SafeSpace – Lướt web trong môi trường ảo để bảo vệ máy tính

Hôm rồi, có một bạn đã hỏi tôi key của ZoneAlarm® Extreme Security 2010 và câu trả lời của tôi là : có chết liền ! Haha. Một tính năng trong phiên bản Extreme của ZoneAlarm mà bạn đó “tâm đắc” là Virtual Browsing – Lướt Net trong môi trường ảo hóa. Về vấn đề này, vào khoảng tháng 5 năm 2008, tôi đã có một bài viết về phần mềm SafeSpace. Nay đụng dịp nên đem ra post lại trên blog.

Mặc dù đã gần một năm rưỡi nhưng tôi vẫn không chỉnh lại nội dung cũng như test lại phần mềm này vì một lý do đáng buồn : SafeSpace đã không còn được phát triển nữa, nó dừng lại ở phiên bản 2.0.41 do công nghệ ảo hóa của nhóm phát triển đã được “cá lớn” mua lại và công ty cũ đã bị giải thể. Chính vì vậy mà có một số giới hạn của SafeSpace đã không có cơ hội được sửa chữa : nếu bạn dùng một trình email thì hãy cẩn thận vì mail mới nhận và mail đã gửi sẽ “bốc hơi”, nó không giúp bạn tránh khỏi các loại Keylogger.

Còn về phần người dùng, nếu bạn lo sợ khả năng máy tính bị nhiễm các loại malware khi bạn vắng nhà, ý tôi là người khác trong nhà như cu Tí hay cu Tèo gì đó, thì SafeSpace là giải pháp hữu hiệu nhất là khi kết hợp nó với một phần mềm diệt virus đủ mạnh như KIS hay Norton.

Vậy SafeSpace hoạt động như thế nào và “có gì hot?” trong đó ? Xem tiếp nhá !

Không cần đến cơ sở dữ liệu nhận dạng và cũng không được trang bị công nghệ phân tích dò tìm hành vi như những chương trình Antivirus nhưng SafeSpace vẫn đủ sức mạnh để bảo vệ máy tính chống lại sự lây nhiễm và phá hoại của các loại Malware đến từ môi trường Internet!. Có vẻ như đây là một “nhiệm vụ bất khả thi” bởi ngay cả những chương trình Antivirus hàng đầu cũng khá “vất vả” để chống đỡ nhưng SafeSpace có thể làm tốt hơn bởi nó sử dụng công nghệ Ảo hoá – một công nghệ tiên tiến hiện nay đang rất được quan tâm. SafeSpace (SS) được hãng Artificial Dynamics (được công nhận là đối tác vàng của Microsoft) cung cấp miễn phí cho người dùng cá nhân, phiên bản mới nhất 2.0.41.0 có dung lượng 10.9Mb, tải tại địa chỉ http://www.artificialdynamics.com

SafeSpace1

Sau khi cài đặt, SS sẽ cách ly các ứng dụng truy cập internet như IE, Firefox, Y!M……bằng cách tạo ra một môi trường ảo để những ứng dụng này giao tiếp với hệ thống. Ứng dụng có thể đọc dữ liệu thật từ Windows nhưng khi chúng muốn chỉnh sửa, SS sẽ tạo một bản sao dữ liệu từ Windows ra môi trường ảo, mọi sự thay đổi sẽ diễn ra trên dữ liệu ảo và trên môi trường ảo – hoàn toàn không ảnh hưởng trực tiếp đến hệ thống. Khi bạn log off khỏi hệ thống, môi trường ảo sẽ được “làm sạch” và mọi thay đổi sẽ bị xoá. Chính vì vậy mà các loại Malware sẽ không có cơ hội thâm nhập vào hệ thống từ những ứng dụng được SS bảo vệ.

SS được thiết kế dành cho mọi đối tượng người dùng nên rất dễ sử dụng, chỉ cần sau khi cài đặt hoàn tất, bạn restart lại hệ thống là SS đã hoạt động. Nếu chỉ có nhu cầu lướt web, chat hoặc nghe nhạc online thì không cần thiết phải cấu hình cho SS. Mọi thứ đều diễn ra bình thường, dấu hiệu duy nhất chứng tỏ SS đang bảo vệ bạn chính là đường viền màu đỏ bao quanh cửa sổ ứng dụng mà bạn đang làm việc. Để cấu hình SS, bạn nhấp đúp vào biểu tượng của chương trình trên khay hệ thống, giao diện của SS hiện ra với 4 thẻ chính :

1.Thẻ Home : liệt kê tất cả các ứng dụng đang chạy bên trong môi trường ảo của SS, gồm các nút chức năng :
– Terminate Application : ngắt hoạt động của một ứng dụng.

– SafeSpace Enabled : bật/tắt SafeSpace.

– Block Key Loggers : mặc định được bật để bảo vệ ứng dụng khỏi các phần mềm theo dõi bàn phím Key Logger.

– Purge SafeSpace : nhấp nút này nếu bạn muốn làm sạch ngay môi trường ảo, tất cả mọi thay đổi từ các ứng dụng sẽ bị xoá sạch và các ứng dụng đang chạy cũng sẽ bị ngắt. Bạn cũng có thể thực hiện nhanh việc này bằng cách nhấp chuột phải vào biểu tượng của SS trên khay hệ thống và chọn Purge SafeSpace.

– Display Activity : thống kê đầy đủ mọi thay đổi xảy ra bên trong SS, bao gồm : số file/khoá Registry ảo được tạo, số file/giá trị Registry được bảo vệ khỏi hành động xoá/sửa …v..v…
SafeSpace2
2.Thẻ Privacy : cấp quyền truy cập một số thư mục trên hệ thống cho các ứng dụng được SS bảo vệ. Mặc định hai thư mục quan trọng của hệ thống là Program Files và Windows đã bị khoá và ảo hoá, bạn không thể thay đổi. Bấm nút Add để thêm mới một thư mục, sau đó chọn một trong 4 quyền truy cập là :
– Virtual : ứng dụng có quyền truy cập nội dung của thư mục nhưng các hành động thêm/sửa/xoá nội dung bên trong thư mục sẽ bị ảo hoá – hoàn toàn không ảnh hưởng đến dữ liệu thật.

– Private : ứng dụng không được phép truy cập dữ liệu đang có trong thư mục nhưng vẫn có thể lưu dữ liệu mới.

– Read Only : nội dung của thư mục chỉ có thể được đọc mà không thể xoá hay bị chỉnh sửa.

– Full Control : ứng dụng có toàn quyền thêm/sửa/xoá nội dung của thư mục, mọi thay đổi đều xảy ra trên dữ liệu thật.

3.Thẻ Application : cho phép bạn thêm hoặc gỡ bỏ một ứng dụng mà bạn muốn luôn được chạy trong môi trường ảo của SS. Bấm nút Add để thêm hoặc nút Remove để loại một ứng dụng ra khỏi danh sách bảo vệ của SS. Khi một ứng dụng được thêm vào danh sách, mặc định nó sẽ được cấp quyền Low Privileges; quyền này cũng giống như khi bạn đăng nhập máy tính với tài khoản của một user bình thường (không có quyền admin) nên ứng dụng không thể tự ý thay đổi các thiết lập quan trọng của hệ thống. Bạn nên để mặc định là Low Privileges thay vì Nomal (chạy với quyền hạn mà ứng dụng đó có). Nếu tạm thời muốn SS không bảo vệ một ứng dụng, bạn nhấp nút SafeSpace Protected, ứng dụng đó sẽ bị mờ.
SafeSpace3
4.Thẻ Appearance : ứng dụng được SS bảo vệ sẽ có một đường viền bao quanh, mặc định là màu đỏ nhưng bạn cũng có thể chọn một màu khác để thay thế.

Trong môi trường ảo của SS, các hành vi đọc/ghi dữ liệu trực tiếp lên ổ cứng đều bị hạn chế đến mức tối đa, do đó có một số điểm bạn cần lưu ý như sau :

– Mặc định chỉ có thể lưu dữ liệu trực tiếp lên 2 thư mục My Documents và Desktop. Nếu lưu ở những nơi khác trong ổ C; dữ liệu sẽ là dữ liệu ảo (Windows sẽ không thấy những dữ liệu này), bạn vẫn có thể truy cập trong môi trường ảo nhưng chúng sẽ bị xoá khi bạn Log off hoặc khi “làm sạch” lại SS.

– Bạn vẫn có thể lưu dữ liệu ở bất cứ đâu nếu đã chỉ định thư mục lưu trữ trong thẻ Privacy và cấp quyền FullControl (hoặc Private) cho thư mục đó. Tương tự, các ứng dụng trong SS chỉ có thể đọc được dữ liệu thật trên ổ cứng nếu thư mục chứa dữ liệu được cấp quyền ReadOnly hoặc FullControl.

– Để đề phòng dữ liệu được tải về có thể vô tình bị người dùng (hoặc ứng dụng) kích hoạt từ đó máy tính có thể bị nhiễm các loại Malware, SS sẽ tiếp tục bảo vệ bất kỳ dữ liệu nào được tải về từ internet. Trong WinXP, bạn có thể nhận ra dấu hiệu là một đường viền màu đỏ bao quanh biểu tượng của dữ liệu mà bạn vừa tải về; trong Windows Vista là một logo của SS nằm ở góc trái. Nếu được kích hoạt, dữ liệu (và ứng dụng được dùng để mở dữ liệu) sẽ phải chạy trong môi trường ảo của SS để không gây ảnh hưởng đến hệ thống.
SafeSpace4
– Khi không muốn SS bảo vệ nữa, bạn nhấp chuột phải lên biểu tượng của dữ liệu và bỏ chọn mục Enable SafeSpace Protection.

– Vấn đề thường gặp nhất khi sử dụng SS là không thể cập nhật bookmark cho Firefox, bạn có thể giải quyết bằng cách cấp quyền Full Control cho thư mục Profile (chứa file bookmarks.html) nhưng như thế sẽ không an toàn cho những thông tin cá nhân được lưu trong thư mục này. Giải pháp là sử dụng tính năng loại trừ (Exclusions) để file bookmark không bị ảo hoá. Trên giao diện của SS, nhấp chuột vào biểu tượng của SS ở góc trên bên trái và chọn mục Manage Exclusions. Ở cửa sổ hiện ra bấm Add để tạo mới một KernelObject và nhập vào đường dẫn đến file bookmark cần loại trừ.

Ví dụ bạn có đường dẫn là “C:đường_dẫn_đầy_đủbookmarks.html” thì bạn phải nhập chính xác là “DeviceHarddiskVolume1đường_dẫn_đầy_đủbookmarks.html”. Chỉ các chuyên gia của ArtificialDynamics mới có thể chỉ bạn chính xác phải dùng câu lệnh gì trong ManageExclusions để giải quyết một số vấn đề.
SafeSpace5
Nếu gặp gắc rối trong quá trình sử dụng bạn có thể tham khảo và đặt câu hỏi tại forum của SS tại địa chỉ http://forums.artificialdynamics.co.uk

Rất mong nhận được ý kiến của bạn để tăng tương tác :)

Ý kiến phản hồi