តើ​កុំព្យូទ័រ​របស់​អ្នក មាន​មេរោគ​ឬ?

ជុំវិញ​បញ្ហាប្រើប្រាស់កុំព្យូទ័រ ដែលឆ្លងមេរោគ នៅមានបន្តជាមួយប្រព័ន្ធប្រតិបត្តិការណ៍ វីនដូ (Window OS) ហើយដំណោះស្រាយ​នានា​​ ក៏មាន​បង្ហាញ​ជូន​ផង​ដែរ ។ ថ្ងៃនេះសំបុកអាយធី សូមនាំអារម្មណ៍លោកអ្នក មកធ្វើការស្វែងយល់ ពីបញ្ហា និងដំណោះស្រាយ​បន្ថែម​ផ្សេងទៀត ដែលកើត​ចេញមក​ពីមេរោគកុំព្យូទ័រនេះឯង ។

ធ្វើម៉េចទើបដឹងថា កុំព្យូទ័រ​បានឆ្លងមេរោគ?

ជូនកាល លោកអ្នកបានតំឡើង​កម្មវិធីកម្ចាត់មេរោគរួចហើយ ព្រមទាំងបាន Update ឲ្យទាន់ពេលវេលាទៀតផង ប៉ុន្តែការវាយលុក ពីបណ្តាមេរោគ ដែល​កើតមកថ្មីៗ នៅតែជាបញ្ហាចំបងនៅឡើយ ។ តាមពិតទៅ គ្មានកម្មវិធីកម្ចាត់មេរោគណា ដែលអាចការពារ​កុំព្យូទ៏រ​របស់អ្នក បាន ១០០% នោះទេ​។ ប្រសិនបើកុំព្យូទ័ររបស់អ្នក ពិតជាបានឆ្លងមែននោះ អ្នកចាំបាច់ត្រូវតែ ដឹងឲ្យច្បាស់ថា តើវាជាការឆ្លង ដោយសារអ្វី  រួចធ្វើការផ្ញើសារ ទៅកាន់​អ្នកដែល​លក់កម្មវិធីកម្ចាត់មេរោគនោះ មកឲ្យអូ្នក ដើម្បីឲ្យពួកគេអាចដឹង និងកែប្រែនូវកំណែប្រែណាមួយ ដើម្បីបន្តការពារកុំព្យូទ័រអ្នក ពីការវាយប្រហារ​ពីមេរោគ ។
ទោះបីជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់ខ្លួនឯង មិនអាចដោះស្រាយបញ្ហាខាងលើបានទេ ដរាបណាមានការគាំទ្រ ដោយអ្នកផលិតនូវ​កម្មវិធីកម្ចាត់​មេរោគ​ទាំងនោះ ។ Worms និង Trojans ជាទូទៅមិនអាចបង្កើត​ខ្លួនវា បានទេ ប៉ុន្តែមានករណីលើកលែងខ្លះ ដែល Trojans បានប្រាប់ទៅ​អ្នកប្រើប្រាស់ ​ដោយផ្ទាល់ថា​​កុំព្យូទ័រ ដែលទទួលរង​ការវាយប្រហារ  ពួកវាអាច encrypt នូវឯកសាររបស់អ្នកប្រើប្រាស់ ។ ទោះជាយ៉ាងណា​ក៏ដោយ Trojan អាចតម្លើង​ខ្លួនវា​យ៉ាងសម្ងាត់ ជាទីបំផុត​ចូល​ទៅក្នុងប្រព័ន្ធ​របស់អ្នក ដែលជារឿយៗ ហេតុនេះ លោកអ្នកនឹងមិនអាចសម្គាល់ពីការ​វាយប្រហារ​របស់វាបានទេ ។

រោគសញ្ញានៃការវាយប្រហារ

ការបើកគេហទំព័រ ជាច្រើន គឺជាកត្តាដែល​អាចបណ្តាល​ឲ្យមានការឆ្លងមេរោគ ទោះបីជាអ្នកប្រើប្រាស់កុំព្យូទ័រ​ផ្ទាល់ខ្លួន ឬនៅក្នុងបណ្តាញ ជាមួយគ្នា​ក៏ដោយ ។ ប្រសិនបើគ្មានអ្នកប្រើប្រាស់ កំពុងធ្វើការលើអ៊ីនធើណេត នៅពេលវេលាជាក់លាក់ណាមួយ (ឧ. នៅពេលយប់) ប៉ុន្តែនៅតែឃើញ​មានដំណើរការ (នៃការបើក) វាមានន័យថា នរណាម្នាក់ ឬអ្វីមួយកំពុងដំណើរការ​នៅក្នុងប្រព័ន្ធ​របស់អ្នក ដែលនោះអាចជាសញ្ញាណមិនប្រក្រតី ។

តើត្រូវធ្វើដូចម្តេច?

ចំនុចដំបូង​ដែលត្រូវធ្វើគឺ ត្រូវប្រាកដថា លោកអ្នកបានអាប់ឌេត​កម្មវិធី​កម្ចាត់​មេរោគ ទាន់សម័យកាលហើយ ហើយលោកអ្នកព្រមទាំងបាន​ស្គេន កុំព្យូទ័រ​របស់អ្នក​បានយ៉ាងជោគជ័យ​ទៀតផង ។ ប្រសិនបើលោកអ្នកស្គេនហើយ នៅតែមិនអាចស្វែងរក​មេរោគបាន សូមស្វែងរកជំនួយពី​អ្នកគាំទ្រ​សេវាកម្ម​កម្មវិធីកម្ចាត់នោះភ្លាមៗ ។ អ្នកផលិតកម្មវិធី​កម្ចាត់​មេរោគ ជាច្រើន​តែងតែផ្តល់​នូវការប្រើប្រាស់​សាកល្បង ឬក៏អនុញ្ញាតឲ្យលោកអ្នក ស្គេនបានម្តង – សូមធ្វើការសាកល្បងវិធីទាំងពីរនេះ (តម្លើង រួច ស្គេន ) ។  ប្រសិនបើវា​មានចាប់បាន មេរោគ ឬ Trojan សូមលោកអ្នកផ្ញើ File ដែលចាប់បាននោះ​ទៅកាន់​អ្នកផលិត​កម្មវិធីទាំងនោះវិញ ដើម្បីស្វែងរក​ដំណោះស្រាយ ។
ប្រសិនបើវិធីខាងលើនៅតែ មិនអាចជួយអ្នកបានទេ សូមធ្វើការផ្តាច់អ៊ីនធើណេត​ពីកុំព្យូទ័រ​របស់អ្នក (តាមខ្សែ ឬ Wifi ឬ Modem ក៏ដោយ​ត្រូវផ្តាច់) មុនពេល​លោកអ្នកស្វែងរក​ File ដែលបានឆ្លងនោះ ។

• សូមកុំប្រើប្រព័ន្ធ Network ប្រសិនបើមិនត្រូវការចាំបាច់ ។
• សូមកុំប្រើប្រព័ន្ធបង់ប្រាក់​តាមគេហទំព័រ ឬ សេវាធនាគារតាមអ៊ីនធើណេត ទោះក្រោមស្ថានការណ៍ណាក៏ដោយ ។
• មិនត្រូវផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬឯកសារឯកជនឡើយ ។
• សូមកុំប្រើសេវាតាមរយៈគេហទំព៏រ ដែលទាមទារឲ្យអ្នកផ្តល់ ឈ្មោះ និងលេខសម្ងាត់ទៅគេឡើង ។ 

តើអាចរក File ដែលឆ្លងតាមវិធីណា?

ការស្វែងរក File ដែលឆ្លង​ ជួនកាល​ពិតជាស្មូគស្មាញ ដែលទាមទារ​ឲ្យលោកអ្នក មានជំនាញបច្ចេកទេស​មួយចំនួន តែពេលខ្លះ​វា​ជាការងាយស្រួល​បំផុត ក៏ថាបាន ដែលវា​ពឹងផ្អែក​ទៅលើ​កម្រិត​នៃការឆ្លង ឬ​ការវាយ​ប្រហារ ។ តែអ្វូីដែលពិបាកនោះគឺ ប្រើវិធីពិេសេស (special methods ឧ. rootkit technologies) ដែលវាបន្ថែម​កូដ​មេរោគ ចូលក្នុងប្រព័ន្ធរបស់អ្នក ។ ប្រសិនបើអ្នកពុំមាន​បច្ចេកទេស អ្នកប្រហែលជាមិនអាច​ស្វែងរក File ដែលឆ្លងបានទេ ។ បញ្ហានេះ នឹងត្រូវការប្រើប្រាស់​​ឧបករណ៍ ជំនួយបន្ថែម ដូចជា ភ្ជាប់ Hard Disk ទៅកាន់​កុំព្យូទ័រ​ដទៃ ដើម្បីស្គេនរក ។ តែប្រសិនបើវាជា worm ឬ Trojan ធម្មតា នោះលោកអ្នក​ពិតជាអ្នក​ស្វែងរក​បាន តាមវិធីងាយៗ ។
ធាតុសំខាន់ៗ នៃ worms និង Trojan ដែលត្រូវត្រួតពិនិត្យ​នៅពេលដែល​ប្រព័ន្ធចាប់ផ្តើម លោកអ្នកមានវិធីងាយៗពីរ​ដូចខាងក្រោម៖

• តំណភ្ជាប់ (link) ទៅកាន់ file ដែលឆ្លង​គឺត្រូវបានចម្លងដាក់​ចូលក្នុង autorun keys នៃ Windows registry ។
• File ដែលឆ្លង​គឺត្រូវបានចម្លងចូល autorun folder នៅក្នុង Windows ។

Autorun Folders នៅក្នុង Windows 2000 និង XP គឺ:

%Documents and Settings%\%user name%\Start Menu\Programs\Startup\
%Documents and Settings%\All Users\Start Menu\Programs\Startup\

Autorun keys នៅក្នុង system register៖

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\]

[HKEY_CLASSES_ROOT\exefile\shell\open\command\]

The default value of this key is “%1″ %*”.
សូមលោកអ្នក​ប្រើប្រាស់កម្មវិធីប្រភេទ គ្រប់គ្រង File (file manager) ដែលអាចតំរៀប File តាមរយៈ កាលបរិច្ឆេទបង្កើត ឬកែប្រែ ។ វាអាចជួយលោកអ្នក​ ក្នុងការបង្ហាញ File ថ្មីៗដែលបាន​បង្កើត ឬទើបតែកែប្រែ ។
សម្រាប់អ្នកប្រើប្រាស់​កម្រិតខ្ពស់ សូមពិនិត្យតាម network ports ដែលបានបើក ដោយប្រើ netstat (ឧបករណ៍ជំនួយស្តង់ដារ) ៕

សូមអានលម្អិត ពី ប្រភព ។