តើដង្កូវបណ្ដាញគឺជាអ្វី?

រាល់ម្ចាស់កុំព្យួទ័រដែលបានភ្ជាប់អ៊ីនធឺណិតបានលឺពីមេរោគកុំព្យូទ័រ។ ប្រសិនបើអ្នកប្រើដែលមានបទពិសោធយ៉ាងហោចណាស់មានគំនិតខ្លះនៃគ្រោះថ្នាក់ដែលអាចកើតមានចេញពីកម្មវិធីដែលមានគ្រោះថ្នាក់បែបនេះនោះក្នុងចំណោមអ្នកថ្មីមានជំនឿផ្ទុយគ្នាពីរ។ យោងទៅតាមការវាយប្រហារដំបូង "មេរោគកុំព្យួទ័រ" អាចត្រូវបានជ្រើសរើសដោយគេហទំព័រធម្មតាសម្រាប់មនុស្សពេញវ័យនិងអ្នកគាំទ្រនៃកម្មវិធីកាប់ដូច្នេះអ្នកមិនអាចគិតពីអ្វីដែលដង្កូវនិងកូដព្យាបាទផ្សេងទៀតនោះទេ។ ជាទូទៅនៅលើកុំព្យូទ័រអ្នកប្រើបែបនេះមិនមានកម្មវិធីប្រឆាំងមេរោគណាមួយ (លើកលែងតែប្រព័ន្ធ) ។ អ្នកផ្សេងទៀតភ័យខ្លាចដោយរឿងរ៉ាវនៃវីរុសដែលឆក់ចរន្តវត្ថុតូចៗ BIOS, ការលួចយកពាក្យសម្ងាត់ទៅគណនីធនាគារនិងផ្សេង ៗ ទៀតខ្លាចខ្លាចដុសធ្មេញរន្ធដោតរបស់អ្នកផ្សេងទៅកុំព្យូទ័រ។ ជាញឹកញាប់អ្នកប្រើបែបនេះមានមេរោគ antiviruses ជាច្រើនបានដំឡើងក្នុងពេលតែមួយជាមួយនឹងមុខងារស្ទួន (ការការពារគឺស្រដៀងទៅនឹងស្ពៃក្តោប) ។ ប៉ុន្តែការពិតដូចជាតែងតែនៅកន្លែងណាមួយនៅកណ្តាល។

ប្រសិទ្ធិភាពនៃអនុសាសន៍ណាមួយគឺមានខ្ពស់ជាងនេះប្រសិនបើមនុស្សម្នាក់យល់ពីអត្ថន័យនៃសកម្មភាពរបស់ពួកគេជាជាងគិតដោយមិនគិតពីការសរសេរ។ ដូច្នេះថ្ងៃនេះយើងនឹងពិចារណាអំពីអ្វីដែលជា មេរោគកុំព្យូទ័រ និងជាពិសេសមេរោគបណ្តាញ។

វីរុសគឺជាកម្មវិធីកុំព្យូទ័រមួយដែលមានសមត្ថភាពចម្លងក្លែងលេខរបស់ខ្លួនដោយឯកឯង ("គុណ") ។ វារីករាលដាល តាមរយៈបណ្តាញទំនាក់ទំនង ឬតាមរយៈឧបករណ៍ផ្ទុកព័ត៌មាន។ ដោយលាក់បាំងការពិតនៃវត្តមានរបស់គាត់។ ធ្វើសកម្មភាពដែលមានគ្រោះថ្នាក់ផ្សេងៗ - ពុករលួយពត៌មានបញ្ជូនទិន្នន័យសម្ងាត់ដល់អ្នកបង្កើតរបស់ខ្លួនតាមរយៈបណ្តាញសកល។ ល។ បញ្ជីសកម្មភាពគឺធំ។ ការឆ្លងមេរោគកុំព្យូទ័រកើតឡើងនៅពេលអ្នកចាប់ផ្តើមបើកឯកសារមួយនៅក្នុងរចនាសម្ព័ន្ធនៃលេខកូដមេរោគ។

ក្នុងចំនោមគ្រប់ប្រភេទនៃមេរោគវីរុសត្រូវការការយកចិត្តទុកដាក់ពិសេស។ លក្ខណៈពិសេសនៃកម្មវិធីបែបនេះគឺថាប្រភេទមួយចំនួនរបស់ពួកគេអាចបណ្តាលឱ្យកុំព្យូទ័រដែលភ្ជាប់ទៅអ៊ីធឺណិតមានលក្ខណៈធម្មតា - អ្នកប្រើគ្មានអ្វីដែលត្រូវចាប់ផ្តើមហើយមិនចាំបាច់បើកទេ។ បណ្តាញដង្កូវគឺជាប្រភេទនៃមេរោគដែលជាលក្ខណៈពិសេសនៃការប្រើប្រាស់បណ្តាញមូលដ្ឋាននិងសកល។

ចំពោះការចែកចាយរបស់វាប្រើវិធីសាស្រ្តពីរ:

• អ្នកប្រើរត់ឯកសារឆ្លងមេរោគដោយឯករាជ្យ។ នេះអាចជាអ៊ីមែលផ្សាយពាណិជ្ជកម្មឯកសារដែលមានកន្ទុយដែលបានកែប្រែ។ ល។
• ដោយប្រើកំហុសឆ្គងនៅក្នុងប្រព័ន្ធប្រតិបត្តិការនិង ច្រកបើក ដង្កូវ នៃ បណ្តាញអាចចូលទៅក្នុង RAM របស់កុំព្យូទ័រ និងថាសរឹង។

សកម្មភាពបន្ទាប់ពីការឆ្លងមេរោគអាស្រ័យលើកិច្ចការដែលដង្កូវត្រូវបានបង្កើត។ ពិតណាស់មនុស្សគ្រប់គ្នាបានឮពាក្យថា "botnet" ។ អត្ថន័យរបស់វាស្ថិតនៅក្នុងការពិតដែលអ្នកបង្កើត កម្មវិធីព្យាបាទ តាមអ៊ីនធឺណិតអាចគ្រប់គ្រងសំណើរបស់កុំព្យូទ័រដែលមានមេរោគ។ បើចាំបាច់គាត់ផ្តល់ពាក្យបញ្ជាបញ្ជាគ្រប់ច្បាប់ចម្លងនៃដង្កូវរបស់គាត់។ ជាលទ្ធផលចរាចរពីកំព្យូទ័រដែលឆ្លងមេរោគត្រូវបានប្ដូរទិសទៅកាន់ធនធានបណ្តាញជាក់លាក់ណាមួយ។ ដោយសារតែចំនួននៃការស្នើមួយដងច្រើនធនធានបានបញ្ឈប់ការងាររបស់ខ្លួន (ការវាយប្រហារ DoS) ។

លើសពីនេះទៀតការស្កេនថេរនៃកុំព្យូទ័រផ្សេងទៀតនៅលើបណ្តាញដើម្បីឆ្លងពួកវាបណ្តាលឱ្យផ្ទុកកាន់តែច្រើនឡើងលើថាមពលកុំព្យូរទ័រយកផ្នែកនៃឆានែលអ៊ិនធឺណេតសម្រាប់តម្រូវការរបស់ពួកគេ។ ប្រភេទមួយចំនួននៃពពួក Worm, គ្រាន់តែចុច Key កុំព្យូទ័រ, ទាញយក កម្មវិធី Trojan ។ ក្នុងករណីនេះវាគឺជាការបង្កគដ៏ស្មុគស្មាញ។

បណ្តាញមេរោគ Worm គឺជាការគំរាមកំហែងយ៉ាងខ្លាំងដូច្នេះវាតែងតែចាំបាច់ក្នុងការការពារប្រឆាំងនឹងវីរុសជាមួយម៉ូឌុលសកម្មភាពសកម្ម។ ការការពារនេះមិនពាក់ព័ន្ធនឹងការស្វែងរកឯកសារឆ្លងមេរោគនៅលើឧបករណ៍ផ្ទុកប៉ុន្តែតាមដានសកម្មភាពគួរឱ្យសង្ស័យនៃកម្មវិធីទាំងអស់នៅក្នុង RAM ។