពរបស់កម្មវិធី Trojan នៅក្នុងប្រព័ន្ធ។ ជាលទ្ធផល "អ្នកប្រើប្រាស់" នៃកម្មវិធី Trojan នេះប្រហែលជាមិនដឹងអំពីវត្តមានរបស់វានៅលើប្រព័ន្ធទេ ខណៈដែលកុំព្យូទ័ររបស់គាត់បើកសម្រាប់ ការបញ្ជាពីចម្ងាយ. ពួកគេគឺជាផ្នែកមួយនៃភាគច្រើនបំផុត។ ប្រភេទសត្វដែលមានគ្រោះថ្នាក់ព្យាបាទ កម្មវិធី.
18 ស្លាយ
ការពិពណ៌នាស្លាយ៖
Trojan spyware Trojan spyware ធ្វើចារកម្មអេឡិចត្រូនិកលើអ្នកប្រើប្រាស់កុំព្យូទ័រដែលមានមេរោគ៖ ព័ត៌មានដែលបានបញ្ចូលពីក្តារចុច រូបថតអេក្រង់ បញ្ជី កម្មវិធីសកម្មហើយសកម្មភាពរបស់អ្នកប្រើជាមួយពួកវាត្រូវបានរក្សាទុកក្នុងឯកសារមួយចំនួននៅលើថាស ហើយត្រូវបានបញ្ជូនទៅអ្នកវាយប្រហារជាទៀងទាត់។ ប្រភេទ Trojan នេះច្រើនតែប្រើដើម្បីលួចព័ត៌មានអ្នកប្រើប្រាស់។ ប្រព័ន្ធផ្សេងៗការទូទាត់តាមអ៊ីនធឺណិត និងប្រព័ន្ធធនាគារ។
ស្លាយ 19
20 ស្លាយ
ការពិពណ៌នាស្លាយ៖
ឧបករណ៍ប្រើប្រាស់របស់ពួក Hacker និងការការពារប្រឆាំងនឹងពួកគេ ការវាយប្រហារបណ្តាញនៅលើ ម៉ាស៊ីនមេពីចម្ងាយត្រូវបានអនុវត្តដោយប្រើ កម្មវិធីពិសេសដែលផ្ញើសំណើជាច្រើនទៅពួកគេ។ វានាំទៅដល់ការបដិសេធសេវាកម្ម (ម៉ាស៊ីនមេព្យួរ) ប្រសិនបើធនធានរបស់ម៉ាស៊ីនមេដែលត្រូវបានវាយប្រហារមិនគ្រប់គ្រាន់ដើម្បីដំណើរការសំណើចូលទាំងអស់។ ឧបករណ៍លួចចូលមួយចំនួនអនុវត្តការវាយប្រហារបណ្តាញធ្ងន់ធ្ងរ។ ឧបករណ៍ប្រើប្រាស់បែបនេះទាញយកភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី ហើយផ្ញើសំណើដែលបានបង្កើតជាពិសេសទៅកាន់កុំព្យូទ័រដែលវាយប្រហារលើបណ្តាញ។ ជាលទ្ធផលប្រភេទពិសេសនៃសំណើបណ្តាញបណ្តាលឱ្យ កំហុសសំខាន់នៅក្នុងកម្មវិធីដែលត្រូវបានវាយប្រហារ ហើយប្រព័ន្ធឈប់ដំណើរការ។ ការវាយប្រហារបណ្តាញ
21 ស្លាយ
ការពិពណ៌នាស្លាយ៖
ឧបករណ៍លួចចូលកុំព្យូទ័រពីចម្ងាយត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលកុំព្យូទ័រពីចម្ងាយក្នុងគោលបំណងក្នុងការត្រួតពិនិត្យបន្ថែមទៀត (ដោយប្រើកម្មវិធី Trojan ដូចជាឧបករណ៍ប្រើប្រាស់ក្នុងការគ្រប់គ្រងពីចម្ងាយ) ឬដើម្បីណែនាំកម្មវិធីព្យាបាទផ្សេងទៀតទៅក្នុងប្រព័ន្ធដែលត្រូវគេលួចចូល។ ឧបករណ៍លួចចូលកុំព្យូទ័រពីចម្ងាយ ជាធម្មតាទាញយកភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីដែលបានដំឡើងនៅលើកុំព្យូទ័រគោលដៅ។ ការការពារប្រឆាំងនឹងឧបករណ៍ប្រើប្រាស់របស់ពួក Hacker រួមមានការទាញយកបច្ចុប្បន្នភាពសុវត្ថិភាពទាន់ពេលវេលាសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីពីអ៊ីនធឺណិត។ ឧបករណ៍ប្រើប្រាស់ការលួចចូល កុំព្យូទ័រពីចម្ងាយ
22 ស្លាយ
ការពិពណ៌នាស្លាយ៖
rootkit (ពីសំណុំ root ភាសាអង់គ្លេស - "សំណុំសម្រាប់ការទទួលបានសិទ្ធិជា root") គឺជាកម្មវិធីឬសំណុំនៃកម្មវិធីសម្រាប់ការគ្រប់គ្រងដោយសម្ងាត់នៃប្រព័ន្ធលួចស្តាប់។ ទាំងនេះគឺជាឧបករណ៍ប្រើប្រាស់សម្រាប់លាក់ សកម្មភាពព្យាបាទ. ពួកគេក្លែងបន្លំមេរោគ ដើម្បីជៀសវាងការរកឃើញដោយកម្មវិធីកំចាត់មេរោគ។ Rootkits កែប្រែប្រព័ន្ធប្រតិបត្តិការនៅលើកុំព្យូទ័រ ហើយជំនួសមុខងារមូលដ្ឋានរបស់វា ដើម្បីលាក់វត្តមានរបស់ពួកគេផ្ទាល់ និងសកម្មភាពដែលអ្នកវាយប្រហារធ្វើសកម្មភាពលើកុំព្យូទ័រដែលមានមេរោគ។ Rootkits
ស្លាយ ២៣
ការពិពណ៌នាស្លាយ៖
ការការពារប្រឆាំងនឹងការវាយប្រហាររបស់ពួក Hacker, ដង្កូវបណ្តាញ និង Trojan ។ ការការពារបណ្តាញកុំព្យូទ័រឬ កុំព្យូទ័រផ្ទាល់ខ្លួនពីការចូលប្រើដោយគ្មានការអនុញ្ញាតអាចត្រូវបានសម្រេចដោយប្រើជញ្ជាំងភ្លើង។ ជញ្ជាំងភ្លើងអនុញ្ញាតឱ្យអ្នក: រារាំងការវាយប្រហារ DoS របស់ពួក Hacker ការពារការចូលទៅកាន់កុំព្យូទ័រដែលត្រូវបានការពារ កញ្ចប់បណ្តាញពីម៉ាស៊ីនមេជាក់លាក់ ( អាសយដ្ឋាន IP ជាក់លាក់ឬឈ្មោះដែន); ការពារពពួក Worm បណ្តាញ (សំបុត្រ គេហទំព័រ។ល។) ពីការជ្រៀតចូលកុំព្យូទ័រដែលបានការពារ។ រារាំង កម្មវិធី Trojanផ្ញើ ព័ត៌មានសម្ងាត់អំពីអ្នកប្រើប្រាស់ និងកុំព្យូទ័រ។
ប្រភេទ និងវិធីសាស្រ្តនៃការការពារព័ត៌មានពីការបំភ្លៃដោយចេតនា ការបំផ្លិចបំផ្លាញ ( មេរោគកុំព្យូទ័រ) វិធីសាស្រ្តទូទៅការការពារព័ត៌មាន; វិធានការបង្ការ; ការប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគពីការចូលដំណើរការដោយគ្មានការអនុញ្ញាត (ខុសច្បាប់) ដើម្បីទទួលបានព័ត៌មាន (ការប្រើប្រាស់, ការកែប្រែ, ការចែកចាយ) ការអ៊ិនគ្រីប; ការការពារពាក្យសម្ងាត់; " សោអេឡិចត្រូនិច"; សំណុំនៃវិធានការរដ្ឋបាល និងការអនុវត្តច្បាប់ ប្រភេទនៃការការពារ វិធីសាស្រ្តការពារ
28 ស្លាយ
ការពិពណ៌នាស្លាយ៖
ដើម្បីសង្ខេប វាគួរតែត្រូវបានលើកឡើងថា មានករណីជាច្រើនដែលក្រុមហ៊ុន (មិនត្រឹមតែបរទេស) ដំណើរការពិតប្រាកដ។ សង្គ្រាមចារកម្ម” ជ្រើសរើសបុគ្គលិករបស់ដៃគូប្រកួតប្រជែង ដើម្បីទទួលបានព័ត៌មានដែលបង្កើតជាអាថ៌កំបាំងពាណិជ្ជកម្ម។ បទប្បញ្ញត្តិនៃបញ្ហាទាក់ទងនឹងអាថ៌កំបាំងពាណិជ្ជកម្មមិនទាន់ទទួលបានការអភិវឌ្ឍន៍គ្រប់គ្រាន់នៅក្នុងប្រទេសរុស្ស៊ី។ ច្បាប់ដែលមានស្រាប់នៅតែមិនផ្តល់បទប្បញ្ញត្តិដែលត្រូវគ្នាទៅនឹងការពិតសម័យទំនើប បញ្ហាបុគ្គលរួមទាំងអាថ៌កំបាំងពាណិជ្ជកម្ម។ ក្នុងពេលជាមួយគ្នានេះយើងត្រូវដឹងថាការខូចខាតដែលបណ្តាលមកពីការបង្ហាញ អាថ៌កំបាំងពាណិជ្ជកម្មជាញឹកញាប់មានវិមាត្រសំខាន់ៗ (ប្រសិនបើពួកគេអាចប៉ាន់ស្មានបានទាំងអស់)។ វត្តមាននៃស្តង់ដារស្តីពីការទទួលខុសត្រូវ រួមទាំងការទទួលខុសត្រូវព្រហ្មទណ្ឌ អាចបម្រើជាការព្រមានដល់និយោជិតប្រឆាំងនឹងការបំពាននៅក្នុងតំបន់នេះ ដូច្នេះគួរជូនដំណឹងដល់និយោជិតទាំងអស់ឱ្យបានលម្អិតអំពីផលវិបាកនៃការរំលោភបំពាន។ ខ្ញុំសង្ឃឹមថាប្រព័ន្ធសន្តិសុខព័ត៌មានដែលកំពុងត្រូវបានបង្កើតឡើងនៅក្នុងប្រទេស និងការបង្កើតនូវវិធានការសម្រាប់ការអនុវត្តរបស់ខ្លួននឹងមិននាំទៅរកផលវិបាកដែលមិនអាចត្រឡប់វិញបាននៅលើផ្លូវនៃព័ត៌មាន និងការបង្រួបបង្រួមបញ្ញាដែលកំពុងលេចឡើងនៅក្នុងប្រទេសរុស្ស៊ីជាមួយពិភពលោកទាំងមូល។ . សេចក្តីសន្និដ្ឋាន
អ្នករាល់គ្នាដឹងថាដើម្បីការពារប្រឆាំងនឹងមេរោគ អ្នកត្រូវប្រើកម្មវិធីកំចាត់មេរោគ។ ប៉ុន្តែនៅពេលជាមួយគ្នានេះ ជាញឹកញាប់អ្នកអាចឮអំពីករណីមេរោគដែលជ្រៀតចូលកុំព្យូទ័រដែលការពារដោយកំចាត់មេរោគ។ ក្នុងករណីជាក់លាក់នីមួយៗ មូលហេតុដែលកំចាត់មេរោគមិនអាចដោះស្រាយជាមួយនឹងភារកិច្ចរបស់វាអាចខុសគ្នា ឧទាហរណ៍៖
- កំចាត់មេរោគត្រូវបានបិទដោយអ្នកប្រើប្រាស់
- មូលដ្ឋានទិន្នន័យប្រឆាំងមេរោគចាស់ពេក
- ការកំណត់សុវត្ថិភាពខ្សោយត្រូវបានកំណត់
- មេរោគបានប្រើបច្ចេកវិទ្យាឆ្លងមេរោគ ដែលកំចាត់មេរោគមិនមានការការពារ
- មេរោគបានចូលទៅក្នុងកុំព្យូទ័រ មុនពេលកំចាត់មេរោគត្រូវបានដំឡើង ហើយអាចបន្សាបឧបករណ៍កំចាត់មេរោគ
- វាគឺ វីរុសថ្មីដែលមូលដ្ឋានទិន្នន័យប្រឆាំងមេរោគមិនទាន់ត្រូវបានចេញផ្សាយនៅឡើយ
ប៉ុន្តែជាទូទៅយើងអាចសន្និដ្ឋានថាគ្រាន់តែជាវត្តមាន បានដំឡើងកំចាត់មេរោគប្រហែលជាមិនគ្រប់គ្រាន់សម្រាប់ការការពារពេញលេញទេ ហើយវិធីសាស្ត្របន្ថែមត្រូវតែប្រើ។ ជាការប្រសើរណាស់, ប្រសិនបើកំចាត់មេរោគមិនត្រូវបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នក, បន្ទាប់មកដោយគ្មាន វិធីសាស្រ្តបន្ថែមការការពារមិនគ្រប់គ្រាន់ទាល់តែសោះ។
ប្រសិនបើអ្នកក្រឡេកមើលហេតុផលដែលកំចាត់មេរោគរំលងមេរោគដែលបានផ្តល់ជាឧទាហរណ៍ អ្នកអាចមើលឃើញថាហេតុផលបីដំបូងគឺទាក់ទងនឹង ការប្រើប្រាស់ខុសកំចាត់មេរោគ, បីបន្ទាប់ - ជាមួយនឹងការខ្វះខាតនៃកំចាត់មេរោគខ្លួនឯងនិងការងាររបស់អ្នកផលិតកំចាត់មេរោគ។ ដូច្នោះហើយវិធីសាស្រ្តការពារត្រូវបានបែងចែកជាពីរប្រភេទ - អង្គការនិងបច្ចេកទេស។
វិធីសាស្រ្តរៀបចំមានគោលបំណងជាចម្បងទៅលើអ្នកប្រើប្រាស់កុំព្យូទ័រ។ គោលដៅរបស់ពួកគេគឺដើម្បីផ្លាស់ប្តូរអាកប្បកិរិយារបស់អ្នកប្រើប្រាស់ ព្រោះវាមិនមែនជារឿងសម្ងាត់ទេដែលមេរោគជារឿយៗចូលដល់កុំព្យូទ័រដោយសារតែសកម្មភាពរោលរាលរបស់អ្នកប្រើប្រាស់។ ឧទាហរណ៍សាមញ្ញបំផុតនៃវិធីសាស្រ្តរៀបចំគឺការបង្កើតច្បាប់កុំព្យូទ័រដែលអ្នកប្រើប្រាស់ទាំងអស់ត្រូវតែអនុវត្តតាម។
ផ្ទុយទៅវិញវិធីសាស្រ្តបច្ចេកទេសគឺសំដៅលើការផ្លាស់ប្តូរនៅក្នុងប្រព័ន្ធកុំព្យូទ័រ។ ភាគច្រើន វិធីសាស្រ្តបច្ចេកទេសគឺត្រូវប្រើ មូលនិធិបន្ថែមការការពារដែលពង្រីក និងបំពេញបន្ថែមសមត្ថភាពនៃកម្មវិធីកំចាត់មេរោគ។ វិធានការការពារបែបនេះអាចជា៖
- ជញ្ជាំងភ្លើងគឺជាកម្មវិធីដែលការពារប្រឆាំងនឹងការវាយប្រហារតាមបណ្តាញ។
- ឧបករណ៍ប្រឆាំងសារឥតបានការ
- ការជួសជុលដែលលុបបំបាត់រន្ធនៅក្នុងប្រព័ន្ធប្រតិបត្តិការដែលមេរោគអាចចូលបាន។
វិធីសាស្រ្តទាំងអស់ដែលបានរាយខាងក្រោមត្រូវបានពិភាក្សាលម្អិតបន្ថែមទៀត។
វិធីសាស្រ្តរៀបចំ
ច្បាប់សម្រាប់ធ្វើការនៅកុំព្យូទ័រ
ដូចដែលបានបញ្ជាក់រួចមកហើយ គំរូដ៏សាមញ្ញបំផុតនៃវិធីសាស្រ្តរបស់អង្គការក្នុងការការពារប្រឆាំងនឹងមេរោគគឺការអភិវឌ្ឍន៍ និងការអនុលោមតាមច្បាប់ជាក់លាក់សម្រាប់ដំណើរការព័ត៌មាន។ លើសពីនេះ ច្បាប់ក៏អាចបែងចែកជាពីរប្រភេទផងដែរ៖
- ច្បាប់សម្រាប់ដំណើរការព័ត៌មាន
- ច្បាប់សម្រាប់ការប្រើប្រាស់កម្មវិធី
ក្រុមទីមួយនៃច្បាប់អាចរួមបញ្ចូលឧទាហរណ៍ដូចខាងក្រោមៈ
- កុំបើកសារអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់
- ពិនិត្យ ដ្រាយដែលអាចដកចេញបាន។(ថាសទន់, ស៊ីឌី, ដ្រាយវ៍ពន្លឺ) សម្រាប់មេរោគមុនពេលប្រើ
- ស្កេនឯកសារដែលបានទាញយកពីអ៊ីនធឺណិតសម្រាប់មេរោគ
- នៅពេលធ្វើការលើអ៊ីនធឺណិត កុំយល់ព្រមចំពោះការផ្តល់ជូនដែលមិនមានការស្នើសុំដើម្បីទាញយកឯកសារ ឬដំឡើងកម្មវិធី។
កន្លែងទូទៅនៃច្បាប់ទាំងអស់នេះគឺជាគោលការណ៍ពីរ៖
- ប្រើតែកម្មវិធី និងឯកសារទាំងនោះដែលអ្នកទុកចិត្ត ហើយប្រភពដើមត្រូវបានគេស្គាល់
- ទិន្នន័យទាំងអស់បានមកពី ប្រភពខាងក្រៅ- ពីប្រព័ន្ធផ្សព្វផ្សាយខាងក្រៅ ឬតាមបណ្តាញ - ពិនិត្យដោយប្រុងប្រយ័ត្ន
ក្រុមទីពីរនៃច្បាប់ជាធម្មតារួមបញ្ចូលចំណុចលក្ខណៈដូចខាងក្រោម:
- ត្រូវប្រាកដថាកម្មវិធីសុវត្ថិភាពតែងតែដំណើរការ ហើយមុខងារសុវត្ថិភាពត្រូវបានធ្វើឱ្យសកម្ម
- ធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យប្រឆាំងមេរោគឱ្យបានទៀងទាត់
- ជួសជុលប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកជាទៀងទាត់ និងកម្មវិធីដែលប្រើញឹកញាប់
- កុំផ្លាស់ប្តូរការកំណត់លំនាំដើមនៃកម្មវិធីដែលផ្តល់ការការពារ លុះត្រាតែចាំបាច់ និងយល់ច្បាស់ពីធម្មជាតិនៃការផ្លាស់ប្តូរ។
គោលការណ៍ទូទៅពីរក៏អាចតាមដាននៅទីនេះផងដែរ៖
- ប្រើច្រើនបំផុត កំណែបច្ចុប្បន្នកម្មវិធីសុវត្ថិភាព - ដោយសារវិធីសាស្រ្តនៃការជ្រៀតចូល និងការធ្វើឱ្យសកម្មនៃមេរោគត្រូវបានកែលម្អឥតឈប់ឈរ អ្នកបង្កើតកម្មវិធីសុវត្ថិភាពតែងតែបន្ថែមបច្ចេកវិទ្យាការពារថ្មី និងពង្រីកមូលដ្ឋានទិន្នន័យនៃមេរោគ និងការវាយប្រហារដែលគេស្គាល់។ ដូច្នេះសម្រាប់ ការការពារល្អបំផុតវាត្រូវបានណែនាំឱ្យប្រើកំណែចុងក្រោយបំផុត។
- កុំជ្រៀតជ្រែកជាមួយកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីសុវត្ថិភាពផ្សេងទៀតដើម្បីអនុវត្តមុខងាររបស់ពួកគេ - ជាញឹកញាប់អ្នកប្រើប្រាស់ជឿដូច្នេះ កម្មវិធីការពារធ្វើឱ្យកុំព្យូទ័រយឺតដោយមិនសមហេតុផល ហើយព្យាយាមបង្កើនដំណើរការដោយចំណាយសុវត្ថិភាព។ ជាលទ្ធផល ឱកាសនៃកុំព្យូទ័ររបស់អ្នកឆ្លងមេរោគកើនឡើងយ៉ាងខ្លាំង។
គោលនយោបាយសន្តិសុខ
បើក កុំព្យូទ័រនៅផ្ទះអ្នកប្រើប្រាស់កំណត់ខ្លួនឯងនូវច្បាប់ដែលគាត់ចាត់ទុកថាចាំបាច់ដើម្បីអនុវត្តតាម។ នៅពេលដែលគាត់ប្រមូលចំណេះដឹងអំពីប្រតិបត្តិការរបស់កុំព្យូទ័រ និងអំពីមេរោគ គាត់អាចផ្លាស់ប្តូរការកំណត់ការការពារដោយដឹងខ្លួន ឬធ្វើការសម្រេចចិត្តអំពីគ្រោះថ្នាក់នៃឯកសារ និងកម្មវិធីមួយចំនួន។
នៅក្នុងស្ថាប័នធំ អ្វីៗគឺកាន់តែស្មុគស្មាញ។ នៅពេលដែលក្រុមមួយប្រមូលផ្តុំគ្នានូវចំនួនបុគ្គលិកជាច្រើនដែលកំពុងធ្វើការ មុខងារផ្សេងគ្នានិងមានជំនាញផ្សេងៗគ្នា វាពិបាកក្នុងការរំពឹងថានឹងមានអាកប្បកិរិយាសមហេតុផលតាមទស្សនៈសុវត្ថិភាព។ ដូច្នេះហើយ នៅគ្រប់ស្ថាប័ន ច្បាប់សម្រាប់ធ្វើការជាមួយកុំព្យូទ័រត្រូវតែជារឿងធម្មតាសម្រាប់បុគ្គលិកទាំងអស់ ហើយត្រូវបានអនុម័តជាផ្លូវការ។ ជាធម្មតា ឯកសារដែលមានច្បាប់ទាំងនេះត្រូវបានគេហៅថា សៀវភៅណែនាំអ្នកប្រើប្រាស់។ បន្ថែមពីលើច្បាប់មូលដ្ឋានដែលបានរាយបញ្ជីខាងលើ វាត្រូវតែចាំបាច់រួមបញ្ចូលព័ត៌មានអំពីកន្លែងដែលអ្នកប្រើប្រាស់គួរតែងាក ប្រសិនបើស្ថានភាពកើតឡើងដែលទាមទារការអន្តរាគមន៍ពីអ្នកឯកទេស។
ក្នុងពេលជាមួយគ្នា សៀវភៅណែនាំអ្នកប្រើប្រាស់ក្នុងករណីភាគច្រើន វាមានតែច្បាប់កំណត់សកម្មភាពរបស់វាប៉ុណ្ណោះ។ ច្បាប់សម្រាប់ការប្រើប្រាស់កម្មវិធីអាចត្រូវបានរួមបញ្ចូលតែនៅក្នុងការណែនាំប៉ុណ្ណោះ។ ទម្រង់មានកំណត់. ដោយសារអ្នកប្រើប្រាស់ភាគច្រើនមិនមានជំនាញគ្រប់គ្រាន់ក្នុងបញ្ហាសុវត្ថិភាព ពួកគេមិនគួរទេ ហើយជារឿយៗមិនអាចផ្លាស់ប្តូរការកំណត់ឧបករណ៍សុវត្ថិភាព និងមានឥទ្ធិពលលើប្រតិបត្តិការរបស់ពួកគេ។
ប៉ុន្តែប្រសិនបើមិនមែនជាអ្នកប្រើប្រាស់ទេ នោះអ្នកផ្សេងទៀតត្រូវតែទទួលខុសត្រូវក្នុងការដំឡើងឧបករណ៍សុវត្ថិភាព និងគ្រប់គ្រងពួកគេ។ ជាធម្មតា នេះគឺជាបុគ្គលិក ឬក្រុមនិយោជិតដែលបានកំណត់ជាពិសេស ដែលផ្តោតលើការបំពេញភារកិច្ចមួយ - ការផ្តល់ ការងារប្រកបដោយសុវត្ថិភាពបណ្តាញ។
និយោជិតដែលទទួលខុសត្រូវលើសុវត្ថិភាពត្រូវតែដំឡើង និងកំណត់រចនាសម្ព័ន្ធកម្មវិធីសុវត្ថិភាពនៅលើ បរិមាណដ៏ច្រើន។កុំព្យូទ័រ។ ប្រសិនបើកុំព្យូទ័រនីមួយៗសម្រេចចិត្តម្តងទៀតនូវការកំណត់សុវត្ថិភាពដែលគួរកំណត់ នោះវាងាយស្រួលក្នុងការសន្មត់ថាបុគ្គលិកផ្សេងគ្នានៅក្នុងនោះ។ ពេលខុសគ្នានិងនៅលើ កុំព្យូទ័រផ្សេងគ្នាពួកគេនឹងដំឡើង ទោះបីជាស្រដៀងគ្នា ប៉ុន្តែមានច្រើន។ ការកំណត់ផ្សេងគ្នា. ក្នុងស្ថានភាពបែបនេះ វានឹងពិបាកណាស់ក្នុងការវាយតម្លៃថាតើអង្គការទាំងមូលត្រូវបានការពារប៉ុណ្ណា ព្រោះគ្មានអ្នកណាស្គាល់គ្រប់គ្នាទេ។ កំណត់ប៉ារ៉ាម៉ែត្រការការពារ។
ដើម្បីជៀសវាងស្ថានភាពដែលបានពិពណ៌នានៅក្នុងអង្គការជម្រើសនៃប៉ារ៉ាម៉ែត្រការពារត្រូវបានអនុវត្តមិនមែនតាមការសំរេចចិត្តរបស់និយោជិតដែលទទួលខុសត្រូវនោះទេប៉ុន្តែស្របតាម ឯកសារពិសេសមួយ។- គោលនយោបាយសន្តិសុខ។ ឯកសារនេះពិពណ៌នាអំពីគ្រោះថ្នាក់នៃមេរោគ និងរបៀបការពារខ្លួនអ្នកពីពួកវា។ ជាពិសេស គោលនយោបាយសន្តិសុខគួរតែផ្តល់ចម្លើយចំពោះសំណួរខាងក្រោម៖
- តើកុំព្យូទ័រណាខ្លះគួរត្រូវបានការពារដោយកំចាត់មេរោគ និងកម្មវិធីផ្សេងៗ
- តើវត្ថុអ្វីដែលគួរត្រូវបានស្កេនដោយកំចាត់មេរោគ - តើអ្នកត្រូវការស្កេនឯកសារដែលបានទុកក្នុងប័ណ្ណសារ ដ្រាយបណ្តាញសារសំបុត្រចូលនិងចេញ។ល។
- សកម្មភាពអ្វីខ្លះដែលកំចាត់មេរោគគួរអនុវត្តនៅពេលរកឃើញវត្ថុដែលមានមេរោគ - ដោយសារអ្នកប្រើប្រាស់ធម្មតាមិនអាចសម្រេចចិត្តបានត្រឹមត្រូវថាត្រូវធ្វើអ្វីជាមួយនោះទេ។ ឯកសារឆ្លងកំចាត់មេរោគគួរតែធ្វើសកម្មភាពដោយស្វ័យប្រវត្តិដោយមិនសួរអ្នកប្រើប្រាស់
មានរោគសញ្ញាមួយចំនួននៃ "ជំងឺ" កុំព្យូទ័រ។ អ្នកប្រើប្រាស់ជាច្រើនមើលពួកគេគ្រប់ពេល ប៉ុន្តែកុំយកចិត្តទុកដាក់ចំពោះពួកគេ។
រោគសញ្ញាចម្បងមួយគឺការលេចឡើងនៃដំណើរការមិនស្គាល់ថ្មីនៅក្នុងលទ្ធផលរបស់កម្មវិធីគ្រប់គ្រងភារកិច្ច។ អ្នកប្រើភាគច្រើនមិនដឹងថាមួយណាក្នុងចំណោមដំណើរការរាប់រយជាផលិតផលនៃកម្មវិធីព្យាបាទ។ វាបានកើតឡើងចំពោះមនុស្សជាច្រើនដែលវាមិនបានចាប់ផ្តើម ឯកសារដែលអាចប្រតិបត្តិបាន។កុំព្យូទ័រចាប់ផ្តើមឡើងវិញបន្ទាប់ពីបើកកម្មវិធី។ ឬអាក្រក់ជាងនេះ ឧបករណ៍នឹងបិទដោយចៃដន្យ។ ហើយជាការពិតណាស់ រឿងធម្មតាបំផុតគឺការគាំងចៃដន្យនៃកម្មវិធី។
ទាំងអស់ខាងលើអាចជាលទ្ធផលនៃមេរោគ។ ប៉ុន្តែអ្នកគួរដឹងថាកុំព្យូទ័ររបស់អ្នកអាចឆ្លងមេរោគបាន ទោះបីជាមិនមានរោគសញ្ញាក៏ដោយ។
សូមក្រឡេកមើលវិធីសាស្រ្តសំខាន់ៗនៃការការពារប្រឆាំងនឹងកម្មវិធីព្យាបាទ។ សព្វថ្ងៃនេះមិនមានការការពារដាច់ខាតមួយរយភាគរយប្រឆាំងនឹងមេរោគ ពពួក Worm និង Trojan។ អ្នកប្រើប្រាស់ណាមួយអាចក្លាយជាជនរងគ្រោះរបស់ពួកគេ។ មានខ្លះ វិធានការមានប្រសិទ្ធភាព, ការពង្រឹងសុវត្ថិភាព។
- 1) ប្រើទំនើប ប្រព័ន្ធប្រតិបត្តិការនិងដំឡើងការអាប់ដេតឱ្យបានទាន់ពេលវេលា ដើម្បីធ្វើឱ្យវាកាន់តែលំបាកសម្រាប់អ្នកបង្កើតមេរោគក្នុងការ "យកសោ" ទៅកាន់ឧបករណ៍របស់អ្នក។ ប្រសិនបើ បច្ចុប្បន្នភាពថ្មីៗដែលមានន័យថា មេរោគចាស់នឹងមិនដំណើរការទេ ហើយអ្នកគួរតែខិតខំបង្កើតថ្មីមួយ។
- 2) ព្យាយាមធ្វើការនៅលើកុំព្យូទ័រជាមួយនឹងសិទ្ធិអ្នកគ្រប់គ្រងតិចតួចតាមដែលអាចធ្វើទៅបាន។ ដោយសារតែវាជាសិទ្ធិអ្នកគ្រប់គ្រងដែលអនុញ្ញាតឱ្យកម្មវិធីព្យាបាទជាច្រើនដំឡើងដោយខ្លួនឯងនៅលើកុំព្យូទ័រផ្ទាល់ខ្លួន។
- 3) ពិនិត្យឧបករណ៍ផ្ទុកខាងក្រៅមុនពេលចម្លងព័ត៌មានពីពួកគេ។
- 4) កុំបើក ឯកសារកុំព្យូទ័រ, ទទួលបានពី ប្រភពមិនគួរឱ្យទុកចិត្តនៅលើកុំព្យូទ័រការងាររបស់អ្នក។ ឧទាហរណ៍ ឯកសារពីអ៊ីនធឺណិត ពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត និងមិនបានផ្ទៀងផ្ទាត់។
- 5) បើអាចធ្វើបានសូមប្រើកុំព្យូទ័រទីពីរដែលមិនមាន ព័ត៌មានដ៏មានតម្លៃដើម្បីបើក និងដំណើរការកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
- 6) ប្រើមធ្យោបាយការពារជាមូលដ្ឋាន - កំចាត់មេរោគ។
ដូច្នេះមានតែសំណុំនៃវិធានការទូលំទូលាយរួមទាំងការដំឡើងកម្មវិធីប្រឆាំងមេរោគការគ្រប់គ្រងមានសមត្ថកិច្ច កុំព្យូទ័រផ្ទាល់ខ្លួននិងអាកប្បកិរិយាសមហេតុផលនៅលើអ៊ីនធឺណិតនឹងការពារកុំព្យូទ័ររបស់អ្នកយ៉ាងជឿជាក់ពីផលប៉ះពាល់នៃកូដព្យាបាទ។
ប្រភេទនៃកម្មវិធីកំចាត់មេរោគ
Evgeny Kaspersky ក្នុងឆ្នាំ 1992 បានប្រើការចាត់ថ្នាក់នៃកំចាត់មេរោគដូចខាងក្រោម អាស្រ័យលើគោលការណ៍ប្រតិបត្តិការរបស់ពួកគេ (កំណត់មុខងារ)៖
ម៉ាស៊ីនស្កេន- កំចាត់មេរោគដែលរកឃើញវត្តមាននៃមេរោគដោយប្រើមូលដ្ឋានទិន្នន័យហត្ថលេខាដែលរក្សាទុកហត្ថលេខា (ឬពួកវា មូលប្បទានប័ត្រ) មេរោគ។ ប្រសិទ្ធភាពរបស់ពួកគេត្រូវបានកំណត់ដោយភាពពាក់ព័ន្ធនៃមូលដ្ឋានមេរោគ។
សវនករ- កម្មវិធីចងចាំរដ្ឋ ប្រព័ន្ធឯកសារដែលធ្វើឱ្យវាអាចវិភាគការផ្លាស់ប្តូរនាពេលអនាគត។
អ្នកយាម(ម៉ូនីទ័រ) - ត្រួតពិនិត្យប្រតិបត្តិការដែលមានគ្រោះថ្នាក់ដោយចេញសំណើដែលត្រូវគ្នាដល់អ្នកប្រើប្រាស់ដើម្បីអនុញ្ញាត/ហាមឃាត់ប្រតិបត្តិការ។
វ៉ាក់សាំង- ផ្លាស់ប្តូរឯកសារដែលបានធ្វើត្រាប់តាមតាមរបៀបដែលមេរោគប្រឆាំងនឹងអំពើពុករលួយដែលត្រូវបានផ្តល់ឱ្យនោះបានចាត់ទុកឯកសារដែលបានឆ្លងរួចហើយ។ IN លក្ខខណ្ឌទំនើបនៅពេលដែលចំនួនមេរោគដែលអាចកើតមានត្រូវបានវាស់ជារាប់រយពាន់ វិធីសាស្រ្តនេះមិនអាចអនុវត្តបានទេ។
