KnowledgeSecurity Tips

Basic Understand of Malware

តើអ្វីទៅជា Malware?

Malware មកពីពាក្យកាត់ថា “malicious software”។ វាមានរួមបញ្ចូលនូវមេរោគ និង spyware ដែលបានដំឡើងនៅលើកុំព្យូទ័រ ទូរស័ព្ទរបស់អ្នកឬឧបករណ៍ចល័តដោយគ្មានការយល់ព្រមពីអ្នក។ កម្មវិធីទាំងនេះអាចបង្កឱ្យឧបករណ៍របស់អ្នកទៅគាំង និងអាចត្រូវបានប្រើដើម្បីតាមដាន និងត្រួត ពិនិត្យសកម្មភាពអនឡាញ (online) របស់អ្នក។ ឧក្រិដ្ឋជនប្រើ malware  នោះដើម្បី លួចព័ត៌មាន ផ្ទាល់ខ្លួន សូមផ្ញើរសារឥតបានការ (spam) និងការបន្លំ (fraud)។

ជៀសវាងពីការឆ្លង Malware

អ្នកបង្កើតនូវ Scam ព្យាយាមប្រើល្បិចដើម្បីជាធ្នាក់ឲ្យអ្នកចុចលើតំណភ្ជាប់ដែលនឹងទាញយក malware និង spyware ចូល ទៅកំព្យូទ័ររបស់ពួកគេ ជាពិសេសកុំព្យូទ័រដែលមិនប្រើកម្មវិធីសន្ដិសុខ គ្រប់គ្រាន់។ ដើម្បីកាត់បន្ថយហានិភ័យនៃការទាញយក malware និង spyware អ្នកត្រូវ៖

  • បច្ចុប្បន្នកម្មកម្មវិធីសន្តិសុខរបស់អ្នក៖ នៅក្នុងកម្រិតអប្បបរមាមួយ កុំព្យូទ័ររបស់អ្នកគួរ តែមានកម្មវិធី ប្រឆាំងមេរោគនិងប្រឆាំងនឹង spyware និងជញ្ជាំងភ្លើង (Firewall)។ កំណត់កម្មវិធីសន្ដិសុខ, កម្មវិធីរុករកអ៊ីនធឺណិត (browsers) របស់អ្នក និងប្រព័ន្ធ ប្រតិបត្តិការ (ដូចជាវីនដូឬរបស់ Mac OS) ដើម្បីធ្វើបច្ចុប្បន្នកម្មដោយស្វ័យប្រវត្តិ។
  • ចូរកុំចុចលើតំណភ្ជាប់ណាមួយឬបើកឯកសារភ្ជាប់ណាមួយនៅក្នុងអ៊ីមែលលុះត្រាតែអ្នកដឹងថាអ្នកដែលបានផ្ញើវានិងអ្វីដែលភ្ជាប់នោះ៖ ការចុចលើតំណភ្ជាប់ និងបើកឯកសារ ភ្ជាប់ ទោះបីជានៅក្នុងអ៊ីមែលដែលហាក់បីដូចជាត្រូវបានផ្ញើរមកពីមិត្តភក្តិ ឬក្រុមគ្រួសារ – អាចបញ្ចូល malware នោះនៅលើកុំព្យូទ័ររបស់អ្នក។
  • ទាញយកនិងដំឡើងកម្មវិធី តែពីវិបសាយដែលអ្នកបានដឹងនិងជឿទុកចិត្ត៖ ទាញយក ហ្គេមដោយឥតគិតថ្លៃ កម្មវិធីចែករំលែកឯកសារ អាចជាការប្រសើរ ប៉ុន្តែកម្មវិធីឥតគិតថ្លៃ អាចមកជាមួយនឹង malware។
  • អប្បបរមា “Drive-By-Download” ការទាញយក៖ ត្រូវប្រាកដថាការកំណត់សន្ដិសុខ នៃកម្មវិធី browsers ខ្ពស់គ្រប់គ្រាន់ដើម្បីរកឱ្យឃើញការទាញយកគ្មានការអនុញ្ញាត។ ឧទាហរណ៍សម្រាប់កម្មវិធី Internet Explore ចូរប្រើការកំណត់ “មធ្យម (medium)” នៅកម្រិតអប្បបរមា។
  • ប្រើកម្មវិធីទប់ស្កាត់ Pop-Up និងមិនត្រូវចុចលើតំណភ្ជាប់ណាមួយនៅក្នុង Pop-Up នោះឡើយ៖ ប្រសិនបើអ្នកចុច អ្នកប្រហែលជាដំឡើង malware នៅលើកុំព្យូទ័រ របស់អ្នក។ ចូរបិទ Pop-Up ដោយចុចលើសញ្ញា “X” នៅក្នុងរបារចំណងជើង (title bar)។
  • កុំទិញកម្មវិធីណាដែលបានលេចចេញមកនៅក្នុង Pop-Up ឬអ៊ីម៉ែល៖ ជាពិសេស ពត៌មានផ្សព្វផ្សាយ អះអាងថាដើម្បីបានស្កេនកុំព្យូទ័រនិងរកឃើញ malware ។ នោះជាវិធីសាស្ត្រជនអាក្រក់ ប្រើដើម្បីឆ្លងរាលដាល malware តែប៉ុណ្ណោះ។
  • ចូពិភាក្សាអំពីសុវត្ថិភាពកុំព្យូទ័រ៖ ប្រាប់កូនរបស់អ្នកថា សកម្មភាព online មួយចំនួន អាចធ្វើឲ្យកុំព្យូទ័រស្ថិតក្នុងហានិភ័យ មានដូចជាការចុចលើ Pop-Up, ការទាញយកហ្គេម “ដោយឥតគិតថ្លៃ” ឬកម្មវិធីបើកអ៊ីម៉ែលខ្សែឬប្រកាសពត៌មានផ្ទាល់ខ្លួន
  • ចំលងទុក (Back Up) ទិន្នន័យរបស់អ្នកឱ្យបានទៀងទាត់៖ មិនថាតើវាជាឯកសារ អត្ថបទ ឬរូបថតដែលមានសារៈសំខាន់ដល់អ្នក ចូរធ្វើការចំលងទុកទិន្នន័យណាមួយ ដែលអ្នកចង់ចង់រក្សាទុកនៅក្នុងករណីគាំងកុំព្យូទ័ររបស់អ្នក។

ការត្រួតពិនិត្យរកមើល Malware

ចូរធ្វើការត្រួតពិនិត្យកុំព្យូទ័ររបស់អ្នកសម្រាប់ឥរិយាបទមិនធម្មតា។ កុំព្យូទ័ររបស់អ្នកអាច ត្រូវបានឆ្លងមេរោគ ប្រសិនបើវា៖

  • មានការយឺត គាំង ឬបង្ហាញសារកំហុសម្តងហើយម្តងទៀត
  • មិនបិទ ឬចាប់ផ្ដើមឡើងវិញ (restart)
  • ចេញ Pop-up ជាច្រើន
  • បង្ហាញវិបសាយដែលអ្នកមិនមានបំណងទៅទស្សនា ឬផ្ញើអ៊ីមែលអ្នកមិនបានសរសេរ

ការព្រមានផ្សេងទៀតនៃវត្តមានរបស់ malware នោះរួមមាន៖

  • មាននូវរបារថ្មី (new toolbars) ដែលយើងមិនចង់បាន
  • មាន icon ថ្មីនិងមិនបានរំពឹងទុកនៅលើផ្ទាំង desktop របស់អ្នក
  • ការផ្លាស់ប្តូរមួយរំពេចឬធ្វើឡើងវិញនូវទំព័រដើម (home page) នៅក្នុង Browsers អ្នក
  • ថ្មកុំព្យូទ័រយួរដៃអ្នកអស់ថ្មកាន់តែលឿនខុសពីធម្មតា

កម្ចាត់ Malware

ប្រសិនបើអ្នកសង្ស័យថាមាន malware នៅក្នុងកុំព្យូទ័ររបស់អ្នក សូមអនុវត្តជំហានទាំងនេះ៖

  • បញ្ឈប់ការដើរទិញឥវ៉ាន់, ធនាគារនិងការធ្វើសកម្មភាពនៅលើបណ្ដាញផ្សេងទៀតដែលមាន ប្រើប្រាស់ឈ្មោះ ពាក្យសម្ងាត់ ឬព័ត៌មានសំខាន់ៗផ្សេងទៀត។
  • ធ្វើបច្ចុប្បន្នភាពកម្មវិធីសន្ដិសុខរបស់អ្នក ហើយបន្ទាប់មកដំណើរការវា ទៅស្កេនកុំព្យូទ័ររបស់ អ្នកដើម្បីរកមេរោគនិង spyware។ លុបអ្វីៗទាំងអស់នៅពេលដែលវាកំណត់ថាជាបញ្ហា។ អ្នកប្រហែលត្រូវ restart កុំព្យូទ័ររបស់អ្នកដើម្បីឲ្យមានប្រសិទ្ធិភាព។
  • ប្រសិនបើកុំព្យូទ័ររបស់អ្នកត្រូវបានរ៉ាប់រងដោយប័ណ្ណធានា ដែលផ្តល់ការគាំទ្របច្ចេកទេស ដោយឥតគិតថ្លៃ ចូរធ្វើការទាក់ទងទៅអ្នកផលិត។ មុនពេលអ្នកទាក់ទង សូមធ្វើការសរសេរ ចុះលេខម៉ូដែលនិងលេខ serial នៃកុំព្យូទ័រ, ឈ្មោះរបស់កម្មវិធីដែលអ្នកបានដំឡើង និងការ ពិពណ៌នាខ្លីនៃបញ្ហា។
  • ក្រុមហ៊ុនជាច្រើនផ្ដល់ការគាំទ្របច្ចេកទេសតាមទូរស័ព្ទ តាម Online, នៅហាងរបស់ពួកគេ ហើយនៅក្នុងផ្ទះរបស់អ្នក។ ចូរធ្វើការសម្រេចចិត្ត តើមួយណាជាភាពងាយស្រួលសម្រាប់ អ្នក។ ទូរស័ព្ទនិងជំនួយ តាម Online ជាទូទៅគឺចំណាយតិចប៉ុន្តែអ្នកអាចមានដើម្បីធ្វើខ្លះនៃ ការងារដោយខ្លួនឯង។ យកកុំព្យួទ័ររបស់អ្នកទៅហាងគឺមាតម្លៃតិចជាងការជ្រើសរើសមនុស្ស ម្នាក់ជួសជុលដើម្បីមកចូលទៅក្នុងផ្ទះរបស់អ្នក។
  • នៅពេលដែលកុំព្យូទ័ររបស់អ្នកដំណើរការធម្មតាឡើងវិញហើយនោះ សូមគិតថាតើត្រូវធ្វើ ដូម្តេចដើម្បីជៀសវាងកុំឲ្យបញ្ហានេះ កើតមានឡើងម្តងទៀតនាពេលអនាគត
Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button