1 / 30

សាកលវិទ្យាលយ័ បៀលប្រាយ build bright university

សាកលវិទ្យាលយ័ បៀលប្រាយ build bright university. រៀបរៀងដោយ និស្សិតសាកលវិទ្យាល័យ ប ៀ លប្រាយ សេង​ ចិត្រា ពិន សុភ័ណ លឹម គឹមសៀង ងីម សុធា សេន សុគន្ធា. ប្រធានបទ ការយល់ដឹងអំពីមេរោគ Blaster. ដឹកនាំបង្រៀនដោយ​ លោក​ សាស្ត្រាចារ្យ​ អ៊ូ ផាន់ណារិទ្ធ. Website: www.phannarith.com. មាតិកា

kasi
Download Presentation

សាកលវិទ្យាលយ័ បៀលប្រាយ build bright university

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. សាកលវិទ្យាលយ័ បៀលប្រាយbuild bright university រៀបរៀងដោយនិស្សិតសាកលវិទ្យាល័យបៀលប្រាយ សេង​ ចិត្រា ពិន សុភ័ណ លឹម គឹមសៀង ងីម សុធា សេន សុគន្ធា

  2. ប្រធានបទ ការយល់ដឹងអំពីមេរោគ Blaster ដឹកនាំបង្រៀនដោយ​ លោក​ សាស្ត្រាចារ្យ​អ៊ូ ផាន់ណារិទ្ធ • Website: www.phannarith.com

  3. មាតិកា ១ ការយល់ដឹងពីមេរោគ ២ និយមន័យរបស់មេរោគ Blaster ៣ ដើមកំណើតរបស់មេរោគ Blaster ៤ ប្រត្តិកម្មរបស់មេរោគ Blaster នៅពេលចូលក្នុង Computer ៥ វិធីកំចាត់មេរោគ Blaster ៦ វិធីការពារមេរោគ Blaster​ កុំអោយចូលក្នុង Computer

  4. ១ ការយល់ដឹងពីមេរោគ ជាដំបូងយើងទាំងអស់គ្នាគួរស្វែងយល់អំពីមេរោគជាមុនសិនថាតើវាជាអ្វី? ចូរពិនិត្យមើលសំនួរ និងចំលើយខាងក្រោម និងស្វែងយល់ដោយខ្លួនអ្នកផង 1-តើមេរោគកុំព្យូទរ័មានប៉ុន្មានប្រភេទ? 2-តើមេរោគកុំព្យូទរ័មានតំណើរការដូចម្តេច? 3-តើអ្នកសរសេរកម្មវិធីមេរោគមានគោលបំណងអ្វី? 4-មេរោគកុំព្យូទរ័កើតមកពីណា? 5- តើមេរោគកុំព្យូទ័រវិវឌ្ឍន៍ខ្លូនយ៉ាងដូចម្តេច? 6-មេរោគកុំព្យូទ័រឆ្លងចូលកុំព្យូទ័រតាមរយះអ្វី? 7-តើយើងអាចថាកុំព្យូទ័រយើងមានមេរោគតាមរយះអ្វី?

  5. 1- តើមេរោគកុំព្យូទរ័មានប៉ុន្មានប្រភេទ? មេរោគកុំព្យូទរ័មាន៣ប្រភេទគឺ -Adware -spyware -Trojan 2- តើមេរោគកុំព្យូទរ័មានតំណើរការដូចម្តេច? មេរោគកុំព្យូទរ័មានតំណើរការដូចខាងក្រោម -បិទកុំព្យូទ័រមិនអោយដំណើរការ -បិទកម្មវិធីកុំព្យូទ័រមួយចំនួន​ រឺ ខូចឯកសារ -បិទកុំព្យូទ័រដោយស្វ័យប្រវត្ត -បំផ្លា្ញញ Software និង Hardware 3- តើអ្នកសរសេរកម្មវិធីមេរោគមានគោលបំណងអ្វី? អ្នកសរសេរកម្មវិធីមេរោគមានគោលបំណង -ក្នុងការកំសាន្ត -បំផ្លាញរឺលូចឯកសារអ្នកដរទៃ -រកប្រាក់ -ដោយសារការសាកល្បងរបស់អ្នកសរសេរកម្មវិធី -ប្រព្រឹត្តអំពើភាវរកម្ម

  6. 4- មេរោគកុំព្យូទរ័កើតមកពីណា? -មេរោគកុំព្យូទរ័កើតមកពីការសរសេរកូដរបស់កម្មវិធី ​Vb , Program C, Script 5- តើមេរោគកុំព្យូទ័រវិវឌ្ឍន៍ខ្លូនយ៉ាងដូចម្តេច? មេរោគកុំព្យូទ័រវិវឌ្ឍន៍ខ្លូនដោយសារអ្នកសរសេរកម្មវិធី ចេះតែសសេរកម្មវិធី Update ​រហូត 6- មេរោគកុំព្យូទ័រឆ្លងចូលកុំព្យូទ័រតាមរយះអ្វី? មេរោគកុំព្យូទ័រឆ្លងចូលកុំព្យូទ័រតាមរយះ -ឧបករណ៍ចំឡងឯកសារusb flash ​ -Internet -Network 7- តើយើងអាចដឹងថាកុំព្យូទ័រយើងមានមេរោគតាមរយះអ្វី? យើងអាចដឹងថាកុំព្យូទ័រយើងមានមេរោគតាមរយះកុំព្យូទ័ររបស់យើងបាត់ Star, Run, search, Regedit. . . . .ហើយយើងអាចដឹងបានតាមរយះកម្មវិធីមួយចំនួនដូចជា​ Process XP, Task Manager . . . .​ហើយវានិងអាច Blue and Black screen ​ផងដែរ។

  7. មេរោគរបស់ Computer ហាក់ដូចជា កំពុងតែលិចឡើងជារើយៗ ដោយគ្មានទីកន្លែងពិត ប្រាកដនោះឡើយ ។ វាបានចាប់ផ្តើមពី Computer មួយ ដែលមានសភាព ធម្មតារហូតទៅ ដល់ Computer ច្រើនហើយប្រើមិនកើតទៀត ។ នៅក្នុងបណ្តាញរបស់ប្រពន្ឋ័ Internet មានមេរោគជាច្រើនបានបង្កប់ខ្លួននៅក្នុងនោះ ហើយមានរួមទាំងមេរោគ Blaster និង Sasser ផងដែរ ។ ទោះជាយ៉ាងណាក៏ដោយ Blaster និង​​ Sasser មានគេគិតថាវាមិនមែន ជាមេរោគនោះទេ ពួកគេបានប្រុងប្រយត្ន័ណាស់ក្នុងការចិញ្ចិមមេរោគនេះ តែពួកគេត្រូវបាន ជំពាក់បំណុលគេ ដោយសារ ពួកគេនឹងបានហៅ មេរោគរបស់ខ្លូនថា Anti_virus តែវាក្លែង ក្លាយទេ ។ ពួកគេបានព្យាយាម ធ្វើបែបបទអោយស្រដៀងទៅនិង Anti_virus ពិតៗ ហើយ ព្យាយាមបញ្ឆោតអោយអ្នកទិញ ទិញយកទៅសំលាប់មេរោគដែលមាននៅក្នុង Computer​ របស់ខ្លួន តែបែរជាសំឡាប់មិនបានហើយ ឆ្លងមេរោគនេះចូលទៀត ។ ដូចនេះ Blaster និង Sasser ជាមេរោគមួយនៅក្នុងចំណោមនោះដែរ ។ នេះជាទង្វើមួយ ដ៏សែនអាក្រក់ ដែលបាន លាយឡំ ជាមួយ និង Program ​របស់Anti_virus .

  8. ២ និយមន័យរបស់មេរោគ Blaster MSBLAST ឬ Blaster​​ គឺជាប្រភេទមេរោគមួយដែលឆ្លងចូលម៉ាស៊ីនបានតាមរយះការភ្ជាប់ ទៅកាន់បណ្តាញនៃ Network . វាអាចចូលលុកលុយនៅក្នុងប្រពន្ឋ័នៃបណ្តាញ Network របស់ ម៉ាស៊ីន Computer ទាំងស្រុង ឬ ជាម៉ាស៊ីន Computer តែមួយដែលមានភ្ជាប់ទៅកាន់ ប្រពន្ឋ័ Internet ។ មេរោគនេះបានជះឥទ្ឋិពលទៅលើ windows​ ដែលធ្វើអោយ​តំលៃរបស់ Windows ធ្លាក់ទាបដល់ចំណុចមួយ ដែរទាបបំផុត ព្រោះ windows ងាយស្រួលក្នុងការ ជ្រាតចូលពេក ។ ទោះជាយ៉ាងណាក៏ដោយ ក៏នៅមាន System មួយចំនួន ដែលត្រូវបាន ជ្រាតចូលពីមេរោគប្រភេទនេះដែរ ។ មេរោគនេះមានលក្ខណៈខុសពីមេរោគដទៃទៀត ព្រោះវាធ្វើការាលដាលតាមរយៈ Network។ Blaster From Virus ធ្វើកាជ្រៀតចូលហើយលាក់ខ្លួនតាមរយៈ Remove Procedure ដែល ហៅថា ដំណើការរបស់​(RPC)។ នៅពេលដែលវាបានចូលទៅក្នុងប្រពន្ធ របស់អ្នកជាលើក ដំបូង យើងអាចកត់ចំណាំបានថាប្រពន្ធរបស់អ្នកមានកាធ្លាក់ចុះ ម្តងហើយម្តងទៀត នៅ ពេលដែលយើងព្យាយាម ភ្ជាប់ទៅកាន់ Network។

  9. ៣ដើមកំណើតរបស់មេរោគBlaster៣ដើមកំណើតរបស់មេរោគBlaster ​​​​ blaster worm ​យើងអាចហៅបានម៉្យាងទៀតថា Lovsan,​Lovesan or MsBlast វា​ជា មេរោគរបស់ Computer​ដែលវាដំណើរការនៅក្នុង Computer ជាMicrosoft​ operating systems​ :ដូចជា Windows XP,Windows 2000​និង Windows 2003 នៅក្នុងអំឡុងខែ August ឆ្នាំ 2003. មេរោគនេះត្រូវបានប្រកាស់ និង ចាប់ផ្តើមលាតត្រដាងឡើងនៅក្នុង ថ្ងៃទី ១១ ខែ សីហា ឆ្នាំ ២០០៣​ ហើយវាមានអាត្រាកើនឡើង ខ្ពស់បំផុតនៅក្នុង ថ្ងៃទី ១៣ ខែ សីហា ឆ្នាំ ២០០៣​​ ។ វាត្រូវបានរកឃើញដោយ ISPs ​និងត្រូវបានផ្សព្វផ្សាយជាសាធារណះអំពី ការទប់ ស្កាត់ការរាលដាល នៃប្រភេទមេរោគ Blaster​ ។ នៅក្នុងថ្ងៃទី ២៩ ខែសីហា​ ឆ្នាំ ២០០៣ លោក Jeffrey Lee អាយុ ១៨ ឆ្នាំជា មនុស្សម្នាក់មកពីរដ្ឋមួយនៅក្នុង Hennepin Country, Minnesota, United States ត្រូវបានឃាត់ខ្លួនពីបទ បង្កើតមេរោគ B ដែលបានប្រែក្លាយខ្លួនពីមេរោគ Blaster មក។​ គាត់បានព្រមទទួលខុសត្រូវ និងព្រមទទួលការកាត់ទោសអោយជាប់ គុក រយះពេល ១៨ខែ ដោយចាប់ពីខែ មករា ឆ្នាំ ២០០៥ មក។

  10. យោងតាមឯកសារតុលាការ The Blaster Worm ដំបូងត្រូវបានបង្កើត ឡើងពីការ ប្រមូលផ្តុំជនជាតិចិន ដែលហៅថា បញ្រ្ចាស់ Xfocusនៅពេលធ្វើអោយ ម៉ាស៊ីននៅបំណែក Microsoftជាដំបូងដែលអោយ មេរោគធ្វើការវវាយប្រហារ ។ មេរោគនេះបានរាតត្បាតធ្វើអាជីវកម្ម​ Blaster​​ overflow ពាសពេញសកលលោក ដែល បានរកឃើញដោយក្រុមអ្នកជំនាញជនជាតិប៉ូឡូញ​ ។​ ក្នុងដំណាក់ការចុង ក្រោយនៃការរវើយ រវាយ (Delirium) នៅក្នុងសេវ៉ាDCOM RPC ទៅលើប្រព័ន្ធដែល ប្រតិបត្តិទទួលផលប៉ះ ពាល់នៅដើមខែក្នុង MS03-026 ចុងខែក្នុង MS03-039 ។ បញ្ហានេះបណ្តាលអោយមេរោគ នេះរាតត្បាតនៃប្រើប្រាស់ធម្មតាដែលធ្វើអោយពង្រីកខ្លួនចំនួនកាន់តែធំនៅទីកន្លែង IP ។

  11. ៣ ប្រត្តិកម្មរបស់មេរោគBlaster នៅពេលចូលក្នុងComputer ឥទ្ឋិពលពេលមេរោគចូលដំបូង Blaster Worm ពេលចូលក្នុងម៉ាស៊ីន Computer យើងដំបូងវាបានចូលទៅ Block Virusនិង windows firewall មុនគេព្រោះវារារាំងដំណើរការ របស់វា បន្ទាប់មកវាបានទៅ បិទមិនអោយ program ដ៏ទៃទៀតដំណើរការ ជាពិសេស program ដែលមាន Extension *. exe ។ ក្រោយពីបានបិទដំណើររបស់ Program ហើយវាបានបង្ហាញនូវសារដាស់តឿនរំលឹក ថាម៉ាស៊ីន Computer យើងត្រូវបានបិទ រាងរាល់ ប៉ុន្មាននាទីបន្ទាប់ ។ វាបានធ្វើអោយ Computer ដើរយឺតជាងមុន ផ្ទាំង Desktop ប្តូរទៅជា ពណ៍ខ្មៅ បាត់ផ្ទាំង Icon នៅលើ Desktop​ លើកលែងតែរ system tool និង file របស់ ម៉ាស៊ីនតែរប៉ុននោះ ដែរមិនត្រូវបានបាត់ ប៉ុន្តែ យើងមិនអាចធ្វើការលើម៉ាស៊ីនរបស់យើងបាន ទេ ។ ក្នុងករណី យើងចង់ DownloadAntivirus ឬ Removal tool ពីប្រពន្ឋ័ Internet ក៏ ដោយក៏ មិនអាចដំណើរការបានដែរ ព្រោះមេរោគបាន block មុន និង ពេលអ្នក Run នូវ កម្មវិធីនេះ ទោះជាយើងខំចូលចាប់តាមរយះ Registry ក៏ដោយ ក៏មិនមានពេលគ្រប់គ្រាន់ ក្នុងការចាប់វាដែរ ព្រោះយើងមានពេលតិចពេក ក្នុងការចូលទៅ System និង បិទនៅប៉ុន្មាន នាទីបន្ទាប់ ។ បើយើងនៅតែរព្យាយាម ក្នុងការ Run នូវ program ទាំងនោះទៀត យើងនិង ទទួលបាន ផ្ទាំងសារពី windows Defender (??) ថា “This Program is infected by W32/blaster.worm……\..” ។

  12. យើងមិនអាចបិទផ្ទាំងនោះក្រោយពេលចេញផ្ទាំងសារបញ្ជាក់ បាននោះទេ ទោះបីជាប្រភេទមេរោគនេះឆ្លងតែចំពោះ Systems Running លើប្រភេទ Windows 2000 ឬក៏ Windows XP ទំហំ 32 bit ​វានិងមិនមានស្ថេរភាពនៅក្នុង​សេវ៉ាកម្ម RPC នៅក្នុង Systems Running​​ ចំពោះ Windows NT, Windows XP (64 bit) និង Windows Server 2003. ក្នុងករណីពិសេស វានិងមិនអាចឆ្លងចូលក្នុងប្រភេទWindows Server 2003 ទេ ពីព្រោះវានិងប្រមូលផ្តុំជាមួយនិង GS switch​ បើមេរោគច្រានចោរ និង បិទនៅ ការ Process របស់ RPCSS ភ្លាម .ដែលមានផ្ទាំងដូចខាងក្រោម ប្រសិនបើមេរោគនេះបានចូលមកដល់នៅក្នុង ប្រពន្ឋ័របស់ Internet និងធ្វើអោយប្រពន្ឋ័នេះមិន ស្ថិតស្ថេរ នៅក្នុងការបង្ហាញ ហើយវានិង Restart បន្ទាប់ពីចេញផ្ទាំងនេះរយះពេល ៦០ វិនាទីមក។

  13. វានិងចង្អុលបង្ហាញហេតុការណ៍ដំបូងបន្ទាប់ពីអ្នកប្រើប្រាស់ ដឹងថាវាមានបង្កប់មេរោគ ។​ វា កើតឡើងជាញឹកញាប់បន្ទាប់ពីររយះពេល ២ ឬ​ ៣ នាទីបន្ទាប់ រាល់ពេល ចាប់ផ្តើមដំណើរ ការម៉ាស៊ីនបាន ស្រួលបួលម្តងៗ ។ ពាក្យដែលមានក្នុងផ្ទាំងនោះនិយាយថា​ • System Shutdown: This system is shutting down. Please save all work in progress and log off. Any unsaved changes will be lost. This shutdown was initiated by NT AUTHORITY\SYSTEM • Time before shutdown : hh:mm:ss • Message: • Windows must now restart because the Remote Procedure Call (RPC) Service terminated unexpectedly. នេះគឺជាតំណាក់ការដំបូងដែលអ្នកប្រើប្រាស់បានឆ្លងមេរោគនេះ ។ ហើយវានិងកើតឡើង ជាញឹកញាប់បន្ទាប់ពីប៉ុន្មាននាទីចាប់ផ្តើមដំណើរការម៉ាស៊ីនបាន ស្រួលបួលម្តងៗ

  14. Computer Virus Risks វាបានធ្វើកាវាយប្រហាតាមប្រភេទផ្សេងៗគ្នានៅក្នុង computer ហើយនិងការជ្រៀត ចូល តាមមធ្យោបាយផ្សេងៗ ដូចជា MS Blaster មានឥទ្ធិពលចូលជ្រៅទៅក្នុងប្រពន្ធ័ Computer ពាសពេញពិភពលោគ។ បន្ទាប់ពីមានគំនិតជាច្រើនបានរួបរួមថានិងត្រូវចំណាយ លុយរាប់លានដូលា​ ដើម្បីសំអាតចោលភាពត្រេតត្រតដែលកើតមាន និងធ្វើការ បង្កើត រចនា សម្ពន័ជាថ្មី។ នៅខណៈពេលដែល ពត៏មានវិទ្យាត្រូវបង្កើតឡើងជាក់លាក់ មានការប្រឈម មុខជាច្រើនដែលកកើតឡើងតាមរយៈ​ សាអេឡិចត្រូនិច។ System Downtime មេរោគ Blaster គឺប្រភេទនៃមេរោគ Malware ម្យ៉ាងដែលធ្វើការុករានតាមរយៈ Network នៅក្នុងការកំណត់សំគាល់ចុងក្រោយ ។ មេរោគនេះគឺសំដៅទៅលើ Window របស់អ្នកប្រើប្រាស់ ដូចជា អ្នកប្រើប្រាស់ MAC ​។ ហើយវាមានឥទ្ធិពលធ្វើអោយ Computer ប្រើការ​ លែងបាន ប្រសិនបើ​ មានមេរោគបានចូល ក្នុងComputer នោះ។

  15. ឥទ្ធិពលទៅលើមុខជុំនួញ វាមានការលំបាកដើម្បីអោយដឹងអំពីចំនួនសរុប ដែល មេរោគ Blaster បានបំផ្លាញ នៅក្នុងឆ្នាំ ២០០៣។ តាមការប៉ាន់ស្មានបានអោយដឹងថា​ វាបានជេះឥទ្ធិពល ទៅលើប្រពន្ធ របស់ Microsoft Window ប្រមាណ ជាង ១០០០០០ ដែលបានចំណាយ អស់រាប់លាន ដូល្លា នៅក្នុងការបំផ្លាញនេះ។​ឥទ្ធិពលមេរោគ ទៅលើ computer បាននាំមកជាមួយនិង ការចំ ណាយជាច្រើន​ ដូចជា កាខាតបង់ពេលវេលា​ធ្វើការរបស់បុគ្គលិក, Hardware, Software File Manage, ប្រពន្ធនៃពេលវេលាមានកាធ្លាក់ចុះ ហើយបញ្ហាដែលពិបាកបំផុត ដើម្បី ដឹងពីតំលៃនៃកាចំណាយពិតប្រកដ គឺកាបាត់បង់នូវមុខជំនួញ និងកាបាត់បង់ នូវអតិថិជន។ ពេលចូល ក្នុង Computer វាមាន ដំណើរការ ដូចជា • ឈ្មោះដំណើការ​ msblaster.exe • ផ្នេកនៃដំណើការ %System%\msblaster.exe”[System32\msblaster.exe]” • ប្រភេទដំណើការ Internet Worm • ឈ្មោះ​ Malware w32.Blaster.worm • ប្តូឈ្មោះ ជា Worm/Lovsan, w32/ Blaster-A, w32/ Lovsan.Worm, worm_MSBLASTER.A, Blaster, Lovesan, Win32.Poza, w32.Blaslter.B, Lovsan.B,I-worm/Ganeric

  16. Msblast.exe ត្រូវបានកកើតចេញពី Blaster worm។ វាបានធ្វើកាជ្រៀតចូលទៅក្នុង DCOM RPC [Buffer Overrun In RPC Interface] ដើម្បីឆ្លងទៅកាន់​ Systems។ Worm ធ្វើការស្វេងរក IP ដោយខ្លួន​ឯង[x.x.x.0 ] ហើយបន្ទាប់មកវាមានប្រតិកម្មទៅលើ ប្រពន្ធដំណើការ។ Worm មានឥទ្ធិពលទៅលើ Window NT, 2000, XP, and Windows server 2003 system។ Blaster worm បានបំបែកខ្លួន​ទៅWindow System32 Folder ដូចជា​msblaster ហើយវាបានបំលែងខ្លួនចូលក្នុងផ្នេក registry ដើម្បី load Automatically ។​ បន្ទាប់មកវា ស្វែងរកប្រពន្ធ័ដទៃទៀត និងមានប្រតិកម្មទៅលើប្រពន្ធទាំងនោះ។ Registry និងបំលែងដូច ខាងក្រោម។ HKLM\Software\Microsoft\windows\CurrrentVersion\Run ”window auto update”=”msblaster.exe”។ Blaster worm បានបំផ្លាញដោយយើង បញ្ចូល Security Patches ពី Microsoft។ ប្រសិន បើមីនបាន បញ្ច្ចូលទេ អាច​ ចំលងបានតាម​ http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx បន្ទាប់ពីថ្ងៃ ១៥ ​សីហា Blaster worm ត្រូវបានគេចែកជា denial-of-Server ដេលជ្រៀត ចូលទៅក្នុងWinowsUpdate.com server. ពេលដែល worm បានជ្រៀតចូល User និង ទទួលបាននូវសារ error ដូចជាៈ

  17. System Shutdown This system is shutting down. Please save all work in process and lofg off. Any unsaved changes will be lost. This shutdown was initialed by NT AUTHORITY\SYSTEM. Time before shutdown: 00:00:59 massage This system must now restart because the Remote Procedure Call (RPC) Service terminated unexpectedly. Blaster Worm ធ្វើអោយ Computer Reboot ក្នុងរយៈពេល ពី​ពីរ​ឬ បីនាទី ម្តង។ វានិង ផ្អាកដំណើកា​ ចំលងនូវ Software Antivirus and Security patches។ ប៉ុន្តែអ្នកអាច disable DCOM បណ្តោះអាសន្នដើម្បី ចំលងនូវ Software Antivirus and Security patches។​បន្ទាប់ពី​បញ្ចូលកម្មវិធិ​ Software Antivirus and Security patches អ្នកអាច Enable DCOM ។ Blaster Form បានផ្ទុកនូវាពាក្យ​ ដោយពុំមាន​ Worm body I just want to say LOVE YOU SAN!! Billy gates why do you make this possible? Stop making money and fix your software!!

  18. ឥទ្ធិពលទៅលើ Windows on windows XP ​និងwindows 2003ពេលដែលមេរោគ បានវាយប្រហារ DCOM RPC ចំកន្លែងប្រពន្ឋ័បញ្ជានីតិក្រម ហៅថា (RPC) ដំណើរការរបស់វាត្រូវបាន បញ្ឈប់ ។ ព្រោះ NTAUTHORITY​ \SYSTEM ត្រូវបាន Reboot ម៉ាស៊ីនជាថ្មីក្នុងរយះពេល ៦០ នាទីបន្ទាប់ (នេះគឺជាប្រពន្ឋ័ការពារថ្មីនៅក្នុងម៉ាស៊ីន របស់ Windows XP / 2003) ​ម៉ាស៊ីន Computer ត្រូវបាន Restart នៅពេល Service​ របស់ RPC​ នៅក្រោមការវាយប្រហាររបស់មេរោគ ។ ការរារាំងរបស់ System ពីការ Restarting​ ត្រូវបានសុំអោយ Microsoft RPC ​ជួយ Patch ​វិញ ។ on windows 2000ពេលដែលមេរោគ បានវាយប្រហារ DCOM RPC ចំកន្លែងប្រពន្ឋ័ បញ្ជានីតិក្រម ហៅថា (RPC) ដំណើរការរបស់វាត្រូវបាន បញ្ឈប់​​ ហើយវាមិនបាន Reboot ម៉ាស៊ីន Computer​ របស់ខ្លួនឯងដោយស្វយ័ប្រវត្តិនោះទេ តាំងពី service ខ្លះត្រូវពឹងផ្អែកលើ RPC​ ហើយវាមិនមានកំលាំងអនុភាពសមរម្យដល់ Service ខ្លះៗនោះទេ ។

  19. ឈ្មោះរបស់មេរោគ Blaster ដែលបានបង្ហាញនៅក្នុង ម៉ាស៊ីន Computer របស់អ្នក . msblast.exe. I just want to say LOVE YOU SAN!!. billy gates why do you make this possible ? Stop making money and fix your software!!. windowsupdate.com. start %s. tftp -i %s GET %s. %d.%d.%d.%d. %i.%i.%i.%i. BILLY. windows auto update. SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  20. ៤ វិធីកំចាត់មេរោគBlaster ប្រសិនបើម៉ាស៊ីនរបស់លោកអ្នក បានឆ្លងមេរោគប្រភេទ “MSBlast” ​ដែលអ្នកទាំងអស់គ្នា តែងតែស្គាល់ថាឈ្មោះមេរោគ “W32.Blaster” និង “W32/Lovesan” លោកអ្នកអាចបិទវា នៅក្នុងម៉ាស៊ីនរបស់អ្នកដោយខ្លួនឯងបាន​ ដោយប្រើ Removal tool ។ វានិងទៅ បញ្ឈបមេ រោគប្រភេទនេះភ្លាម ហើយវាទៅបិទដំណើរការរបស់មេរោគនេះ និង​ លុបតំលៃនៃឈ្មោះរបស់ មេរោគនេះនៅក្នុង Regedit ដែលវាបានបង្កើតដោយខ្លួនឯងចាប់តាំងពីពេលវាឆ្លងចូលមក ក្នុងម៉ាស៊ីនរបស់លោកអ្នក ។ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ចំពោះSoftware Removal toolយើងអាច Download ​បានដោយមិនចាំបាច់បង់ប្រាក់ នោះឡើយ ។ យើងខ្ញុំសូមណែរនាំពីឈ្មោះ website ​មួយចំនួនដែលអាចចូល download បានដូចជា www.sophos.com www.symantac.com www. download.cnet.com website​ ទាំងនេះ និង បង្រៀនអ្នកបន្ថែមពីក្បួននៃការបញ្ឈប់មេរោគប្រភេទ W32.Blaster.

  21. ម៉្យាងទៀតយើងអាចចូលចាប់តាមរយះRegeditបានព្រោះ Regedit​ ជាបេះដូងរបស់ ម៉ាស៊ីន Computer​ យើងដែរ​ យើងអាចចូលRegeditតាមវិធីទាំង ៤ ដូចខាងក្រោម ១ យើងចូលតាម Start បន្ទាប់ Run ហើយវាយពាក្រ Regedit ហើយចុចលើពាក្យ Ok​ យើងនិងទទួលបាន ផ្ទាំង Regedit មួយដូចខាងក្រោម

  22. ២​ ចូលតាមរយះ Drive C ​បន្ទាប់មក ចូលពាក្យ window ហើយយកពាក្យថា Regeditបាន

  23. ៣ ចូលតាមរយះការបង្កើត short Cut ​យើងត្រូវ right click នៅលើ​ផ្ទាំង desktop ហើយ យកពាក្យ create Shortcut យើងនិងទទួលបានផ្ទាំង ហើយសូមចុចលើពាក្យ Next ហើយយើងបានឃើញមួយទៀតទាមទាអោយ យើងចុចលើពាក្យ Finish យើងនិងទទួលបាន Shortcut មួយនៅលើDesktop

  24. ​៤​ ចូលតាម Command Prom ​ គឺយើងត្រូវ ចូលតាម Start ហើយ Run វាយពាក្យcmd ​យើងទទួលបានផ្ទាំង ពណ៍ខ្មៅមួយ ហើយវាយពាក្យថា Regedit បន្ទាប់ពីបានដឹងពីក្បួននៃការចូលRegedit យើងត្រូវចូលទៅកាន់ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ windows auto update = msblast.exe​ ហើយលុប msblast.exe ចោលពីព្រោះវាជាមេរោគ លោកអ្នកអាចសាកចូលមើលតាម part ​ខាងលើបាន ។

  25. មានវិធីមួយទៀតអាចទប់ស្កាត់ និង កំចាត់មេរោគបាន ដំបូងត្រូវ download និង Run​ នៅកម្មវិធី មួយឈ្មោះថា STINGER ដើម្បីអោយ ដឹច្បាស់ថាវាអាចកំចាត់មេរោគទាំងអស់នៅក្នុងម៉ាស៊ីនរបស់យើងបានដែរអត់ ? បន្ទាប់មកទៀតចូរស្វែងរក file​ ដែលមេរោគបានចូលបង្កប់ខ្លួននៅក្នុង Registry key HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run សូមប្រយត្ន័បំផុតគឺត្រូវលុបតែរ file ណាដែលមេរោគបានចូលបង្កប់ខ្លួនដោយខ្លួនឯង មិន ត្រូវលុប file ​តែរផ្តេសតែរផ្តាស់ទេ ព្រោះវាបះពាល់ដល់ file​ ផ្សេងទៀតរបស់ system. បន្ទាប់មកទៀត reboot​ ម៉ាស៊ីនរបស់អ្នក ហើយលុបមេរោគចេញពី memory របស់អ្នក ។

  26. ៦​ វិធីការពារមេរោគBlaster​ កុំអោយចូលក្នុង Computer ​​​ មុននិងយើងធ្វើការការពារមេរោគ កុំអោយចូលក្នុង Computer នោះ យើងគួរដឹងថាមេរោគ ចូល Computer​ តាមរយះអ្វីខ្លះ ពេលណាខ្លះ ដោយសារអ្វីខ្លះ ? មេរោគឆ្លងចូល Computer តាមរយះ ឧបករណ៍ចំឡងឯកសារដូចជា USB flash, CD, DVD, External Hard disk , បណ្តាញ Internet, Disk មេរោគឆ្លងចូល Computer ពេលណាដោយសារអ្វី ពេលដែល User​ ប្រើប្រាស់ឧបករណ៍ចំឡងឯកសារដោយមិនបានប្រុងប្រយត្ន័ ឬ ដោយមិនបាន scan មុន​និងប្រើប្រាស់ហើយមិនទាន់យល់ច្បាស់ពីការ​ ឆ្លងចូលរបស់មេរោគ ហើយដោយសារអ្នកប្រើប្រាស់ មិនបានប្រើកម្មវិធីកំចាត់មេរោគដើម្បីទប់ស្កាត់ការជ្រាតចូល របស់មេរោគ​ ។ អត់យល់ថាអ្វីជាមេរោគ​ ហើយមេរោគមានសមត្ថភាពអ្វីខ្លះ ។​ User​ មិនដែល ធ្វើការ Update កម្មវិធីកំចាត់មេរោគរបស់ខ្លួន ។ ជាបន្តទៅទៀតនេះយើងសិក្សាពីវិធីការពារមេរោគ Blaster កុំអោយឆ្លង ចូលក្នុង Computer របស់អ្នកបាន មេរោគ Blaster ជាប្រភេទមេរោគមួយដែលអាចធ្វើអោយ Computer​ រលុតបានដោយមិនចាំបាច់យើងធ្វើការបិទ Computer របស់យើងឡើយ។

  27. ជាតំបូងយើងត្រូវអោយដឹងថា នៅក្នុង Computer​ ​របស់យើងមានមេរោគឬក៏អត់ជា មុនសិន ហើយការដឹងថាម៉ាស៊ីនរបស់យើងមានមេរោគអត់យើងអាចប្រើតាមកម្មវិធី Process Xp ,​ ការ Scan មេរោគនៅក្នុង Computer​​ ជាមុនសិន ថាតើមានមេរោគ ឬក៏អត់, មើលតាម Task Manager, និងចូលមើលតាមរយះ Regedit. បន្ទាប់ពីដឹងថា Computer របស់យើងគ្មានមេរោគ យើងគួរ install​ កម្មវិធីកំចាត់ មេរោគ ដើម្បីធ្វើការការពារ​ Computer ​របស់យើងពីការជ្រាតចូលរបស់មេរោគ និង ធ្វើការ Update​ អោយបានញឹកញាប់ ពេលយើងប្រើប្រាស់ឧបករណ៍ចំឡងឯកសារ យើងគួរគប្បី scan​ ឧបករណ៍នោះ ជាមុនសិន មុននិងប្រើប្រាស់ ហើយគួរបើកឯកសារតាមរយះ Explorer ត្រូវបិទ Auto Run​ នៅក្នុង Computer​ របស់អ្នក ក្នុងករណី Computer ​របស់អ្នកមានភ្ជាប់ Internet គួរប្រយត្ន័និង Web site មួយចំនួនដែលចេញផ្ទាំងដូចខាង ក្រោម​ ​

  28. Computer របស់យើងត្រូវដាក់លេខសំងាត់ដើម្បីការពារ ការ​ជ្រាតចូលក្នុង​ម៉ាស៊ីនរបស់អ្នកតាតរយះ hacker​ ដែលចង់ hack​​​ ចូលក្នុងម៉ាស៊ីនរបស់អ្នក ចង់បានឯក សារផ្សេងៗ កុំ download​ នូវកម្មវិធីដែលអ្នកមិនស្គាល់ចេញពី ក្នុងវិបសាយដែលមិនទុកចិត្ត ចូរកុំបើកមើល​ E-mail​ ដែលគេផ្ញើរមកអ្នកដោយមិនស្គាល់ ឈ្មោះ ចូរ Encrypt រាល់នូវឯកសារសំងាត់របស់អ្នក ចូរកុំបើកអ្វីដែលមិនស្គាល់ច្បាស់លាស់ ក្នុងករណីអ្នកមានការចែកឯកសារ​ ( File Sharing ) ចូរបិទ នូវការចែករំលែក ឯកសារ បន្ទាប់ពីការចែករុំលែកឯកសាររួច ដើម្បីការពារកុំអោយមានអ្នកចូលមើល ឯកសារ ឬ​ បង្កប់មេរោគចូលក្នុងម៉ាស៊ីនរបស់អ្នក ។ ដើម្បីធ្វើកាទម់ស្កាត់កាជ្រៀចូលអំពីមេរោគ Blaster Form ដែលយើងត្រូវតែ ដាក់បញ្ចូល​នូវ ប្រភេទ Window Patch ចុងក្រោយគេបង្អស់។ វាពុំបានធ្វើអោយលុបមេរោគ​ នោះទេ ប៉ុន្តែ វា បានធ្វើការការពារ​ ពីការជ្រៀតចូលអំពីមររោគដ៏ទៃទៀត។ Patch និងបិតច្រក់សំខាន់ៗ ដែល មិនអាចអោយ RPC ធ្វើតំណើការបាន។

  29. ឯកសារយោង • កម្មវិធី Microsoft PowerPoint • Website : www.phannarith.com • Website : www.Google.com • Website : www.sophos.com • Website : www.symantac.com • កំរ៉ងឯកសារ​ Information System Security សូមអគុណ​​ !

More Related