การกำจัดมัลแวร์ - วิธีการทำงาน

เพื่อทำความเข้าใจวิธีการทำงานของมัลแวร์อันดับแรกเราควรดูลักษณะทางกายวิภาคของการโจมตีของมัลแวร์ซึ่งแยกออกเป็นห้าขั้นตอนดังที่แสดงด้านล่าง -

  • จุดเข้า
  • Distribution
  • Exploit
  • Infection
  • Execution

ให้เราเข้าใจประเด็นดังกล่าวข้างต้นโดยละเอียด

จุดเข้า

มัลแวร์สามารถเข้าสู่ระบบได้หลายวิธี -

  • ผู้ใช้เข้าชมเว็บไซต์โปรดของเขาที่เพิ่งติดไวรัส นี่อาจเป็นจุดเริ่มต้นของมัลแวร์

  • หากผู้ใช้คลิก URL ที่มาในอีเมลผู้ใช้จะจี้เบราว์เซอร์นั้น

  • มัลแวร์ยังสามารถเข้ามาทางสื่อภายนอกที่ติดไวรัสเช่น USB หรือฮาร์ดไดรฟ์ภายนอก

การกระจาย

มัลแวร์เริ่มต้นกระบวนการที่เปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ช่องโหว่ซึ่งตรวจสอบระบบปฏิบัติการและแอปพลิเคชันเช่นเบราว์เซอร์ Java Flash player เป็นต้น

หาประโยชน์

ในระยะนี้ไฟล์ exploit จะพยายามดำเนินการตามระบบปฏิบัติการและจะหาทางเพิ่มสิทธิ์

การติดเชื้อ

ตอนนี้ช่องโหว่ที่ติดตั้งสำเร็จแล้วจะอัปโหลดเพย์โหลดเพื่อรักษาการเข้าถึงและจัดการเหยื่อเช่นการเข้าถึงระยะไกลการอัปโหลด / ดาวน์โหลดไฟล์เป็นต้น

การดำเนินการ

ในระยะนี้แฮ็กเกอร์ที่จัดการมัลแวร์จะเริ่มขโมยข้อมูลของคุณเข้ารหัสไฟล์ของคุณ ฯลฯ