'សុវត្ថិភាព AV សរុប - ស្មាតហ្វូនរបស់អ្នកត្រូវបានឆ្លងមេរោគ' ការបោកប្រាស់លេចឡើង

ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតលើគេហទំព័រគួរឱ្យសង្ស័យរបស់ពួកគេ ការស្រាវជ្រាវ infosec បានរកឃើញគេហទំព័រដែលផ្សព្វផ្សាយការបោកប្រាស់ 'សុវត្ថិភាព AV សរុប - ស្មាតហ្វូនរបស់អ្នកត្រូវបានឆ្លង' ។ ទំព័រក្លែងបន្លំនេះ អះអាងមិនពិតថា ស្មាតហ្វូនរបស់អ្នកប្រើប្រាស់ដែលចូលមើលគឺមានការបំពុលដោយមេរោគ 5 ឬការគំរាមកំហែងពីមេរោគ។ វាជាការចាំបាច់ក្នុងការគូសបញ្ជាក់ថា ការបោកប្រាស់នេះមិនមានទំនាក់ទំនងអ្វីជាមួយកម្មវិធីប្រឆាំងមេរោគ TotalAV ពិតប្រាកដនោះទេ។

'សុវត្ថិភាព AV សរុប - ស្មាតហ្វូនរបស់អ្នកត្រូវបានឆ្លងមេរោគ' ការបោកប្រាស់លេចឡើងធ្វើឱ្យអ្នកប្រើប្រាស់ភ័យខ្លាចជាមួយនឹងការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយ

នៅពេលដែលអ្នកស្រាវជ្រាវបានវិភាគលើគេហទំព័រដែលអនុវត្ត 'សុវត្ថិភាព AV សរុប - ស្មាតហ្វូនរបស់អ្នកត្រូវបានឆ្លងមេរោគ' មាតិកាបោកប្រាស់បានចាប់ផ្តើមភ្លាមៗជាមួយនឹងការស្កេនប្រព័ន្ធប្រឌិត។ បន្ទាប់​ពី​នេះ បង្អួច​លេច​ឡើង​មួយ​នឹង​លេច​ឡើង​ដែល​បង្ហាញ​របាយការណ៍​គំរាម​កំហែង។

ការ​លេច​ឡើង​មិន​ពិត​បង្ហាញ​ថា​ឧបករណ៍​ស្មាតហ្វូន​របស់​អ្នក​ចូល​ទស្សនា​មាន​មេរោគ​ចំនួន​ប្រាំ។ ការឆ្លងមេរោគដែលមិនមានស្រាប់ទាំងនេះត្រូវបានរាយការណ៍ថាចូលរួមក្នុងការតាមដានសកម្មភាពអ៊ីនធឺណិត និងការប្រមូលទិន្នន័យរសើបដោយខុសច្បាប់ រួមទាំងព័ត៌មានហិរញ្ញវត្ថុ និងព័ត៌មានសម្ងាត់នៃការចូល។ យុទ្ធសាស្ត្រនេះអះអាងបន្ថែមទៀតថាឧបករណ៍ដែលខ្វះការការពារគឺ 93% ងាយនឹងឆ្លងមេរោគ។ បន្ទាប់មកអ្នកបោកប្រាស់បានអះអាងថាការជាវរបស់អ្នកប្រើប្រាស់សម្រាប់ 'Total AV Security' បានកន្លងផុតទៅហើយ និងលើកទឹកចិត្តអ្នកទស្សនាឱ្យបន្តវា។

វាមានសារៈសំខាន់បំផុតក្នុងការបញ្ជាក់ថារាល់ការអះអាងដែលធ្វើឡើងដោយគ្រោងការណ៍នេះគឺគ្មានមូលដ្ឋានទាំងស្រុង ហើយមិនមានទំនាក់ទំនងអ្វីជាមួយកម្មវិធី TotalAV ស្របច្បាប់នោះទេ។ លើស​ពី​នេះ​ទៅ​ទៀត វា​គួរ​កត់​សម្គាល់​ថា គេហទំព័រ​មិន​មាន​សមត្ថភាព​ក្នុង​ការ​ស្កេន​ប្រព័ន្ធ ឬ​រក​ឃើញ​ការ​គំរាម​កំហែង​នៅ​លើ​ឧបករណ៍​របស់​អ្នក​ចូល​ទស្សនា។

ក្នុងករណីភាគច្រើន ការក្លែងបន្លំនៃធម្មជាតិនេះបម្រើជាឧបករណ៍សម្រាប់គាំទ្រកម្មវិធីដែលគួរឱ្យសង្ស័យ និងបង្កគ្រោះថ្នាក់ ដូចជាកម្មវិធីសុវត្ថិភាពក្លែងក្លាយ អាដវែរ អ្នកលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs)។ ក្នុង​ករណី​កម្រ យើង​បាន​ជួប​ករណី​ដែល​ឧបាយកល​បែប​នេះ​ផ្សព្វផ្សាយ​មេរោគ Trojan, ransomware និង​ទម្រង់​មេរោគ​ផ្សេងៗ។

ម្យ៉ាងវិញទៀត ខ្លឹមសារបោកប្រាស់អាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រផ្លូវការនៃផលិតផល ឬសេវាកម្មស្របច្បាប់។ ក្នុង​ស្ថានភាព​ទាំងនេះ អ្នកសិល្បៈ​ខិតខំ​រក​កម្រៃជើងសា​ដោយ​ខុសច្បាប់​ដោយ​ការផ្សព្វផ្សាយ​ផលិតផល​តាម​មធ្យោបាយ​ដែល​គ្មាន​ការអនុញ្ញាត។

គេហទំព័រខ្វះសមត្ថភាពក្នុងការស្កេនឧបករណ៍របស់អ្នកប្រើសម្រាប់ការគំរាមកំហែងមេរោគ

គេហទំព័រខ្វះសមត្ថភាពក្នុងការស្គេនឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយផ្ទាល់សម្រាប់ការគំរាមកំហែងពីមេរោគ ដោយសារការកំណត់ផ្នែកបច្ចេកទេស និងឯកជនភាពមួយចំនួន។ នេះជាមូលហេតុដែលគេហទំព័រមិនអាចធ្វើការស្កេនបែបនេះបាន៖

• ការចូលប្រើមានកំណត់ ៖ គេហទំព័រដំណើរការក្នុងដែនកំណត់នៃកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងបច្ចេកវិទ្យាគេហទំព័រ ដែលដាក់កម្រិតការចូលប្រើរបស់ពួកគេទៅកាន់ប្រព័ន្ធប្រតិបត្តិការ និងឯកសារឧបករណ៍។ ការចូលប្រើប្រាស់មានកំណត់នេះរារាំងពួកគេមិនឱ្យធ្វើការស្កែនជ្រៅនៃឯកសារ និងដំណើរការរបស់ឧបករណ៍។
• Browser Sandbox ៖ កម្មវិធីរុករកតាមអ៊ីនធឺណិតប្រើមុខងារដែលគេស្គាល់ថាជា 'sandbox' ដើម្បីញែកមាតិកាគេហទំព័រចេញពីប្រព័ន្ធប្រតិបត្តិការមូលដ្ឋាន។ Sandboxing នេះរារាំងគេហទំព័រពីអន្តរកម្មជាមួយ ឬប៉ះពាល់ដល់មុខងារដែលនៅសល់របស់ឧបករណ៍ រួមទាំងដំណើរការស្កេនរកមេរោគផងដែរ។
• ការព្រួយបារម្ភអំពីសុវត្ថិភាព និងឯកជនភាព ៖ ការអនុញ្ញាតឱ្យគេហទំព័រស្កេនឧបករណ៍សម្រាប់មេរោគនឹងបង្កើនការព្រួយបារម្ភអំពីសុវត្ថិភាព និងឯកជនភាពសំខាន់ៗ។ វាអាចបង្ហាញទិន្នន័យអ្នកប្រើប្រាស់ដ៏រសើបដល់ប្រតិបត្តិករគេហទំព័រ ឬសូម្បីតែគេហទំព័រដែលមិនមានសុវត្ថិភាពដែលដាក់ថាជាគេហទំព័រស្របច្បាប់។
• ដែនកំណត់ធនធាន ៖ ដំណើរការស្កេនមេរោគឱ្យបានហ្មត់ចត់ ទាមទារធនធានកុំព្យូទ័រ និងថាមពលដំណើរការយ៉ាងច្រើន។ គេហទំព័រត្រូវបានរចនាឡើងដើម្បីផ្តល់ខ្លឹមសារ និងសេវាកម្មតាមរយៈកម្មវិធីរុករក ហើយពួកគេខ្វះធនធានចាំបាច់ដើម្បីបំពេញការងារដែលពឹងផ្អែកខ្លាំងលើធនធាន ដូចជាការស្កេនមេរោគជាដើម។
• បរិស្ថានឧបករណ៍ផ្សេងៗគ្នា ៖ ឧបករណ៍ដែលប្រើដើម្បីចូលប្រើគេហទំព័រមានភាពខុសប្លែកគ្នាយ៉ាងទូលំទូលាយនៅក្នុងលក្ខខណ្ឌនៃប្រព័ន្ធប្រតិបត្តិការ ផ្នែករឹង និងការកំណត់រចនាសម្ព័ន្ធ។ ការបង្កើតយន្តការស្កែនជាសកលដែលដំណើរការលើឧបករណ៍ទាំងអស់គឺស្មុគស្មាញ និងមិនអាចអនុវត្តបាន។
• ការយល់ព្រមពីអ្នកប្រើប្រាស់ ៖ ការដំណើរការស្កេននៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយគ្មានការយល់ព្រមច្បាស់លាស់នឹងរំលោភលើភាពឯកជន និងការគ្រប់គ្រងរបស់អ្នកប្រើប្រាស់។ គេហទំព័រមិនអាចអនុវត្តសកម្មភាពបែបនេះដោយគ្មានការយល់ព្រមច្បាស់លាស់ និងជូនដំណឹងពីអ្នកប្រើប្រាស់បានទេ។
• ការពិចារណាផ្នែកច្បាប់ និងក្រមសីលធម៌ ៖ ការស្កែនឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតអាចនាំឱ្យមានបញ្ហាផ្លូវច្បាប់ និងកង្វល់ខាងសីលធម៌។ ការចូលប្រើឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតគឺជាការរំលោភលើទំនុកចិត្ត និងឯកជនភាពរបស់អ្នកប្រើប្រាស់។

ខណៈពេលដែលគេហទំព័រមិនអាចស្កេនឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយផ្ទាល់សម្រាប់ការគំរាមកំហែងពីមេរោគនោះ ពួកគេនៅតែអាចផ្តល់ព័ត៌មាន និងធនធានដ៏មានតម្លៃដើម្បីជួយអ្នកប្រើប្រាស់ការពារខ្លួនពីមេរោគ។ គេហទំព័រអាចផ្តល់ជូននូវខ្លឹមសារអប់រំអំពីការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព ណែនាំដំណោះស្រាយប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ និងផ្តល់ការណែនាំសម្រាប់កំណត់អត្តសញ្ញាណ និងដោះស្រាយការគំរាមកំហែងដែលអាចកើតមាន។