Spyware នៅលើកុំព្យូទ័រ។ តើធ្វើដូចម្តេចដើម្បីរកឃើញនិងយកចេញ spyware?

អ្នកប្រើស្ទើរតែទាំងអស់ស្គាល់មេរោគនិងផលវិបាកនៃផលប៉ះពាល់របស់វាលើប្រព័ន្ធកុំព្យូទ័រនាពេលបច្ចុប្បន្ននេះ។ ក្នុងចំណោមការគំរាមកំហែងទាំងអស់ដែលត្រូវបានរីករាលដាលយ៉ាងទូលំទូលាយកន្លែងដាច់ដោយឡែកមួយត្រូវបានកាន់កាប់ដោយ spyware តាមដានសកម្មភាពរបស់អ្នកប្រើនិងលួចព័ត៌មានសម្ងាត់។ បន្ទាប់មកវានឹងត្រូវបានបង្ហាញពីកម្មវិធីនិងអាប់ភ្លេតដូចនេះហើយបញ្ហាដែលពាក់ព័ន្ធនឹងវិធីរកឃើញកម្មវិធី spyware នៅលើកុំព្យូទ័រនិងកម្ចាត់ការគំរាមកំហែងបែបនេះដោយមិនធ្វើឱ្យខូចប្រព័ន្ធត្រូវបានគេពិចារណា។

តើ spyware គឺជាអ្វី?

ដើម្បីចាប់ផ្តើមកម្មវិធីក្លែងក្លាយឬអាប់ភ្លេតដែលអាចប្រតិបត្តិបានគេហៅថា Spyware (ចារកម្មភាសាអង់គ្លេស "spy") ជាធម្មតាមិនមែនជាវីរុសដូចនោះទេ។ នោះមានន័យថាពួកគេស្ទើរតែមិនមានផលប៉ះពាល់ដល់ប្រព័ន្ធទាក់ទងទៅនឹងភាពសុចរិតឬប្រតិបត្តិការរបស់ខ្លួនបើទោះបីជាកុំព្យូទ័រដែលមានមេរោគអាចមាននៅក្នុង RAM និងប្រើប្រាស់ជាផ្នែកនៃធនធានប្រព័ន្ធ។ ប៉ុន្តែតាមក្បួនវាមិនប៉ះពាល់ដល់ល្បឿននៃប្រព័ន្ធប្រតិបត្តិការទេ។

ប៉ុន្តែគោលបំណងចម្បងរបស់ពួកគេគឺតាមដានសកម្មភាពរបស់អ្នកប្រើហើយបើអាចធ្វើបានលួចទិន្នន័យសម្ងាត់ជំនួសអ៊ីម៉ែលដើម្បីផ្ញើសារឥតបានការវិភាគសំណូមពរនៅលើអ៊ីនធឺណិតនិងបញ្ជូនទៅកាន់គេហទំព័រដែលផ្ទុកកម្មវិធីដែលមានគំនិតអាក្រក់វិភាគព័ត៌មាននៅលើដ្រាយវ៍។ ល។ វាទៅដោយមិននិយាយថាអ្នកប្រើណាមួយគួរតែមានយ៉ាងហោចណាស់កញ្ចប់កំចាត់មេរោគដែលត្រូវបានដំឡើងសម្រាប់ការពារ។ ពិតហើយភាគច្រើនបំផុតនៃវីរុសប្រឆាំងមេរោគដោយមិនគិតពីជញ្ជាំងភ្លើងរបស់វីនដូដែលមិនមានភ្ជាប់មកជាមួយកុំឱ្យមានទំនុកចិត្តពេញលេញលើសុវត្ថិភាព។ កម្មវិធីមួយចំនួនប្រហែលជាមិនត្រូវបានទទួលស្គាល់ជាធម្មតាទេ។ នៅទីនេះហើយវាពិតជាសំណួរស្របច្បាប់: "ហើយអ្វីដែលគួរតែជាការការពារកុំព្យួទ័រពីវិស័យ spyware?" ចូរព្យាយាមដើម្បីពិចារណាទិដ្ឋភាពសំខាន់ៗនិងគំនិត។

ប្រភេទ spyware

មុនពេលអ្នកចាប់ផ្ដើមដំណោះស្រាយជាក់ស្តែងអ្នកគួរតែដឹងច្បាស់ថាកម្មវិធីនិងអាប់ភ្លេតដែលជាកម្មសិទ្ធិរបស់ថ្នាក់នៃកម្មវិធីចារកម្ម។ រហូតមកដល់បច្ចុប្បន្នមានប្រភេទមូលដ្ឋានជាច្រើន:

• Keyloggers;
• ម៉ាស៊ីនស្កេនឌីស;
• ចារកម្មអេក្រង់
• អ្នកស៊ើបការណ៍សម្ងាត់
• Spyware ប្រូកស៊ី។

កម្មវិធីបែបនេះនីមួយៗមានឥទ្ធិពលខុសៗគ្នាលើប្រព័ន្ធដូច្នេះយើងនឹងមើលឃើញពីរបៀបដែល spyware វាយលុកកុំព្យូទ័រនិងអ្វីដែលពួកគេអាចធ្វើបាននៅក្នុងប្រព័ន្ធមេរោគ។

វិធីសាស្រ្តនៃការឈ្លានពាន Spyware ចូលទៅក្នុងប្រព័ន្ធកុំព្យូទ័រ

សព្វថ្ងៃនេះដោយសារតែការរីកចម្រើននៃបច្ចេកវិទ្យាអ៊ីនធឺណែតពិភពលោកវ៉េបវ៉េបគឺជាបណ្ដាញការពារដ៏សំខាន់និងខ្សោយដែលការគំរាមកំហែងនៃប្រភេទនេះត្រូវបានប្រើសម្រាប់ការអនុវត្តនៅក្នុងប្រព័ន្ធកុំព្យូទ័រឬបណ្តាញកុំព្យូទ័រ។

ក្នុងករណីខ្លះអ្នកប្រើដំឡើងកម្មវិធី spyware នៅលើកុំព្យូរទ័រមិនថាវាផ្ទុយគ្នាយ៉ាងម៉េច។ ក្នុងករណីជាច្រើនគាត់មិនដឹងអំពីវាទេ។ ហើយអ្វីគ្រប់យ៉ាងគឺសាមញ្ញនិងសាមញ្ញ។ ឧទាហរណ៍អ្នកបានទាញយកពីអ៊ីនធឺណិតហាក់ដូចជាកម្មវិធីដែលគួរឱ្យចាប់អារម្មណ៍ហើយបានបើកដំណើរការការដំឡើង។ នៅដំណាក់កាលដំបូងអ្វីគ្រប់យ៉ាងមើលទៅដូចធម្មតា។ ប៉ុន្តែពេលខ្លះមានវីនដូរដែលមានសំណើរសំរាប់ដំឡើងនូវកម្មវិធីសូហ្វវែរមួយចំនួនបន្ថែមឬកម្មវិធីបន្ថែមលើអ៊ីនធឺណិត។ ជាទូទៅអ្វីៗទាំងអស់នេះត្រូវបានសរសេរជាការបោះពុម្ពយ៉ាងល្អ។ អ្នកប្រើដែលកំពុងព្យាយាមបញ្ចប់ដំណើរការតំឡើងនិងចាប់ផ្ដើមធ្វើការជាមួយកម្មវិធីថ្មីជារឿយៗមិនយកចិត្តទុកដាក់លើវាយល់ស្របជាមួយគ្រប់លក្ខខណ្ឌទាំងអស់ហើយទីបំផុតទទួលបាន "ភ្នាក់ងារ" ដែលបានបង្កប់ដើម្បីប្រមូលព័ត៌មាន។

ជួនកាល spyware នៅលើកុំព្យូទ័រត្រូវបានតំឡើងនៅផ្ទៃខាងក្រោយដោយក្លែងបន្លំបន្ទាប់ពីដំណើរការប្រព័ន្ធសំខាន់ៗ។ មានជម្រើសជាច្រើននៅទីនេះ: ដំឡើងកម្មវិធីដែលមិនបានត្រួតពិនិត្យទាញយកមាតិកាពីអ៊ីនធឺរណែតបើកឯកសារភ្ជាប់អ៊ីម៉ែលដែលគួរឱ្យសង្ស័យនិងសូម្បីតែទៅមើលធនធានដែលមិនមានសុវត្ថិភាពមួយចំនួននៅលើគេហទំព័រ។ ដូចដែលបានយល់រួចហើយវាមិនអាចទៅរួចទេដើម្បីតាមដានការដំឡើងបែបនេះដោយគ្មានការការពារពិសេស។

ផលប៉ះពាល់នៃការប៉ះពាល់

ចំពោះការខូចខាតដែលបង្កឡើងដោយ spyware ដូចដែលបានរៀបរាប់ខាងលើនេះមិនត្រូវបានឆ្លុះបញ្ចាំងជាទូទៅក្នុងប្រព័ន្ធតាមមធ្យោបាយណាមួយទេប៉ុន្តែព័ត៌មានអ្នកប្រើនិងទិន្នន័យផ្ទាល់ខ្លួនមានហានិភ័យ។

គ្រោះថ្នាក់បំផុតក្នុងចំណោមកម្មវិធីទាំងអស់នៃប្រភេទនេះគឺជាអ្វីដែលគេហៅថាអ្នកកាប់ឈើសំខាន់ឬច្រើនជាងនេះគឺ keyloggers ។ គ្រាន់តែពួកគេអាចតាមដានការប្រមូលតួអក្សរដែលផ្តល់ឱ្យអ្នកវាយប្រហារនូវសមត្ថភាពក្នុងការទទួលបានការចូលនិងពាក្យសម្ងាត់ដូចគ្នាព័ត៌មានលំអិតពីធនាគារឬប័ណ្ណ PIN និងអ្វីៗដែលអ្នកប្រើមិនចង់ធ្វើឱ្យមានមនុស្សជាច្រើន។ តាមក្បួនបន្ទាប់ពីការកំណត់ទិន្នន័យទាំងអស់ពួកវាត្រូវបានបញ្ជូនទៅម៉ាស៊ីនបម្រើពីចម្ងាយឬតាមអ៊ីម៉ែលតាមបែបធម្មជាតិក្នុងរបៀបលាក់។ ដូច្នេះវាត្រូវបានណែនាំឱ្យប្រើឧបករណ៍គ្រីបពិសេសដើម្បីរក្សាទុកព័ត៌មានសំខាន់បែបនេះ។ លើសពីនេះទៅទៀតវាមានភាពងាយស្រួលក្នុងការរក្សាទុកឯកសារដែលមិនមាននៅលើថាសរឹង (វាអាចរកឃើញដោយម៉ាស៊ីនស្កេន HDD បានយ៉ាងងាយស្រួល) ប៉ុន្តែនៅលើមេឌៀចល័តហើយយ៉ាងហោចណាស់នៅលើដ្រាយវ៍ចង្អុលបង្ហាញហើយចាំបាច់រួមជាមួយកូនសោឌិកូដ។

ក្នុងចំណោមរបស់ផ្សេងទៀតអ្នកជំនាញជាច្រើនពិចារណាលើការប្រើក្តារចុចលើអេក្រង់ដើម្បីឱ្យមានសុវត្ថិភាពបំផុតបើទោះបីជាពួកគេទទួលស្គាល់ភាពរអាក់រអួលនៃវិធីសាស្ត្រនេះក៏ដោយ។

ការតាមដានអេក្រង់ទាក់ទងនឹងអ្វីដែលអ្នកប្រើកំពុងធ្វើពិតជាគ្រោះថ្នាក់ណាស់ប្រសិនបើទិន្នន័យសម្ងាត់ឬព័ត៌មានលំអិតនៃការចុះឈ្មោះត្រូវបានបញ្ចូល។ ចារកម្មគ្រាន់តែជាពេលវេលាជាក់លាក់ណាមួយត្រូវចំណាយពេលថតរូបហើយផ្ញើពួកគេទៅអ្នកវាយប្រហារ។ ការប្រើក្តារចុចលើអេក្រង់ដូចនៅក្នុងករណីដំបូងនឹងមិនផ្តល់លទ្ធផល។ ហើយបើចារពីរនាក់ធ្វើការក្នុងពេលដំណាលគ្នានោះអ្នកមិនអាចលាក់បាំងអ្វីបានឡើយ។

ការតាមដានអ៊ីម៉ែលត្រូវបានធ្វើឡើងដោយយោងទៅតាមបញ្ជីទំនាក់ទំនង។ គោលបំណងចម្បងគឺដើម្បីជំនួសមាតិកានៃសារនៅពេលផ្ញើវាជាមួយគោលបំណងនៃការផ្ញើសារឥតបានការ។

អ្នកស៊ើបការណ៍ប្រូកស៊ីត្រូវបានរងគ្រោះតែនៅក្នុងន័យថាពួកគេបានក្លាយជាស្ថានីយកុំព្យូទ័រក្នុងស្រុកទៅជាប្រភេទនៃម៉ាស៊ីនមេប្រូកស៊ី។ ហេតុអ្វីចាំបាច់ម៉្លេះ? បាទ / ចាសមានតែបន្ទាប់មកដើម្បីលាក់ខ្លួននៅពីក្រោយនិយាយថាអាសយដ្ឋាន IP របស់អ្នកប្រើនៅពេលមានសកម្មភាពខុសច្បាប់។ ជាធម្មតាអ្នកប្រើមិនដឹងពីរឿងនេះទេ។ នៅទីនេះឧទាហរណ៍នរណាម្នាក់បានកាប់ប្រព័ន្ធសុវត្ថិភាពរបស់ធនាគារនិងលួចប្រាក់ចំនួនទឹកប្រាក់។ ការតាមដានសកម្មភាពដោយសេវាកម្មដែលបានអនុញ្ញាតបង្ហាញថាការ hack នេះត្រូវបានធ្វើឡើងពីស្ថានីយមួយដែលមានអាយភីជាក់លាក់មួយដែលមានទីតាំងនៅនិងបែបអាស័យដ្ឋានបែបនេះ។ ទៅមនុស្សដែលមិនមានការចាប់អារម្មណ៍មកសេវាពិសេសនិងបញ្ជូនទៅគុក។ តើមិនមានអ្វីល្អទេក្នុងរឿងនេះ?

រោគសញ្ញាដំបូងនៃការឆ្លង

ឥឡូវនេះយើងបែរទៅអនុវត្ត។ តើធ្វើដូចម្តេចដើម្បីសាកល្បងកុំព្យួទ័រសម្រាប់ spyware មួយ, ប្រសិនបើភ្លាមនោះសម្រាប់ហេតុផលមួយចំនួននៅក្នុងការសង្ស័យនៅក្នុងការសង្ស័យអំពីសុចរិតភាពនៃប្រព័ន្ធសន្តិសុខ? ដើម្បីធ្វើដូច្នេះអ្នកត្រូវដឹងពីផលប៉ះពាល់នៃកម្មវិធីបែបនេះត្រូវបានបង្ហាញនៅដំណាក់កាលដំបូង។

ប្រសិនបើការរិចរិលនៃការសម្តែងត្រូវបានកត់សំគាល់ដោយគ្មានអ្វីសោះរឺប្រព័ន្ធកំនត់ "ព្យួរ" ឬបដិសេធមិនធ្វើការអ្វីទាំងអស់ដំបូងអ្នកគួរតែមើលការប្រើបន្ទុកនៅលើខួរក្បាលនិងអង្គចងចាំហើយតាមដានគ្រប់សកម្មភាពទាំងអស់។

ក្នុងករណីជាច្រើនអ្នកប្រើនៅក្នុង "កម្មវិធីគ្រប់គ្រងភារកិច្ច" ដូចគ្នានឹងឃើញសេវាកម្មដែលមិនស្គាល់ពីមុនដែលមិនមាននៅក្នុងដើមដំណើរការ។ នេះគ្រាន់តែជាកណ្ដឹងលេខ 1 ប៉ុណ្ណោះ។ អ្នកបង្កើត spyware គឺនៅឆ្ងាយពីឆោតល្ងង់ដូច្នេះពួកគេបង្កើតកម្មវិធីដែលក្លែងបន្លំដូចជាដំណើរការប្រព័ន្ធហើយវាមិនអាចទៅរួចទេដើម្បីកំណត់អត្តសញ្ញាណពួកគេដោយគ្មានចំណេះដឹងពិសេសនៅក្នុងរបៀបដោយដៃ។ បន្ទាប់មកមានបញ្ហាក្នុងការភ្ជាប់ទៅអ៊ីនធឺណិតការផ្លាស់ប្តូរទំព័រចាប់ផ្តើមនិងបន្ត។

តើធ្វើដូចម្តេចដើម្បីស្កេនកុំព្យូទ័ររបស់អ្នកសម្រាប់ spyware

ដូចជាសម្រាប់ការផ្ទៀងផ្ទាត់កម្មវិធីកំចាត់មេរោគធម្មតានឹងមិនជួយនៅទីនេះជាពិសេសប្រសិនបើពួកគេបានខកខានការគំរាមកំហែងរួចទៅហើយ។ យ៉ាងហោចណាស់ប្រភេទនៃឧបករណ៍ចល័តមួយចំនួនដូចជា Dr. បណ្តាញព្យាបាលវា! ឬឧបករណ៍កម្ចាត់មេរោគរបស់ Kaspersky (ឬប្រសើរជាងនេះ - អ្វីមួយដូចជាសង្រ្គោះឌីសជាមួយនឹងការត្រួតពិនិត្យប្រព័ន្ធមុនពេលវាត្រូវបានទាញយក) ។

តើខ្ញុំអាចរកកម្មវិធី spyware នៅលើកុំព្យូទ័រខ្ញុំបានដោយរបៀបណា? ក្នុងករណីភាគច្រើនវាត្រូវបានគេណែនាំឱ្យប្រើកម្មវិធីពិសេសរបស់កម្មវិធីពិសេសប្រឆាំងនឹងមេរោគ (SpywareBlaster, AVZ, XoftSpySE ប្រឆាំងនឹងមេរោគ, Microsoft Antispyware ជាដើម) ។ ដំណើរការស្កេននៅក្នុងពួកគេគឺមានដោយស្វ័យប្រវត្តិយ៉ាងពេញលេញក៏ដូចជាការដកយកចេញជាបន្តបន្ទាប់។ ប៉ុន្តែសូម្បីតែនៅទីនេះក៏មានអ្វីដែលអ្នកគួរតែយកចិត្តទុកដាក់។

តើធ្វើដូចម្តេចដើម្បីយកចេញ spyware ពីកុំព្យូទ័ររបស់អ្នក: វិធីសាស្រ្តស្តង់ដារនិងកម្មវិធីភាគីទីបីដែលត្រូវបានប្រើ

អ្នកថែមទាំងអាចយក spyware ចេញពីកុំព្យូទ័ររបស់អ្នកដោយខ្លួនឯងផងដែរប៉ុន្តែបើសិនជាកម្មវិធីមិនត្រូវបានក្លែងបន្លំ។

ដើម្បីធ្វើដូចនេះអ្នកអាចសំដៅទៅលើផ្នែកកម្មវិធីនិងសមាសភាគរកកម្មវិធីដែលចង់បាននៅក្នុងបញ្ជីនិងចាប់ផ្តើមដំណើរការមិនដំឡើង។ ទោះយ៉ាងណាក៏ដោយកម្មវិធីលុបប្រព័ន្ធវីនដូមិនល្អទេដើម្បីដាក់វាឱ្យស្រាលព្រោះវាទុកចោលសំរាមកុំព្យូរទ័រច្រើនបន្ទាប់ពីដំណើរការនេះចប់ហើយដូច្នេះវាល្អប្រសើរជាងក្នុងការប្រើប្រាស់ឧបករណ៍ពិសេសដូចជា iObit Uninstaller ដែលក្រៅពីការដកចេញនូវវិធីស្តង់ដារអនុញ្ញាតឱ្យស្កេនស៊ីជម្រៅសម្រាប់ការស្វែងរកឯកសារសំណល់ឬកូនសោរ។ និងកំណត់ត្រានៅក្នុងបញ្ជីឈ្មោះប្រព័ន្ធ។

ឥឡូវនេះពាក្យមួយចំនួនអំពីឧបករណ៍ដ៏ល្បីល្បាញ Spyhunter ។ មនុស្សជាច្រើនហៅវាថា panacea សម្រាប់ជំងឺទាំងអស់។ ចូរយើងមិនយល់ស្របនឹងរឿងនេះ។ វាស្កេនប្រព័ន្ធសម្រាប់គ្មានអ្វីទេទោះបីជាពេលខ្លះវាផ្តល់ការជូនដំណឹងមិនពិតក៏ដោយ។ ការពិតគឺថាការលុបវាគឺពិតជាមានបញ្ហា។ អ្នកប្រើមធ្យមនៃចំនួនសកម្មភាពទាំងអស់ដែលត្រូវការធ្វើគឺមានតែក្បាលនៅជុំវិញ។

អ្វីដែលត្រូវប្រើ? ការការពារពីការគំរាមកំហែងបែបនេះនិងស្វែងរក spyware នៅលើកុំព្យូទ័ររបស់អ្នកអាចត្រូវបានធ្វើរួចឧទាហរណ៍ដូចជាជាមួយនឹងកញ្ចប់សុវត្ថិភាព ESETNOD32 ឬ Smart Security ជាមួយនឹងមុខងារ Anti-Theft ដែលត្រូវបានធ្វើឱ្យសកម្ម។ ទោះជាយ៉ាងណាក៏ដោយមនុស្សគ្រប់រូបជ្រើសរើសអ្វីដែលល្អនិងងាយស្រួលសម្រាប់គាត់។

ចារកម្មស្របច្បាប់នៅក្នុងវីនដូ 10

ប៉ុន្តែនោះមិនមែនទាំងអស់។ អ្វីទាំងអស់ដែលត្រូវបានលើកឡើងខាងលើនេះគឺពាក់ព័ន្ធនឹងរបៀបដែល spyware បានជ្រាបចូលក្នុងប្រព័ន្ធរបៀបដែលពួកគេប្រព្រឹត្ត។ ល។ ប៉ុន្តែអ្វីដែលត្រូវធ្វើនៅពេលចារកម្មគឺស្របច្បាប់?

ប្រព័ន្ធប្រតិបត្តិការ Windows 10 នៅក្នុងន័យនេះមិនខុសពីទិសដៅដ៏ល្អបំផុតនោះទេ។ មានសេវាកម្មជាច្រើនដើម្បីបិទដំណើរការ (ផ្លាស់ប្តូរទិន្នន័យជាមួយម៉ាស៊ីនមេពីចម្ងាយរបស់ Microsoft ប្រើអត្តសញ្ញាណដើម្បីទទួលបានការផ្សាយពាណិជ្ជកម្មបញ្ជូនទិន្នន័យទៅក្រុមហ៊ុនកំណត់ទីតាំងតាមទូរលេខទទួលបានបច្ចុប្បន្នភាពពីកន្លែងជាច្រើន។ ល។ ) ។

តើមានការការពារ 100% ដែរឬទេ?

ប្រសិនបើអ្នកពិនិត្យមើលយ៉ាងជិតស្និទ្ធនូវរបៀបដែល spyware វាយលុកកុំព្យូទ័រនិងអ្វីដែលពួកគេធ្វើក្រោយមកវាមានរឿងតែមួយគត់ដែលត្រូវនិយាយអំពីការការពារ 100%: វាមិនមានទេ។ សូម្បីតែការប្រើប្រាស់ក្រុមហ៊ុមព័ទ្ធទាំងស្រុងនៃមូលប័ត្រដែលមានសុវត្ថិភាពអ្នកអាចជឿជាក់បាន 80 ភាគរយមិនមែនច្រើនទេ។ ទោះជាយ៉ាងណាក៏ដោយនៅលើផ្នែកនៃអ្នកប្រើប្រាស់ខ្លួនឯងមិនគួរមានសកម្មភាពបង្កហេតុក្នុងទម្រង់ជាគេហទំព័រដែលគួរអោយសង្ស័យដំឡើងកម្មវិធីដែលមិនមានសុវត្ថិភាពមិនអើពើនឹងការព្រមានកំចាត់មេរោគការបើកឯកសារភ្ជាប់តាមអ៊ីម៉ែលពីប្រភពដែលមិនស្គាល់។ ល។