September 19, 2020

Language:

យល់ដឹងអំពីមេរោគ (Malware)

១.ព័ត៌មានទូទៅ

Malware គឺជាពាក្យទូលំទូលាយសំដៅទៅលើមេរោគ ដែលអាចជា viruses, spyware និងកម្មវិធីដែលមិនត្រូវការផ្សេងៗទៀតដែលត្រូវបានតំឡើងនៅលើកុំព្យូទ័រ ឬទូរស័ព្ទចល័តរបស់អ្នកដោយគ្មានការយល់ព្រម កម្មវិធីទាំងនេះអាចធ្វើឱ្យឧបករណ៍របស់អ្នកគាំង និងអាចត្រូវបានគេប្រើដើម្បីតាមដាន និងគ្រប់គ្រងសកម្មភាពលើអ៊ីនធឺណិតរបស់អ្នក មេរោគទាំងនោះក៏អាចធ្វើឱ្យកុំព្យូទ័ររបស់អ្នកងាយរងគ្រោះនឹងមេរោគផ្សេងៗទៀត និងបង្ហាញនូវការផ្សព្វផ្សាយពាណិជ្ជកម្មផ្សេងៗដែលអ្នកមិនត្រូវការ។ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាបានប្រើប្រាស់មេរោគនេះដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ផ្ញើសារឥតបានការ (spam) និងប្រព្រឹត្តការលួចបន្លំ ឬបោកប្រាស់ផ្សេងៗដោយអ្នកមិនបានដឹងខ្លួន។

២.ដំណើរការ និងផលប៉ះពាល់

ត្រួតពិនិត្យកុំព្យូទ័ររបស់អ្នកចំពោះឥរិយាបថប្រែខុសពីធម្មតា កុំព្យូទ័ររបស់អ្នកអាចនឹងឆ្លងមេរោគ(Malware)បានប្រសិនបើវាមានអត្តសញ្ញាណដូចខាងក្រោម:

  • មានសភាពយឺត ហើយឆាប់គាំង ឬក៏វាលោតបង្ហាញសារកំហុសម្តងហើយម្តងទៀត
  • មិនចង់នឹងបិទឬក៏មិនចង់ចាប់ផ្តើម(restart )
  • មានផ្ទាំងកម្មវិធីចេញមកញឹកញាប់ខុសធម្មតា
  • មានបង្ហាញនូវការផ្សព្វផ្សាយពាណិជ្ជកម្មមិនសមរម្យ
  • មិនអនុញ្ញាតឱ្យអ្នកលុបកម្មវិធីដែលមិនត្រូវការ
  • បង្ហាញនូវផ្ទាំងផ្សាយពាណិជ្ជកម្ម ដែលជាទូទៅអ្នកមិនដែលឃើញពីមុនមក ដូចជានៅក្នុងគេហទំព័ររបស់រដ្ឋាភិបាលដែលមិនគួរមានការផ្សាយពាណិជ្ជកម្ម
  • បង្ហាញគេហទំព័រដែលអ្នកមិនចង់បើក ឬក៏ផ្ញើអ៊ីមែលដែលអ្នកមិនបានសរសេរ

អត្តសញ្ញាណមួយចំនួនទៀតដែលអាចសង្ស័យថាកុំព្យូទ័ររបស់អ្នកឆ្លងមេរោគរួមមាន:

  • ផ្ទៃខាលើនៃ browser របស់អ្នកមានការកែរតម្រូវដោយមិនបានរំពឹងទុកឬក៏ icons ក្នុងកុំព្យូរទ័ររបស់អ្នកមានការប្រែប្រួលខុសពីមុន
  • Browser មានការផ្លាស់ប្តូរដោយមិនបានរំពឹងទុក អ្នកដូចជាប្រើ search engine ថ្មី ដែលអ្នកមិនផ្លាប់ប្រើពីមុន ឬបង្ហាញផ្ទាំងទំព័រថ្មីដែលអ្នកមិនបានបើក
  • ការផ្លាស់ប្តូរភ្លាមៗ ឬការផ្លាស់ប្តូររាល់ពេលនៅលើការកំណត់ Homepage នៃកម្មវិធី browser របស់អ្នក
  • កុំព្យូទ័រយួរដៃដែលអ្នកប្រើឆាប់អស់ថ្មខុសពីធម្មតា

៣. វិធីសាស្ដ្រការពារ

អ្នកវាយប្រហារ តែងតែបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចុចទៅលើតំណរភ្ជាប់ណាមួយដែលនឹងទាញយកមេរោគ និងកម្មវធីដែលមិនត្រូវការដ៏ទៃទៀត ដើម្បីចម្លងមេរោគចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ជាពិសេសមេរោគភាគច្រើនគឺបានភ្ជាប់មកជាមួយកម្មវិធីដែលដាក់អោយទាញយកដោយសេរី (free download)។
ដើម្បីការពារខ្លួនអ្នកពីការឆ្លងនូវមេរោគ (malware) អ្នកអាចអនុវត្តន៍តាមជំហ៊ានដូចខាងក្រោម៖

– ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តការឱ្យបានទៀតទាត់ ឬពេលដែលមានការចេញផ្សាយនូវការអាប់ដេតសន្តិសុខពីកម្មវធីដែលអ្នកប្រើប្រាស់ដូចជា (browser, Window or Mac OS, Adobe…) ដោយស្វ័យប្រវត្តិ

– ចូរកុំធ្វើការបិទ ឬផ្លាស់ប្តូរនូវមុខងារសុវត្ថិភាពរបស់កម្មវធីរុករក (browser) ព្រោះវាអាចការពារអ្នកពីការវាយប្រហារ “drive-by-download”

– ពិនិត្យឱ្យបានហ្មត់ចត់នៅពេលដែលកម្មវិធីរុករក (browser) ជូនដំណឹងដល់អ្នកអំពីបញ្ហាសុវត្ថិភាព ព្រោះកម្មវិធីរុករកមួយចំនួនបានភ្ជាប់មកជាមួយមុខងារសុវត្ថិភាពដែលអាចការពារ និងជូនដំណឹងដល់អ្នកនៅពេលអ្នកបើកទៅកាន់គេហទំព័រណាមួយដែលមានផ្ទុកនូវមេរោគ

– ពិនិត្យឱ្យបានច្បាស់នូវតំណរភ្ជាប់ និងជៀសវាងការចុចទៅលើតំណរភ្ជាប់តាមរយៈអ៊ីម៉ែល ហើយធ្វើការវាយបញ្ចូលនូវតំណរភ្ជាប់នោះវិញ  ព្រោះពេលខ្លះអ្នកវាយប្រហារអាចធ្វើការផ្ញើរអ៊ីម៉ែលមកកាន់អ្នក ដែលមើលទៅដូចជាមកពីក្រុហ៊ុន ឬនរណាម្នាក់ដែលអ្នកស្គាល់ច្បាស់ ហើយតំណរភ្ជាប់នោះអាចមើលទៅមិនគួរឱ្យសង្ស័យ តែការពិតនៅពេលដែលអ្នកចុច វាអាចនាំអ្នកទៅកាន់វេបសាយដែលមានផ្ទុកនូវមេរោគ

– គួរកុំបើកនូវឯកសារដែលភ្ជាប់មកជាមួយអ៊ីម៉ែលដែលអ្នកមិនដឹងថាអ្នកជាអ្នកផ្ញើរមក ហើយគ្មានប្រភពច្បាស់លាស់

– ធ្វើការទាញយកកម្មវិធីពីវេបសាយដែលជាវេបសាយដើមនៃកម្មវិធីនោះ ជៀសវាងនូវការទាញយកកម្មវិធីពីវេបសាយផ្សេងៗដោយមិនមានប្រភពច្បាស់លាស់

– ចូរមានការប្រុងប្រយ័ត្ន និងអាននូវការបង្ហាញនូវលក្ខណផ្សេងៗនូវពេលអ្នកបញ្ជូលកម្មវិធីអ្វីមួយ ជាពិសេសកម្មវិធីដែលទាមទារឱ្យអ្នកដំឡើងនូវកម្មវិធីផ្សេងៗភ្ជាប់មកជាមួយ

– ចូរកុំចុចទៅលើការបង្ហាញផ្ទាំងផ្សេងៗ (pop up) ឬផ្ទាំងផ្សាយពាណិជ្ជកម្មដែលបង្ហាញអំពីការបង្កើនល្បឿនរបស់កុំព្យូទ័ររបស់អ្នកជាដើម ព្រោះភាគច្រើនមេរោគបានភ្ជាប់មកជាមួយកម្មវិធីទាំងអស់នោះ

– ចូរធ្វើការស្គេន USB ផ្ទុកទិន្នន័យ ឬឧបករណ៍ផ្ទុកទិន្នន័យដ៏ទៃទៀត (external device) មុននឹងប្រើប្រាស់វាក្នុងកុំព្យូទ័រ ព្រោះឧបករណ៍ទាំងនោះអាចមានផ្ទុកនូវមេរោគ ហើយអាចឆ្លងចូលកុំព្យូទ័ររបស់អ្នកបាន

– ជជែកជាមួយមិត្តភ័ក្រ្ត អ្នកធ្វើការជាមួយគ្នា ឬសួរយោបល់ពីអ្នកជំនាញអំពីការប្រើប្រាស់កុំព្យូទ័រឱ្យមានសុវត្ថិភាព

– ចូរធ្វើការបម្រុងទុកឯកសាររបស់អ្នកជាប្រចាំ (Backup regularly) ដើម្បីការពារនៅពេលមេរោគលុបនូវឯកសាររបស់អ្នក

ប្រសិនបើអ្នកសង្ស័យថាមានមេរោគនៅលើកុំព្យូទ័ររបស់អ្នកសូមអនុវត្តតាមជំហានទាំងនេះ៖

  • បញ្ឈប់ការដើរទិញឥវ៉ាន់ ធនាគារ និងធ្វើសកម្មភាពតាមប្រព័ន្ធអ៊ីនធឺណិតដទៃទៀតដែលទាក់ទងនឹងឈ្មោះរបស់អ្នកប្រើប្រាស់ហើយនិងពាក្យសម្ងាត់ឬព័ត៌មានរសើបផ្សេងៗ។
  • ធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពរបស់អ្នកហើយបន្ទាប់មកស្កេនកុំព្យូទ័ររបស់អ្នកសម្រាប់កំចាត់វីរុសនិង spyware ។ លុបអ្វីដែលវាកំណត់ថាជាបញ្ហា។ អ្នកប្រហែលជាត្រូវចាប់ផ្តើមកុំព្យូទ័រឡើងវិញដើម្បីឱ្យការផ្លាស់ប្តូរមានប្រសិទ្ធភាព។
  • ពិនិត្យកម្មវិធីរុករក(browser)របស់អ្នកដើម្បីមើលថាតើវាមានឧបករណ៍ដើម្បីលុបមេរោគ malware ឬក៏កំណត់កម្មវិធីរុករក(browser)របស់អ្នកដូចអ្វីដែលផ្លាប់ប្រើការពីដំបូង
  • ប្រសិនបើកុំព្យូទ័ររបស់អ្នកត្រូវបានគ្របគ្រង់ដោយការធានាដែលផ្តល់ការគាំទ្របច្ចេកទេសឥតគិតថ្លៃសូមទាក់ទងទៅរោងចក្រ។ មុនពេលអ្នកហៅទូរស័ព្ទ អ្នកត្រូវសរសេរលេខម៉ូដែលនិងលេខរៀងនៃកុំព្យូទ័ររបស់អ្នកឈ្មោះរបស់កម្មវិធីណាមួយដែលអ្នកបានដំឡើងនិងការពណ៌នាខ្លីអំពីបញ្ហា។
  • ក្រុមហ៊ុនជាច្រើន – រួមទាំងសាខាមួយចំនួនជាមួយនិងហាងលក់រាយ – ផ្តល់ការគាំទ្រផ្នែក បច្ចេកវិទ្យា។ជាធម្មតាមានតំលៃថោកក្នុងការទូរស័ព្ទនិងរកជំនួយតាមអ៊ីនធឺណិតប៉ុន្តែលទ្ធផលតាមរកជំនួយតាមអ៊ិមធើណិតមិនមែនជាមធ្យោបាយល្អបំផុតដើម្បីស្វែងរកជំនួយទេ។ អ្នកបោកប្រាស់ឬជំនួយការបច្ចេកទេសបានចំណាយលុយដើម្បីធ្វើអោយគេហះទំព័រនិងលេខទំនាក់ទំនងរបស់ពួកគេនៅទំព័រមុខគេក្នុងបណ្តាញស្វែងរកព័តមានអោយលិចនៅពីលើក្រុមហ៊ុនពិតប្រាកដ៍ផ្សេងទៀត។ ដូចនេះប្រសិនបើអ្នកចង់បានផ្នែកជំនួយបច្ចេកទេសអ្នកត្រូវស្វែងរកព័តមានរបស់ក្រុមហ៊ុននៅក្នុងកម្មវិធីឬក៏នៅប្រកាន់ដៃរបស់អ្នក។

 ៤. វេបសាយពាក់ព័ន្ធ

https://www.consumer.ftc.gov/articles/0011-malware

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.