Nói chung, phần mềm chạy bên trong sandbox trông không có gì khác biệt. Tuy
nhiên, vẫn có một số công cụ chạy trong môi trường riêng biệt và có giao diện khác
hơn. Chúng thậm chí còn yêu cầu người dùng khởi động lại máy tính mỗi khi thoát
khỏi sandbox.
8 trang |
Chia sẻ: lylyngoc | Lượt xem: 1839 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Hướng dẫn sử dụng Sandbox bảo vệ máy tính, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Hướng dẫn sử dụng Sandbox bảo vệ máy
tính
Nói chung, phần mềm chạy bên trong sandbox trông không có gì khác biệt. Tuy
nhiên, vẫn có một số công cụ chạy trong môi trường riêng biệt và có giao diện khác
hơn. Chúng thậm chí còn yêu cầu người dùng khởi động lại máy tính mỗi khi thoát
khỏi sandbox.
Sandbox là một dạng ảo hóa phần mềm, cho phép các phần mềm và process chạy trong
môi trường ảo đã được cách ly của nó. Về mặt cơ bản, những phần mềm chạy bên trong
sandbox bị hạn chế quyền truy cập vào các file và hệ thống và nó không thể tạo thay đổi
lâu dài. Điều này có nghĩa là tất cả những gì xảy ra trong sandbox sẽ chỉ ở trong sandbox.
Hướng dẫn sử dụng Sandbox bảo vệ máy tính
Người dùng có thể tìm các phần mềm dành riêng cho sandbox, nhưng một số phần mềm
diệt virus cũng hỗ trợ sandbox. Chúng ta sẽ khám phá cả 2 trong bài viết này. Chức năng
sandbox thực thụ sẽ thay đổi giữa các phần mềm, nhưng dưới đây là một số áp dụng phổ
biến:
Chạy tự động hoặc thủ công một số phần mềm không rõ ràng trong sandbox trong trường
hợp chúng có chứa virus, spyware hoặc các mẫu malware khác.
Chạy trình duyệt web trong sandbox để tránh những thiệt hại do lây nhiễm xuất hiện khi
đang lướt web, một trong những nguồn gốc phổ biến nhất của malware.
Chạy trình duyệt trong sandbox để ngăn chặn những mẫu malware đã có trên máy tính
khỏi việc nắm bắt được thông tin đăng nhập quan trọng hoặc thông tin thanh toán khi
mua sắm trực tuyến.
Hầu hết các công cụ sandbox, ví như những phần mềm dưới đây, đều có thể chạy được
phần mềm bên trong sandbox cùng với những phần mềm khác trong Windows. Nói
chung, phần mềm chạy bên trong sandbox trông không có gì khác biệt. Tuy nhiên, vẫn có
một số công cụ chạy trong môi trường riêng biệt và có giao diện khác hơn. Chúng thậm
chí còn yêu cầu người dùng khởi động lại máy tính mỗi khi thoát khỏi sandbox.
Bạn cũng có thể download Sandbox tại đây: Download Sandbox
Sandbox trong Comodo Internet Security
Sandbox trong ứng dụng Comodo Internet Security
Comodo Internet Security là bộ công cụ bảo mật miễn phí dành cho người dùng cá nhân
và doanh nghiệp sử dụng. Ngoài những công cụ để diệt virus và firewall, nó còn hỗ trợ
sandbox tự động hoặc thủ công.
CIS sẽ tự động dò tìm những file và phần mềm thực thi không đáng tin cậy và chạy
chúng trong môi trường ảo. Người dùng cũng có thể chạy bất kì phần mềm nào trong
sandbox một cách thủ công; chỉ cần chọn một phần mềm để chạy thông qua cửa sổ ứng
dụng chính của CIS (dưới thẻ Defense+).
Ngoài ra, người dùng cũng có thể phải chuột vào phần mềm nào đó trong Windows và
chọn Run in COMODO Sandbox. Tuy nhiên, lựa chọn này không xuất hiện khi bạn phải
chuột vào icon; bạn sẽ phải kích phải chuột vào file thực thi của nó.
Chức năng sandbox trong CIS rất tuyệt vời để tự động bảo vệ hoặc khi chúng ta chạy
những bản download đáng ngờ. Nếu bạn muốn sandbox để lướt web, hãy cân nhắc tới
công cụ khác như Avast hoặc Sandboxie, cả 2 đều được nhắc đến ở bên dưới.
Sandbox với Avast Antivirus
Avast Internet Security cung cấp những tính năng sandbox có độ tùy biến cao.
Avast cung cấp phần mềm diệt virus miễn phí đối với sử dụng cá nhân, cũng như phiên
bản premium với những tính năng thêm hoặc đối với sử dụng thương mại. Avast Free
Antivirus có tính năng tự động sandbox trong khiAvast Pro Antivirus và Avast Internet
Security có cả sandbox tự động lẫn thủ công.
Giống như CIS, mỗi sản phẩm của Avast đều tự động chạy những phần mềm đáng ngờ
trong môi trường ảo; theo mặc định công cụ này sẽ hỏi bạn trước khi thực hiện. Bên trong
cài đặt của Avast, bạn có thể xác định phần mềm mình muốn loại bỏ không bị sandbox tự
động.
Chạy thủ công các phần mềm bên trong sandbox với sản phẩm Avast premium cũng
tương tự khi sử dụng CIS. Bạn có thể chọn phần mềm để chạy thông qua cửa sổ chính
của phần mềm Avast (dưới thẻ Additional Protection, Sandbox).
Nếu muốn, bạn có thể phải chuột vào một phần mềm nào đó trong Windows và chọn
Run in Sandbox hoặc Always Run in Sandbox. Không giống với CIS, Avast cung cấp
cho người dùng các lựa chọn sandbox ngay cả khi bạn kích vào một shortcut thay vì chỉ
kích vào file thực thi của phần mềm. Thêm vào đó, người dùng còn xác định được phần
mềm nào luôn chạy trong sandbox ngay cả khi bạn mở nó như bình thường. Avast còn
cung cấp nhiều cài đặt sandbox hơn để tùy biến, ví như hạn chế ứng dụng nào đó đã được
sandbox không được truy cập vào Internet.
Avast Free Antivirus tỏ ra hữu dụng khi tự động sandbox. Tuy nhiên, nếu bạn muốn
sandbox một cách thủ công hoặc bảo vệ việc lướt web của mình, hãy cân nhắc nâng cấp
lên sản phẩm trả phí của Avast hoặc sử dụng công cụ khác. Phiên bản premium của Avast
cũng hoạt động tốt trong việc sandbox thủ công, nhưng bạn vẫn có thể thử ứng dụng
khác, ví như Sandboxie, để có được tùy biến cao hơn.
Sử dụng Sandboxie
Hướng dẫn sử dụng Sandbox bảo vệ máy tính
Sandboxie là công cụ chia sẻ, được cung cấp miễn phí dành cho sử dụng cá nhân. Nó cho
phép người dùng mở trình duyệt web, ứng dụng email và các phần mềm khác bên trong
sandbox.
Sandboxie cho phép bạn tạo nhiều sandbox có độ tùy biến cao, mỗi sandbox lại chạy
trong môi trường ảo riêng và chứa dữ liệu riêng. Ví dụ, người dùng có thể sử dụng một
sandbox để chạy những phần mềm đáng ngờ và lướt web để truy cập những trang có thể
gây nguy hại và một sandbox khác để thực hiện những hành động nhạy cảm như giao
dịch và mua sắm trực tuyến.
Sandboxie sẽ tạo một sandbox mặc định cho bạn. Đểm thêm các sandbox khác, mở
Sandbox Control, kích vào Sandbox, và chọn Create New Sandbox.
Không giống với các tính năng sandbox của một số phần mềm diệt virus, Sandboxie
không tự động sandbox những phần mềm không rõ ràng. Tuy nhiên, nó lại cung cấp
nhiều cách để mở phần mềm trong chế độ sandbox.
Mở trình duyệt web: Kích vào shortcut the Sandboxed Web Browser trên màn hình
desktop hoặc menuStart để mở trình duyệt mặc định trong chế độ sandbox.
Mở bất kì phần mềm nào qua Sandboxie: Kích Start → All Programs → Sandboxie →
Run any program Sandboxed. Chọn sandbox để khởi động và sau đó duyệt tới phần
mềm cần chạy.
Mở bất kì phần mềm nào qua Windows: Bất kì nơi nào trong Windows, phải chuột vào
một phần mềm và chọn Run Sandboxed.
Mở các mục tin từ menu Start: Kích Start → All Programs → Sandboxie → Sandboxie
Start Menu, sau đó chọn sandbox để khởi động nó. Chọn một phần mềm từ danh sách
của Sandboxie đối với các shortcut trong menu Start.
Phiên bản đăng ký của Sandboxie còn cho phép người dùng xác định xem phần mềm nào
cần được sandbox tự động, ngay cả khi bạn mở chúng như bình thường: Để thiết lập điều
này, mở Sandboxie Control, phải chuột vào một sandbox, chọn Sandbox Settings →
Program Start → Forced Programs.
Theo mặc định, mỗi sandbox có chứa tất cả những dữ liệu liên quan tới phần mềm bạn
chạy trong đó. Ví dụ, nếu bạn chạy một trình duyệt web, nó sẽ lưu lại bản ghi lướt web và
những file tạm thời của Internet. Tuy nhiên, người dùng hoàn toàn có thể xóa nội dung
trong sandbox bất kì lúc nào: mở Sandboxie Control, phải chuột vào sandbox mình muốn
và chọn Delete Contents.
Khi bạn download các file với trình duyệt đã được sandbox hoặc lưu các file từ bất kì
phần mềm nào đã được sandbox, Sandboxie sẽ hỏi bạn có muốn khôi phục lại chúng
không. Hành động này sẽ giúp lưu lại các mục tin ra ngoài sandbox vào một ổ nào đó.
Nếu chọn không muốn khôi phục các file, người dùng vẫn có thể xem và khôi phục
chúng sau này: Mở Sandboxie Control, phải chuột vào sandbox mình muốn và chọn
Quick Recovery.
Sandboxie rất tuyệt vời nếu bạn sử dụng nó để sandbox hàng ngày, hoặc thậm chí là thi
thoảng mới sử dụng khi bạn lướt web. Tuy nhiên, nếu muốn tự động bảo vệ chống lại
những mẫu malware, hãy cân nhắc sử dụng phần mềm diệt virus có bao gồm tính năng
sandbox, ví như Comodo Internet Security hoặc Avast.