ពហុសណ្ឋានមេរោគ - វាគឺជាអ្វីនិងរបៀបដោះស្រាយជាមួយពួកគេ?

យើងទាំងអស់គ្នាបានឮអំពីគ្រោះថ្នាក់នៃកម្មវិធីដែលមានគំនិតអាក្រក់ជាពិសេសនៅក្នុងបណ្តាញ។ កម្មវិធីពិសេសសម្រាប់ការការពារប្រឆាំងនឹងការគំរាមកំហែងនានាដែលមានប្រាក់ល្អ, ប៉ុន្តែគឺមានន័យណាមួយនៅក្នុងការចំណាយទាំងនេះ? សូមពិចារណាប្រភេទទូទៅបំផុតនៃការឆ្លងមេរោគប្រព័ន្ធផ្សព្វផ្សាយជាពិសេសគ្រោះថ្នាក់បំផុតនៃពួកគេ - ពហុសណ្ឋានមេរោគ។

អត្ថន័យនៃការឆ្លងមេរោគនេះ

ដោយស្រដៀងគ្នាជាមួយថ្នាំ, ប្រព័ន្ធកុំព្យូទ័របានចាត់ទុកថាជា "អង្គការ" ដាច់ដោយឡែកដែលអាចឱ្យជ្រើសរើសយក "ការឆ្លងមេរោគ" ក្នុងអំឡុងពេលធ្វើអន្តរកម្មជាមួយនឹងបរិស្ថានឌីជីថលនេះ: ពីអ៊ីនធឺណិតឬតាមរយៈការប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយចល័ត untested នេះ។ ហេតុនេះឈ្មោះនៃភាគច្រើននៃកម្មវិធីដែលមានគំនិតអាក្រក់ - មេរោគ។ នៅដើមនៃពហុសណ្ឋានរូបរាងរបស់គាត់មេរោគនេះបានសប្បាយរីករាយសម្រាប់អ្នកជំនាញអ្វីមួយនៃការសាកល្បងនៃសមត្ថភាពរបស់ពួកគេព្រមទាំងការធ្វើតេស្តនៃការមួយចំនួននៃការការពារប្រព័ន្ធនៃប្រព័ន្ធកុំព្យូទ័រនិងធនធានបណ្តាញ។ ឥឡូវនេះពួក Hacker មកពីការផ្លាស់ប្តូរទៅជាចំហសុខស្រួលសកម្មភាពឧក្រិដ្ឋនិងអស់ដោយសារតែសកលភាវូបនីយកម្មនៃប្រព័ន្ធធនាគារដែលផ្តល់នូវការចូលដំណើរការតាមប្រព័ន្ធឌីជីថលដើម្បី e-wallets ពីស្ទើរតែគ្រប់ទីកន្លែងនៅលើពិភពលោក។ ព័តមានខ្លួនវាផ្ទាល់, ឥឡូវនេះផងដែរដែលអ្នកនិពន្ធមេរោគបរបាញ់ឥឡូវគឺអាចចូលដំណើរការបានច្រើនជាមួយនឹងតម្លៃរបស់វាបានកើនឡើងដល់រាប់រយដងបើប្រៀបធៀបទៅនឹងមុនសម័យឌីជីថល។

សង្ខេបនិងប្រវត្តិសាស្រ្តនៃការកើតឡើង

ពហុសណ្ឋានមេរោគ, ជាឈ្មោះបានបង្ហាញគឺអាចផ្លាស់ប្តូរលេខកូដរបស់ខ្លួនផ្ទាល់នៅពេលបង្កើតច្បាប់ចម្លងរបស់អ្នក។ ដូច្នេះមេរោគ brood មិនអាចត្រូវបានកំណត់ភ្នាក់ងារប្រឆាំងវីរុសសម្រាប់របាំងមួយនិងបានរកឃើញទាំងមូលសម្រាប់ការរង្វិលជុំសាមញ្ញ។ វីរុសដំបូងដើម្បីផ្លាស់ប្តូរបច្ចេកវិទ្យាលេខកូដផ្ទាល់ខ្លួនរបស់វាត្រូវបានចេញផ្សាយនៅក្នុងឆ្នាំ 1990 ក្រោមការត្រឡប់មកវិញឈ្មោះនេះ chameleon ។ ការអភិវឌ្ឍបច្ចេកវិទ្យាការសរសេរធ្ងន់ធ្ងរមេរោគជាការបន្តិចក្រោយមកជាមួយនឹងការមកដល់នៃម៉ាស៊ីនពហុសណ្ឋានកូដ, មួយដែលត្រូវបានគេហៅថាពហុសណ្ឋានម៉ាស៊ីនត្រូវបាន Trident ដោយមានការណែនាំលម្អិតចែកចាយក្នុងបណ្ណសារនៃ BBS នេះ។ ជាមួយនឹងការអនុម័តពហុសណ្ឋានពេលនេះបច្ចេកវិទ្យាមិនបានទទួលការផ្លាស់ប្តូរបានធំណាមួយ, ប៉ុន្តែមានវិធីផ្សេងទៀតដើម្បីលាក់សកម្មភាពព្យាបាទ។

ការរីករាលដាលនៃមេរោគនេះ

បន្ថែមពីលើការពេញនិយមនៅក្នុងចំណោមអ្នកនិពន្ធមេរោគផ្ញើសារឥតបានការនិងប្រព័ន្ធ e-mail, មេរោគជំងឺនេះអាចទទួលបានការចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នករួមជាមួយឯកសារដែលទាញយក, ការប្រើប្រាស់អ៊ីនធើណែឆ្លងមេរោគតាមរយៈធនធានតំណភ្ជាប់ពិសេស។ សម្រាប់ការឆ្លងមេរោគអាចប្រើស្ទួនឆ្លងមេរោគនៃតំបន់បណ្ដាញដែលល្បីល្បាញ។ មេឌៀចល័តជាធម្មតាសរសេរជាន់ពីលើមុខងារផងដែរអាចក្លាយទៅជាប្រភពនៃការឆ្លងមេរោគ, ដូចជាពួកគេអាចមានឯកសារមេរោគដែលអ្នកប្រើអាចរត់ដោយខ្លួនវា។ សំណើនានា installers បិទកម្មវិធីប្រឆាំងមេរោគបណ្តោះអាសន្នគួរជាសញ្ញាដល់អ្នកប្រើយ៉ាងហោចណាស់សម្រាប់ការធ្វើតេស្តជ្រៅឯកសារដែលអាចប្រតិបត្តិបាន។ ចែកចាយដោយស្វ័យប្រវត្តិនៃមេរោគគឺអាចធ្វើបាននៅក្នុងករណីនៃការរកឃើញនៃអ្នកឈ្លានពាន drawbacks ប្រព័ន្ធការពារការប្រតិបត្តិផ្នែកទន់បែបនេះត្រូវបានជាធម្មតានៅក្នុងគោលបំណងជាក់លាក់នៃបណ្តាញប្រភេទនិងប្រព័ន្ធប្រតិបត្តិការ។ ប្រជាប្រិយភាពរបស់កម្មវិធីការិយាល័យផងដែរបានទាក់ទាញការយកចិត្តទុកដាក់នៃការវាយប្រហារនោះជាលទ្ធផលនៅក្នុងម៉ាក្រូឆ្លងមេរោគពិសេស។ កម្មវិធីមេរោគទាំងនេះមានឧបសគ្គធ្ងន់ធ្ងរដែលពួកគេត្រូវបាន "ចង" ទៅប្រភេទឯកសារ-មេរោគម៉ាក្រូពីមួយឯកសារ Word មិនអាចទាក់ទងជាមួយនឹងសៀវភៅបញ្ជី Excel, ។

ពហុសណ្ឋានប្រភេទ

ពហុសណ្ឋានបានបែងចែកក្នុងរចនាសម្ព័ននៃក្បួនដោះស្រាយស្មុគស្មាញដែលបានប្រើដោយក្រុមជាច្រើន។ Oligomorfnye - សាមញ្ញណាស់ - ប្រើថេរអ៊ិនគ្រីបកូដផ្ទាល់ខ្លួនរបស់អ្នកដូច្នេះសូម្បីតែមួយកំចាត់មេរោគពន្លឺគឺអាចគណនានិងបន្សាបពួកគេ។ នេះត្រូវបានបន្តដោយកូដជាមួយនឹងការការណែនាំមួយចំនួនសម្រាប់ការអ៊ិនគ្រីបនិងការប្រើកូដ "ទទេ" នេះ, ដើម្បីរកឱ្យឃើញកម្មវិធីការពារមេរោគបែបនេះគួរតែអាចរែងតាមរយៈក្រុមសំរាមនោះ។

ការដាក់ពាក្យសុំដើម្បីផ្លាស់ប្តូរមេរោគរចនាសម្ព័នរបស់ខ្លួនផ្ទាល់ដោយមិនបាត់បង់មួយនៃមុខងារ, បច្ចេកទេសផងដែរផ្សេងទៀតសម្រេចបានទាបសាស្ត្រក្នុងកម្រិតរួចទៅហើយតំណាងសម្រាប់ការរកឃើញបញ្ហាប្រឈមធ្ងន់ធ្ងរវីរុស។ ពហុសណ្ឋានមិនមើលមិនជាមេរោគ, ដែលមានប្លុកកម្មវិធីដែលអាចចូលជាផ្នែកមួយនៃកូដនៅកន្លែងផ្សេងគ្នាឯកសារដែលបានឆ្លងមេរោគនេះ។ នៅក្នុងការពិត, មេរោគនេះគឺជាការមិនចាំបាច់ដើម្បីប្រើកូដ "ទទេ" ដែលត្រូវបានប្រើជាកូដប្រតិបត្តិនៃឯកសារមេរោគ។ ជាសំណាងល្អប្រើនិងអ្នកអភិវឌ្ឍន៍កម្មវិធីកម្ចាត់មេរោគដែលសរសេរមេរោគទាំងនេះតម្រូវឱ្យមានចំណេះដឹងធ្ងន់ធ្ងរនៃការដំឡើងនិងអាចរកបានតែចំពោះអ្នកសរសេរកម្មវិធីកម្រិតខ្ពស់ខ្លាំងណាស់។

គោលដៅគោលបំណងនិងគោលការណ៍នៃការប្រតិបត្ដិការ

កូដមេរោគដែលជាផ្នែកមួយនៃមេរោគ Worm បណ្តាញមួយដែលអាចបង្កការគំរាមកំហែងយ៉ាងខ្លាំងដោយសារតែនៅក្នុងការបន្ថែមទៅនឹងល្បឿននៃការឃោសនា, ផ្តល់នូវទិន្នន័យនៅលើផលប៉ះពាល់ដែលបង្កគ្រោះថ្នាក់និងការចម្លងរោគនៃឯកសារប្រព័ន្ធ។ ប្រធានមេរោគពហុសណ្ឋានក្នុងសមាសភាពនៃពពួក Worm នេះឬជាមូលដ្ឋាននៃកូដរបស់ពួកគេដែលធ្វើឱ្យវាងាយស្រួលដើម្បីចៀសវៀងលក្ខណៈពិសេសសុវត្ថិភាពនៃកុំព្យូទ័ររបស់អ្នក។ នៅក្នុងមេរោគគោលដៅដែលអាចនឹងខុសគ្នាខ្លាំងណាស់ពីការលួចសាមញ្ញដើម្បីការបំផ្លាញពេញលេញនៃទិន្នន័យដែលបានកត់ត្រានៅលើប្រព័ន្ធផ្សព្វផ្សាយផ្ទុកអចិន្រ្តៃយ៍ព្រមទាំងការរំខាននៃប្រព័ន្ធប្រតិបត្តិការនិងអស្ថិរភាពពេញលេញរបស់ពួកគេ។ កម្មវិធីមេរោគមួយចំនួនដែលអាចផ្ទេរការគ្រប់គ្រងនៃការវាយប្រហារកុំព្យូទ័រដើម្បីបើកឬកេះដែលបានលាក់ Ramm prog ផ្សេងទៀតភ្ជាប់ទៅកាន់ប្រភពធនធានបណ្តាញឬបង់ប្រាក់សម្រាប់ការផ្ទេរឯកសារការងាយស្រួល។ អ្នកផ្សេងទៀតអាចរលូនល្អ»រស់នៅ "នៅក្នុងការចងចាំនិងដើម្បីត្រួតពិនិត្យដំណើរការបច្ចុប្បន្នរបស់កម្មវិធីដែលកំពុងរត់នៅក្នុងការស្វែងរកសម្រាប់ឯកសារដែលសមស្របដើម្បីឆ្លងឬដើម្បីបង្កើតការជ្រៀតជ្រែកដោយអ្នកប្រើ។

វិធីសាស្រ្តនៃការការពារ

ដំឡើងប្រឆាំងមេរោគគឺជាកត្តាចាំបាច់សម្រាប់កុំព្យូទ័រណាដែលបានតភ្ជាប់ទៅបណ្តាញនេះខណៈដែលប្រព័ន្ធប្រតិបត្តិការនេះមិនអាចការពារខ្លួនអ្នកពីមេរោគបានប៉ុន្តែសាមញ្ញបំផុត។ នេះបានធ្វើឱ្យទាន់សម័យទាន់ពេលវេលានៃមូលដ្ឋានទិន្នន័យនិងការស្កេនប្រព័ន្ធនៃឯកសារបន្ថែមទៅនឹងប្រព័ន្ធត្រួតពិនិត្យអចិន្រ្តៃយ៍ផងដែរនឹងជួយក្នុងការទទួលស្គាល់ការឆ្លងមេរោគនិងលុបបំបាត់ប្រភព។ នៅពេលដែលការប្រើកុំព្យូទ័រដែលមានវ័យចំណាស់ឬយឺតនាពេលបច្ចុប្បន្ននេះអាចជាការងាយស្រួលក្នុងការដំឡើងកម្មវិធីកម្ចាត់មេរោគដែលប្រើ Cloud Storage នៃមូលដ្ឋានទិន្នន័យមេរោគនេះ។ ការជ្រើសរើសនៃកម្មវិធីបែបនេះគឺធំទូលាយណាស់ហើយពួកគេទាំងអស់មានប្រសិទ្ធភាពដើម្បីអង្សាខុសប្លែកគ្នា, ជាមួយនឹងតម្លៃនៃកម្មវិធីកម្ចាត់មេរោគនេះគឺមិនតែងតែនិយាយពីភាពជឿជាក់ខ្ពស់របស់គាត់។ មួយបូកច្បាស់លាស់បានបង់កម្មវិធី - វត្តមាននៃការគាំទ្ររបស់អតិថិជនសកម្មនិងធ្វើឱ្យទាន់សម័យមូលដ្ឋានទិន្នន័យមេរោគញឹកញាប់នេះទោះជាយ៉ាងណា, មួយចំនួនពេលវេលាដែលត្រូវបាន analogues នៅដោយឥតគិតឆ្លើយតបទៅនឹងការកើតផងដែរហត្ថលេខាមេរោគដែលថ្មីនៅក្នុងបណ្តាញ។