សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Trojans Trojan.Gen.9

Trojan.Gen.9

ដោយ Mezo ក្នុង Trojans
បកប្រែទៅ៖
ភាសាខ្មែរ

ការការពារប្រព័ន្ធ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ណាស់។ ការឆ្លងមេរោគ Malware អាចនាំឱ្យមានការលួចទិន្នន័យ ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ និងសុវត្ថិភាពប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ មួយនៃប្រភេទមេរោគដែលគំរាមកំហែងបំផុតគឺ Trojan ។ កម្មវិធីបង្កគ្រោះថ្នាក់ទាំងនេះជ្រៀតចូលឧបករណ៍ក្រោមការក្លែងបន្លំនៃកម្មវិធីស្របច្បាប់ ហើយអាចបង្កគ្រោះថ្នាក់ ប្រសិនបើមិនអាចរកឃើញ។ ការឆ្លងមេរោគ Trojan អាចធ្វើឱ្យអ្នកវាយប្រហារលួចយកព័ត៌មានរសើប តាមដានសកម្មភាពរបស់អ្នកប្រើប្រាស់ ឬសូម្បីតែអាចចូលប្រើប្រព័ន្ធដោយគ្មានការអនុញ្ញាត ដែលទុកឱ្យអ្នកប្រើប្រាស់ងាយរងការវាយប្រហារបន្ថែមទៀត។

ទោះយ៉ាងណាក៏ដោយ មិនមែនគ្រប់ការរកឃើញទាំងអស់សុទ្ធតែមានភាពច្បាស់លាស់នោះទេ។ ក្នុងករណីខ្លះ កម្មវិធីប្រឆាំងមេរោគ និងសុវត្ថិភាពដាក់ទង់ឯកសារស្របច្បាប់ថាជាការគំរាមកំហែង ដោយសារយន្តការរាវរកដ៏ស្មុគស្មាញ ដូចជាការស៊ើបអង្កេតជាដើម។ ការគំរាមកំហែងបែបនេះ Trojan.Gen.9 ជារឿយៗធ្លាក់ចូលទៅក្នុងប្រភេទនេះ។ ចូរបំបែកអត្ថន័យនេះ និងមូលហេតុដែលវាសំខាន់ក្នុងការយល់ដឹង។

ការយល់ដឹងអំពី Trojan.Gen.9: ការរកឃើញ Heuristic

Trojan.Gen.9 ត្រូវ​បាន​ចាត់​ថ្នាក់​ថា​ជា​ការ​រក​ឃើញ​តាម​ដាន។ ការរកឃើញតាមបែប Heuristic មិនកំណត់អត្តសញ្ញាណជាក់លាក់នៃមេរោគដែលអាចកំណត់អត្តសញ្ញាណបានទេ ប៉ុន្តែផ្ទុយទៅវិញពឹងផ្អែកលើការវិភាគអាកប្បកិរិយា។ វិធីសាស្រ្តនេះត្រូវបានប្រើនៅពេលដែលកូដរបស់មេរោគត្រូវបានបំភាន់ (ឬលាក់) ដើម្បីជៀសវាងការរកឃើញយ៉ាងងាយស្រួលដោយវិធីសាស្ត្រផ្អែកលើហត្ថលេខាប្រពៃណី។ កំចាត់មេរោគដាក់ទង់ថាវាគួរឱ្យសង្ស័យដោយផ្អែកលើលំនាំ ឬសំណុំនៃអាកប្បកិរិយាដែលស្រដៀងនឹងមេរោគ។

ដោយសារតែវិធីដែល Trojan.Gen.9 ត្រូវបានរកឃើញ វាជារឿយៗត្រូវបានបង្កឡើងជាវិជ្ជមានមិនពិត។ នេះមានន័យថា ទោះបីជាកម្មវិធីហាក់បីដូចជាមានមេរោគក៏ដោយ ក៏វាមិនបង្កគ្រោះថ្នាក់ដែរ។ ជាឧទាហរណ៍ ការរកឃើញ Trojan.Gen.9 ត្រូវបានភ្ជាប់ទៅឯកសារដែលគ្មានគ្រោះថ្នាក់ពីប្រភពស្របច្បាប់ ដូចជាហ្គេមនៅលើ Steam ឬសូម្បីតែកម្មវិធីស្នូល Windows ជាដើម។

គ្រោះថ្នាក់នៃការឆ្លងមេរោគ Trojan

ទោះបីជា Trojan.Gen.9 អាចមានលក្ខណៈស្លូតបូតនៅក្នុងករណីជាច្រើនក៏ដោយ ការឆ្លងមេរោគ Trojan ពិតអាចគំរាមកំហែងយ៉ាងខ្លាំង។ ជារឿយៗ Trojans ក្លែងខ្លួនជាកម្មវិធីដែលអាចទុកចិត្តបាន ហើយដំឡើងដោយស្ងៀមស្ងាត់នៅលើប្រព័ន្ធ។ នៅពេលដែលនៅខាងក្នុងពួកគេអាច៖

  • ប្រមូលទិន្នន័យផ្ទាល់ខ្លួន (ពាក្យសម្ងាត់ ព័ត៌មានលម្អិតអំពីធនាគារ។ល។)
  • បង្កើត backdoor សម្រាប់អ្នកវាយប្រហារពីចម្ងាយដើម្បីទទួលបានការគ្រប់គ្រង
  • ដំឡើងមេរោគបន្ថែមដូចជា ransomware ឬ keyloggers
  • បណ្តាលឱ្យប្រព័ន្ធគាំង ឬដំណើរការយឺត

សមត្ថភាពទាំងនេះធ្វើឱ្យ Trojan មានការគំរាមកំហែងយ៉ាងសំខាន់ ជាពិសេសនៅពេលដែលពួកគេនៅតែមិនអាចរកឃើញក្នុងរយៈពេលយូរ។ ដូច្នេះហើយ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រុងប្រយ័ត្ន និងរក្សាកម្មវិធីប្រឆាំងមេរោគរបស់ពួកគេឱ្យទាន់សម័យ ដើម្បីស្វែងរកវ៉ារ្យ៉ង់ Trojan ថ្មី។

ការរកឃើញវិជ្ជមានមិនពិត៖ តើវាជាអ្វី និងរបៀបដោះស្រាយពួកគេ។

ភាពវិជ្ជមានមិនពិតកើតឡើងនៅពេលដែលកម្មវិធីប្រឆាំងមេរោគកំណត់អត្តសញ្ញាណឯកសារដែលគ្មានគ្រោះថ្នាក់ថាជាមេរោគខុស។ នេះជារឿងធម្មតាជាពិសេសជាមួយការរកឃើញតាមបែបវិទ្យាសាស្ត្រ ដែលកម្មវិធីមិនច្បាស់អំពីឯកសារ ប៉ុន្តែដាក់ទង់វាដោយផ្អែកលើអាកប្បកិរិយាគួរឱ្យសង្ស័យ។

Trojan.Gen.9 មានភាពល្បីល្បាញសម្រាប់ការបង្កើតភាពវិជ្ជមានមិនពិត។ ជាឧទាហរណ៍ អ្នកប្រើប្រាស់មួយចំនួនរាយការណ៍ថាហ្គេមដែលមាននៅលើ Steam ដែលជាវេទិកាហ្គេមដ៏ពេញនិយមមួយត្រូវបានសម្គាល់ដោយការរកឃើញ Trojan.Gen.9 ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារទាំងនេះមិនមានសុវត្ថិភាពទេ។ ឧទាហរណ៍មួយទៀតពាក់ព័ន្ធនឹងការរកឃើញ Devhome.exe ដែលជាឯកសារ Windows ស្របច្បាប់ ដែលត្រូវបានសម្គាល់ដោយកម្មវិធីប្រឆាំងមេរោគថាជា Trojan.Gen.9 ។ Devhome.exe គឺជាឯកសារប្រព័ន្ធដ៏សំខាន់មួយ ហើយការរកឃើញរបស់វាថាជាមេរោគគឺគ្រាន់តែជាករណីនៃការស៊ើបអង្កេតហួសហេតុ។

ប្រសិនបើអ្នកជួបប្រទះភាពវិជ្ជមានមិនពិត វាចាំបាច់ក្នុងការផ្ទៀងផ្ទាត់ថាតើឯកសារពិតជាមានគ្រោះថ្នាក់ឬអត់។ ក្នុងករណីភាគច្រើន កម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនឹងផ្តល់នូវវិធីមួយក្នុងបញ្ជីសឯកសារ ដោយការពារការរកឃើញមិនត្រឹមត្រូវនាពេលអនាគត។ អ្នកក៏អាចពិនិត្យមើលទីតាំង និងប្រភពរបស់ឯកសារ ដើម្បីបញ្ជាក់ថាតើវាស្របច្បាប់ដែរឬទេ។

សេចក្តីសន្និដ្ឋាន៖ រក្សាសុវត្ថិភាព រក្សាព័ត៌មាន

ខណៈពេលដែលការឆ្លងមេរោគ Trojan អាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងសំខាន់ វាមិនសំខាន់ក្នុងការសន្និដ្ឋាននៅពេលដែលកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកដាក់ទង់ឯកសារមួយ។ ក្នុងករណីដូចជា Trojan.Gen.9 ការរកឃើញជាញឹកញាប់គឺជាការជូនដំណឹងមិនពិត។ ការយល់ដឹងពីរបៀបដែលការរកឃើញតាមប្រព័ន្ធដំណើរការ និងអ្វីដែលជាមធ្យោបាយវិជ្ជមានមិនពិត នឹងជួយអ្នកធ្វើការសម្រេចចិត្តប្រកបដោយការយល់ដឹងអំពីសុវត្ថិភាពនៃប្រព័ន្ធរបស់អ្នក។ តែងតែពិនិត្យមើលការរកឃើញពីរដង ធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពរបស់អ្នក និងធានាថាឯកសាររបស់អ្នកមកពីប្រភពស្របច្បាប់ ដើម្បីរក្សាឧបករណ៍របស់អ្នកឱ្យមានសុវត្ថិភាពពីការគំរាមកំហែងពិតប្រាកដ។

និន្នាការ

Cicada 3301 Ransomware

Ransomware
អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតបានវិភាគវ៉ារ្យ៉ង់ ransomware ថ្មីមួយដែលមានឈ្មោះថា Cicada 3301 ដែលចែករំលែកលក្ខណៈជាមួយនឹងប្រតិបត្តិការ BlackCat (ត្រូវបានគេស្គាល់ផងដែរថាជា ALPHV)...

Poolkarella.net

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
Poolkarella.net ត្រូវបានចាត់ថ្នាក់ជាគេហទំព័របញ្ឆោតទាំងឡាយដែលអាចព្យាយាមទាញយកអត្ថប្រយោជន៍ពីអ្នកទស្សនារបស់ខ្លួន។ ទំព័រប្រភេទនេះកម្រត្រូវបានបើកដោយអ្នកប្រើប្រាស់ដោយចេតនា...

មើលច្រើនបំផុត

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

ការបន្លំ, សារឥតបានការ
37,699
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
31,702
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

សារព្រមានក្លែងក្លាយ
29,203
'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
កំពុង​ផ្ទុក...