'សុវត្ថិភាព AV សរុប - ស្មាតហ្វូនរបស់អ្នកត្រូវបានឆ្លងមេរោគ' ការបោកប្រាស់លេចឡើង
ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតលើគេហទំព័រគួរឱ្យសង្ស័យរបស់ពួកគេ ការស្រាវជ្រាវ infosec បានរកឃើញគេហទំព័រដែលផ្សព្វផ្សាយការបោកប្រាស់ 'សុវត្ថិភាព AV សរុប - ស្មាតហ្វូនរបស់អ្នកត្រូវបានឆ្លង' ។ ទំព័រក្លែងបន្លំនេះ អះអាងមិនពិតថា ស្មាតហ្វូនរបស់អ្នកប្រើប្រាស់ដែលចូលមើលគឺមានការបំពុលដោយមេរោគ 5 ឬការគំរាមកំហែងពីមេរោគ។ វាជាការចាំបាច់ក្នុងការគូសបញ្ជាក់ថា ការបោកប្រាស់នេះមិនមានទំនាក់ទំនងអ្វីជាមួយកម្មវិធីប្រឆាំងមេរោគ TotalAV ពិតប្រាកដនោះទេ។
'សុវត្ថិភាព AV សរុប - ស្មាតហ្វូនរបស់អ្នកត្រូវបានឆ្លងមេរោគ' ការបោកប្រាស់លេចឡើងធ្វើឱ្យអ្នកប្រើប្រាស់ភ័យខ្លាចជាមួយនឹងការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយ
នៅពេលដែលអ្នកស្រាវជ្រាវបានវិភាគលើគេហទំព័រដែលអនុវត្ត 'សុវត្ថិភាព AV សរុប - ស្មាតហ្វូនរបស់អ្នកត្រូវបានឆ្លងមេរោគ' មាតិកាបោកប្រាស់បានចាប់ផ្តើមភ្លាមៗជាមួយនឹងការស្កេនប្រព័ន្ធប្រឌិត។ បន្ទាប់ពីនេះ បង្អួចលេចឡើងមួយនឹងលេចឡើងដែលបង្ហាញរបាយការណ៍គំរាមកំហែង។
ការលេចឡើងមិនពិតបង្ហាញថាឧបករណ៍ស្មាតហ្វូនរបស់អ្នកចូលទស្សនាមានមេរោគចំនួនប្រាំ។ ការឆ្លងមេរោគដែលមិនមានស្រាប់ទាំងនេះត្រូវបានរាយការណ៍ថាចូលរួមក្នុងការតាមដានសកម្មភាពអ៊ីនធឺណិត និងការប្រមូលទិន្នន័យរសើបដោយខុសច្បាប់ រួមទាំងព័ត៌មានហិរញ្ញវត្ថុ និងព័ត៌មានសម្ងាត់នៃការចូល។ យុទ្ធសាស្ត្រនេះអះអាងបន្ថែមទៀតថាឧបករណ៍ដែលខ្វះការការពារគឺ 93% ងាយនឹងឆ្លងមេរោគ។ បន្ទាប់មកអ្នកបោកប្រាស់បានអះអាងថាការជាវរបស់អ្នកប្រើប្រាស់សម្រាប់ 'Total AV Security' បានកន្លងផុតទៅហើយ និងលើកទឹកចិត្តអ្នកទស្សនាឱ្យបន្តវា។
វាមានសារៈសំខាន់បំផុតក្នុងការបញ្ជាក់ថារាល់ការអះអាងដែលធ្វើឡើងដោយគ្រោងការណ៍នេះគឺគ្មានមូលដ្ឋានទាំងស្រុង ហើយមិនមានទំនាក់ទំនងអ្វីជាមួយកម្មវិធី TotalAV ស្របច្បាប់នោះទេ។ លើសពីនេះទៅទៀត វាគួរកត់សម្គាល់ថា គេហទំព័រមិនមានសមត្ថភាពក្នុងការស្កេនប្រព័ន្ធ ឬរកឃើញការគំរាមកំហែងនៅលើឧបករណ៍របស់អ្នកចូលទស្សនា។
ក្នុងករណីភាគច្រើន ការក្លែងបន្លំនៃធម្មជាតិនេះបម្រើជាឧបករណ៍សម្រាប់គាំទ្រកម្មវិធីដែលគួរឱ្យសង្ស័យ និងបង្កគ្រោះថ្នាក់ ដូចជាកម្មវិធីសុវត្ថិភាពក្លែងក្លាយ អាដវែរ អ្នកលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs)។ ក្នុងករណីកម្រ យើងបានជួបករណីដែលឧបាយកលបែបនេះផ្សព្វផ្សាយមេរោគ Trojan, ransomware និងទម្រង់មេរោគផ្សេងៗ។
ម្យ៉ាងវិញទៀត ខ្លឹមសារបោកប្រាស់អាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រផ្លូវការនៃផលិតផល ឬសេវាកម្មស្របច្បាប់។ ក្នុងស្ថានភាពទាំងនេះ អ្នកសិល្បៈខិតខំរកកម្រៃជើងសាដោយខុសច្បាប់ដោយការផ្សព្វផ្សាយផលិតផលតាមមធ្យោបាយដែលគ្មានការអនុញ្ញាត។
គេហទំព័រខ្វះសមត្ថភាពក្នុងការស្កេនឧបករណ៍របស់អ្នកប្រើសម្រាប់ការគំរាមកំហែងមេរោគ
គេហទំព័រខ្វះសមត្ថភាពក្នុងការស្គេនឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយផ្ទាល់សម្រាប់ការគំរាមកំហែងពីមេរោគ ដោយសារការកំណត់ផ្នែកបច្ចេកទេស និងឯកជនភាពមួយចំនួន។ នេះជាមូលហេតុដែលគេហទំព័រមិនអាចធ្វើការស្កេនបែបនេះបាន៖
- ការចូលប្រើមានកំណត់ ៖ គេហទំព័រដំណើរការក្នុងដែនកំណត់នៃកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងបច្ចេកវិទ្យាគេហទំព័រ ដែលដាក់កម្រិតការចូលប្រើរបស់ពួកគេទៅកាន់ប្រព័ន្ធប្រតិបត្តិការ និងឯកសារឧបករណ៍។ ការចូលប្រើប្រាស់មានកំណត់នេះរារាំងពួកគេមិនឱ្យធ្វើការស្កែនជ្រៅនៃឯកសារ និងដំណើរការរបស់ឧបករណ៍។
- Browser Sandbox ៖ កម្មវិធីរុករកតាមអ៊ីនធឺណិតប្រើមុខងារដែលគេស្គាល់ថាជា 'sandbox' ដើម្បីញែកមាតិកាគេហទំព័រចេញពីប្រព័ន្ធប្រតិបត្តិការមូលដ្ឋាន។ Sandboxing នេះរារាំងគេហទំព័រពីអន្តរកម្មជាមួយ ឬប៉ះពាល់ដល់មុខងារដែលនៅសល់របស់ឧបករណ៍ រួមទាំងដំណើរការស្កេនរកមេរោគផងដែរ។
- ការព្រួយបារម្ភអំពីសុវត្ថិភាព និងឯកជនភាព ៖ ការអនុញ្ញាតឱ្យគេហទំព័រស្កេនឧបករណ៍សម្រាប់មេរោគនឹងបង្កើនការព្រួយបារម្ភអំពីសុវត្ថិភាព និងឯកជនភាពសំខាន់ៗ។ វាអាចបង្ហាញទិន្នន័យអ្នកប្រើប្រាស់ដ៏រសើបដល់ប្រតិបត្តិករគេហទំព័រ ឬសូម្បីតែគេហទំព័រដែលមិនមានសុវត្ថិភាពដែលដាក់ថាជាគេហទំព័រស្របច្បាប់។
- ដែនកំណត់ធនធាន ៖ ដំណើរការស្កេនមេរោគឱ្យបានហ្មត់ចត់ ទាមទារធនធានកុំព្យូទ័រ និងថាមពលដំណើរការយ៉ាងច្រើន។ គេហទំព័រត្រូវបានរចនាឡើងដើម្បីផ្តល់ខ្លឹមសារ និងសេវាកម្មតាមរយៈកម្មវិធីរុករក ហើយពួកគេខ្វះធនធានចាំបាច់ដើម្បីបំពេញការងារដែលពឹងផ្អែកខ្លាំងលើធនធាន ដូចជាការស្កេនមេរោគជាដើម។
- បរិស្ថានឧបករណ៍ផ្សេងៗគ្នា ៖ ឧបករណ៍ដែលប្រើដើម្បីចូលប្រើគេហទំព័រមានភាពខុសប្លែកគ្នាយ៉ាងទូលំទូលាយនៅក្នុងលក្ខខណ្ឌនៃប្រព័ន្ធប្រតិបត្តិការ ផ្នែករឹង និងការកំណត់រចនាសម្ព័ន្ធ។ ការបង្កើតយន្តការស្កែនជាសកលដែលដំណើរការលើឧបករណ៍ទាំងអស់គឺស្មុគស្មាញ និងមិនអាចអនុវត្តបាន។
- ការយល់ព្រមពីអ្នកប្រើប្រាស់ ៖ ការដំណើរការស្កេននៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយគ្មានការយល់ព្រមច្បាស់លាស់នឹងរំលោភលើភាពឯកជន និងការគ្រប់គ្រងរបស់អ្នកប្រើប្រាស់។ គេហទំព័រមិនអាចអនុវត្តសកម្មភាពបែបនេះដោយគ្មានការយល់ព្រមច្បាស់លាស់ និងជូនដំណឹងពីអ្នកប្រើប្រាស់បានទេ។
- ការពិចារណាផ្នែកច្បាប់ និងក្រមសីលធម៌ ៖ ការស្កែនឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតអាចនាំឱ្យមានបញ្ហាផ្លូវច្បាប់ និងកង្វល់ខាងសីលធម៌។ ការចូលប្រើឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតគឺជាការរំលោភលើទំនុកចិត្ត និងឯកជនភាពរបស់អ្នកប្រើប្រាស់។
ខណៈពេលដែលគេហទំព័រមិនអាចស្កេនឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយផ្ទាល់សម្រាប់ការគំរាមកំហែងពីមេរោគនោះ ពួកគេនៅតែអាចផ្តល់ព័ត៌មាន និងធនធានដ៏មានតម្លៃដើម្បីជួយអ្នកប្រើប្រាស់ការពារខ្លួនពីមេរោគ។ គេហទំព័រអាចផ្តល់ជូននូវខ្លឹមសារអប់រំអំពីការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព ណែនាំដំណោះស្រាយប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ និងផ្តល់ការណែនាំសម្រាប់កំណត់អត្តសញ្ញាណ និងដោះស្រាយការគំរាមកំហែងដែលអាចកើតមាន។