August 20, 2018

Language:

ស្វែងយល់អំពីហានិភ័យនៃ Rootkit និងការការពារ

១. ព័ត៌មានទូទៅ

RootKit គឺជាប្រភេទនៃកម្មវិធីលួចទិន្នន៍យ ដែលជាទូទៅគឺមានបំណងមិនល្អ ហើយត្រូវបានគេបង្កើតឡើងដើម្បីលាក់នូវដំណើរការ វាត្រូវបានបង្កើតឡើងដោយមិនងាយត្រួតពិនិត្យរកឃើញ បើទោះជាពេលខ្លះ Rootkit អាចត្រូវបានប្រើប្រាស់ដោយអ្នកបច្ចេកទេស ដើម្បីជួយសម្រយលការងារពីចម្ងាយក្នុងផ្លូវត្រឹមត្រូវក៏ដោយ ភាគច្រើននៃ Rootkit បង្ករឱ្យមានជាទ្វារក្រោយ (backdoor) សម្រាប់ អ្នកវាយប្រហារអាចចូលមកគ្រប់គ្រងប្រព័ន្ធ ឬកុំព្យូទ័របាន ដើម្បីបញ្ចូលនូវមេរោគផ្សេងៗតាមតម្រូវការរបស់អ្នកវាយប្រហារ។

Rootkit អាចត្រូវបានដំឡើងដោយអ្នកវាយប្រហារ តាមវិធីសាស្ត្រមួយចំនួនដូចជា  Phishing ឬ Social Engineering ដែលជា វិធីសាស្ត្រមួយក្នុងការបោកបញ្ឆោតអ្នកប្រើប្រាស់អោយធ្វើការបញ្ជូល Rootkit ទោក្នុងកុំព្យូទ័រ  ដែលជាហេតុ នាំឱ្យអ្នកវាយប្រហារ អាចភ្ជាប់មកកាន់កុំព្យូទ័រ ហើយមានសិទ្ធពេញលេញដូចនិងអ្នកប្រើប្រាស់ដែរ។

២. ដំណើរការ និងផលប៉ះពាល់

នៅពេលដែល Rootkit បានដំឡើងនៅក្នុងកុំព្យូទ័ររួចរាល់ វានិងធ្វើការលាក់ខ្លួនរហូតទាល់តែមានការបញ្ជាភ្ជាប់ពីអ្នកវាយប្រហារ Rootkit ជាទូទៅអាចមានផ្ទុកនូវកម្មវិធីដែលមិនល្អដ៏ទៃទៀតដូចជា កម្មវធីសម្រាប់លួចយកព័ត៌មានគណនីធនាគារ​ ព័ត៌មានលេខ សំងាត់ កម្មវិធី keylogger មុខងារបិទនូវកម្មវធីកម្ចាត់មេរោគ និងភ្ជាប់កុំព្យូទ័រទៅកាន់ម៉ាស៊ីនកុំព្យូទ័រមេរបស់អ្នកវាយប្រហារ ដើម្បី អាចបញ្ជាធ្វើការវាយប្រហារទៅលើគោលដៅណាមួយជាលក្ខណៈ DDoS (Distribute Denial of Services) ជាដើម។

៣. វិធីសាស្ត្រការពារ

  • ចូរធ្វើការបញ្ចូលកម្មវិធីពីប្រភពដែលជឿជាក់ប៉ុណ្ណោះ ចំពោះកម្មវិធីណាដែលមិនចាំបាច់ គួរតែមិនមិនចាំបាច់តំឡើងឡើយ
  • ប្រើប្រាស់នូវ firewall ដែលខ្លាំង ដែលធ្វើឲ្យមានភាពលំបាកសម្រាប់អ្នកវាយប្រហារ ប្រើប្រាស់នូវកុំព្យូទ័រដែលរងគ្រោះ ​(ដែលឆ្លង)
  • ធ្វើការស្កេននូវមេរោគឲ្យបានទៀងទាត់
  • បិទនូវកុំព្យូទ័រដែលយើងសង្ស័យថាបានឆ្លង ហើយធ្វើការត្រួតពិនិត្យដោយដំណើរការវាចេញពីឧបករណ៍ដែលអ្នកទុកចិត្ត (ដូចជា CD-Rom ឬក៍ USB-Flash drive)
  • ធ្វើការត្រួតពិនិត្យ និងសន្និដ្ឋានទៅលើវត្តមាននៃ Rootkit ដោយការមើលទៅលើចំនុចផ្សេងៗមិនប្រក្រតីនៃកុំព្យូទ័ររបស់អ្នក
  • ស្វែងរកប្រភេទ ​Rootkit នៅក្នុង Google Search ដើម្បីស្វែងរកវិធីទប់ស្កាត់ និងកំចាត់

ព័ត៌មានលម្អិតបន្ថែមក្នុងការស្វែងរក Rootkit ក្នុងម៉ាស៊ីនកុំព្យូទ័រប្រតិបត្តិការប្រព័ន្ធ Window:
https://www.microsoft.com/en-us/wdsi/help/prevent-malware-infection

សម្រាប់ការស្វែងរក Rootkit នៅក្នុងម៉ាស៊ីនកុំព្យូទ័រមេប្រតិបត្តិការប្រព័ន្ធ Linux អ្នកអាចប្រើប្រាស់កម្មវិធីខាងក្រោម:

៤. វេបសាយពាក់ព័ន្ធ៖

https://searchsecurity.techtarget.com/definition/rootkit

https://www.microsoft.com/en-us/wdsi/threats/rootkits

https://www.microsoft.com/en-us/wdsi/help/prevent-malware-infection