Phần mềm Sandboxie giúp cho các “vọc sĩ” tạo ra một môi trường ảo để thử nghiệm các phần mềm không rõ nguồn gốc, truy cập vào các website độc hại. Khi đó, virus, phần mềm gián điệp, mã độc,…không thể tấn công vào máy tính, chúng sẽ bị xóa sạch khi thoát khỏi chương trình. Phần mềm Sandboxie 4.02 có dung lượng 2,47MB, tương thích với các hệ điều hành Windows, bạn có thể tải miễn phí tại trang chủ.
Đồng thời, Sandboxie còn mang đến nhiều lợi ích khác: giúp quá trình duyệt web an toàn hơn, tăng cường được các chế độ riêng tư (lịch sử duyệt web, cookie, tập tin tạm sẽ không bị rò rỉ vào hệ điều hành Windows), giúp duyệt thư điện tử an toàn hơn, sắp xếp Windows gọn gàng hơn nhờ vào cách tạo vùng “cô lập”.
Ngay sau khi tải về, bạn bấm đôi chuột vào tập tin thực thi SandboxieInstall.exe để tiến hành cài đặt. Khi xong, biểu tượng của chương trình sẽ chạy thường trú ở khay hệ thống. Giao diện chính của chương trình được thiết kế đơn giản, chỉ có thanh menu và khung quản lý các môi trường ảo. Mặc định, chương trình sẽ tạo sẵn một môi trường ảo Sandbox DefaultBox, bạn có thể gỡ bỏ bằng cách bấm chuột phải vào dòng chữ này rồi chọn Remove Sandbox.
Với tính năng Run sanboxed, bạn có thể thử nghiệm:
– Run Web Browser: Giúp bảo vệ người dùng trong lúc truy cập những trang web độc hại. Khi bấm vào tính năng này thì trình duyệt web mặc định trên máy tính sẽ được mở ra, bạn có thể truy cập vào những trang web có chứa mã độc, quảng cáo tự bung, mà không cần phải lo lắng đến vấn đề virus hoặc gián điệp.
– Run Email Reader: Chương trình sẽ mở ứng dụng đọc thư điện tử trên máy tính, ví dụ: Outlook Express, rồi bạn đăng nhập vào tài khoản và có thể xem bất kì thư nào trong hộp thư. Nếu có virus đính kèm trong thư thì chúng chỉ hoạt động được trong môi trường ảo, chúng sẽ bị xóa hết khi bạn đóng cửa sổ Sandboxie.
– Run Any Program: Được dùng để thử nghiệm các phần mềm không rõ nguồn gốc, trước khi cài đặt chúng vào hệ thống máy tính. Trong hộp thoại hiện ra, bạn bấm nút Browse để tìm đến tập tin thực thi của phần mềm muốn thử nghiệm. Khi đó, các tiến trình cài đặt phần mềm đó diễn ra bình thường giống như hoạt động trên môi trường Windows. Nếu xuất hiện các dấu hiệu khác thường thì rất có thể là virus đã được kích hoạt và tấn công vào môi trường ảo. Khi đó, bạn bấm vào tên phần mềm đang chạy trên cửa sổ Sandboxie rồi chọn Terminate Program để tắt chương trình đang quậy phá hoặc chọn Terminate All Programs để tắt tất cả tiến trình đang chạy trong môi trường ảo đó.
– Run From Start Menu: Giúp mở các chương trình trên màn hình desktop, mở các phần mềm trong menu Start và mở những thư mục, tập tin trong Windows Explorer. Khi bấm vào tính năng này thì một menu ngữ cảnh xuất hiện, gồm 3 nhóm menu: Desktop, Programs, All Files and Folders. Bạn đưa trỏ chuột đến menu để mở danh sách chương trình, tập tin và thư mục.
– Run Windows Explorer: Giúp duyệt thư mục và tập tin của Windows Explorer trong môi trường ảo. Bạn có thể sao chép tập tin, thư mục trong môi trường này vào Windows Explorer của môi trường Windows.
Lưu ý, khi môi trường ảo được khởi động thì sẽ có khung màu vàng bao quanh cửa sổ ứng dụng hoặc trình duyệt web đang thử nghiệm và trên thanh tiêu đề sẽ có thêm kí tự [#] để phân biệt với các ứng dụng thông thường.
Bên cạnh các tính năng chính của Sandboxie, trong quá trình sử dụng có thể tùy chỉnh thiết lập của chương trình, bằng cách bấm chuột phải vào một môi trường ảo và chọn Sandbox Settings. Hộp thoại hiện ra có các nhóm thiết lập sau:
– Appearance: Mặc định, Sandboxie sẽ chèn kí hiệu đánh dấu [#]vào thanh tiêu đề của cửa sổ chương trình đang thử nghiệm. Bạn có thể đánh dấu chọn vào ô Don’t show Sandboxie indicator in the window title để bỏ kí hiệu này. Hoặc đánh dấu chọn vào ô Show sandbox name in window title để thêm tên môi trường ảo đang dùng vào thanh tiêu đề. Ngoài ra, bạn còn có thể thay đổi khung viền màu vàng bao quanh cửa sổ thử nghiệm bằng một màu sắc khác ở mục Display a border around the window.
– Recovery: Đây là nhóm các thiết lập giúp phục hồi nhanh những tập tin, thư mục cần thiết, và đưa chúng ra khỏi môi trường ảo.
– Delete: Giúp thiết lập việc xóa nội dung trong môi trường ảo, có thể đánh dấu chọn vào ô Automatically delete contents of sandbox (tự động xóa nội dung trong môi trường ảo) hoặc Never remove this sandbox or delete its contents (không bao giờ xóa môi trường hoặc xóa nội dung trong đó).
– Program Start: Nhóm thiết lập này sẽ tự động “ép” những thư mục và chương trình vào danh sách đáng nghi ngờ, môi trường ảo sẽ được kích hoạt khi sử dụng thư mục hoặc chương trình đó. Ví dụ, những tập tin autorun của USB, CD, DVD cần đưa vào danh sách này, bằng cách bấm Add Folder.
– Program Stop: Nhóm thiết lập này giúp kiểm soát các tiến trình chạy trong môi trường ảo, giúp ngưng hoạt động một tiến trình nhưng tiến trình liên quan vẫn hoạt động (Lingering Programs), ngưng hoạt động tiến trình chính thì tiến trình phụ phải kết thúc (Leader Programs).
– Restriction: Các thiết lập trong nhóm này giúp đưa những website nghi ngờ, nhưng chương trình vào trong môi trường ảo, giúp tăng cường bảo mật cho hệ thống.
– Resource Access: Các chương trình chạy trong môi trường ảo không được phép truy cập vào tài nguyên trên hệ thống thực. Nhưng trong một số trường hợp cần dùng đến dữ liệu của hệ thống thì bạn sử dụng nhóm thiết lập này để quy định cho môi trường ảo đó.
– Applications: Nhóm các thiết lập này giúp chọn những ứng dụng khởi động tạo môi trường ảo. Bạn chỉ cần bấm vào nhóm ứng dụng ở khung bên trái rồi chọn một ứng dụng bên phải, bấm Add, bấm Apply để thay đổi có hiệu lực.