Semalt ពន្យល់ពីវិធីប្រយុទ្ធប្រឆាំងនឹង Malware

ការប្រើប្រាស់បណ្តាញណេតគឺជាបាតុភូតថ្មីមួយ។ ការប្រើប្រាស់របស់ពួកគេក្នុងការវាយប្រហារក្នុងរយៈពេលដប់ឆ្នាំចុងក្រោយនេះបានបណ្តាលឱ្យមានការខូចខាតយ៉ាងច្រើនសម្រាប់ជនរងគ្រោះ។ ដូច្នេះមានការប្រឹងប្រែងជាច្រើនក្នុងការការពារប្រឆាំងនឹងពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួកពពួក malware ដូច្នេះវាមានការខិតខំប្រឹងប្រែងជាច្រើនក្នុងការការពារប្រឆាំងនឹងពពួកពពួក malware ។

លោក Ivan Konovalov អ្នកជំនាញ Semalt ពន្យល់ថាពាក្យ botnet មានពីរពាក្យគឺ Bot ដែលសំដៅទៅលើកុំព្យូទ័រដែលឆ្លងវីរុសនិង Net ដែលជាបណ្តាញភ្ជាប់គ្នា។ វាមិនអាចទៅរួចទេសម្រាប់មនុស្សដែលអភិវឌ្ឍនិងគ្រប់គ្រងមេរោគដើម្បីដំណើរការកុំព្យូទ័រដែលពួកគេបានលួចចូលដោយដៃ។ ហេតុដូច្នេះពួកគេបណ្តាលមកពីការប្រើប្រាស់បណ្តាញអ៊ីនធឺណិតដែលធ្វើដូច្នេះដោយស្វ័យប្រវត្តិ។ មេរោគប្រើបណ្តាញដើម្បីរាលដាលទៅកុំព្យូទ័រផ្សេងទៀត។

នៅពេលដែលកុំព្យូទ័ររបស់អ្នកឆ្លងមេរោគនិងក្លាយជាផ្នែកមួយនៃបណ្តាញអ៊ីនធឺណិតមួយដែលគ្រប់គ្រងវាអាចដំណើរការផ្ទៃខាងក្រោយពីចម្ងាយ។ សកម្មភាពទាំងនេះប្រហែលជាមិនត្រូវបានគេមើលឃើញចំពោះមនុស្សដែលប្រើអ៊ីនធឺណិតកម្រិតទាបទេ។ ផលិតផលប្រឆាំងមេរោគគឺជាវិធីល្អបំផុតដើម្បីរកឱ្យឃើញវត្តមានរបស់មេរោគ។ ម៉្យាងទៀតអ្នកប្រើបច្ចេកវិទ្យាអាចមើលកម្មវិធីដែលកំពុងដំណើរការឬតំឡើងនៅលើប្រព័ន្ធ។

botnet គឺជាការងាររបស់មនុស្សម្នាក់ដែលមានចេតនាព្យាបាទ។ ពួកគេមានការប្រើប្រាស់មួយចំនួនដូចជាការផ្ញើសារឥតបានការនិងការលួចព័ត៌មាន។ ចំនួននៃ "រូបយន្ត" កាន់តែច្រើននៅក្នុងការកាន់កាប់របស់មនុស្សម្នាក់គឺការខូចខាតកាន់តែច្រើនដែលពួកគេអាចបង្កឱ្យមាន។ ឧទាហរណ៍ក្រុមក្មេងទំនើងដែលបានចាត់តាំងប្រើបណ្តាញអ៊ីនធឺណិតដើម្បីលួចយកព័ត៌មានហិរញ្ញវត្ថុដើម្បីលួចបន្លំឬស៊ើបការណ៍អ្នកប្រើប្រាស់ដែលមិនបានរំពឹងទុកនិងប្រើប្រាស់ព័ត៌មានដែលទទួលបានដោយខុសច្បាប់ដើម្បីជំរិតពួកគេ។

ពាក្យបញ្ជានិងបញ្ជាម៉ាស៊ីនមេដើរតួជាចំណុចចូលបឋមដែលកុំព្យូទ័រផ្សេងទៀតភ្ជាប់ទៅបណ្តាញ។ សម្រាប់បណ្តាញអ៊ីនធឺណិតភាគច្រើនប្រសិនបើពាក្យបញ្ជានិងម៉ាស៊ីនមេបញ្ជាបិទនោះបណ្តាញទាំងមូលដួលរលំ។ ទោះយ៉ាងណាក៏ដោយមានករណីលើកលែងមួយចំនួនចំពោះបញ្ហានេះ។ ទីមួយគឺជាកន្លែងដែល botnets ប្រើការប្រាស្រ័យទាក់ទងពីគ្នាទៅម្នាក់ទៀតហើយមិនមានពាក្យបញ្ជានិងម៉ាស៊ីនមេត្រួតពិនិត្យទេ។ ទីពីរគឺបណ្តាញអ៊ីនធឺណិតដែលមានម៉ាស៊ីនមេបញ្ជានិងច្រើនជាងមួយដែលមានទីតាំងនៅប្រទេសផ្សេងៗគ្នា។ វាកាន់តែពិបាកក្នុងការទប់ស្កាត់ការពិពណ៌នាប៊ីត។

ហានិភ័យដូចគ្នាដែលមនុស្សភ័យខ្លាចពីកម្មវិធីមេរោគក៏អនុវត្តចំពោះ botnet ផងដែរ។ ការវាយប្រហារទូទៅបំផុតគឺការលួចយកព័ត៌មានរសើបបន្ទុកម៉ាស៊ីនមេគេហទំព័រលើសកំណត់ដោយមានគោលបំណងនាំពួកគេចុះក្រោមឬផ្ញើសារឥតបានការ។ កុំព្យួទ័រដែលឆ្លងមេរោគដែលជាផ្នែកនៃបណ្តាញមិនមែនជាកម្មសិទ្ធិរបស់ម្ចាស់ទេ។ អ្នកវាយប្រហារបើកវាពីចម្ងាយហើយភាគច្រើនសម្រាប់សកម្មភាពខុសច្បាប់។

Botnets គឺជាការគំរាមកំហែងដល់ទាំងឧបករណ៍សាជីវកម្មនិងផ្ទាល់ខ្លួន។ ទោះយ៉ាងណាឧបករណ៍សាជីវកម្មមានពិធីសារសន្តិសុខនិងត្រួតពិនិត្យល្អប្រសើរជាងមុន។ និយាយដោយមិននិយាយថាពួកគេមានទិន្នន័យរសើបបន្ថែមដើម្បីការពារ។

មិនមានក្រុមជាក់លាក់ណាមួយងាយរងគ្រោះជាងក្រុមដទៃទៀតទេ។ មេរោគដែលប្រើអាចយកទម្រង់ផ្សេងៗគ្នាអាស្រ័យលើក្រុមគោលដៅ។

Conficker គឺជា botnet ធំបំផុតដែលមាននៅលើកំណត់ត្រាខណៈដែលវាត្រូវបានគេដឹងថាឆ្លងចូលកុំព្យូទ័រយ៉ាងឆាប់រហ័ស។ ទោះយ៉ាងណាក៏ដោយអ្នកអភិវឌ្ឍន៍មិនដែលប្រើវាដោយសារតែការយកចិត្តទុកដាក់និងការត្រួតពិនិត្យកាន់តែខ្លាំងឡើងដែលវាទាក់ទាញពីសហគមន៍ស្រាវជ្រាវ។ ឧបករណ៍ផ្សេងទៀតរួមមានព្យុះនិងធីអេសអេសអេស។

ថ្មីៗនេះអេស។ អេ។ ។ ។ បានរកឃើញបណ្តាញអ៊ីនធឺណិតមួយនៅក្នុងការស៊ើបអង្កេតរបស់ពួកគេទៅលើប្រតិបត្តិការវីនដូវីហ្គោ។ វាបានឆ្លងម៉ាស៊ីនមេជាង ២៥,០០០ ។ គោលបំណងរបស់វាគឺដើម្បីបង្វែរមាតិកាដែលមានគំនិតអាក្រក់ទៅកុំព្យូទ័ររបស់អ្នកប្រើលួចអត្តសញ្ញាណរបស់ពួកគេនិងផ្ញើសារឥតបានការទៅទំនាក់ទំនងនៅលើកុំព្យូទ័រនោះ។

មិនមានប្រព័ន្ធប្រតិបត្តិការណាមួយមានសុវត្ថិភាពពីការវាយប្រហារដោយកម្មវិធីព្យាបាទទេ។ មនុស្សដែលប្រើឧបករណ៍ម៉ាក Mac ពិតជាស៊ាំនឹងកម្មវិធី Flashback ។

ការការពារប្រឆាំងនឹង Botnet

  • កម្មវិធីប្រឆាំងមេរោគគឺជាកន្លែងចាប់ផ្តើមនៅពេលប្រយុទ្ធប្រឆាំងនឹងបណ្តាញអ៊ីនធឺណិត។ ការកំណត់អត្តសញ្ញាណមេរោគដែលអាចកើតមាននៅក្នុងចរាចរណ៍បណ្តាញគឺងាយស្រួល។
  • លើកកម្ពស់ការយល់ដឹងនិងអប់រំប្រជាជនទាក់ទងនឹងការគំរាមកំហែង។ មនុស្សត្រូវដឹងថាកុំព្យូទ័រដែលឆ្លងមេរោគបង្កការគំរាមកំហែងដល់ខ្លួនឯងនិងអ្នកដទៃ។
  • យកកុំព្យួទ័រឆ្លងទាំងអស់ទៅក្រៅប្រព័ន្ធហើយធ្វើការត្រួតពិនិត្យយ៉ាងហ្មត់ចត់លើដ្រាយដើម្បីឱ្យប្រាកដថាវាស្អាត។
  • កិច្ចខិតខំប្រឹងប្រែងរួមគ្នាពីអ្នកប្រើប្រាស់អ្នកស្រាវជ្រាវអ្នកផ្តល់សេវាអ៊ីនធឺណិតនិងអាជ្ញាធរ។

mass gmail