សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង កម្មវិធីដែលមិនចង់បានសក្តានុពល PUA: Win32 / RDPWrap

PUA: Win32 / RDPWrap

ដោយ Mezo ក្នុង កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
បកប្រែទៅ៖
ភាសាខ្មែរ

ការការពារឧបករណ៍របស់អ្នកពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្តគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ខណៈពេលដែលកម្មវិធីមួយចំនួនប្រហែលជាមិនត្រូវបានចាត់ថ្នាក់ជាមេរោគទាំងស្រុងនោះទេ ពួកវានៅតែបង្កហានិភ័យសុវត្ថិភាព និងឯកជនភាពយ៉ាងសំខាន់។ កម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs) ជារឿយៗជ្រៀតចូលប្រព័ន្ធតាមរយៈល្បិចបោកបញ្ឆោត កែប្រែការកំណត់ ចាក់ផ្សាយពាណិជ្ជកម្ម និងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលអាចបង្កគ្រោះថ្នាក់។ មួយ PUP បែបនេះគឺ PUA:Win32/RDPWrap ដែលជាកម្មវិធីដែលគេស្គាល់សម្រាប់ការផ្លាស់ប្តូរការកំណត់កម្មវិធីរុករក និងបណ្តាលឱ្យមានការបញ្ជូនបន្តទៅកាន់ Yahoo.com ដោយគ្មានការយល់ព្រមពីអ្នកប្រើប្រាស់។

តើ PUA:Win32/RDPWrap ជាអ្វី?

PUA:Win32/RDPWrap ត្រូវ​បាន​ចាត់​ថ្នាក់​ជា​កម្មវិធី​ដែល​មិន​ចង់​បាន​សក្តានុពល ដែល​ពេល​ដំឡើង​រួច វា​រំខាន​ដល់​មុខងារ​របស់​កម្មវិធីរុករកតាមអ៊ីនធឺណិត​ស្តង់ដារ។ ខណៈពេលដែលវាប្រហែលជាមិនបង្ហាញពីអាកប្បកិរិយាបំផ្លិចបំផ្លាញនៃមេរោគបែបប្រពៃណី ប្រតិបត្តិការដែលរំខានរបស់វាធ្វើឱ្យមានការព្រួយបារម្ភយ៉ាងខ្លាំង។ វាអាចកែប្រែការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ផ្លាស់ប្តូរអ្នកផ្តល់សេវាស្វែងរក និងរៀបចំទំព័រផ្ទាំងថ្មី - ទីបំផុតនាំអ្នកប្រើប្រាស់ទៅកាន់គោលដៅដែលមិនចង់បាន។

នៅពេលដែលសកម្ម PUP នេះអាចបំផ្ទុះប្រព័ន្ធជាមួយនឹងការផ្សាយពាណិជ្ជកម្មដែលរំខាន រួមទាំងការលេចឡើង បដា និងការជូនដំណឹងជំរុញ។ ការផ្សាយពាណិជ្ជកម្មទាំងនេះមួយចំនួនអាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាពដែលចែកចាយ PUPs បន្ថែម មាតិកាបោកប្រាស់ ឬសូម្បីតែទំព័របន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើប។

អ្នកប្រើប្រាស់ច្រើនតែច្រឡំ PUA:Win32/RDPWrap សម្រាប់ការគំរាមកំហែងពីមេរោគ ដោយសារតែអាកប្បកិរិយាឈ្លានពានរបស់វា ប៉ុន្តែវាមិនមានលទ្ធភាពចម្លងដោយខ្លួនឯង ឬបំផ្លិចបំផ្លាញនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ វត្តមានរបស់វាអាចធ្វើឱ្យខូចបទពិសោធន៍អ្នកប្រើប្រាស់យ៉ាងខ្លាំង និងធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាពអនឡាញ។

តើ PUA:Win32/RDPWrap ត្រូវបានដំឡើងដោយរបៀបណា?

ទិដ្ឋភាពមួយក្នុងចំណោមទិដ្ឋភាពពាក់ព័ន្ធបំផុតនៃ PUPs គឺជារបៀបដែលពួកគេគ្រប់គ្រងដើម្បីជ្រៀតចូលឧបករណ៍។ PUA:Win32/RDPWrap រីករាលដាលជាចម្បងតាមរយៈល្បិចបោកបញ្ឆោតដូចខាងក្រោម៖

  • កញ្ចប់កម្មវិធី ៖ កម្មវិធីឥតគិតថ្លៃជាច្រើនបានភ្ជាប់មកជាមួយកម្មវិធីបន្ថែម ដែលជារឿយៗត្រូវបានលាក់នៅពីក្រោយការកំណត់ការដំឡើង 'បានណែនាំ' ឬ 'Express' ។ អ្នកប្រើប្រាស់ដែលប្រញាប់ប្រញាល់ក្នុងការដំឡើងដោយមិនពិនិត្យមើលលក្ខខណ្ឌអាចដំឡើង PUPs ដោយមិនដឹងខ្លួនជាមួយនឹងកម្មវិធីស្របច្បាប់។
  • ការអាប់ដេតមិនពិត និងការអាប់ដេតក្លែងក្លាយ ៖ ការលេចឡើងបោកបញ្ឆោតដែលអះអាងថាការអាប់ដេតកម្មវិធី ឬការស្កេនសុវត្ថិភាពត្រូវបានទាមទារអាចបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីដែលមិនចង់បាន។ ការចុចលើការជូនដំណឹងក្លែងក្លាយទាំងនេះជារឿយៗនាំទៅដល់ការដំឡើង PUP ។
  • ផ្នែកបន្ថែមកម្មវិធីរុករកដែលមិនបានបញ្ជាក់ ៖ ផ្នែកបន្ថែមកម្មវិធីរុករកមួយចំនួនដែលពាក់ព័ន្ធជាមួយ PUA:Win32/RDPWrap ស្នើសុំការអនុញ្ញាតច្រើនហួសហេតុ ដែលអនុញ្ញាតឱ្យពួកគេកែប្រែការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ចាក់ផ្សាយពាណិជ្ជកម្ម និងបញ្ជូនបន្តការស្វែងរក។
  • កម្មវិធីលួចចម្លង ឬបំបែក ៖ ប្រភពកម្មវិធីមិនស្របច្បាប់ តែងតែចង PUPs ជាបន្ទុកលាក់កំបាំង។ អ្នកប្រើប្រាស់ដែលទាញយកកម្មវិធីពីគេហទំព័រមិនផ្លូវការ ប្រថុយនឹងការលាតត្រដាងប្រព័ន្ធរបស់ពួកគេទៅនឹងកម្មវិធីដែលមិនចង់បាន និងរំខាន។

    • សញ្ញាថាប្រព័ន្ធរបស់អ្នករងផលប៉ះពាល់

    ប្រសិនបើកម្មវិធីរុករករបស់អ្នកត្រូវបានលួចដោយ PUA:Win32/RDPWrap អ្នកអាចសម្គាល់ឃើញរោគសញ្ញាដូចខាងក្រោមៈ

    • ការផ្លាស់ប្តូរកម្មវិធីរុករកដែលមិនចង់បាន – គេហទំព័ររបស់អ្នក ម៉ាស៊ីនស្វែងរកលំនាំដើម ឬការកំណត់ផ្ទាំងថ្មីត្រូវបានផ្លាស់ប្តូរដោយគ្មានការអនុញ្ញាតពីអ្នក។
    • ការបញ្ជូនបន្ត Yahoo.com បន្ត - នៅពេលព្យាយាមរុករក អ្នកត្រូវបានប្តូរទិសជាញឹកញាប់ទៅ Yahoo.com ឬអ្នកផ្តល់សេវាស្វែងរកដោយអចេតនាផ្សេងទៀត។
    • ការផ្សាយពាណិជ្ជកម្ម និងការជូនដំណឹងដែលរំខាន - អេក្រង់របស់អ្នកត្រូវបានជន់លិចដោយការផ្សាយពាណិជ្ជកម្ម ដែលមួយចំនួនអាចផ្សព្វផ្សាយការបោកប្រាស់ ឬនាំទៅដល់គេហទំព័រដែលមានគ្រោះថ្នាក់។
    • ដំណើរការកម្មវិធីរុករកយឺត - ស្គ្រីបច្រើនពេកដែលដំណើរការក្នុងផ្ទៃខាងក្រោយធ្វើឱ្យការរុករកយឺត និងដំណើរការប្រព័ន្ធទាំងមូល។

    របៀបលុប PUA: Win32/RDPWrap

    ប្រសិនបើអ្នកសង្ស័យថាឧបករណ៍របស់អ្នករងផលប៉ះពាល់ ការចាត់វិធានការរហ័សគឺចាំបាច់ដើម្បីស្ដារសុវត្ថិភាព និងឯកជនភាពឡើងវិញ។ អនុវត្តតាមជំហានទាំងនេះដើម្បីលុប PUA:Win32/RDPWrap៖

    • លុបកម្មវិធីសង្ស័យ - ពិនិត្យមើលកម្មវិធីដែលបានដំឡើងរបស់អ្នកសម្រាប់កម្មវិធីមិនស្គាល់ ឬកម្មវិធីដែលបានបន្ថែមថ្មីៗ ហើយលុបអ្វីដែលគួរឱ្យសង្ស័យចេញ។
    • បិទផ្នែកបន្ថែមដែលមិនមានសុវត្ថិភាព - បើកការកំណត់កម្មវិធីរុករករបស់អ្នក ហើយពិនិត្យមើលផ្នែកបន្ថែមដែលបានដំឡើង។ លុបកម្មវិធីបន្ថែមដែលមិនទទួលស្គាល់ ឬមិនចាំបាច់ចេញ។
    • កំណត់ការកំណត់កម្មវិធីរុករកឡើងវិញ - ការស្ដារកម្មវិធីរុករករបស់អ្នកទៅស្ថានភាពលំនាំដើមរបស់វាអាចមិនធ្វើការផ្លាស់ប្តូរដែលមិនចង់បានដែលធ្វើឡើងដោយ PUP ។
    • ប្រើឧបករណ៍សុវត្ថិភាពល្បីឈ្មោះ - ដំណើរការការស្កេនប្រព័ន្ធពេញលេញជាមួយនឹងដំណោះស្រាយប្រឆាំងមេរោគ ដើម្បីស្វែងរក និងលុបបំបាត់ការគំរាមកំហែងដែលនៅសេសសល់។
    • ពិនិត្យមើលកម្មវិធីចាប់ផ្តើម - បើកកម្មវិធីគ្រប់គ្រងភារកិច្ច ឬការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធដើម្បីការពារកម្មវិធីដែលគួរឱ្យសង្ស័យពីការបើកដំណើរការនៅពេលចាប់ផ្តើម។

    ការការពារការឆ្លងនាពេលអនាគត

    ដើម្បីការពារឧបករណ៍របស់អ្នកពី PUPs ដូចជា PUA:Win32/RDPWrap សូមពិចារណាការអនុវត្តល្អបំផុតទាំងនេះ៖

    • ទាញយកកម្មវិធីពីប្រភពផ្លូវការតែប៉ុណ្ណោះ – ជៀសវាងគេហទំព័រទាញយកភាគីទីបី ដែលជារឿយៗប្រមូលផ្តុំកម្មវិធីបន្ថែម។
    • ជ្រើសរើសការដំឡើង 'ផ្ទាល់ខ្លួន' ជានិច្ច – វាអនុញ្ញាតឱ្យអ្នកពិនិត្យមើល និងបដិសេធកម្មវិធីបន្ថែម មុនពេលពួកវាត្រូវបានដំឡើង។
    • ប្រយ័ត្នជាមួយផ្នែកបន្ថែមកម្មវិធីរុករក - ដំឡើងតែផ្នែកបន្ថែមដែលបានផ្ទៀងផ្ទាត់ពីប្រភពដែលអាចទុកចិត្តបាន។
    • ជៀសវាង​ការ​ចុច​លើ​ការ​លេច​ឡើង​ដែល​នាំ​ឱ្យ​យល់​ច្រឡំ – កុំ​ធ្វើ​អន្តរកម្ម​ជាមួយ​នឹង​ការ​ជំរុញ​ឱ្យ​ទាន់​សម័យ​ដែល​មិន​បាន​រំពឹង​ទុក ឬ​សារ​ព្រមាន។
    • រក្សាកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ - ឧបករណ៍ប្រឆាំងមេរោគដ៏រឹងមាំអាចជួយរកឃើញ និងទប់ស្កាត់ PUPs មុនពេលពួកវាជ្រៀតចូលប្រព័ន្ធរបស់អ្នក។

    គំនិតចុងក្រោយ

    ខណៈពេលដែល PUA:Win32/RDPWrap ប្រហែលជាមិនមែនជាមេរោគទាំងស្រុងនោះទេ សមត្ថភាពរបស់វាក្នុងការផ្លាស់ប្តូរការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិត បញ្ចូលការផ្សាយពាណិជ្ជកម្ម និងបញ្ជូនបន្តចរាចរណ៍ធ្វើឱ្យវាក្លាយជាហានិភ័យសុវត្ថិភាពដ៏សំខាន់។ តាមរយៈការយល់ដឹងពីរបៀបដែលវារីករាលដាល និងចាត់វិធានការសកម្មដើម្បីការពារប្រព័ន្ធរបស់អ្នក អ្នកអាចការពារកម្មវិធីដែលរំខានពីការធ្វើឱ្យខូចឧបករណ៍របស់អ្នក។ ប្រុងប្រយ័ត្នជានិច្ចនៅពេលដំឡើងកម្មវិធីថ្មី ហើយត្រូវប្រុងប្រយ័ត្នចំពោះល្បិចបោកបញ្ឆោតតាមអ៊ីនធឺណិតដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីដែលមិនចង់បាន។

    និន្នាការ

    Eleven11bot Botnet

    បូតណេត
    មេរោគ botnet ដែលទើបរកឃើញថ្មី ដែលមានឈ្មោះថា Eleven11bot បានឆ្លងមេរោគលើឧបករណ៍ IoT ជាង 86,000 ដែលមានកាមេរ៉ាសុវត្ថិភាព និងឧបករណ៍ថតវីដេអូបណ្តាញ (NVRs) ជាគោលដៅចម្បង។ botnet ដ៏ធំនេះកំពុងត្រូវបានប្រើដើម្បីបើកការវាយប្រហារ DDoS (Distributed Denial of Service) ដែលបណ្តាលឱ្យមានការរំខានដល់សេវាកម្មទូរគមនាគមន៍ និងម៉ាស៊ីនមេហ្គេមអនឡាញ។ Botnet នៃមាត្រដ្ឋានដែលមិនធ្លាប់មានពីមុនមក យោងតាមក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ...

    Solvay - ទំនាក់ទំនងពាណិជ្ជកម្មថ្មី អ៊ីម៉ែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    ទិដ្ឋភាពឌីជីថលគឺពោរពេញទៅដោយឱកាស - ប៉ុន្តែក៏មានគ្រោះថ្នាក់ផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយបង្កើតនូវគម្រោងទំនើបៗដែលវាយលុកលើអាជីវកម្ម និងបុគ្គលដូចគ្នា។ គ្រោងការណ៍បោកបញ្ឆោតមួយគឺការបោកប្រាស់អ៊ីម៉ែល 'Solvay - ទំនាក់ទំនងអាជីវកម្មថ្មី' ដែលជាយុទ្ធនាការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប និងទ្រព្យសម្បត្តិហិរញ្ញវត្ថុ។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការ...

    Shafirewall.xyz

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    អ៊ិនធឺណិតមានគេហទំព័របោកបញ្ឆោតជាច្រើនដែលត្រូវបានរចនាឡើងដើម្បីរៀបចំ និងកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ គេហទំព័របញ្ឆោតទាំងឡាយបែបនេះ Shafirewall.xyz...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    25,812
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    25,431
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...