VIET ARROW

Luôn đồng hành cùng quý khách

(84-28) 3 9209 353

SafeSpace: Lướt web trong môi trường ảo để bảo vệ dữ liệu thật


Không cần đến cơ sở dữ liệu nhận dạng và cũng không được trang bị công nghệ phân tích dò tìm hành vi như những chương trình antivirus, nhưng SafeSpace vẫn đủ sức mạnh để bảo vệ máy tính chống lại sự lây nhiễm và phá hoại của các loại malware đến từ môi trường Internet bằng cách sử dụng công nghệ ảo hóa - một công nghệ tiên tiến hiện nay đang rất được quan tâm. SafeSpace được hãng Artificial Dynamics (được công nhận là đối tác vàng của Microsoft) cung cấp miễn phí cho người dùng cá nhân, phiên bản mới nhất 2.0.41.0 có dung lượng 10.9 MB, tải tại địa chỉ http://www.artificialdynamics.com.

Sau khi cài đặt, SafeSpace sẽ cách ly các ứng dụng truy cập Internet như IE, Firefox, Y!M... bằng cách tạo ra một môi trường ảo để những ứng dụng này giao tiếp với hệ thống. Ứng dụng có thể đọc dữ liệu thật từ Windows, nhưng khi chúng muốn chỉnh sửa, SafeSpace sẽ tạo một bản sao dữ liệu từ Windows ra môi trường ảo, mọi sự thay đổi sẽ diễn ra trên dữ liệu ảo và trên môi trường ảo - hoàn toàn không ảnh hưởng trực tiếp đến hệ thống. Khi bạn log off khỏi hệ thống, môi trường ảo sẽ biến mất và mọi thay đổi sẽ bị xóa. Chính vì vậy mà các loại malware sẽ không có cơ hội thâm nhập vào hệ thống từ những ứng dụng được SafeSpace bảo vệ.

SafeSpace được thiết kế dành cho mọi đối tượng người dùng nên rất dễ sử dụng, chỉ cần sau khi cài đặt hoàn tất, bạn restart lại hệ thống là xong. Nếu chỉ có nhu cầu lướt web, chat hoặc nghe nhạc online thì không cần thiết phải cấu hình cho SafeSpace. Mọi thứ đều diễn ra bình thường, dấu hiệu duy nhất chứng tỏ SafeSpace đang bảo vệ bạn chính là đường viền màu đỏ bao quanh cửa sổ ứng dụng mà bạn đang làm việc. Để cấu hình SafeSpace, bạn bấm đôi vào biểu tượng của chương trình trên khay hệ thống, giao diện của SafeSpace hiện ra với 4 thẻ chính:

1. Thẻ Home: liệt kê tất cả các ứng dụng đang chạy bên trong môi trường ảo của SafeSpace. Thẻ này có các nút chức năng:

- Terminate Application: ngắt hoạt động của một ứng dụng.

- SafeSpace Enabled: bật / tắt SafeSpace.

- Block Key Loggers: mặc định được bật để bảo vệ ứng dụng khỏi các phần mềm theo dõi bàn phím (key logger).

- Purge SafeSpace: bấm nút này nếu bạn muốn làm sạch ngay môi trường ảo, tất cả mọi thay đổi từ các ứng dụng sẽ bị xóa sạch và các ứng dụng đang chạy cũng sẽ bị ngắt. Bạn cũng có thể thực hiện nhanh việc này bằng cách bấm chuột phải vào biểu tượng của SafeSpace trên khay hệ thống và chọn Purge SafeSpace.

- Display Activity: thống kê đầy đủ mọi thay đổi xảy ra bên trong SafeSpace, bao gồm: số file / khóa  Registry ảo được tạo, số file / giá trị Registry được bảo vệ khỏi hành động xóa, sửa, v.v...

2. Thẻ Privacy: cấp quyền truy cập một số thư mục trên hệ thống cho các ứng dụng được SafeSpace bảo vệ. Mặc định hai thư mục quan trọng của hệ thống là Program Files và Windows đã bị khóa và ảo hóa, bạn không thể thay đổi. Bấm nút Add để thêm mới một thư mục, sau đó chọn một trong 4 quyền truy cập là:

- Virtual: ứng dụng có quyền truy cập nội dung của thư mục nhưng các hành động thêm, sửa, xóa nội dung bên trong thư mục sẽ bị ảo hóa - hoàn toàn không ảnh hưởng đến dữ liệu thật.

- Private: ứng dụng không được phép truy cập dữ liệu đang có trong thư mục nhưng vẫn có thể lưu dữ liệu mới.

- Read Only: nội dung của thư mục chỉ có thể được đọc mà không thể xóa hay bị chỉnh sửa.

- Full Control: ứng dụng có toàn quyền thêm, sửa, xóa nội dung của thư mục, mọi thay đổi đều xảy ra trên dữ liệu thật.

3. Thẻ Application: cho phép bạn thêm hoặc gỡ bỏ một ứng dụng mà bạn muốn luôn được chạy trong môi trường ảo của SafeSpace. Bấm nút Add để thêm hoặc nút Remove để loại một ứng dụng ra khỏi danh sách bảo vệ của SafeSpace. Khi một ứng dụng được thêm vào danh sách, mặc định nó sẽ được cấp quyền Low Privileges, quyền này cũng giống như khi bạn đăng nhập máy tính với tài khoản của một user bình thường (không có quyền admin) nên ứng dụng không thể tự ý thay đổi các thiết lập quan trọng của hệ thống. Bạn nên để mặc định là Low Privileges thay vì Normal (chạy với quyền hạn mà ứng dụng đó có). Nếu tạm thời muốn SafeSpace không bảo vệ một ứng dụng, bạn bấm nút SafeSpace Protected, ứng dụng đó sẽ bị mờ.

4. Thẻ Appearance: ứng dụng được SafeSpace bảo vệ sẽ có một đường viền bao quanh, mặc định là màu đỏ nhưng bạn cũng có thể chọn một màu khác để thay thế.

l Lưu ý: Trong môi trường ảo của SafeSpace, các hành vi đọc, ghi dữ liệu trực tiếp lên ổ cứng đều bị hạn chế đến mức tối đa, do đó có một số điểm bạn cần lưu ý như sau:

- Mặc định chỉ có thể lưu dữ liệu trực tiếp lên 2 thư mục My Documents và Desktop. Nếu lưu ở những nơi khác trong ổ C, dữ liệu sẽ là dữ liệu ảo (Windows sẽ không thấy những dữ liệu này), bạn vẫn có thể truy cập trong môi trường ảo nhưng chúng sẽ bị xóa khi log off hoặc khi làm sạch lại SafeSpace.

- Bạn vẫn có thể lưu dữ liệu ở bất cứ đâu nếu đã chỉ định thư mục lưu trữ trong thẻ Privacy và cấp quyền FullControl (hoặc Private) cho thư mục đó. Tương tự, các ứng dụng trong SafeSpace chỉ có thể đọc được dữ liệu thật trên ổ cứng nếu thư mục chứa dữ liệu được cấp quyền ReadOnly hoặc FullControl.

- Để đề phòng dữ liệu được tải về có thể vô tình bị người dùng (hoặc ứng dụng) kích hoạt, từ đó máy tính có thể bị nhiễm các loại malware, SafeSpace sẽ tiếp tục bảo vệ bất kỳ dữ liệu nào được tải về từ Internet. Trong WinXP, bạn có thể nhận ra dấu hiệu là một đường viền màu đỏ bao quanh biểu tượng của dữ liệu mà bạn vừa tải về, trong Windows Vista là một logo của SafeSpace nằm ở góc trái. Nếu được kích hoạt, dữ liệu (và ứng dụng được dùng để mở dữ liệu) sẽ phải chạy trong môi trường ảo của SafeSpace để không gây ảnh hưởng đến hệ thống. Khi không muốn SafeSpace bảo vệ nữa, bạn bấm chuột phải lên biểu tượng của dữ liệu và bỏ chọn mục Enable SafeSpace Protection.

- Vấn đề thường gặp nhất khi sử dụng SafeSpace là không thể cập nhật bookmark cho Firefox, bạn có thể giải quyết bằng cách cấp quyền Full Control cho thư mục Profile (chứa file bookmarks.html), nhưng như thế sẽ không an toàn cho những thông tin cá nhân được lưu trong thư mục này. Giải pháp là sử dụng tính năng loại trừ (Exclusions) để file bookmark không bị ảo hóa. Trên giao diện của SafeSpace, bấm vào biểu tượng của SafeSpace ở góc trên bên trái và chọn mục Manage Exclusions. Ở cửa sổ hiện ra bấm Add để tạo mới một KernelObject và nhập vào đường dẫn đến file bookmark cần loại trừ. Ví dụ bạn có đường dẫn là “C:\đường_dẫn_ đầy_đủ\bookmarks.html” thì bạn phải nhập chính xác là “\Device\ HarddiskVolume1\đường_dẫn_ đầy_đủ\bookmarks.html”.

- Chỉ các chuyên gia của ArtificialDynamics mới có thể chỉ bạn chính xác phải dùng câu lệnh gì trong ManageExclusions để giải quyết một số vấn đề. Nếu gặp gắc rối trong quá trình sử dụng, bạn có thể tham khảo và đặt câu hỏi tại forum của SafeSpace tại địa chỉ http://forums.artificialdynamics.co.uk..

HUỲNH QUỐC VINH