ຫລາຍຄົນຮູ້ວ່າການໂຈມຕີເຊື້ອໄວຣັສຄອມພິວເຕີແລະເຊື້ອໄວຣັສດັ່ງກ່າວພຽງແຕ່ຢູ່ໃນລະດັບຂອງນັກສມັກເລ່ນຫຼືຜູ້ໃຊ້ຢູ່ເຮືອນແລະບໍ່ຄິດວ່າມັນເປັນອັນຕະລາຍແນວໃດ. ຂໍ້ມູນລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບການປະເພດຂອງການໂຈມຕີ cyberattacks ທັງຫມົດຈະບໍ່ໄດ້ຮັບການ superfluous ໃນເວລາທີ່ເຮັດວຽກຮ່ວມກັບອຸປະກອນຄອມພິວເຕີ້ໃນພາກສະຫນາມຂອງກິດຈະກໍາໃດຫນຶ່ງ.
ເຊື້ອໄວຣັສຄອມພິວເຕີ - ມັນເປັນແນວໃດ?
ເລື້ອຍໆ, ຜູ້ໃຊ້ຄອມພິວເຕີເຕືອນ - ບໍ່ເປີດໄຟລ໌ຈາກແຫຼ່ງທີ່ບໍ່ເຊື່ອຖື, ຫນ້າເວັບທີ່ຫນ້າສົງໄສ, ໃຊ້ບັດຂອງຄົນອື່ນ, ຖ້າບໍ່ດັ່ງນັ້ນທ່ານສາມາດເອົາໂຄງການທີ່ເປັນອັນຕະລາຍ. ດັ່ງນັ້ນສິ່ງທີ່ເປັນໄວຣັສຄອມພິວເຕີ - ນີ້ແມ່ນຊອບແວທີ່ຕົວມັນເອງ, ເຊິ່ງໂດຍການກະທໍາຂອງມັນສາມາດທໍາລາຍຄອມພິວເຕີ.
ມັນສາມາດຖືກຝັງຢູ່ໃນລະບົບ, ຫນ່ວຍຄວາມຈໍາແລະໄຟລ໌, ເຮັດໃຫ້ສໍາເນົາຂອງພວກເຂົາມີ, ດັ່ງນັ້ນການປິດການເຮັດວຽກຂອງພວກເຂົາ. ໃນບາງກໍລະນີໄພຂົ່ມຂູ່ດັ່ງກ່າວສາມາດຮຸນແຮງດັ່ງນັ້ນຈຶ່ງບໍ່ສາມາດກູ້ຂໍ້ມູນທີ່ເກັບໄວ້ໃນອຸປະກອນ. ໃນປັດຈຸບັນ, ໄວຣັສແລະເຊື້ອໄວຣັສເຮັດໃຫ້ເກີດອັນຕະລາຍຫຼາຍຂຶ້ນຕໍ່ບັນດາໂຄງການປ້ອງກັນຄອມພິວເຕີຕໍ່ພວກມັນຍັງບໍ່ຢຸດເຊົາ.
ການຈັດປະເພດໄວຣັສຄອມພິວເຕີ
ໂດຍບໍ່ສົນເລື່ອງຂອງຈໍານວນທີ່ໃຫຍ່ທີ່ມີຢູ່ແລ້ວ, ປະເພດໃຫມ່ຂອງໄວຣັສຄອມພິວເຕີຈະປາກົດ, ເຊິ່ງຕ້ອງການການພັດທະນາຂອງໂຄງການປົກປັກຮັກສາໃຫມ່. ມີການຈັດປະເພດຂອງໂຄງການທີ່ເປັນອັນຕະລາຍຫຼາຍ:
- ໃນລະບົບທີ່ສາມາດຕີໄວຣັສ - ສໍາລັບ Windows, Android, Linux ແລະອື່ນໆ.
- ໂດຍວັດຖຸທີ່ເຊື້ອໄວຣັສຕິດເຊື້ອ: ໄວຣັສຂອງແຫຼ່ງຂໍ້ມູນ, bootable, ໄຟລ໌ (ພວກເຂົາມີການແບ່ງແຍກໂດຍອີງຕາມຫຼັກການຂອງການກະທໍາ - ການຂຽນ, parasites ຫຼືເຊື້ອໄວຣັສ "ດາວທຽມ"), ສະຖານະການ, ໄວຣັສ macro.
- ຕາມພາສາການຂຽນໂປລແກລມທີ່ໃຊ້ໃນການພັດທະນາຂອງສະຖານະການໄວລັດ, ຜູ້ປະກອບການແລະອື່ນໆ.
- ໂດຍເຕັກໂນໂລຢີຂອງເຊື້ອໄວຣັສ, ຕົວຢ່າງ, ໄວຣັດ polymorphic ຫຼື rootkits.
- ໂດຍການເຮັດວຽກຂອງມັນ - spyware, backdoors, botnets.
Boot ໄວຣັສ
ການໂຈມຕີເຊື້ອໄວຣັສຂອງປະເພດນີ້ແຕກຕ່າງກັນຍ້ອນວ່າມັນ penetrates ພາກທີທໍາອິດຂອງແຜ່ນແຂງຫຼື floppy ຂອງຄອມພິວເຕີເມື່ອມັນຖືກ loaded. ນອກຈາກນັ້ນ, ເຊື້ອໄວຣັສສາມາດແຜ່ໄປຫາແຜ່ນທັງຫມົດໃນອຸປະກອນ. ໄວຣັສດັ່ງກ່າວຫຼາຍໆຄັ້ງແມ່ນບໍ່ພົບໃນແຜ່ນຫນຶ່ງ, ເພາະວ່າມັນຈໍາເປັນຕ້ອງມີພື້ນທີ່ສະເພາະໃດຫນຶ່ງ. ການໂຈມຕີເຊື້ອໄວຣັສສ່ວນໃຫຍ່ຂອງປະເພດນີ້ແມ່ນຖືກປ່ຽນແທນທີ່ຄ້າຍຄືກັນກັບກົນໄກຂອງ bootkits. ຊະນິດຂອງໄວຣັສທີ່ສາມາດ Bootable ແລະໄຟລ໌ທີ່ມັກຈະມາພ້ອມກັບກັນ.
ເຄືອຂ່າຍໄວຣັສ
ປົກກະຕິການຈັດປະເພດຂອງໄວຣັສອະນຸຍາດໃຫ້ມີຄໍານິຍາມທີ່ຊັດເຈນຂອງຊອບແວທີ່ເປັນອັນຕະລາຍຫນຶ່ງຫຼືອື່ນໆ. ດັ່ງນັ້ນ, ໄວຣັສເຄືອຂ່າຍແມ່ນໂຄງການທີ່ສາມາດແຜ່ລາມເປັນອິສະລະໃນອິນເຕີເນັດ. ຫຼັກການປະຕິບັດຂອງໄວຣັສເຫຼົ່ານີ້ມີສອງທິດທາງ:
- ໂຄງການທີ່ຕິດເຊື້ອໄດ້ຖືກເປີດຕົວໂດຍຜູ້ໃຊ້ຕົວເອງຍ້ອນຄວາມຈິງທີ່ວ່າມັນຖືກນໍາສະເຫນີໃຫ້ເຂົາຢູ່ພາຍໃຕ້ການປົກປ້ອງຂອງຄົນທີ່ປອດໄພ, ຕົວຢ່າງ, ດ້ວຍບັນຊີລາຍຊື່ທາງອີເລັກໂທຣນິກ.
- ເຊື້ອໄວຣັດໄດ້ເຂົ້າສູ່ລະບົບຍ້ອນຄວາມຜິດພາດໃນຊອບແວຄອມພິວເຕີ້.
ບັນທຶກໄວຣັສ
ເຊື້ອໄວຣັສອັນຕະລາຍທີ່ຄ້າຍຄືກັນແມ່ນຖືກນໍາເຂົ້າເຂົ້າໄປໃນລະບົບຄອມພິວເຕີ້ແລະໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້, ເຮັດໃຫ້ມັນສາມາດຕິດຕັ້ງມັນກັບເຄື່ອງຄອມພິວເຕີອື່ນໆ. ໃນຫຼາຍໆກໍລະນີ, ການກະທໍາຂອງມັນແມ່ນເບິ່ງບໍ່ເຫັນກັບເຈົ້າຂອງ. ອັນຕະລາຍສາມາດໄດ້ຮັບການສະແດງວັດຖຸທີ່ມີ extensions exe, com, sys, bat, dll. ໄວຣັສເຫຼົ່ານີ້ມີການຈໍາແນກຕາມຫຼັກການຂອງການຕິດເຊື້ອ:
- overwriting, penetrating ໄຟລ໌, destroys ມັນໂດຍບໍ່ມີຄວາມເປັນໄປໄດ້ຂອງການຟື້ນຕົວ;
- parasitic ສາມາດຖືກຝັງຢູ່ໃນໄຟລ໌ທີ່ປະຕິບັດງານ;
- ເຊື້ອໄວຣັສແມ່ນຕົວແທນເປັນໄຟລ໌ແຍກຕ່າງຫາກ.
Macroviruses
ຫຼາຍໆຊະນິດຂອງໄວຣັສແມ່ນສະເພາະສະນັ້ນມັນຮຽກຮ້ອງໃຫ້ເຮັດວຽກປ້ອງກັນໄວຣັດເພື່ອເອົາພວກມັນອອກ. ເຫຼົ່ານີ້ປະກອບມີໄວຣັສມະຫາພາກ. ສໍາລັບການພັດທະນາຂອງເຂົາເຈົ້າ, ການໃຊ້ພາສາການຂຽນໂປຼແກຼມທີ່ຖືກຕ້ອງແມ່ນຖືກນໍາໃຊ້, ຊຶ່ງມີຢູ່ໃນໂຄງການຄໍາຮ້ອງສະຫມັກ:
- ບັນນາທິການ
- ໂຄງການຂໍ້ຄວາມແລະຮູບພາບ;
- ຕາຕະລາງ.
ໂດຍຜ່ານໄຟລ໌ຂອງບັນດາໂຄງການເຫຼົ່ານີ້, ໄວຣັສ macro ໃນຫຼາຍໆກໍລະນີທີ່ຕິດເຊື້ອ ຄອມພິວເຕີ - ການແຜ່ກະຈາຍຂອງໄວຣັສດັ່ງກ່າວແມ່ນດໍາເນີນໂດຍໃຊ້ພາສາດຽວກັນ. ຊອບແວທີ່ເປັນອັນຕະລາຍສາມາດຖືກຝັງຢູ່ໃນລະບົບ, ຄັດລອກຂໍ້ມູນທີ່ຮ້ອງຂໍ, ລຶບມັນຫຼືສົ່ງມັນໂດຍອີເມລ.
ວິທີການຈັດການກັບໄວຣັສ?
ບໍ່ຄາດຝັນກັບຜູ້ໃຊ້ອຸປະກອນຄອມພິວເຕີ້ສາມາດກາຍເປັນການໂຈມຕີໄວຣັສ. ມັນສາມາດເປັນຢ່າງໄວວາເມື່ອເວລາເລີ່ມຕົ້ນຂອງໄຟລ໌ທີ່ຕິດເຊື້ອ, ເຊື້ອໄວຣັສຈະລັອກລະບົບຫຼືໃນທາງກົງກັນຂ້າມເວລາໄວຣັສຈະຕິດເຊື້ອສ່ວນຕ່າງໆຂອງລະບົບແລະຜູ້ໃຊ້ບໍ່ສັງເກດເຫັນການປ່ຽນແປງທີ່ສໍາຄັນໃນມັນ. ຜົນໄດ້ຮັບແມ່ນຄອມພິວເຕີທີ່ຕິດເຊື້ອ, ເຊິ່ງຕ້ອງການການປິ່ນປົວຫຼືການຟື້ນຟູລະບົບ.
ໃນຖານະເປັນການຕໍ່ຕ້ານໄວຣັສສາມາດຖືກນໍາໃຊ້ທຸກປະເພດຂອງໂຄງການປົກປ້ອງ, firewalls - ທັງສາມຝ່າຍແລະລະບົບ, antiviruses. ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະປະຕິບັດຕາມກົດລະບຽບບາງຢ່າງທີ່ສາມາດຫລີກລ້ຽງການຕິດເຊື້ອໄວຣັສໄດ້:
- ບໍ່ເປີດໄຟລ໌ທີ່ບໍ່ຄຸ້ນເຄີຍທີ່ສົ່ງໂດຍອີເມລ໌.
- ຢ່າດາວນ໌ໂຫລດແອັບພລິເຄຊັນທີ່ຫນ້າສົງໄສ, ຮວບຮວມ, ໂຄງການ.
- ໃຊ້ໂປແກຼມປ້ອງກັນ.
- ຢ່າປ່ອຍໃຫ້ລະຫັດຜ່ານແລະການເຂົ້າເຖິງໄຟລ໌ສ່ວນຕົວ
- ຢ່າໃຊ້ແຟດແລະອື່ນໆຂອງຄົນອື່ນ.
ກວດສອບຄອມພິວເຕີຂອງທ່ານສໍາລັບໄວຣັສ
ເພື່ອກວດສອບຄອມພິວເຕີສໍາລັບໄວຣັສ, ທ່ານຈໍາເປັນຕ້ອງຕິດຕັ້ງໂປລແກລມພິເສດທີ່ເປັນກົດ, ຟຣີ. ຢາຕ້ານໄວຣັສສ່ວນໃຫຍ່ແມ່ນອອກແບບບໍ່ພຽງແຕ່ສໍາລັບຄອມພີວເຕີສ່ວນບຸກຄົນເທົ່ານັ້ນ, ແຕ່ສໍາລັບແທັບເລັດແລະໂທລະສັບສະຫຼາດ. ໃນບັນດາໂຄງການຕ້ານເຊື້ອໄວຣັສທີ່ມີຊື່ສຽງດັ່ງຕໍ່ໄປນີ້:1. Kaspersky Anti-Virus - ໂຄງການຂັ້ນພື້ນຖານສໍາລັບການປົກປ້ອງຄອມພິວເຕີ້ຂອງທ່ານຈາກການໂຈມຕີທີ່ເປັນອັນຕະລາຍ. ຂໍ້ໄດ້ປຽບຂອງມັນ:
- ບໍ່ມີຜົນກະທົບຕໍ່ການປະຕິບັດຄອມພິວເຕີ້
- ການປ້ອງກັນທີ່ເຊື່ອຖືໄດ້ແລະການປັບປຸງຄົງທີ່ຂອງຖານຂໍ້ມູນ;
- ລະບົບການຄຸ້ມຄອງການປົກປັກຮັກສາ
2. Antivirus Dr.WEB ສະເຫນີໂຄງການເພື່ອປົກປ້ອງຄອມພິວເຕີຂອງທ່ານຈາກໄວຣັສທີ່ມີຊື່ສຽງ. ນອກເຫນືອໄປຈາກຊຸດມາດຕະຖານ, ຫນ້າທີ່ຂອງການຄວບຄຸມຂອງຜູ້ປົກຄອງແລະການປ້ອງກັນການສູນເສຍຂໍ້ມູນກໍ່ສາມາດເຊື່ອມຕໍ່ໄດ້.
3. Antivirus ESET NOD32 - ຊອບແວໄດ້ຖືກອອກແບບມາເພື່ອປ້ອງກັນການໂຈມຕີ cybercrime ແລະໄວຣັດ. ການປັບປຸງທັນທີທັນໃດຂອງໂຄງການຂອງຜູ້ຜະລິດນີ້ຊ່ວຍໃຫ້ທ່ານຫຼີກເວັ້ນການເຂົ້າສູ່ລະບົບຂອງຄອມພິວເຕີທີ່ເປັນທີ່ຮູ້ຈັກແລະໂຄງການທີ່ເປັນອັນຕະລາຍທີ່ສ້າງຂື້ນໃຫມ່.
4. ຫນຶ່ງຂອງ ໂຄງການ antivirus ຟຣີ ແມ່ນ Avast . ລັກສະນະຂອງມັນ:
- ການກວດສອບຄວາມໄວສູງຂອງໂຄງການທີ່ເປັນອັນຕະລາຍ;
- ການປ້ອງກັນເຊື້ອໄວຣັສໃນເວລາທີ່ແທ້ຈິງ;
- intuitive interface
- ຄວາມສາມາດໃນການປັບແຕ່ງການປົກປັກຮັກສາ.
ໃນເວລາທີ່ບໍ່ມີປະສົບການ, ມັນກໍ່ດີກວ່າທີ່ຈະມອບຫນ້າວຽກໃຫ້ກັບຜູ້ຊ່ຽວຊານ. ໃນບາງລະບົບຄອມພິວເຕີມີໂປແກຼມປ້ອງກັນທີ່ຖືກກໍານົດໄວ້ກ່ອນ. ອີງຕາມເຄື່ອງມືທີ່ມີຢູ່ໃນໂຄງການ, ມັນຈະສະແກນຄອມພິວເຕີ້ແລະແນະນໍາໃຫ້ລົບເຊື້ອໄວຣັສຫຼືປິ່ນປົວໄພຂົ່ມຂູ່ທີ່ພົບ. ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ເມື່ອສໍາເລັດວຽກງານ, ໂຄງການອອກລາຍງານກ່ຽວກັບວຽກງານທີ່ໄດ້ເຮັດ.
ຂ້ອຍສາມາດເອົາເຊື້ອໄວຣັສຈາກຄອມພິວເຕີຂ້ອຍໄດ້ແນວໃດ?
ຖ້າທ່ານມີຄໍາຖາມໃດໆກ່ຽວກັບວິທີລົບເຊື້ອໄວຣັສ, ທ່ານຄວນຈະອ້າງເຖິງໂຄງການປ້ອງກັນດຽວກັນ. ອີງຕາມຄວາມສັບສົນຂອງມັນ, ການແຜ່ກະຈາຍແລະລະດັບຄວາມເສຍຫາຍຕໍ່ລະບົບ, ພວກມັນສາມາດປິ່ນປົວຄອມພິວເຕີ້ໄດ້. ໃນເມື່ອບໍ່ມີຜົນບວກ, ວຽກງານຂອງຜູ້ຊ່ຽວຊານທີ່ມີຄຸນວຸດທິພິເສດອາດຈະຕ້ອງມີ:
- ເຮັດຄວາມສະອາດລົງທະບຽນ;
- ການຈັດຮູບແບບຂອງແຜ່ນທີ່ມີຢູ່ແລ້ວ;
- ຕິດຕັ້ງລະບົບໃຫມ່.
ກ່ອນທີ່ຈະເລີ່ມຕົ້ນວຽກງານທີ່ກໍາລັງພິຈາລະນາ, ແນະນໍາໃຫ້ທ່ານຕິດຕໍ່ກັບພະນັກງານພິເສດທີ່ສາມາດປະເມີນຂອບເຂດຂອງຄວາມເສຍຫາຍຂອງລະບົບ, ຮັບຮູ້ການປິ່ນປົວທີ່ເປັນໄປໄດ້ຂອງຄອມພິວເຕີແລະການຟື້ນຟູຂໍ້ມູນທີ່ມີກ່ອນຫນ້ານັ້ນ. ເອົາໃຈໃສ່ຄວາມຈິງທີ່ວ່າມີພຽງແຕ່ຜູ້ຝຶກອົບຮົມເພື່ອຮັບມືກັບບັນຫາດັ່ງກ່າວ, ບໍ່ໃຫ້ຜົນສະທ້ອນຕໍ່ອຸປະກອນທີ່ສາມາດຕັ້ງຄ່າອີເລັກໂທຣນິກ.
ປ້ອງກັນໄວຣັສ
ຕາມກົດລະບຽບ, ການກວດພົບເຊື້ອໄວຣັສແມ່ນຫນ້າທີ່ຕົ້ນຕໍຂອງໂຄງການຕ້ານເຊື້ອໄວຣັສ. ວຽກງານຂອງພວກເຂົາແມ່ນແນໃສ່ການສະແກນ, ຊອກຫາແລະຮັບຮູ້ malware. ມີຫລາຍວິທີແກ້ໄຂດັ່ງກ່າວ. ພວກເຂົາແຕກຕ່າງຈາກກັນໃນກົນໄກການປະຕິບັດແລະຄວາມແຕກຕ່າງຂອງຫນ້າທີ່. ຜູ້ໃຊ້ຕົວເອງບໍ່ສາມາດກວດພົບເຊື້ອໄວຣັສໃນທຸກໆກໍລະນີ. ພວກເຂົາສາມາດສະແດງຕົນເອງໃນຮູບແບບທີ່ຊັດເຈນຄື:
- ປ້າຍໂຄສະນາ
- ການໂຄສະນາ
- ປ່ອງຢ້ຽມຂອງຕົວທ່ອງເວັບເພີ່ມເຕີມ.
ສາມາດຖືກເຊື່ອງໄວ້ແລະສະແດງເປັນ:
- ປ່ອງປ່ອງຢ້ຽມ;
- ຄອມພິວເຕີ hangs;
- ຄວາມບໍ່ສາມາດຂອງການໂຫຼດຫຼືເປີດຂອງໂຄງການແຍກຕ່າງຫາກ.
ພວກເຮົາບໍ່ຄວນລືມກ່ຽວກັບການລະມັດລະວັງເມື່ອເປີດເອກະສານທີ່ບໍ່ຄຸ້ນເຄີຍ, ເອກະສານ, ໃນຂະນະທີ່ເຮັດວຽກຢູ່ໃນອິນເຕີເນັດ. ຮູ້ວ່າເຊື້ອໄວຣັສຄອມພິວເຕີແມ່ນຫຍັງແລະວິທີທີ່ທ່ານສາມາດປ້ອງກັນບໍ່ໃຫ້ມັນປາກົດຈະເປັນປະໂຫຍດສໍາລັບຜູ້ໃຊ້ເຮືອນແລະຜູ້ໃຊ້ຫ້ອງການ. ຂໍ້ມູນດັ່ງກ່າວຈະຊ່ວຍໃຫ້ຫຼີກເວັ້ນການສູນເສຍເວລາໃນການຟື້ນຟູລະບົບຄອມພິວເຕີຫຼືຂໍ້ມູນທີ່ສູນຫາຍແລະໃນບາງກໍລະນີຍັງມີຄ່າໃຊ້ຈ່າຍທາງດ້ານການເງິນໃນການສ້ອມແປງ.