ឧបករណ៍និងឧទាហរណ៍លួចនៃការការពារប្រឆាំងនឹងពួកគេ

កាន់តែខ្លាំងឡើង, អ្នកប្រើប្រាស់កុំព្យូទ័រត្រូវបានគេប្រឈមមុខនឹងគ្រោះថ្នាក់នៃបណ្តាញនេះហើយពួកគេមានដើម្បីយល់យ៉ាងហោចណាស់មូលដ្ឋាននៃការការពារប្រឆាំងនឹងការអ្នកឈ្លានពាន។ លួចមានឧបករណ៍ - កម្មវិធីដែលបង្កគ្រោះថ្នាក់ដល់ កុំព្យូទ័រពីចម្ងាយ។ ដោយខ្លួនឯងពួកគេមានការមិនផែ្នវេទិកាឬមេរោគនិងមិនអាចបង្កឱ្យមានះថាក់ដល់ឧបករណ៍មូលដ្ឋានទាំងអស់ដែលកំពុងរត់ទេពិត។ ទោះយ៉ាងណាបញ្ហានេះគឺត្រូវប្រចាំថ្ងៃកាន់តែជាបន្ទាន់។ យើងសិក្សាសំណួរ។

តើអ្វីទៅជាកម្មវិធីដែលត្រូវបានលួចជាឧបករណ៍

កម្មវិធីទាំងនេះរួមមានឧបករណ៍ការ hack ប្រើបានបង្កើតមេរោគ, ការ ផែ្នក និងដង្កូវបានបង្កើតឡើងដើម្បីបង្កើតកម្មវិធីដែលមានដូច; បណ្ណាល័យកម្មវិធី, ឧបករណ៍ដែលគ្របដណ្តប់កូដ "ឯកសាររបស់អ្នកជំងឺពីការពិនិត្យមើលមេរោគ (អ៊ីនគ្រីបឯកសារ); នានា "រឿងកំប្លែង" ស្មុគស្មាញការងាររបស់អង្គភាពនេះ! កម្មវិធីដែលអ្នកប្រើពជូនដំណឹងអំពីសកម្មភាពដែលមិនពិតនៅក្នុងប្រព័ន្ធ; ឧបករណ៍ផ្សេងទៀតដែលបង្កឱ្យមានវិធីមួយចំនួនឬការខូចខាតឬពីចម្ងាយកុំព្យូទ័របច្ចុប្បន្នផ្សេងទៀត។ ចំនួនទឹកប្រាក់ជាមូលដ្ឋាននៃអ្នកប្រើប្រាស់មិនយល់ពីផលវិបាកនៃសកម្មភាពកម្មវិធីដូចនៅលើកុំព្យូទ័រនិង បណ្តាញកុំព្យូទ័រ, មិនគោរពតាមតម្រូវការជាមូលដ្ឋានសូម្បីតែបំផុតនិង ក្បួនច្បាប់នៃឥរិយាបទមានសុវត្ថិភាព នៅលើបណ្តាញ។ ទោះបីជាឥឡូវនេះបានបង្កើតភាពខុសគ្នានៃកម្មវិធីដែលបានវាយប្រហាររបស់ពួក Hacker ដើម្បីប្រយុទ្ធប្រឆាំងនឹង។ បានធ្វើឡើងដោយជោគជ័យតស៊ូជាមួយឧបករណ៍ sniffer ល្អបំផុតសម្រាប់ការស្កេនបណ្តាញដើម្បីស្វែងរកភាពងាយរងគ្រោះដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ការចាក់ SQL ដែលមានប្រសិទ្ធិភាពសម្រាប់កម្លាំងរងដើម្បីបំបែកប្រព័ន្ធ Wi-Fi សម្រាប់លេខសម្គាល់ដើម្បីធ្វើការជាមួយកញ្ចប់សម្រាប់ការផ្លាស់ប្តូរ។

ការប្រយុទ្ធប្រឆាំងនឹងការលួចឧបករណ៍ដែល

ចាប់ពីថ្ងៃដែលវាត្រូវបានគេលួចឧបករណ៍និងចាប់ផ្តើមប្រយុទ្ធប្រឆាំងនឹងពួកគេ។ ភាពខុសគ្នានៃកម្មវិធីនេះ។ នៅក្នុងអត្ថបទនេះយើងបានពិចារណាជាផ្នែកមួយនៃការវាបាន។ HackTool ។ កម្មវិធីនេះត្រូវបានប្រើដោយអ្នកឈ្លានពានផ្សេងគ្នានៅពេលដែលការវាយប្រហារជាកុំព្យូទ័រពីចម្ងាយឬក្នុងស្រុកត្រូវបានរៀបចំ។ ឧទាហរណ៍អ្នកប្រើដែលបានចូលដោយខុសច្បាប់នៅក្នុងបញ្ជីនៃភ្ញៀវទេសចរប្រព័ន្ធអនុញ្ញាត, បានបង្កើតឡើងសម្រាប់គោលបំណងនៃការកំណត់ហេតុការព្យាបាលដើម្បីលាក់ការពិតដែលថាប្រព័ន្ធបច្ចុប្បន្ន។ ដកយកចេញគឺជាឯកសារមេរោគ Trojan ការដកយកចេញ (ដើម), ការរកឃើញដែលឧបករណ៍នេះអាស្រ័យលើតំណាងជាកម្មវិធីកុំព្យូទ័រមួយទម្លាយចូលនេះ។ ដំណាក់កាលទីពីរ - ស្កេនប្រឆាំងមេរោគពេញលេញ។ Spoofer - អនុញ្ញាតឱ្យពង្រឹងអាសយដ្ឋានរបស់អ្នកផ្ញើដើម្បីផ្ញើសំណើបណ្ដាញនិងសារ។ វាត្រូវបានប្រើដើម្បីបង្ហាញសារសម្រាប់សារដែលបានផ្ញើដោយដើមមួយឬដើម្បីឱ្យស្មុគស្មាញស្វែងរកអ្នកផ្ញើនេះ។ ដើម្បីប្រយុទ្ធប្រឆាំងនឹងវាបានផ្តល់អនុសាសន៍គឺមានដូចគ្នា។

"លបោកបញ្ឆោត" hoaxers មេរោគ

នេះលួចឧបករណ៍ដែលមិនបង្កឱ្យមានការខូចខាតដោយផ្ទាល់នោះទេប៉ុន្តែពួកគេបានទទួលរបាយការណ៍ថាការខូចខាតនោះបញ្ឆោតនេះត្រូវបានធ្វើរួចទៅហើយឬនឹងត្រូវបានធ្វើនៅក្រោមលក្ខខណ្ឌមួយចំនួន, ឬអ្នកប្រើត្រូវបានជូនដំណឹងពីគ្រោះថ្នាក់ដែលមិនមាននោះទេ។ ទៅ "រឿងកំប្លែង" ដូចជាឧទាហរណ៍ជាកម្មវិធីដែលអ្នកប្រើគួរឱ្យភ័យខ្លាចសារផ្សេងគ្នាអំពីការធ្វើទ្រង់ទ្រាយដ្រាយប៉ុន្តែវាមិនមែនជាការបង្ហាញភាពខុសគ្នានៃមេរោគជូនដំណឹងចម្លែកល វាទាំងអស់គឺអាស្រ័យសំខាន់លើការចេះកំប្លែងលេងរបស់អ្នកនិពន្ធនៃឧបករណ៍ប្រើប្រាស់ដូចមួយនេះ។ យកកម្មវិធីនេះបន្តិចមានការលំបាកជាច្រើនទៀត, ប៉ុន្តែជាមួយនឹងការណែនាំទាំងនេះវានឹងធ្វើឱ្យអ្នកប្រើជារៀងរាល់។ ដើម្បីធ្វើដូចនេះបានជាដំបូងអ្នកត្រូវដើម្បីបញ្ចប់ដំណើរការកម្មវិធីរុករកកម្មវិធីគ្រប់គ្រងភារកិច្ច។ បន្ទាប់មកលុបឯកសារ។ ត្រូវប្រាកដថាដើម្បីសម្អាតឯកសារបណ្តោះអាសន្នដែលគេហៅថតអ៊ីនធឺណិតដែល។ ទ្រង់អាចមានឯកសារឆ្លងមេរោគ។ កំចាត់មេរោគដើម្បីធ្វើឱ្យកុំព្យូទ័រពិនិត្យនៃការទាំងមូល។ ប្រសិនបើអ្នកធ្វើអ្វីគ្រប់យ៉ាងត្រឹមត្រូវ, លួចឧបករណ៍និងការការពារប្រឆាំងនឹងពួកគេ - វាជាការមិនមានភាពស្មុគស្មាញខ្លាំងណាស់។

ការការពារប្រឆាំងនឹងមេរោគ Trojan-ឧបករណ៍ការ Hack Dropper.Win32.Agent.albv

គឺជាកម្មវិធីសម្រាប់ការដំឡើងរបស់អ្នកប្រើដែលបានលាក់ដោយគ្មានការអនុញ្ញាតនៅលើឧបករណ៍ជនរងគ្រោះ មេរោគ, ដែលត្រូវបានគេដែលមានទីតាំងស្ថិតនៅក្នុងតួនៃមេរោគ Trojan នេះ។ អនុសាសន៍សម្រាប់ប្រតិបត្ដិការលុបដូចខាងក្រោម។ បញ្ចប់ដំណើរការដែលមានគំនិតអាក្រក់កម្មវិធីគ្រប់គ្រងភារកិច្ច។ ឯកសារលុបនិងលុបក្នុងសោចុះបញ្ជីគឺជាជម្រើសមួយ។ ដើម្បីលុបឯកសារផ្សេង:% WinDir% \ ប្រព័ន្ធ \ svhost.exe ។ បន្ទាប់មក, ទាំងស្រុងជម្រះមាតិកានៃថត% បណ្ដោះអាសន្នមួយទាំងមូល% នោះទេ។ ពីមេឌៀចល័តដូចខាងក្រោម :: យក \ autorun.inf ហើយ: \ wlan.exe, ដែល X - ផ្នែកលិខិតនោះ។ ហើយទីបំផុតធ្វើស្កេនពេញលេញរបស់ Kaspersky ប្រឆាំងមេរោគត្រូវប្រាកដថាដើម្បីធ្វើឱ្យទាន់សម័យមូលដ្ឋានទិន្នន័យទាំងអស់។

កម្មវិធីចារកម្មអេឡិចត្រូនិ Trojan-Spy.Win32.PcGhost.340

ឧបករណ៍និងការការពារលួចប្រឆាំងនឹងពួកគេ - ស្បែកគឺឥឡូវអស់កល្បជានិច្ចនិងពាក់ព័ន្ធមិនធ្លាប់មាន។ កម្មវិធីនេះត្រូវបានរចនាឡើងដើម្បីធ្វើចារកម្មអេឡិចត្រូនិកដោយអ្នកប្រើ (បាញ់ប្រហារអេក្រង់ពបញ្ចូលបញ្ជីរបស់កម្មវិធីដែលសកម្មមួយ) ។ ពទទួលបាននៅក្នុងវិធីនេះតែងតែត្រូវបានអនុម័តក្នុងការវាយប្រហារនេះ។ ហើយវាប្រើ HTTP, FTP របស់, អ៊ីម៉ែលនិងវិធីផ្សេងទៀត។ ជម្រើសដកយកចេញមានលក្ខណៈស្តង់ដាតែលើឯកសារខុសគ្នា។ បញ្ចប់ដំណើរការ Trojan នេះគ្រប់គ្រងភារកិច្ច។ យក Trojan PcGhost.exe និងឯកសារ:% ប្រព័ន្ធ% \ SYSKEY.DAT ។ បន្ទាប់មកយកកូនសោបញ្ជីឈ្មោះនិង "PcGhost" ។ ប្រសិនបើអ្នកសម្លឹងមើលទៅលើការលួចឧបករណ៍ដែលរូបភាពត្រូវបានបង្ហាញ, វាច្បាស់ណាស់ថាការស្កេនប្រឆាំងមេរោគ - នីតិវិធីដែលចាំបាច់សម្រាប់ការយកចេញរបស់ខ្លួន។ អ្នកមិនចង់ឱ្យមានកុំព្យូទ័រយឺតបាត់បង់ទិន្នន័យពីវា - ធ្វើវាឱ្យបានទៀងទាត់។