យើងទាំងអស់គ្នាបាននៅទីនោះ - អ្នកទទួលការដាស់តឿនពីអ្នកព្រមានពីម៉ាស៊ីនស្កេនមេរោគរបស់អ្នកដែលឯកសារជាក់លាក់មួយត្រូវបានឆ្លង។ ជួនកាលការជូនដំណឹងលេចឡើងម្តងទៀតសូម្បីតែបន្ទាប់ពីអ្នកបានប្រាប់កម្មវិធីស្កេនមេរោគកំចាត់មេរោគ។ ឬប្រហែលជាអ្នកគ្រាន់តែមានហេតុផលជឿជាក់ថាការប្រុងប្រយ័ត្នមេរោគអាចជា វិជ្ជមានក្លែងក្លាយ ។ នេះគឺជារឿងប្រាំមួយដែលអ្នកនឹងពិចារណាដើម្បីកំណត់ពីរបៀបដោះស្រាយការជូនដំណឹងអំពីវីរុសដែលគួរអោយសង្ស័យឬគួរឱ្យសង្ស័យ។
01 នៃ 06
ទីតាំងទីតាំងទីតាំង
ដូចនឹងអចលនទ្រព្យដែរទីតាំងនៃអ្វីដែលកំពុងត្រូវបានរកឃើញអាចមានសារៈសំខាន់ខ្លាំង។ ប្រសិនបើអ្នកកំពុងទទួលការដាស់តឿនម្តងហើយម្តងទៀតនៃការឆ្លងមេរោគដូចគ្នាវាអាចបណ្តាលមកពីមេរោគមិនសកម្មដែលត្រូវបានជាប់នៅក្នុងថតស្តារប្រព័ន្ធឬសំណល់នៅទីតាំងមួយចំនួនដែលកំពុងធ្វើឱ្យមានការដាស់តឿន។
02 នៃ 06
ដើមកំណើត: ពី Whence វាមក
គ្រាន់តែដូចជាទីតាំង, ប្រភពដើមនៃឯកសារអាចមានន័យថាអ្វីគ្រប់យ៉ាង។ ប្រភពដែលមានហានិភ័យខ្ពស់រួមមានឯកសារភ្ជាប់នៅក្នុងអ៊ីម៉ែលឯកសារដែលបានទាញយកពីបណ្តាញ BitTorrent ឬបណ្តាញចែករំលែកឯកសារផ្សេងទៀតនិងការទាញយកដែលមិនបានរំពឹងទុកដែលបានមកពីតំណនៅក្នុងអ៊ីម៉ែលឬផ្ញើសារបន្ទាន់។ ករណីលើកលែងនឹងជាឯកសារដែលឆ្លងកាត់ការសាកល្បងគោលបំណងដែលបានពណ៌នាខាងក្រោម។
03 នៃ 06
គោលបំណង: តើអ្នកចង់បានវាត្រូវការវាសង្ឃឹមមែនទេ?
ការធ្វើតេស្តគោលបំណងពុះពារទៅជាបញ្ហានៃចេតនា។ តើនេះជាឯកសារដែលអ្នករំពឹងទុកហើយត្រូវការ? ឯកសារណាមួយដែលត្រូវបានទាញយកដោយមិនរំពឹងទុកគួរត្រូវបានចាត់ទុកថាមានគ្រោះថ្នាក់ខ្ពស់និងទំនងជាមានគ្រោះថ្នាក់។ ប្រសិនបើវាមិនត្រូវបានទាញយកដោយចៃដន្យទេប៉ុន្តែអ្នកមិនត្រូវការឯកសារអ្នកអាចកាត់បន្ថយហានិភ័យរបស់អ្នកដោយគ្រាន់តែលុបវាចោល។ ការជ្រើសរើសអំពីអ្វីដែលអ្នកអនុញ្ញាតឱ្យដំណើរការនៅលើប្រព័ន្ធរបស់អ្នកគឺជាមធ្យោបាយងាយស្រួលក្នុងការកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ (និងជៀសវាងការបង្ខំឱ្យដំណើរការប្រព័ន្ធជាមួយនឹងកម្មវិធីដែលមិនចាំបាច់) ។ ទោះជាយ៉ាងណាក៏ដោយប្រសិនបើឯកសារត្រូវបានទាញយកដោយចេតនាហើយអ្នកត្រូវការវានៅឡើយវានៅតែត្រូវបានដាក់ទង់ដោយកំចាត់មេរោគរបស់អ្នកបន្ទាប់មកវាបានឆ្លងកាត់ការធ្វើតេស្តគោលបំណងហើយវាដល់ពេលសម្រាប់មតិទីពីរ។
04 នៃ 06
SOS: មតិទីពីរស្កេន
ប្រសិនបើឯកសារឆ្លងកាត់ទីតាំងដើមនិងដំណាក់កាលគោលបំណងប៉ុន្តែកម្មវិធីស្កេនកំចាត់មេរោគនៅតែនិយាយថាវាត្រូវបានឆ្លងមេរោគពេលវេលារបស់វាដើម្បីផ្ទុកវាឡើងទៅម៉ាស៊ីនស្កេនអនឡាញសម្រាប់គំនិតទីពីរ។ អ្នកអាចដាក់ឯកសារទៅ Virustotal ដើម្បីឱ្យវាស្កេនដោយម៉ាស៊ីនស្កេនមេរោគផ្សេងៗគ្នាជាង 30 ។ ប្រសិនបើរបាយការណ៍បង្ហាញថាម៉ាស៊ីនស្កេនជាច្រើនគិតថាឯកសារត្រូវបានចម្លងសូមយកពាក្យរបស់ពួកគេទៅ។ ប្រសិនបើមានម៉ាស៊ីនស្កេនមួយឬតិចបំផុតរាយការណ៍ពីការឆ្លងមេរោគក្នុងឯកសារនោះមានរឿងពីរគឺអាចធ្វើទៅបាន: វាពិតជា វិជ្ជមានមិនពិត ឬវាជាមេរោគដែលថ្មីដូច្នេះវាមិនទាន់ត្រូវបានចាប់យកដោយម៉ាស៊ីនស្កេនកំចាត់មេរោគភាគច្រើននោះទេ។
05 នៃ 06
ស្វែងរកដោយ MD5
ឯកសារអាចត្រូវបានដាក់ឈ្មោះអ្វីមួយប៉ុន្តែការឆែក MD5 ពិតជាកម្រណាស់។ MD5 គឺជាក្បួនដោះស្រាយមួយដែលបង្កើតជាហាសក្រមគ្រីបតែមួយគត់សម្រាប់ឯកសារ។ ប្រសិនបើអ្នកប្រើ Virustotal សម្រាប់ការស្កេនមតិយោបល់ទីពីររបស់អ្នកនៅខាងក្រោមរបាយការណ៍នោះអ្នកនឹងឃើញផ្នែកដែលមានចំណងជើងថា "ព័ត៌មានបន្ថែម" ។ គ្រាន់តែក្រោមនោះគឺ MD5 សម្រាប់ឯកសារដែលត្រូវបានដាក់ស្នើ។ អ្នកក៏អាចទទួល MD5 សម្រាប់ឯកសារណាមួយដោយប្រើប្រាស់ឧបករណ៍ប្រើប្រាស់ដូចជា Chaos MD5 ឥតគិតថ្លៃពី Elgorithms ។ អ្វីក៏ដោយដែលមានន័យថាអ្នកជ្រើសរើសដើម្បីទទួលបាន MD5 សូមចម្លងនិងបិទភ្ជាប់ MD5 សម្រាប់ឯកសារចូលទៅក្នុងម៉ាស៊ីនស្វែងរកដែលអ្នកចូលចិត្តហើយមើលលទ្ធផលដែលបង្ហាញ។
06 នៃ 06
ទទួលបានការវិភាគពីអ្នកជំនាញ
ប្រសិនបើអ្នកធ្វើតាមជំហានទាំងអស់ខាងលើហើយនៅតែមិនមានព័ត៌មានគ្រប់គ្រាន់ដើម្បីជួយអ្នកកំណត់ថាតើការជូនដំណឹងអំពីមេរោគមានភាពពិតប្រាកដឬវិជ្ជមានមិនពិតអ្នកអាចដាក់ឯកសារ (អាស្រ័យលើទំហំឯកសារ) ទៅអ្នកវិភាគឥរិយាបថលើអ៊ីនធឺណិត។ ចំណាំថាលទ្ធផលដែលបានផ្តល់ដោយអ្នកវិភាគអំពីអាកប្បកិរិយាទាំងនេះអាចត្រូវការកម្រិតជំនាញខ្ពស់ដើម្បីបកស្រាយ។ ប៉ុន្តែប្រសិនបើអ្នកទទួលបានជំហាននេះនៅក្នុងជំហាននេះឱកាសគឺអ្នកនឹងមិនមានបញ្ហាក្នុងការបកស្រាយលទ្ធផលទេ!
- PC Tool ThreatExpert
- សូណុបប៊ែលកម្មវិធី CWSandbox