វីរុសវីនដូចាប់ផ្ដើមគ្រប់គ្រងនៅពេលចាប់ផ្ដើម
ដ្រាយវ៍រឹងមួយមានភាគនិងចម្រៀកជាច្រើននៃចម្រៀកដែលអាចត្រូវបានបំបែកដោយអ្វីមួយដែលគេហៅថាភាគថាស។ ដើម្បីរកទិន្នន័យទាំងអស់ដែលបានរីករាលដាលនៅក្នុងផ្នែកទាំងនេះផ្នែក ចាប់ផ្ដើម ដំណើរការជាប្រព័ន្ធគោលដប់ប្រាំមួយនៃប្រព័ន្ធ Dewey ។ ថាសរឹងនីមួយៗមាន Master Boot Record (MBR) ដែលមានទីតាំងនិងដំណើរការឯកសារប្រព័ន្ធប្រតិបត្តិចាំបាច់ដំបូងដើម្បីជួយសម្រួលដល់ដំណើរការនៃថាស។
នៅពេលដែលអានថាសមួយដំបូងវាស្វែងរក MBR ដែលបន្ទាប់មកបញ្ជូនការត្រួតពិនិត្យទៅផ្នែក boot ដែលវាផ្តល់នូវព័ត៌មានដែលទាក់ទងនឹងអ្វីដែលមាននៅលើថាសនិងកន្លែងដែលវាស្ថិតនៅ។ ផ្នែកចាប់ផ្ដើមក៏រក្សាព័ត៌មានដែលកំណត់អត្តសញ្ញាណប្រភេទនិងកំណែប្រព័ន្ធប្រតិបត្តិការដែលថាសត្រូវបានធ្វើទ្រង់ទ្រាយជាមួយ។
ជាក់ស្តែងវិស័យ boot ឬ មេរោគ MBR ដែលលុកលុយលំហនេះនៅលើឌីសធ្វើអោយប្រតិបត្តិការទាំងមូលនៃថាសមានគ្រោះថ្នាក់។
ចំណាំ : មេរោគវិបសាយមួយប្រភេទគឺជាប្រភេទ មេរោគ Rootkit ហើយពាក្យទាំងនេះត្រូវបានប្រើជាញឹកញាប់។
វីរុសស្បែកចាប់ផ្ដើមល្បី
វីរុសដំបូងគេត្រូវបានគេរកឃើញនៅឆ្នាំ 1986 ។ Dubbed Brain វីរុសនេះមានប្រភពដើមនៅក្នុងប្រទេសប៉ាគីស្ថានហើយបានដំណើរការនៅក្នុងរបៀបលាក់បាំងពេញនិយមដែលចម្លងមេរោគទំហំ 360Kb ។
វីរុស Michelangelo ត្រូវបានគេរកឃើញកាលពីខែមីនាឆ្នាំ 1992 ។ មីស៊ីហ្គែលអេជអេជជាផ្នែកមួយនៃមេរោគអេដស៍និងគ្រឿងញៀនដែលផ្ទុកនូវបន្ទុកនៃការផ្ទុកមីននៅថ្ងៃទី 6 ខែមីនាដែលធ្វើឱ្យប៉ះពាល់ដល់វិស័យជំរុញសំខាន់ៗ។ មីហ្គែលអេហ្គូអេគឺជាវីរុសដំបូងដែលបានធ្វើឱ្យព័ត៌មានអន្តរជាតិ។
របៀបដែលវីរុសឆ្លងមេរោគត្រូវបានរីករាលដាល
វីរុសវីនដូចាប់ផ្ដើមជាទូទៅត្រូវបានរាលដាលតាមរយៈប្រព័ន្ធខាងក្រៅដូចជាដ្រាយ USB ដែលមានមេរោគឬប្រព័ន្ធផ្សព្វផ្សាយផ្សេងទៀតដូចជាស៊ីឌីឬឌីវីឌីជាដើម។ ជាធម្មតាវាកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ចាកចេញដោយចៃដន្យពីប្រព័ន្ធផ្សព្វផ្សាយនៅក្នុងដ្រាយ។ នៅពេលដែលប្រព័ន្ធនេះត្រូវបានចាប់ផ្តើមបន្ទាប់, វីរុសផ្ទុកនិងរត់ភ្លាមជាផ្នែកមួយនៃ MBR នេះ។ ការដោះមេឌៀខាងក្រៅនៅចំណុចនេះមិនលុបមេរោគឡើយ។
វិធីមួយទៀតវីរុសប្រភេទនេះអាចចាប់បានតាមរយៈឯកសារភ្ជាប់អ៊ីម៉ែលដែលមានលេខកូដមេរោគ boot ។ នៅពេលដែលបានបើកវីរុសភ្ជាប់កុំព្យូទ័រហើយអាចទាញយកគុណប្រយោជន៍ពីបញ្ជីទំនាក់ទំនងរបស់អ្នកប្រើដើម្បីបញ្ជូនថតចម្លងពីខ្លួនទៅអ្នកដទៃ។
សញ្ញានៃវីរុសវីរុស
វាជាការលំបាកក្នុងការដឹងភ្លាមថាតើអ្នកបានឆ្លងវីរុសប្រភេទនេះដែរ។ ទោះយ៉ាងណាក៏ដោយពេលខ្លះអ្នកប្រហែលជាមានបញ្ហានៃការទាញយកទិន្នន័យឬបាត់ទិន្នន័យ។ កុំព្យូទ័ររបស់អ្នកអាចនឹងបរាជ័យក្នុងការចាប់ផ្តើមដោយមានសារកំហុស "ថាសចាប់ផ្ដើមមិនត្រឹមត្រូវ" ឬ "ថាសប្រព័ន្ធមិនត្រឹមត្រូវ។ "
ជៀសវាងវីរុសវីរុស
អ្នកអាចអនុវត្តជំហ៊ានជាបន្តបន្ទាប់ដើម្បីចៀសវាងមេរោគវីរុសឫ root ។
- ការប្រុងប្រយ័ត្ន : ច្បាស់ណាស់កម្រិតដំបូងនៃការការពារប្រឆាំងនឹងមេរោគណាមួយគឺការប្រុងប្រយ័ត្ន: កុំដាក់បញ្ចូលមេឌៀដែលមិនស្គាល់ទៅក្នុងកុំព្យូទ័ររបស់អ្នកនិងមានប្រាជ្ញាអំពីការឆបោកអ៊ីម៉ែលឯកសារភ្ជាប់និងការទាញយក។
- ឧបករណ៍ការពារប្រឆាំងនឹងវីរុស : ក៏ប៉ុន្តែសំខាន់ណាស់គឺការបង្ការដោយប្រើឧបករណ៍ការពារមេរោគនិងឧបករណ៍ទប់ស្កាត់មេរោគដ៏ខ្លាំងក្លា។ ប្រព័ន្ធប្រតិបត្តិការ Windows 10 មានប្រព័ន្ធប្រតិបត្តិការ Windows Defender ខណៈពេលដែលជំនាន់មុនរបស់ក្រុមហ៊ុន Windows ជាមួយ Microsoft Security Essentials ។ Microsoft ផ្ដល់អនុសាសន៍ផ្លាស់ប្តូរទៅ Windows Defender សម្រាប់កំណែចាស់ៗរបស់វីនដូ។ លើសពីនេះទៀតមានឧបករណ៍ឥតគិតថ្លៃនិងតម្លៃល្អឥតខ្ចោះជាច្រើនដែលអាចរកបានរាប់បញ្ចូលទាំង Malwarebytes និង AdwCleaner ដោយឥតគិតថ្លៃនិង McAfee និង Norton ដែលមានអនុភាពផងដែរ។
- ចំណាំ : កុំប្រើឧបករណ៍ការពារមេរោគពីរក្នុងពេលតែមួយព្រោះអ្នកអាចបិទឧបករណ៍ផ្សេងទៀត។ ប្រសិនបើអ្នកចង់ប្រើកម្មវិធីច្រើនសូមបិទវាមុនពេលដំណើរការកម្មវិធីផ្សេងទៀត។
- ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី : ធ្វើ ឱ្យកម្មវិធីរបស់អ្នកទាន់សម័យពីព្រោះអ្នកអភិវឌ្ឍន៍កម្មវិធីជាទូទៅផ្តល់នូវបំណះនិងជួសជុលនូវរន្ធសុវត្ថិភាពដែលត្រូវបានរំខានដោយពួក Hacker និងមេរោគ។
- ការបម្រុងទុក : ការធ្វើឱ្យមិនត្រឹមតែទិន្នន័យបម្រុងទុកទេប៉ុន្តែការបម្រុងទុកថាសចាប់ផ្ដើមអាចជួយអ្នកក្នុងការងើបឡើងវិញនៅក្នុងព្រឹត្តិការណ៍នៃការចាប់ផ្ដើមឬមេរោគ rootkit ។ ខណៈពេលនេះមិនមែនជាយុទ្ធសាស្រ្តបង្ការនោះទេវាត្រូវធ្វើមុនពេលអ្នកមានវីរុស។
ងើបឡើងវិញពីវីរុសវីរុស
ដោយសារតែប្រព័ន្ធ boot sector ប្រហែលជាបានអ៊ិនគ្រីបផ្នែក boot ហើយវាអាចពិបាកក្នុងការយកមកវិញ។
ដំបូងព្យាយាមចាប់ផ្ដើមនៅក្នុង Safe Mode ដែលត្រូវបានគេបិទ ។ ប្រសិនបើអ្នកអាចចូលទៅក្នុងរបៀបសុវត្ថិភាពអ្នកអាចដំណើរការកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកដើម្បីកម្ចាត់មេរោគ។
Windows Defender ឥឡូវនេះផ្តល់នូវកំណែ "ក្រៅបណ្ដាញ" ដែលវានឹងរំលឹកអ្នកដើម្បីទាញយកនិងដំណើរការប្រសិនបើវាមិនអាចលុបមេរោគបានទេ។ Windows Defender Offline មានប្រយោជន៍សម្រាប់ការដោះស្រាយមេរោគ rootkit និង boot sector ពីព្រោះវាវិភាគកុំព្យូទ័ររបស់អ្នកនៅពេលដែលវីនដូមិនដំណើរការពិតប្រាកដ - មានន័យថាវីរុសមិនដំណើរការទេ។ អ្នកអាចចូលប្រើឧបករណ៍នេះដោយផ្ទាល់ដោយចូលទៅកាន់ ការកំណត់ការ ធ្វើបច្ចុប្បន្នភាពនិងសុវត្ថិភាព ហើយបន្ទាប់មក Windows Defender ។ ជ្រើស ជ្រើសស្កេនក្រៅបណ្ដាញ ។
ប្រសិនបើគ្មានកម្មវិធីការពារមេរោគអាចកំណត់អត្តសញ្ញាណដាច់ដោយឡែកឬដាច់ដោយឡែកពីវីរុសទេអ្នកប្រហែលជាត្រូវធ្វើទ្រង់ទ្រាយថាសរឹងរបស់អ្នកឡើងវិញទាំងស្រុង។
ក្នុងករណីនេះអ្នកនឹងរីករាយដែលអ្នកបានបង្កើតព័ត៌មានបម្រុងទុក!