Main » 2008»Tháng Tám»25 » SAFESPACE - Lướt web trong môi trường ảo để bảo vệ dữ liệu thật
SAFESPACE - Lướt web trong môi trường ảo để bảo vệ dữ liệu thật
23:01
Vô số phần mềm độc hại (malware) chờ chực
tấn công máy tính khi chúng ta kết nối với Internet. Vì vậy, sử dụng
SafeSpace sẽ an toàn hơn, tránh được các loại malware khi lên mạng.
Để bảo vệ máy tính theo cách truyền thống thì thường lập tường lửa, cài
đặt phần mềm chống virus... Nhưng với SafeSpace thì cách loại trừ
malware hoàn toàn khác hẳn, có thể nói đó là một cuộc cách mạng trong
việc chống malware: SafeSpace sẽ tạo nên một rào chắn giữa ứng dụng
Internet và máy tính, nhờ vậy tránh được tác hại của malware, bảo vệ
thông tin cá nhân. SafeSpace là sản phẩm của Công ty Artificial
Dynamics. Sau khi cài đặt, SafeSpace sẽ hoạt động và hiển thị biểu
tượng trên khay hệ thống, chống lại các loại virus, trojan, malware,
spyware, rootkit và keylogger. SafeSpace cung cấp miễn phí cho người
dùng cá nhân, có thể tải về từ đĩa chỉ : http://www.artificialdynamics.com
Sau
khi cài đặt, SafeSpace sẽ cách ly các ứng dụng truy cập Internet như
IE, Firefox, Y!M... bằng cách tạo ra một môi trường ảo để những ứng
dụng này giao tiếp với hệ thống. Ứng dụng có thể đọc dữ liệu thật của
Windows, nhưng khi chúng muốn chỉnh sửa, SafeSpace sẽ tạo một bản sao
dữ liệu từ Windows ra môi trường ảo, mọi sự thay đổi sẽ diễn ra trên dữ
liệu ảo, và trên môi trường ảo - hoàn toàn không ảnh hưởng trực tiếp
đến hệ thống. Khi bạn Log Off khỏi hệ thống, môi trường ảo sẽ biến mất
và mọi thay đổi sẽ bị xóa. Chính vì vậy mà các loại malware sẽ không có
cơ hội thâm nhập vào hệ thống từ những ứng dụng được SafeSpace bảo vệ. SafeSpace được thiết kế dành cho mọi đối tượng người dùng nên rất dễ sử
dụng, chỉ cần sau khi cài đặt hoàn tất, bạn restart lại máy là xong.
Nếu chỉ có nhu cầu lướt web, chat hoặc nghe nhạc online thì không cần
thiết phải cấu hình cho SafeSpace. Mọi thứ đều diễn ra bình thường, dấu
hiệu duy nhất chứng tỏ SafeSpace đang bảo vệ bạn chính là đường viền
màu đỏ bao quang cửa sổ ứng dụng mà bạn đang làm việc. Để cấu hình cho SafeSpace, bạn bấm đôi vào biểu tượng của chương trình
trên khay hệ thống, giao diện của SafeSpace hiện ra với 4 thẻ chính:
1. Thẻ Home:
Liệt kê tất cả các ứng dụng đang chạy bên trong môi trường ảo của SafeSpace. Thẻ này có các nút chức năng: - Terminate Application: ngắt hoạt động của một ứng dụng. - SafeSpace Enabled: Bật/tắt SafeSpace. - Block Key Loggers: mặc định được bật để bảo vệ ứng dụng khỏi các phần mềm theo dõi bàn phím (key logger). - Purge SafeSpace: bấm nút này nếu bạn muốn làm sạch
ngay môi trường ào, tất cả mọi thay đổi từ các ứng dụng sẽ bị xóa sạch
và các úng dụng đang chạy cũng sẽ bị ngắt. Bạn cũng có thể làm nhanh
việc này bằng cách bấm chuột phải vào biểu tượng của SafeSpace trên
khay hệ thống và chọn Purge SafeSpace. - Display Activity: thống kê đầy đủ mọi thay đổi sảy
ra bên trong SafeSpace, bao gồm: số file/khóa Registry ảo được tạo, số
file/giá trị Registry được bảo vệ khỏi hành động xóa, sửa...
2. Thẻ Privacy:
Cấp quyền truy cập một số thư mục trên hệ thống cho các ứng dụng được
SafeSpace bảo vệ. Mặc định hai thư mục quan trọng của hệ thống là Program Files và Windows
đã bị khóa và ảo hóa, bạn không thể thay đổi. Bạn ấn nút Add để thêm
mới một thư mục, sau đó chọn một trong 4 quyền truy cập là: - Virtual: ứng dụng có thể truy cập nội dung của thư
mục nhưng các hành động thêm, sửa, xóa nội dung bên trong thư mục sẽ bị
ảo hóa - hoàn toàn không ảnh hưởng đến dữ liệu thật. - Private: ứng dụng không được phép truy cập dữ liệu đang có trong thư mục nhưng vẩn có thể lưu dữ liệu mới. - Read Only: nội dung của thư mục chỉ có thể được đọc mà không thể xóa hay chỉnh sửa. - Full Control: ứng dụng có toàn quyền thêm, sửa, xóa nội dung của thư mục, mọi thay đổi đều xảy ra trên dữ liệu thật.
3. Thẻ Application:
Cho phép bạn thêm hoặc gỡ bỏ một ứng dụng mà bạn muốn luôn được chạy
trong môi trường ảo của SafeSpace. Bấm nút Add để thêm hoặc nút Remove
để loại một ứng dụng ra khỏi danh sách bảo vệ của SafeSpace. Khi một
ứng dụng được thêm vào danh sách, mặc định nó được cấp quyền Low
Privileges, quyền này cũng giống như khi bạn đăng nhập máy tính với tài
khoảng của 1 user bình thường (không có quyền admin) nên ứng dụng không
thể tự ý thay đổi các thiết lập quan trọng của hệ thống. Bạn nên để mặc
định là Low Privileges thay vì Normal (chạy với quyền hạn mà ứng dụng
đó có). Nếu tạm thời muốn SafeSpace không bảo vệ một ứng dụng, bạn bấm
nút SafeSpace Protected, ứng dụng đó sẽ bị mờ.
4. Thẻ Appearance:
Ứng dụng được SafeSpace bảo vệ sẽ có một đường viền bao quanh, mặc định
là màu đỏ, nhưng bạn cũng có thể thay đổi một màu khác để thay thế.
Lưu ý:
Trong môi trường ảo của SafeSpace, các hành vi đọc, ghi dữ liệu trực
tiếp lên ổ cứng đầu bị hạn chế đến mức tối đa, do đó có một số điểm bạn
cần chú ý như sau:
- Mặc định chỉ có thể lưu dữ liệu trực tiếp lên 2 thư mục My
Documents và Dasktop. Nếu lưu ở những nơi khác trong ổ C, dữ liệu sẽ là
dữ liệu ảo (Windows sẽ không thấy những dữ liệu này), bạn vẫn có thể
truy cập trong môi trường ảo nhưng chúng sẽ bị xóa khi Log Off hoặc khi
làm sạch lại SafeSpace.
- Bạn vẫn có thể lưu dữ liệu ở bất cứ đâu nếu đã chỉ định thư mục lưu
trữ trong thẻ Privacy và cấp quyền Full Control (hoặc private) cho thư
mục đó. Tương tự, các ứng dụng trong SafeSpace chỉ có thể đọc được dữ
liệu thật trên ổ cứng nếu thư mục chữa dữ liệu được cấp quyền Read Only
hoặc Full Control.
- Để đề phòng dữ liệu được tải về có thể vô tình bị người dùng (hoặc
ứng dụng) kích hoạt, từ đó máy tính có thể bị nhiễm các loại malware,
SafeSpace sẽ tiếp tục bảo vệ bật kỳ dữ liệu nào được tải về từ
Internet. Trong WinXP, bạn có thể nhận ra dấu hiệu là một đường viền
màu đỏ bao quanh biểu tượng của dữ liệu mà bạn vừa tải về, trong
Windows Vista là một logo của SafeSpace nằm ở góc trái. Nếu được kich
hoạt, dữ liệu ( và ứng dụng được dùng để mở dữ liệu) sẽ phải chạy trong
môi trường ảo của SafeSpace để không gây ảnh hưởng đến hệ thống. Khi
không muốn SafeSpace bảo vệ nữa, bạn bấm chuột phải lên biểu tượng của
dữ liệu và bỏ chọn mục Enable SafeSpace Protection.
- Vấn đề thường gặp nhất khi sử dụng SafeSpace là không thể nhập
bookmark cho Firefox, bạn có thể giải quyết bằng cách cấp quyền Full
Control cho thư mục Profile (chữa file bookmarks.html), nhưng như thế
sẽ không an toàn cho những thông tin cá nhân được lưu trong thư mục
này. Giải pháp là sử dụng tính năng loại trừ (Exclusions) để file
bookmark không bị ảo hóa. Trên giao diện của SafeSpace, bấm vào biểu
tượng của SafeSpace ở góc trên bên trái và chọn mục Manage Exclusions.
Ở cửa sổ hiện ra bấm Add để thêm mới một KernelObject và nhập vào đường
dẫn đến file bookmark cần loại trừ . Ví dụ bạn có đường dẫn là "C:\Documents and Settings\QUANG MINH\Application Data\Mozilla\Firefox\Profiles\8m9ewhw4.default\bookmarks.html" thì bạn phải nhập chính xác là "\Device\HarddiskVolume1\Documents
and Settings\QUANG MINH\Application
Data\Mozilla\Firefox\Profiles\8m9ewhw4.default\bookmarks.html"
- Chỉ các chuyên gia của ArtificialDynamics mới có thể chỉ bạn chính
xác phải dùng câu lệnh gì trong ManageExclusions để giải quyết một số
vấn đề. Nếu gặp rắc rối trong quá trình sử dụng, bạn có thể tham khảo
và đặt câu hỏi tại forum của SafeSpace tại địa chỉ
http://forums.artificialdynamics.co.uk.
