Updateកម្មវិធីកម្ចាត់មេរោគMicrosoft Security Essentials ដោយគ្មានភ្ជាប់អ៊ីនធឺណិត
Updateកម្មវិធីកម្ចាត់មេរោគMicrosoft Security Essentials ដោយគ្មានភ្ជាប់អ៊ីនធឺណិត កម្មវិធីកម្ចាត់មេរោគMicrosoft Security Essentials ប្រើលក្ខណៈUpdate តាមរយៈMicrosoft ដើម្បីត្រួតពិនិត្យនិងទាញយកនូវ Definition Update នូវរៀងរាល់24 ម៉ោង។ប្រសិនជាអ្នកមានកុំព្យូទ័រច្រើននៅក្នុងផ្ទះឬការិយាល័យ របស់អ្នកដោយគ្មានការភ្ជាប់អ៊ីនធឺណិតឬមានដែនកំណត់ក្នុងការ ប្រើប្រាស់នោះអ្នកប្រហែលជាត្រូវការដំឡើងនូវDefinition Update ជាលក្ខណៈOffline ទើបប្រសើរ។ដើម្បីអាចធ្វើការDownload យកនូវMicrosoft Security Essentials Virus និងSpyware Definition Update File សូមធ្វើការចុចនៅលើតំណភ្ជាប់ដូចខាងក្រោម៖ http://download.microsoft.com/download/DefinitionUpdates/mpam-fe.exe សម្រាប់ជំនាន់32-bit (x86-based) http://download.microsoft.com/download/DefinitionUpdates/mpam-fex64.exe សម្រាប់ជំនាន់64-bit
វិធីសាស្ត្រផ្សេងគ្នា៖
ប្រសិនជាម៉ាស៊ីនមួយក្នុងចំណោមម៉ាស៊ីនជាច្រើនទៀតរបស់អ្នកអាច ប្រើប្រាស់អ៊ីនធឺណិតបានហើយបានធ្វើការUpdate ដោយខ្លួនវាបានរួចរាល់ជាមួយនឹងDefinitions ចុងក្រោយនោះអ្នកអាចទទួលបាននូវDefinition ចេញពីម៉ាស៊ីននោះហើយប្រើប្រាស់វានៅក្នុងម៉ាស៊ីនផ្សេងទៀតបានទៅ តាមលក្ខខ័ណ្ឌនៃការចែករំលែកជំនាន់ដូចគ្នា(x86 to x86, x64 to x64)។
-ទីតាំងនៃDefinition Update Folder នៅក្នុងម៉ាស៊ីនដែលUpdate រួច
១.បើកនូវទីតាំងថតឯកសារខាងក្រោមដោយប្រើប្រាស់Windows Explorer ដោយវាយដូចខាងក្រោមនៅក្នុងAddress Bar៖
សម្រាប់Windows XP គឺ៖%Allusersprofile%\Application Data\Microsoft\Microsoft Antimalware\Definition Updates
សម្រាប់Windows7 គឺ៖%Allusersprofile%\Microsoft\Microsoft Antimalware\Definition Updates
២.ចុចពីរដងនៅលើ{GUID} Folder
ចំណាំ៖{GUID} គឺជាString របស់Format ដែលត្រឹមត្រូវរបស់អ្នកណាមួយគឺ{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} ដែល X គឺជា hex digit ដែលមានទម្រង់(0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F)។ ជាឧទាហរណ៍៖ {GUID} string format មានទម្រង់ជា {A3EB313F-F9D9-442B-A191-2BA607752323}។ {GUID} string មានទម្រង់ផ្សេងៗសម្រាប់ម៉ាស៊ីននីមួយៗ។
-ការបញ្ជូនDefinition Update ទៅកាន់ម៉ាស៊ីនផ្សេងទៀត
ចំណុចសំខាន់៖មុនពេលដែលអ្នកធ្វើការថតចម្លងនូវDefinition Update ទៅកាន់កុំព្យូទ័រដែលបានកំណត់សូមធ្វើការផ្ដាច់ការតភ្ជាប់ អ៊ីនធឺណិតហើយបិទចោលនូវService ដែលមានឈ្មោះថាMicrosoft Antimalware Service តាមរយៈMMC។ដើម្បីអាចធ្វើបែបនេះបានសូមអនុវត្តន៍តាមវិធីសាស្ត្រ ខាងក្រោម៖
១.ចុច Key (Windows) + R ដើម្បីបើកCommand Prompt
២.វាយServices.msc រួចចុចEnter
៣.ចុចកណ្ដុរស្ដាំលើMicrosoft Antimalware Service និងចុចStop
៥.បើកនូវទីតាំងថតឯកសារខាងក្រោមដោយប្រើប្រាស់Windows Explorer
សម្រាប់Windows XP
%Allusersprofile%\Application Data\Microsoft\Microsoft Antimalware\Definition Updates
សម្រាប់Windows 7
%Allusersprofile%\Microsoft\Microsoft Antimalware\Definition Updates
៦.ចុចពីរដងលើថតឯកសារ{GUI}
៧.ថតចម្លងនូវDefinition Update ចេញពីRemovable Media របស់អ្នកទៅកាន់ថតឯកសារនេះ
៨.ពង្រីកService MMC ឡើងវិញរួចចុចលើMicrosoft Antimalware Service និងចុចលើStart
៩. បើកនូវផ្ទាំងកម្មវិធីMicrosoft Security Essentials និងចុចលើUpdate Tab ដើម្បីបញ្ជាក់ប្រសិនជាDefinitions នោះត្រូវបានUpdate ដោយជោគជ័យ។
ជាប្រពៃណីមួយដែលកម្ចាត់មេរោគទាំងឡាយធ្វើការស្វែងរកមេរោគផ្សេងៗ និងពពួកMalware បានតាមរយៈការUpdate នូវsignature definitions ដែលយើងអាចថាជាការបញ្ចូលនូវឈ្មោះឬមុខសញ្ញាថ្មីៗនៃពពួកមេរោគ ទៅក្នុងបញ្ជីរបស់កម្មវិធី។EICAR គឺជាតួអក្សរ(String) មួយដែលមិនមានបង្កប់មេរោគឡើយហើយដែលកម្មវិធីកម្ចាត់មេរោគភាគ ច្រើនបានទទួលស្គាល់ថាជាវាប្រភេទFile មេរោគ។EICAR អនុញ្ញាតឲ្យUser ទាំងឡាយក្នុងការត្រួតពិនិត្យថាតើកម្មវិធីកម្ចាត់មេរោគរបស់ពួកគេ មានសកម្មភាពរស់រវើកឬអត់។ជាឧទាហរណ៍៖ ប្រសិនជាអ្នកព្យាយាមដើម្បីបើកEICAR.COM ហើយប្រសិនណាជាអ្នកបានបើកមុខងារការពារដោយស្វ័យប្រវត្តិ(Real time Protection) នោះដូច្នេះកម្មវិធីកម្ចាត់មេរោគរបស់អ្នកប្រាកដជាលោតឡើងនូវ ផ្ទាំងអាសន្នជាមិនខាន។អ្នកក៏អាចធ្វើការស្កេនដោយដៃទៅលើEICAR ដើម្បីសាកល្បង។ EICAR File សាកល្បងនេះដែរអាចបង្កើតឡើងបានយ៉ាងស្រួលដោយប្រើប្រាស់នូវ កម្មវិធីប្រភេទText Editor មួយចំនួនដូចជាNotepad។ដើម្បីបង្កើតនូវEICAR File មួយបានសូមថតចម្លងនិងPast នូវកូដខាងក្រោមទៅក្នុងកម្មវិធីNotepad ដែលទទេស្អាតដូចខាងក្រោម៖
វិធីសាស្ត្រផ្សេងគ្នា៖
ប្រសិនជាម៉ាស៊ីនមួយក្នុងចំណោមម៉ាស៊ីនជាច្រើនទៀតរបស់អ្នកអាច ប្រើប្រាស់អ៊ីនធឺណិតបានហើយបានធ្វើការUpdate ដោយខ្លួនវាបានរួចរាល់ជាមួយនឹងDefinitions ចុងក្រោយនោះអ្នកអាចទទួលបាននូវDefinition ចេញពីម៉ាស៊ីននោះហើយប្រើប្រាស់វានៅក្នុងម៉ាស៊ីនផ្សេងទៀតបានទៅ តាមលក្ខខ័ណ្ឌនៃការចែករំលែកជំនាន់ដូចគ្នា(x86 to x86, x64 to x64)។
-ទីតាំងនៃDefinition Update Folder នៅក្នុងម៉ាស៊ីនដែលUpdate រួច
១.បើកនូវទីតាំងថតឯកសារខាងក្រោមដោយប្រើប្រាស់Windows Explorer ដោយវាយដូចខាងក្រោមនៅក្នុងAddress Bar៖
សម្រាប់Windows XP គឺ៖%Allusersprofile%\Application Data\Microsoft\Microsoft Antimalware\Definition Updates
សម្រាប់Windows7 គឺ៖%Allusersprofile%\Microsoft\Microsoft Antimalware\Definition Updates
២.ចុចពីរដងនៅលើ{GUID} Folder
ចំណាំ៖{GUID} គឺជាString របស់Format ដែលត្រឹមត្រូវរបស់អ្នកណាមួយគឺ{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} ដែល X គឺជា hex digit ដែលមានទម្រង់(0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F)។ ជាឧទាហរណ៍៖ {GUID} string format មានទម្រង់ជា {A3EB313F-F9D9-442B-A191-2BA607752323}។ {GUID} string មានទម្រង់ផ្សេងៗសម្រាប់ម៉ាស៊ីននីមួយៗ។
| ឈ្មោះ File | ពិពណ៌នា |
| Mpasbase.vdm | ការបញ្ចូលអត្តសញ្ញាណមេរោគជាមូលដ្ឋានចុងក្រោយកំណត់ទៅលើការស្វែងរកប្រឆាំងនឹងពពួកSpyware |
| Mpasdlta.vdm | ការបញ្ចូលការវិភាគមេរោគចុងក្រោយកំណត់ទៅលើការស្វែងរកប្រឆាំងនឹងពួកមេរោគ |
| Mpavbase.vdm | ការបញ្ចូលអត្តសញ្ញាណមេរោគជាមូលដ្ឋានចុងក្រោយកំណត់ទៅលើការស្វែងរកប្រឆាំងនឹងពពួកមេរោគទូទៅ |
| Mpavdlta.vdm | ការបញ្ចូលការវិភាគមេរោគចុងក្រោយកំណត់ទៅលើការស្វែងរកប្រឆាំងនឹងពួកមេរោគទូទៅម្ដងទៀត |
| Mpengine.dll | ជាប្រព័ន្ធធ្វើការរបស់កម្មវិធីកម្ចាត់មេរោគ |
ចំណុចសំខាន់៖មុនពេលដែលអ្នកធ្វើការថតចម្លងនូវDefinition Update ទៅកាន់កុំព្យូទ័រដែលបានកំណត់សូមធ្វើការផ្ដាច់ការតភ្ជាប់ អ៊ីនធឺណិតហើយបិទចោលនូវService ដែលមានឈ្មោះថាMicrosoft Antimalware Service តាមរយៈMMC។ដើម្បីអាចធ្វើបែបនេះបានសូមអនុវត្តន៍តាមវិធីសាស្ត្រ ខាងក្រោម៖
១.ចុច Key (Windows) + R ដើម្បីបើកCommand Prompt
២.វាយServices.msc រួចចុចEnter
៣.ចុចកណ្ដុរស្ដាំលើMicrosoft Antimalware Service និងចុចStop
៥.បើកនូវទីតាំងថតឯកសារខាងក្រោមដោយប្រើប្រាស់Windows Explorer
សម្រាប់Windows XP
%Allusersprofile%\Application Data\Microsoft\Microsoft Antimalware\Definition Updates
សម្រាប់Windows 7
%Allusersprofile%\Microsoft\Microsoft Antimalware\Definition Updates
៦.ចុចពីរដងលើថតឯកសារ{GUI}
៧.ថតចម្លងនូវDefinition Update ចេញពីRemovable Media របស់អ្នកទៅកាន់ថតឯកសារនេះ
៨.ពង្រីកService MMC ឡើងវិញរួចចុចលើMicrosoft Antimalware Service និងចុចលើStart
៩. បើកនូវផ្ទាំងកម្មវិធីMicrosoft Security Essentials និងចុចលើUpdate Tab ដើម្បីបញ្ជាក់ប្រសិនជាDefinitions នោះត្រូវបានUpdate ដោយជោគជ័យ។
ជាប្រពៃណីមួយដែលកម្ចាត់មេរោគទាំងឡាយធ្វើការស្វែងរកមេរោគផ្សេងៗ និងពពួកMalware បានតាមរយៈការUpdate នូវsignature definitions ដែលយើងអាចថាជាការបញ្ចូលនូវឈ្មោះឬមុខសញ្ញាថ្មីៗនៃពពួកមេរោគ ទៅក្នុងបញ្ជីរបស់កម្មវិធី។EICAR គឺជាតួអក្សរ(String) មួយដែលមិនមានបង្កប់មេរោគឡើយហើយដែលកម្មវិធីកម្ចាត់មេរោគភាគ ច្រើនបានទទួលស្គាល់ថាជាវាប្រភេទFile មេរោគ។EICAR អនុញ្ញាតឲ្យUser ទាំងឡាយក្នុងការត្រួតពិនិត្យថាតើកម្មវិធីកម្ចាត់មេរោគរបស់ពួកគេ មានសកម្មភាពរស់រវើកឬអត់។ជាឧទាហរណ៍៖ ប្រសិនជាអ្នកព្យាយាមដើម្បីបើកEICAR.COM ហើយប្រសិនណាជាអ្នកបានបើកមុខងារការពារដោយស្វ័យប្រវត្តិ(Real time Protection) នោះដូច្នេះកម្មវិធីកម្ចាត់មេរោគរបស់អ្នកប្រាកដជាលោតឡើងនូវ ផ្ទាំងអាសន្នជាមិនខាន។អ្នកក៏អាចធ្វើការស្កេនដោយដៃទៅលើEICAR ដើម្បីសាកល្បង។ EICAR File សាកល្បងនេះដែរអាចបង្កើតឡើងបានយ៉ាងស្រួលដោយប្រើប្រាស់នូវ កម្មវិធីប្រភេទText Editor មួយចំនួនដូចជាNotepad។ដើម្បីបង្កើតនូវEICAR File មួយបានសូមថតចម្លងនិងPast នូវកូដខាងក្រោមទៅក្នុងកម្មវិធីNotepad ដែលទទេស្អាតដូចខាងក្រោម៖
No comments: