ផែ្នក: អ្វីដែលវាគឺជា, របៀបដើម្បីរកឱ្យឃើញនិងយក

សព្វថ្ងៃនេះ, ណ្តាញទូទាំងពិភពលោកដែលអ្នកអាចរកឃើញថ្មប៉ប្រះទឹកជាច្រើននៅក្នុងសំណុំបែបបទនៃមេរោគ, មិនដែលបានរាប់។ ជាធម្មតាទាំងអស់ដែលត្រូវបានចាត់ថ្នាក់គំរាមកំហែងដោយវិធីសាស្រ្តនៃការជ្រៀតចូលទៅក្នុងប្រព័ន្ធ, ការប៉ះពាល់និងវិធីសាស្រ្តការដកយកចេញ។ ជាអកុសលមួយនៃមេរោគដែលមានគ្រោះថ្នាក់បំផុតនោះគឺ Trojan (ឬ Trojan) មួយ។ តើអ្វីជាការគំរាមកំហែងនេះគឺមានហើយយើងព្យាយាមដើម្បីពិចារណា។ នៅទីបញ្ចប់យើងនឹងយល់ពីរបៀបដើម្បីយក muck ពីកុំព្យូទ័រឬឧបករណ៍ចល័តរបស់អ្នកដោយសុវត្ថិភាព។

"Troyan" - វាគឺជាអ្វី?

មេរោគ, ផែ្នកបង្កើតបានជា មេរោគ ប្រភេទជាតិកាបូនផ្ទាល់ខ្លួនរបស់វាបង្កប់ជាមួយ, ឬនៅក្នុងកម្មវិធីផ្សេងទៀតដែលបានអនុវត្តកូដដែលអាចប្រតិបត្តិបានជាការគំរាមកំហែងធំណាមួយឬប្រព័ន្ធកុំព្យូទ័រចល័ត។

សម្រាប់ផ្នែកច្រើនបំផុតទៅនឹងប្រធានបទបរាជ័យធំបំផុតនៃប្រព័ន្ធប្រតិបត្តិការ Windows និង Android ។ រហូតមកដល់ពេលវាត្រូវបានគេគិតថាមេរោគបែបនេះគឺនៅលើ "OSes" យូនីកដូចជាមិនបានអនុវត្ត។ ទោះជាយ៉ាងណា, តែប៉ុន្មានសប្តាហ៍មុន, យើងត្រូវបានវាយប្រហារដោយមេរោគនិង "ផ្លែប៉ោម" ឧបករណ៍ចល័ត។ វាត្រូវបានគេជឿថាមានការគំរាមកំហែងដោយផែ្នក។ តើអ្វីជាមេរោគនេះគឺយើងឃើញ។

ស្រដៀងគ្នាមានប្រវត្តិនេះ

ការប្រៀបធៀបជាមួយព្រឹត្តិការណ៍ប្រវត្តិសាស្រ្តគឺមិនមែនដោយចៃដន្យ។ មុនពេលរកមើលពី របៀបដើម្បីយកមេរោគ Trojan នេះបាន ប្រែក្លាយទៅជាការប្រព្រឹត្ដអមតៈនៃ "Iliad" Homer របស់ដែលបានរៀបរាប់អំពីការចាប់យករបស់ Troy ពិបាកគ្រប់គ្រង។ ដូចដែលត្រូវបានគេស្គាល់ថា, ដើម្បីចូលទៅក្នុងទីក្រុងនៅក្នុងវិធីធម្មតា, ឬយកវាដោយព្យុះ, វាគឺមិនអាចទៅរួចនោះទេហើយដូច្នេះវាត្រូវបានគេសម្រេចចិត្តដើម្បីផ្តល់ឱ្យប្រជាពលរដ្ឋសេះធំជាសញ្ញានៃការផ្សះផ្សាជាតិ។

ដូចដែលវាបានប្រែក្លាយចេញ, នៅក្នុងវាមានទាហានដែលបានបើកទ្វារក្រុង, ហើយបន្ទាប់មកត្រយបានធ្លាក់ចុះនោះទេ។ ដូចគ្នានេះដែរហើយ backdoor Trojan ឥរិយាបថ។ អ្វីដែលជាការសោកស្តាយបំផុតនោះគឺការរីករាលដាលមេរោគដូចជាធ្វើមិនបានដោយឯកឯងដូចជាការគំរាមកំហែងមួយចំនួនផ្សេងទៀត, និងតាមបំណង។

មិនមានការគំរាមកំហែងនេះ penetrates ប្រព័ន្ធយ៉ាងដូចម្តេច

វិធីសាស្ត្រទូទៅបំផុតដែលត្រូវបានប្រើដើម្បីជ្រៀតចូលមកក្នុងកុំព្យូទ័រឬប្រព័ន្ធទូរស័ព្ទចល័តមួយ, របាំងមួយនៅក្រោមគួរឱ្យទាក់ទាញមួយចំនួនសម្រាប់អ្នកប្រើ, ឬសូម្បីតែជាកម្មវិធីដែលមានស្ដង់ដារ។ ក្នុងករណីខ្លះវាអាចនឹងមានមេរោគបង្កប់កូដរបស់ខ្លួនផ្ទាល់ចូលទៅក្នុងកម្មវិធីដែលមានស្រាប់ (ជាញឹកញាប់បំផុតសេវាប្រព័ន្ធឬកម្មវិធីដែលអ្នកប្រើ) មួយ។

ជាចុងក្រោយ, មេរោគអាចជ្រាបចូលកុំព្យូទ័រនិងបណ្តាញនៅក្នុងសំណុំបែបបទនៃរូបភាពក្រាហ្វិកឬសូម្បីតែ HTML ដែលឯកសារនេះ - ទាំងឯកសារភ្ជាប់អ៊ីម៉ែលចូលឬមេឌៀចល័តបានចម្លងទៅ។

ជាមួយនឹងការទាំងអស់នេះប្រសិនបើលេខកូដត្រូវបានបង្កប់នៅក្នុងកម្មវិធីស្តង់ដា, វានៅតែជាផ្នែកមួយអាចអនុវត្តមុខងាររបស់ខ្លួន, មេរោគដូចគ្នាខ្លាំងណាស់គឺត្រូវបានធ្វើឱ្យសកម្មនៅពេលដែលអ្នកចាប់ផ្តើមសេវាកម្មដែលត្រូវគ្នា។ អាក្រក់ជាងនេះនៅពេលដែលសេវានេះគឺនៅពេលចាប់ផ្ដើមនិងចាប់ផ្ដើមដោយប្រព័ន្ធ។

ផលប៉ះពាល់នៃការ

ដូចជាសម្រាប់ផលប៉ះពាល់នៃមេរោគនេះ, វាអាចបណ្តាលឱ្យផ្នែកខ្លះគាំងប្រព័ន្ធឬការរំលោភសិទ្ធិចូលដំណើរការនៅក្នុងអ៊ិនធឺណិ។ ប៉ុន្តែនេះមិនមែនជាគោលបំណងសំខាន់របស់ខ្លួន។ គោលបំណងចម្បងនៃមេរោគ Trojan នេះគឺដើម្បីលួចយកទិន្នន័យសម្ងាត់ជាមួយទិដ្ឋភាពការប្រើប្រាស់របស់ខ្លួនដោយភាគីទីបី។

បន្ទាប់មកអ្នកនិងលេខកូដសម្ងាត់កាតធនាគារកូដការចូលនិងពាក្យសម្ងាត់សម្រាប់ចូលដំណើរការទៅធនធានអ៊ីនធឺណែមួយចំនួននិងទិន្នន័យការចុះឈ្មោះរដ្ឋ (ចំនួននិង លិខិតឆ្លងដែនស៊េរី, លេខសម្គាល់ផ្ទាល់ខ្លួន, ល), នៅក្នុងទូទៅ, អ្វីគ្រប់យ៉ាងដែលមិនមែនជាប្រធានបទដើម្បីការ បង្ហាញគំនិតរបស់ម្ចាស់កុំព្យូទ័រឬឧបករណ៍ចល័តបាន (ជាការពិតណាស់, បានផ្តល់ថាទិន្នន័យបែបនេះត្រូវបានទុកនៅទីនោះ) ។

ជាអកុសល, ការលួចនៃការទស្សទាយបែបនេះពរបៀបដែលវានឹងត្រូវបានប្រើកាត់គឺមិនអាចទៅរួចទេ។ នៅលើដៃផ្សេងទៀត, យើងមិនអាចមានការភ្ញាក់ផ្អើលប្រសិនបើអ្នកទទួលបានការហៅដូចម្ដេចបានពីការមួយចំនួននៃធនាគារនេះនិងបាននិយាយថាអ្នកមានបំណុលនៅលើកាតខ្ចីឬឥណទានមួយបាត់លុយទាំងអស់។ ហើយនេះគឺគ្រាន់តែជាការចាប់ផ្តើម។

ការដោះមេរោគនេះ នៅក្នុង Windows

ឥឡូវនេះបានមកដែលជារឿងសំខាន់បំផុត: របៀបដើម្បី យកចេញ Trojan មេរោគនេះ។ ធ្វើឱ្យវាមិនមែនជាការងាយស្រួលដូច្នេះ, ជាអ្នកប្រើប្រាស់មួយចំនួនរឿងឆោតល្ងង់។ ជាការពិតណាស់នៅក្នុងករណីខ្លះវាអាចរកឃើញនិងបន្សាបរាងកាយមេរោគនេះ, ប៉ុន្តែដោយសារតែ, ដូចដែលបានរៀបរាប់ខាងលើវាអាចបង្កើតច្បាប់ចម្លងផ្ទាល់ខ្លួនរបស់អ្នកមិនមែនមួយនិងមិនទាំងពីរស្វែងរកនិងដកយកចេញរបស់ពួកគេអាចជាពិតប្រាកដឈឺក្បាល។ ទោះយ៉ាងណាមិនមានជញ្ជាំងភ្លើងឬការពារប្រឆាំងនឹងមេរោគពេញម៉ោងប្រសិនបើមេរោគនេះត្រូវបានអនុម័តរួចហើយនិងបានអនុវត្តនៅក្នុងប្រព័ន្ធដែលមិនអាចជួយបាន។

ក្នុងករណីនេះយកចេញនៃ Trojan ផ្ដល់អនុសាសន៍ឱ្យប្រើឧបករណ៍ប្រឆាំងនឹងមេរោគចល័តនិងនៅក្នុងករណីនៃ RAM ទំហំចាប់យក - កម្មវិធីពិសេសដែលបានផ្ទុកមុនពេលការចាប់ផ្តើម "OSes" ជាមួយឧបករណ៍ផ្ទុកដែលបានអុបទិក (ថាស) ឬ USB-ឧបករណ៍។

ក្នុងចំណោមកម្មវិធីចល័តតម្លៃនិយាយផលិតផលដូចលោកបណ្ឌិត បណ្តាញព្យាបាលវានិងឧបករណ៍ការដកមេរោគ Kaspersky ។ មុខងារអតិបរមាគឺថាសសង្គ្រោះរបស់ Kaspersky នៃកម្មវិធីរាងជារង្វង់។ វាទៅដោយមិនបាននិយាយថាភាពម៉ឺងម៉ាត់នៃការប្រើប្រាស់របស់ពួកគេគឺមិន។ នាពេលបច្ចុប្បន្ននេះកម្មវិធីនេះអ្នកអាចរកឃើញបានើន។

តើធ្វើដូចម្តេចដើម្បីយកចេញ Trojan ជាមួយនឹង "ប្រព័ន្ធប្រតិបត្តិការ Android"

ដូចជាសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android ប្រព័ន្ធ, វាមិនមែនសាមញ្ញដូច្នេះ។ កម្មវិធីចល័តមិនត្រូវបានរចនាឡើងសម្រាប់ពួកគេ។ ជាគោលការណ៍ជាជម្រើសមួយ, អ្នកអាចព្យាយាមដើម្បីតភ្ជាប់ឧបករណ៍ដើម្បីកុំព្យួទ័រនិងដើម្បីវិភាគរកផ្ទៃក្នុងនិងអង្គចងចាំខាងក្រៅគឺជាឧបករណ៍ប្រើប្រាស់កុំព្យូទ័រ។ ប៉ុន្តែប្រសិនបើយើងមើលទៅនៅជ្រុងខាងបញ្ច្រាសនៃកាក់នេះ, ដែលជាកន្លែងដែលការធានាថាប្រសិនបើអ្នកតភ្ជាប់មេរោគនេះមិនជ្រាបចូលក្នុងកុំព្យូទ័ររបស់អ្នករួចទៅហើយនោះជាអ្វី?

នៅក្នុងស្ថានភាពនេះ, បញ្ហានៃរបៀបដើម្បីយក Trojan ពី "ប្រព័ន្ធប្រតិបត្តិការ Android" នេះត្រូវបានដោះស្រាយដោយការដំឡើងកម្មវិធីដែលសមរម្យដូចជាផ្សាររបស់ Google ។ ជាការពិតណាស់មានរឿងជាច្រើនដែលគ្រាន់តែទាយអ្វីដែលការជ្រើសរើសយកគឺមាន។

ប៉ុន្តែឥឡូវនេះភាគច្រើននៃអ្នកជំនាញនិងអ្នកជំនាញនៅក្នុងវិស័យនៃការការពារទិន្នន័យនេះគឺជាការលំអៀងក្នុងការគិតថាល្អបំផុតនោះគឺកម្មវិធី 360 សន្ដិសុខដែលមិនអាចត្រឹមតែបង្ហាញពីការគំរាមកំហែងស្ទើរតែប្រភេទដែលគេស្គាល់ថាទាំងអស់នោះទេប៉ុន្តែថែមទាំងដើម្បីផ្តល់ការការពារទូលំទូលាយសម្រាប់ទូរស័ព្ទនាពេលអនាគត។ វាទៅដោយមិនបាននិយាយថាវានឹងបន្តព្យួរនៅក្នុងការចងចាំ, ការបង្កើតជាបន្ទុកបន្ថែមទៀតទេប៉ុន្តែយល់ព្រមថាសុវត្ថិភាពនៅតែមានសារៈសំខាន់។

អ្វីដែលអ្នកគួរយកចិត្តទុកដាក់ទៅមួយផ្សេងទៀត

ដូច្នេះយើងបានដោះស្រាយប្រធានបទ "Trojan - តើអ្វីទៅជាប្រភេទនៃមេរោគនេះ?" នេះ។ ដោយឡែកពីគ្នា, ខ្ញុំចង់គូរយកចិត្តទុកដាក់របស់អ្នកប្រើប្រាស់ទាំងអស់នៃប្រព័ន្ធ, ដោយគ្មានករណីលើកលែង, សូម្បីតែមួយស្របក់។ ជាដំបូងនៃការទាំងអស់មុនពេលបើកឯកសារភ្ជាប់អ៊ីម៉ែល, តែងតែធ្វើឱ្យប្រាកដថាការប្រឆាំងមេរោគរបស់ពួកគេ។ ពេលដែលការដំឡើងកម្មវិធីនេះដោយប្រុងប្រយ័ត្នអានសំណើសម្រាប់ការដំឡើងសមាសភាគបន្ថែមទៀតដូចជាកម្មវិធីបន្ថែមសម្រាប់កម្មវិធីរុករកឬបន្ទះនេះ (មេរោគនេះអាចត្រូវបានរារាំងហើយមាន) ។ កុំចូលទៅកាន់គេហទំព័រសំណួរ, ប្រសិនបើអ្នកឃើញការព្រមាននៃប្រព័ន្ធប្រឆាំងនឹងមេរោគនេះ។ កុំប្រើកម្មវិធីកម្ចាត់មេរោគដោយឥតគិតសាមញ្ញ (និយមសំណុំដូចគ្នាកញ្ចប់ ESET Smart Security និងផលិតធ្វើឱ្យសកម្មដោយមធ្យោបាយនៃការសំខាន់ដោយឥតគិតរាល់ 30 ថ្ងៃ) ។ ជាចុងក្រោយ, ហាងពាក្យសម្ងាត់កូដ PIN, លេខកាតឥណទាន, ហើយនៅក្នុងការទូទៅទាំងអស់ដែល ទិន្នន័យ ត្រូវបានអ៊ិនគ្រីបតែលើប្រព័ន្ធផ្សព្វផ្សាយចល័ត។ មានតែនៅក្នុងករណីនេះយ៉ាងហោចណាស់មួយផ្នែកអាចប្រាកដថាពួកគេនឹងមិនត្រូវបានគេលួចឬអាក្រក់, ត្រូវបានប្រើសម្រាប់គោលបំណងព្យាបាទ។