យល់ដឹងអំពីកម្មវិធីប្រភេទ RootKit
ការយល់ដឹងទូទៅ
RootKit គឺជាប្រភេទនៃកម្មវិធីលួចទិន្នន៍យ ដែលជាទូទៅគឺមានបំណងមិនល្អ ហើយត្រូវបានគេសរសេរឡើងដើម្បីលាក់នូវដំណើរការ ឬកម្មវិធីណាមួយ មិនឲ្យមានការត្រួតពិនិត្យរកឃើញ ហើយដែលអាចធ្វើឲ្យកម្មវិធីនេះមានលទ្ធភាពក្នុងការបន្តសិទ្ធិចូលទៅកាន់កុំព្យូទ័រណាមួយ។ ពាក្យ “RootKit” នេះមានន័យអវិជ្ជមាន ដែលជាទូទៅត្រូវបានគេភ្ជាប់ទៅនឹង មេរោគ (malware)។
ស្វែងយល់បន្ថែម >> តើអ្វីទៅជាការលួចយកអត្តសញ្ញាណ (Identity Theft?)
ហានិភ័យ និងការគំរាមគំហែង
ការតំឡើងនូវកម្មវិធីប្រភេទ RootKit នេះអាចត្រូវបានធ្វើឡើងដោយស្វ័យប្រវត្តិ ឬក៏អ្នកវាយប្រហារអាចធ្វើការតំឡើងវា នៅពេលដែលពួកគេ (អ្នកវាយប្រហារ) ធ្វើការទាញយបាននូវសិទ្ធិជា root ឬ Administrator នៃប្រព័ន្ធណាមួយ។ វាគឺជាបច្ចេកទេសក្នុងការវាយប្រហារដោយផ្ទាល់ទៅលើប្រព័ន្ធនោះ។
យុទ្ធសាស្ត្រឆ្លើយតប
- ចូរធ្វើការបញ្ចូលកម្មវិធីពីប្រភពដែលជឿជាក់ប៉ុណ្ណោះ។ ចំពោះកម្មវិធីណាដែលមិនចាំបាច់ គួរតែមិនមិនចាំបាច់តំឡើងឡើយ
- ប្រើប្រាស់នូវ firewall ដែលខ្លាំង ដែលធ្វើឲ្យមានភាពលំបាកសម្រាប់អ្នកវាយប្រហារ ប្រើប្រាស់នូវកុំព្យូទ័រដែលរងគ្រោះ (ដែលឆ្លង)
- ធ្វើការស្កេននូវមេរោគឲ្យបានទៀងទាត់
- បិទនូវកុំព្យូទ័រដែលយើងសង្ស័យថាបានឆ្លង ហើយធ្វើការត្រួតពិនិត្យដោយដំណើរការវាចេញពីឧបករណ៍ដែលអ្នកទុកចិត្ត (ដូចជា CD-Rom ឬក៍ USB-Flash drive)
- ធ្វើការត្រួតពិនិត្យ និងសន្និដ្ឋានទៅលើវត្តមាននៃ Rootkit ដោយការមើលទៅលើចំនុចផ្សេងៗមិនប្រក្រតីនៃកុំព្យូទ័ររបស់អ្នក
- ស្វែងរកប្រភេទ Rootkit នៅក្នុង Google ដើម្បីស្វែងរកវិធីទប់ស្កាត់ និងកំចាត់
ស្វែងយល់បន្ថែម >> វិធីសាស្ត្រក្នុងការបង្កើតពាក្យសម្ងាត់ដែលត្រឹមត្រូវ