កុំព្យូទ័ររបស់អ្នកត្រូវបានឆ្លងមេរោគដែលលេចឡើង គ្រោងការក្បត់

ខណៈពេលកំពុងពិនិត្យមើលគេហទំព័រគួរឱ្យសង្ស័យ អ្នកស្រាវជ្រាវ infosec បានកំណត់អត្តសញ្ញាណវត្តមាននៃការបោកប្រាស់ 'កុំព្យូទ័ររបស់អ្នកត្រូវបានឆ្លងមេរោគ' ។ គ្រោងការណ៍បោកបញ្ឆោតនេះ ជាការប្រាស្រ័យទាក់ទងគ្នាពីអ្នកលក់សន្តិសុខតាមអ៊ីនធឺណិតដ៏ល្បីឈ្មោះ បង្កើតជារូបរាងមិនពិតរបស់អាជ្ញាធរ។ គេហទំព័រគួរឱ្យសង្ស័យប្រើយុទ្ធសាស្ត្របន្លាច ដោយអះអាងដល់អ្នកទស្សនាថា មេរោគត្រូវបានរកឃើញនៅលើកុំព្យូទ័ររបស់ពួកគេ និងជំរុញឱ្យដកចេញជាបន្ទាន់។ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ថាការអះអាងទាំងនេះគឺមិនពិតទាំងស្រុង ហើយជាផ្នែកមួយនៃគ្រោងការណ៍ក្លែងបន្លំ។

គ្រោងការណ៍នៃធម្មជាតិនេះជាទូទៅបម្រើគោលបំណងនៃការផ្សព្វផ្សាយកម្មវិធីដែលមិនគួរឱ្យទុកចិត្ត និងអាចមានគ្រោះថ្នាក់។ យុទ្ធសាស្ត្របោកបញ្ឆោតមានគោលបំណងកេងប្រវ័ញ្ចកង្វល់របស់អ្នកប្រើប្រាស់អំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ដោយបំភាន់ពួកគេឱ្យធ្វើសកម្មភាពដែលអាចប៉ះពាល់ដល់សុចរិតភាពនៃប្រព័ន្ធរបស់ពួកគេ។

កុំព្យូទ័ររបស់អ្នកត្រូវបានឆ្លងមេរោគដោយមេរោគលេចឡើង គ្រោងការក្បត់ ការកេងប្រវ័ញ្ចកង្វល់របស់អ្នកប្រើប្រាស់តាមរយៈការព្រមានក្លែងក្លាយ

នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រដែលបង្ហោះយុទ្ធសាស្ត្រពិសេសនេះ ពួកគេជួបប្រទះនឹងសេណារីយ៉ូបោកបញ្ឆោតដែលពាក់ព័ន្ធនឹងការស្កេនប្រព័ន្ធប្រឌិត។ ពេញមួយដំណើរការក្លែងបន្លំនេះ ការជូនដំណឹងអំពីការរកឃើញការគំរាមកំហែងជាច្រើនបានលេចឡើងជាបន្តបន្ទាប់ ដែលបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់។ នៅពេលបញ្ចប់ការស្កេនដែលបានអះអាង បង្អួចលេចឡើងត្រួតលើទំព័រដោយអះអាងថាឧបករណ៍របស់អ្នកចូលមើលបានឆ្លងមេរោគ និងលើកទឹកចិត្តឱ្យពួកគេចាប់ផ្តើមដំណើរការសម្អាត។

វាចាំបាច់ណាស់ក្នុងការទទួលស្គាល់ថាព័ត៌មានទាំងអស់ដែលគ្រោងការក្បត់នេះផ្តល់ឱ្យគឺក្លែងក្លាយទាំងស្រុង។ ទោះបីជាមានវត្តមានក្រាហ្វិចស្រដៀងនឹងក្រុមហ៊ុនស្របច្បាប់ក៏ដោយ ក៏ការបោកប្រាស់នេះមិនមានទំនាក់ទំនងជាមួយកម្មវិធីប្រឆាំងមេរោគ ឬអ្នកអភិវឌ្ឍន៍របស់វានោះទេ។ លើសពីនេះទៀត វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា គ្មានគេហទំព័រណាអាចធ្វើការស្កេនលើប្រព័ន្ធរបស់អ្នកទស្សនា ឬរកឃើញការគំរាមកំហែងផ្នែកសុវត្ថិភាពក្នុងលក្ខណៈនេះយ៉ាងត្រឹមត្រូវនោះទេ។

នៅក្នុងករណីជាច្រើន យុទ្ធសាស្ត្រនៃធម្មជាតិនេះលើកកម្ពស់ដំណោះស្រាយប្រឆាំងមេរោគក្លែងក្លាយ មេរោគ Adware អ្នកលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីដែលមិនចង់បានសក្តានុពលផ្សេងៗ (PUPs) ដោយដាក់ជាឧបករណ៍មានប្រយោជន៍។ អ្នកស្រាវជ្រាវបានព្រមានថា គ្រោងការណ៍ទាំងនេះក៏អាចជួយសម្រួលដល់ការចែកចាយអង្គភាពដែលមិនមានសុវត្ថិភាពបន្ថែមទៀត ដូចជា Trojans, ransomware និងប្រភេទ malware ផ្សេងទៀត។

ដើម្បីធ្វើឱ្យបញ្ហាកាន់តែស្មុគស្មាញ ការបោកប្រាស់អាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រផ្លូវការនៃផលិតផល ឬសេវាកម្មពិតប្រាកដ ដោយប្រើប្រាស់កម្មវិធីសម្ព័ន្ធដើម្បីទទួលបានកម្រៃជើងសារខុសច្បាប់។ ទោះយ៉ាងណាក៏ដោយ មិនមានការធានាថា យុទ្ធសាស្ត្រនេះនឹងបន្តបញ្ជូនបន្តទៅកាន់គេហទំព័រស្របច្បាប់នោះទេ។ វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថា ការបោកប្រាស់ក៏អាចគាំទ្រទំព័រក្លែងក្លាយដែលធ្វើត្រាប់តាមគេហទំព័រពិតប្រាកដយ៉ាងជិតស្និទ្ធ ដោយបន្ថែមស្រទាប់នៃការបោកប្រាស់ និងគ្រោះថ្នាក់ដែលអាចកើតមានចំពោះអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ ការរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តការប្រុងប្រយ័ត្ននៅពេលជួបប្រទះនឹងគ្រោងការណ៍បែបនេះគឺជាការចាំបាច់ដើម្បីជៀសវាងការធ្លាក់ខ្លួនទៅជាជនរងគ្រោះនៃការអនុវត្តបោកប្រាស់ និងការគំរាមកំហែងផ្នែកសុវត្ថិភាពដែលអាចកើតមាន។

គេហទំព័រខ្វះសមត្ថភាពក្នុងការធ្វើការស្កេនមេរោគនៅលើឧបករណ៍របស់អ្នកទស្សនា

គេហទំព័រមិនអាចធ្វើការស្កែនមេរោគនៅលើឧបករណ៍របស់អ្នកចូលទស្សនាបានទេ ដោយសារហេតុផលជាមូលដ្ឋានមួយចំនួន ដែលភាគច្រើនត្រូវបានឫសគល់នៅក្នុងភាពឯកជន សុវត្ថិភាព និងកម្រិតបច្ចេកទេស។ នេះជាការពន្យល់សំខាន់ៗ៖

• ការព្រួយបារម្ភអំពីឯកជនភាព ៖ ដំណើរការស្កេនមេរោគនៅលើឧបករណ៍របស់អ្នកទស្សនានឹងពាក់ព័ន្ធនឹងការចូលប្រើប្រាស់ និងវិភាគខ្លឹមសារនៃឯកសារ និងទិន្នន័យប្រព័ន្ធរបស់អ្នកប្រើប្រាស់។ ដំណើរការនេះបង្កើនការព្រួយបារម្ភអំពីឯកជនភាពដ៏សំខាន់ ដោយសារវារំលោភលើព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់។ ការគោរពឯកជនភាពរបស់អ្នកប្រើប្រាស់គឺជាទិដ្ឋភាពសំខាន់នៃការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយក្រមសីលធម៌ ហើយជាទូទៅគេហទំព័រត្រូវបានរចនាឡើងដើម្បីគោរពព្រំដែននៃឧបករណ៍របស់អ្នកប្រើប្រាស់។

• ហានិភ័យសុវត្ថិភាព ៖ ការអនុញ្ញាតឱ្យគេហទំព័រស្កេនឧបករណ៍របស់អ្នកប្រើសម្រាប់មេរោគ ណែនាំហានិភ័យសុវត្ថិភាពដែលអាចកើតមាន។ ការផ្តល់សិទ្ធិចូលប្រើបែបនេះអាចត្រូវបានកេងប្រវ័ញ្ចដោយតួអង្គព្យាបាទ ដើម្បីសម្របសម្រួលទិន្នន័យអ្នកប្រើប្រាស់ ឬដំឡើងមេរោគជាជាងការពារវា។ វាបង្កើតភាពងាយរងគ្រោះដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច ដែលនាំទៅដល់ការចូលប្រើដោយគ្មានការអនុញ្ញាត ការបំពានទិន្នន័យ និងការគំរាមកំហែងផ្នែកសុវត្ថិភាពផ្សេងទៀត។

• ដែនកំណត់បច្ចេកទេស ៖ កម្មវិធីរុករកតាមអ៊ីនធឺណិតដំណើរការក្នុងបរិយាកាសប្រអប់ខ្សាច់។ នេះមានន័យថា ពួកគេមានសិទ្ធិចូលប្រើប្រព័ន្ធប្រតិបត្តិការមូលដ្ឋានមានកម្រិតសម្រាប់ហេតុផលសុវត្ថិភាព។ ការកំណត់នេះធានាថាគេហទំព័រមិនអាចធ្វើអន្តរកម្មដោយផ្ទាល់ជាមួយ ឬធ្វើប្រតិបត្តិការទូលំទូលាយលើឧបករណ៍របស់អ្នកប្រើប្រាស់បានទេ។ កង្វះការចូលប្រើដោយផ្ទាល់រារាំងគេហទំព័រពីការចាប់ផ្តើមការស្កេនមេរោគដ៏ទូលំទូលាយ ឬធ្វើអន្តរកម្មយ៉ាងស៊ីជម្រៅជាមួយប្រព័ន្ធឯកសាររបស់អ្នកប្រើប្រាស់។

• ភាពធន់នៃធនធាន ៖ ធ្វើការស្កេនមេរោគឱ្យបានហ្មត់ចត់ ទាមទារធនធានកុំព្យូទ័រសំខាន់ៗ។ ការធ្វើការស្កែនបែបនេះនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់នឹងមានការឈ្លានពាន និងពឹងផ្អែកខ្លាំងលើធនធាន ដែលអាចធ្វើឱ្យឧបករណ៍របស់អ្នកប្រើប្រាស់យឺត និងជះឥទ្ធិពលអវិជ្ជមានដល់បទពិសោធន៍រុករករបស់ពួកគេ។ នេះផ្ទុយនឹងគោលការណ៍នៃការផ្តល់នូវបទពិសោធន៍អនឡាញប្រកបដោយប្រសិទ្ធភាព និងគ្មានថ្នេរ។

• ភាពវិជ្ជមានមិនពិត និងភាពមិនត្រឹមត្រូវ ៖ ការរកឃើញមេរោគគឺជាកិច្ចការដ៏ស្មុគស្មាញមួយដែលជារឿយៗពាក់ព័ន្ធនឹងការវិភាគតាមទ្រឹស្តី និងការរកឃើញដោយផ្អែកលើហត្ថលេខា។ ការស្កែនដោយស្វ័យប្រវត្តិអាចបង្កើតផលវិជ្ជមានមិនពិត សម្គាល់ឯកសារស្របច្បាប់ថាមិនមានសុវត្ថិភាព ឬអវិជ្ជមានមិនពិត បាត់ការគំរាមកំហែងជាក់ស្តែង។ ការពឹងផ្អែកលើការស្កេនដែលផ្ដើមចេញពីគេហទំព័រអាចនាំទៅរកលទ្ធផលមិនត្រឹមត្រូវ និងការជូនដំណឹងដែលមិនចាំបាច់សម្រាប់អ្នកប្រើប្រាស់។

សរុបមក គេហទំព័រខ្វះសមត្ថភាពក្នុងការធ្វើការស្កែនមេរោគនៅលើឧបករណ៍របស់អ្នកទស្សនា ដោយសារការពិចារណាអំពីឯកជនភាព ហានិភ័យសុវត្ថិភាព កម្រិតបច្ចេកទេសនៅក្នុងបរិស្ថានកម្មវិធីរុករក ឧបសគ្គធនធាន និងសក្តានុពលនៃភាពមិនត្រឹមត្រូវនៅក្នុងដំណើរការស្វែងរក។ ជាលទ្ធផល អ្នកប្រើប្រាស់ត្រូវបានលើកទឹកចិត្តឱ្យពឹងផ្អែកលើឧបករណ៍កំចាត់មេរោគ និងឧបករណ៍ប្រឆាំងមេរោគដែលបានដំឡើងនៅលើឧបករណ៍របស់ពួកគេ ដើម្បីធានាបាននូវការការពារដ៏ទូលំទូលាយ និងត្រឹមត្រូវប្រឆាំងនឹងការគំរាមកំហែងដែលអាចកើតមាន។