តើអ្វីទៅជានិងរបៀបដើម្បីពិនិត្យមើលឯកសារមេរោគបានដែរឬទេ?

ក្នុងនាមជាសម្រាប់មេរោគនិងកម្មវិធីប្រឆាំងមេរោគដែលបានរចនាឡើងដើម្បីដោះស្រាយជាមួយពួកគេ, វាត្រូវបានសរសេរនៅលើប្រធានបទនេះពិតជាច្រើន។ សូមពិនិត្យមើលឯកសារសម្រាប់មេរោគអាចជារឿងធម្មតាណាស់, ប្រសិនបើអ្នកដឹងពីទិដ្ឋភាពជាមូលដ្ឋានដែលទាក់ទងជាមួយមេរោគនេះនិងដើម្បីគោលការណ៍នៃការប្រតិបត្ដិនៃកម្មវិធីកម្ចាត់មេរោគបាន។ សូមពិចារណាអំពីស្ថានភាពមួយនឹងការស្កេនឯកសារមេរោគនៅក្នុងលម្អិតមួយចំនួន។

មេរោគនិងផលប៉ះពាល់របស់ពួកគេ

ការកើតនៃមេរោគដែលមានទំនាក់ទំនងជាមួយការកើតនៃការប្រតិបត្ដិការដំបូងនៃ Windows, ពេលរត់ដែលទាំងនេះបាន កម្មវិធីដែលមានគំនិតអាក្រក់ មានអារម្មណ៍ថាដូចត្រីនៅក្នុងទឹក។ និងការលើសម៉ោង, មិនត្រឹមតែប្រព័ន្ធប្រតិបត្តិការប៉ុណ្ណោះទេប៉ុន្តែថែមមេរោគខ្លួនគេបានទទួលការផ្លាស់ប្តូរយ៉ាងខ្លាំងណាស់។

ប្រសិនបើបានមុនពេលដែលមានប្រសិទ្ធិភាពរបស់ពួកគេត្រូវបានកាត់បន្ថយជាសំខាន់ទៅនឹងការបរាជ័យនៃប្រព័ន្ធកុំព្យូទ័រមួយ, បន្ទាប់មកបន្តិចក្រោយមកពួកគេបានចាប់ផ្តើមដើម្បីបំផ្លាញអ្នកប្រើសត្វល្អិតនិងឯកសារប្រព័ន្ធ (ចងចាំថាសូម្បីតែល្បីល្បាញនេះ មេរោគខ្ញុំស្រឡាញ់អ្នក, ដែលបានមកតាមរយៈអ៊ីម៉ែលនៅក្នុងសំណុំបែបបទនៃលិខិតសេចក្ដីស្រឡាញ់ឬសារ) ។

សព្វថ្ងៃនេះការចាត់ថ្នាក់នៃមេរោគនេះគឺខ្លាំងណាស់ធំទូលាយណាស់។ វាបង្ហាញពីកុំព្យូទ័រ "ដង្កូវ", keyloggers, និងនៅក្នុងទូទៅ, លេខកូដដែលមានគំនិតអាក្រក់ណាមួយឬម៉ាក្រូដែលអាចប្រតិបត្តិបាន។ ចំណាំ: ប្រសិនបើនៅដើមដំបូងនៃការចាប់ផ្តើមរបស់ខ្លួននេះជាធម្មតាត្រូវបានបង្ហាញមេរោគឯកសារ .exe ប្រតិបត្តិ, បន្ទាប់មកពួកគេបានចាប់ផ្តើមត្រូវបានបិទបាំងឧទាហរណ៍មួយបណ្ណាល័យថាមវន្ត .DLL, តន្ត្រីទ្រង់ទ្រាយ .mp3 អត្ថបទធម្មតាឯកសារឬជាមួយ .txt ផ្នែកបន្ថែម។ លើសពីនេះទៀត, ឥឡូវនេះមេរោគជាច្រើនដែលមិនបង្ហាញជាកម្មវិធីដាច់ដោយឡែកមួយនិងត្រូវបានដាក់បញ្ចូលជាឧទាហរណ៍ឯកសារ Microsoft Office, ដូច្នេះការបើកឯកសារប្រភេទនេះអាចមានលទ្ធផលនៅក្នុងផលវិបាកអវិជ្ជមានបំផុតមិនទាក់ទងតែទៅ "ការធ្លាក់យន្តហោះ" របស់ប្រព័ន្ធប្រតិបត្តិការប៉ុន្តែដែរជាមួយនឹងការគ្រប់គ្រងនៃការរឹបអូស កុំព្យូទ័រឬចោរដែលលួច ការសម្ងាត់ និងទិន្នន័យ។

កម្មវិធីកម្ចាត់មេរោគ

បើអ្នកឆ្ងល់ពីរបៀបដើម្បីពិនិត្យមើលឯកសារសម្រាប់មេរោគមួយ, ចម្លើយគឺងាយស្រួលបំផុត: កម្មវិធីកម្ចាត់មេរោគប្រើ។ នៅក្នុងពិភពកុំព្យូទ័រនាពេលបច្ចុប្បន្ននេះ, វិធីសាស្រ្តនេះគឺមានប្រសិទ្ធិភាពបំផុត, ដែលបានផ្ដល់ឱ្យថាស្ទើរតែរៀងរាល់ថ្ងៃដើម្បីបង្កើតមួយចំនួនធំនៃកម្មវិធីដែលមានគំនិតអាក្រក់ថ្មី។

ប្រសិនបើយើងពិចារណាកម្មវិធីប្រឆាំងមេរោគទាំងអស់នៅក្នុងទូទៅយើងអាចនិយាយបានពិនិត្យសម្រាប់ឯកសារមេរោគដែលអាចមានណាមួយរបស់ពួកគេ, ចាប់តាំងពីពួកគេទាំងអស់ប្រតិបត្តិការនៅលើគោលការណ៍ដូចគ្នា, ទោះជាយ៉ាងណា, វិធីសាស្រ្តការធ្វើតេស្តផ្សេងគ្នាប្រើ។

ជាធម្មតាវាជាការល្អប្រសើរជាងមុនក្នុងការជ្រើសរើស ផលិតផលផ្នែកទន់, នៅក្នុងការដែលមានសំណុំលក្ខណៈពិសេសមួយអតិបរមាបូកការពារជាតិ "សកម្ម" ។ ក្នុងករណីនេះ, ពិនិត្យមើលឯកសារមេរោគនឹងមានភាពងាយស្រួលខ្លាំងណាស់ព្រោះហត្ថលេខានឹងត្រូវបានអនុវត្ត, heuristic និងការវិភាគចរិយានិងក្នុងករណីខ្លះ, និងការប្រៀបធៀប ឆេកសាំ (ទោះបីជាមនុស្សជាច្រើនជឿថាវិធីសាស្រ្តនេះគឺហួសសម័យ) ។ ប៉ុន្តែជាមួយគ្នានេះអ្នកអាចទទួលបានលទ្ធផលជិត 100 ភាគរយ។

វិធីសាស្រ្តនៃការពិនិត្យមើលឯកសារ

កាលបរិច្ឆេត, វាត្រូវបានសន្មត់ថាវិធីសាមញ្ញបំផុតនៃរបៀបដើម្បីពិនិត្យមើលឯកសារសម្រាប់មេរោគនោះគឺជាអ្នកដែលសំខាន់ពីរ: ការប្រើប្រាស់កម្មវិធីពិសេសកំចាត់មេរោគនិងការពិនិត្យចេញលើបណ្តាញ។

ជាការពិតណាស់, មានគុណសម្បត្តិនិងគុណវិបត្តិបានផ្សារភ្ជាប់ជាមួយនឹងសំណុំមុខងារដោយខ្លួនឯងឬសេវាកម្មកំចាត់មេរោគកម្មវិធីកុំព្យូទ័រក្នុងវិធីសាស្រ្តការធ្វើតេស្តលើបណ្តាញគ្នារបស់ខ្លួន។ ដូចដែលពួកគេបាននិយាយថាវាទាំងអស់គឺអាស្រ័យលើអ្នកអភិវឌ្ឍកម្មវិធីឬជាធនធានលើបណ្តាញ។

កំពុងពិនិត្យមើលជាមួយនឹងការកំចាត់មេរោគ

ទាក់ទងនឹងការប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគនេះ, បន្ទាប់មកពិនិត្យមើលឯកសារមេរោគធម្មតាបាន។ ការពិតដែលថាស្ទើរតែទាំងអស់នៃកម្មវិធីប្រឆាំងមេរោគដែលគេស្គាល់ថាបន្ទាប់ពីការដំឡើងបានបញ្ចូលទៅក្នុងម៉ឺនុយបរិបទរបស់កម្មវិធីគ្រប់គ្រងឯកសារនិងបង្កើតក្រុមរបស់ខ្លួនមានដំណើរការរហ័សទៅនឹងសកម្មភាពជាក់លាក់មួយ។ ដូច្នេះវាមានតំរូវការចាំបាច់ក្នុងការបង្កឱ្យមានការកំចាត់មេរោគដោយដៃទេ។

ឧទាហរណ៍ដោយប្រើកញ្ចប់កម្មវិធីរបស់ Kaspersky ប្រឆាំងមេរោគខ្លួនវាផ្ទាល់ "របស់ Kaspersky" ដើម្បីពិនិត្យមើលឯកសារមេរោគនេះអាចនៅពេលដែលអ្នករត់ "វិភាគរកមេរោគ" ដែលបានផ្ដល់កំណែរុស្ស៊ីនៃកម្មវិធីនេះ។ ពាក្យបញ្ជានេះមាននៅក្នុងម៉ឺនុយទម្លាក់ចុះដែលលេចឡើងបន្ទាប់ពីចុចកណ្តុរស្តាំលើឯកសារដែលអ្នកបានទៅពិនិត្យ។

ជាការពិតណាស់, ដូចគ្នានេះ ESET NOD32 ធ្វើការនៅក្នុងវិធីដែលស្រដៀងគ្នាមួយ។ នៅក្នុង ម៉ឺនុយបរិបទ, តែឈ្មោះដែលគេហៅថាការផ្លាស់ប្តូររបស់ក្រុមនេះ។ ក្នុងករណីនេះវាត្រូវបានគេហៅថា "កម្មវិធីស្កេន ESET NOD32 » (ឬ ESET Smart Security) ។

សំណួររបៀបនៃការវិភាគរកឯកសារឬបណ្តាញមួយសម្រាប់មេរោគដោះស្រាយបានដោយការហៅរបស់ម៉ាស៊ីនស្កេនបែបនេះដោយដៃមួយ។ ឧទាហរណ៍នៅក្នុងកម្មវិធី NOD32 នៅក្នុងម៉ឺនុយ "សេវា" មានពាក្យបញ្ជាពិសេស "ផ្ញើឯកសារសម្រាប់ការវិភាគ" ។ ពេលប្រើធាតុនេះនឹងត្រូវការដើម្បីផ្តល់នូវអ៊ីមែលរបស់អ្នកនិងភ្ជាប់ឯកសារនៅក្នុងសំណួរ, បន្ទាប់ពីការដែលគាត់នឹងត្រូវបានផ្ញើសម្រាប់មន្ទីរពិសោធន៍នៃការវិភាគទៅវា-សាជីវកម្ម។ ខាងក្រោមនេះយើងបានមកដល់បញ្ហានៃរបៀបដើម្បីវិភាគរកឯកសារនេះដោយប្រើប្រាស់ធនធានអ៊ីនធឺណែឯកទេសមួយ។

ការត្រួតពិនិត្យលើបណ្តាញ

សម្រាប់ឯកសារពិនិត្យលើបណ្តាញសម្រាប់វត្តមានមេរោគនៅទីនោះគឺពិតជាមានច្រើននៃការផ្តល់សេវាមួយ។ ពួកគេបានផ្តល់នូវស្ទើរតែទាំងអស់ផលិតកម្មវិធីកម្ចាត់មេរោគណាមួយ។ អ្នកអាចប្រើអ្វីដែលអ្នកចូលចិត្ត: ធនធាន "របស់ Kaspersky Lab", ESET, Dr.Web, ន័រតុនលរបស់ក្រុមហ៊ុននេះ ...

ឧទាហរណ៍មួយនៃការផ្តល់សេវាសាមញ្ញបំផុតនិងពេញនិយមបំផុតគឺសរុបមេរោគនេះ។ ដើម្បីប្រើវា, គ្រាន់តែចូលទៅកាន់គេហទំព័រផ្លូវការភ្ជាប់ឯកសារដែលបានទាមទារឬ URL គ្មានសេចក្ដីយោងទៅធនធានអ៊ីនធឺណិត (ឬតំណទៅឯកសារដែលមាននៅលើទំព័រមួយ) នៅក្នុងវាលសមរម្យនិងចុច 'ធីក "។ ជាការពិតណាស់, វាដោះស្រាយបញ្ហានៃរបៀបដើម្បីពិនិត្យមើលឯកសារគេហទំព័រសម្រាប់មេរោគមិនមែនដើម្បីនិយាយការផ្ទៀងផ្ទាត់ឯកសារដែលបានរក្សាទុកនៅលើកុំព្យូទ័ររបស់អ្នកក្នុងតំបន់ស្ថានីយនេះ។ ការពិតគឺមាន snag តូចមួយ។ ការពិតដែលថានៅទីនោះគឺជាដែនកំណត់មួយនៅលើទំហំនៃឯកសារដែលត្រូវបានស្កេនដែលជាមេកាបៃនៅលើ 64 ផ្ទៀងផ្ទាត់លើបណ្តាញ (ពីមុន - 32 មេកាបៃ) ។

លទ្ធផល

ដើម្បីសង្ខេប, វាអាចត្រូវបានកត់សម្គាល់ថាទាំងអស់នៃវិធីសាស្រ្តខាងលើនេះគឺជាការល្អ។ ទោះជាយ៉ាងណា, ប្រសិនបើអ្នកត្រូវការស្កេនឯកសារឬឯកសារដែលបានរក្សាទុកនៅលើដ្រាយរឹងរបស់អ្នកឬចល័ត ឧបករណ៍ផ្ទុក, ការប្រើប្រាស់កាន់តែប្រសើរឡើងនៃកម្មវិធីប្រឆាំងមេរោគដែលត្រូវបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នក។ ដើម្បីពិនិត្យមើលធនធាននេះនៅក្នុងបណ្តាញឬឯកសារនៅលើតំបន់បណ្ដាញនេះគឺល្អប្រសើរជាងមុនដើម្បីប្រើការត្រួតពិនិត្យលើបណ្តាញ។ ដូច្នេះធ្វើឱ្យប្រាកដថាអ្នកទទួលបានប្រភពដែលបានជ្រើសមុនពេលដែលអ្នកចូលទស្សនាធនធានខ្លួនវាផ្ទាល់ឬទាញយកទិន្នន័យពីវា។