โปรแกรม Sandboxie หรือ โปรแกรม จำลองระบบระดับซอฟท์แวร์ (VM)

Written on 10:35 AM by ปั้มเงิน Cookie Run

บทความดีๆ จาก เว็บพันทิพ

Sandboxie คืออะไร
ลองนึกภาพ ว่าคอมพิวเตอร์ ก็เหมือนกระดาษเปล่าแผ่นหนึ่ง เวลาเปิดโปรแกรมต่าง ๆ มันจะเขียนข้อมูลลงบนกระดาษ เมื่อเราเปิดโปรแกรมเบราเซอร์ มันก็จะเขียนข้อมูลต่าง ๆ ลงไปทุกครั้งที่เราเข้าเว็บ เช่นเดียวกันกับมัลแวร์ ก็พยายามเขียนตัวเองบนกระดาษแผ่นนั้นเช่นเดียวกัน

นัย หนึ่ง Sandboxie ทำหน้าที่เป็นชั้นที่โปร่งแสงวางไว้บนกระดาษ โปรแกรมต่าง ๆ รวมถึงสิ่งแปลกปลอมอื่น ก็จะเขียนตัวเอง ลงบนชั้นโปร่งแสงนี้ ซึ่งดูเหมือนว่าเขียนลงบนกระดาษจริง ๆ เมื่อเราลบข้อมูลบน Sandboxie ก็เหมือนกับการดึงเอาชั้นโปร่งแสงนี้ออก กระดาษแผ่นจริงที่ไม่มีการเปลี่ยนแปลงใด ๆ ก็ยังคงอยู่

เกี่ยวกับโปรแกรม:
Sandboxie จะรันหรือติดตั้งโปรแกรมเสมือนจริง (Virtual Installation) ภายใต้พื้นที่ที่แยกต่างหาก หรือเรียกว่า Sandbox โปรแกรมต่าง ๆ ที่รันหรือติดตั้งอยู่ในสภาวะ Sandboxie จะไม่เปลี่ยนแปลงหรือทำความเสียหายใด ๆ ต่อระบบจริง เราสามารถใช้ Sandboxie ทดสอบการติดตั้งหรือรันโปรแกรมที่ไม่น่าไว้วางใจได้ตามต้องการ

ประโยชน์ที่ได้รับ (จากเว็บผู้ผลิต) :
1. ความปลอดภัยจากการติดตั้งหรือรันโปรแกรมที่เสี่ยงต่อไวรัสหรือความความล้มเหลวของระบบ
2. การใช้เว็บอย่างปลอดภัย - การใช้เว็บบราวเซอร์ภายใต้ Sandboxie จะทำให้โปรแกรมประเภท malicious ที่ถูกดาวน์โหลดโดยเบราเซอร์ถูกจับไว้และโยนทิ้งไป
3. ความเป็นส่วนตัว - ข้อมูลประวัติการใช้เว็บ, คุกกี้, และแคชไฟล์ชั่วคราวจะถูกเก็บไว้ใน Sandboxie ทำให้ไม่รั่วไหลออกมาสู่ระบบจริง
4. ใช้อีเมลล์อย่างปลอดภัย - ไวรัสและโปรแกรมประเภท malicious ที่อาจซ่อนอยู่ในอีเมลล์จะไม่สามารถทะลุออกมาจาก Sandboxie และจะไม่แพร่กระจายสู่ระบบจริง

ตัวอย่างการใช้งานจริง
- ต้องการติดตั้งโปรแกรมแปลกใหม่ แต่ไม่แน่ใจว่าจะเข้ากันได้ หรือจะทำให้ระบบมีปัญหาหรือไม่
- ดาวน์โหลดไฟล์ .EXE มา แต่ไม่แน่ใจว่าจะมีไวรัสแถมมาด้วยหรือไม่
- Anti-Virus มองเห็นไฟล์ที่โหลดมาเป็นไวรัส และไม่ยอมให้ทำงาน
- ในเครื่องมี Office 2007 อยู่ แต่อยากลองกลับไปใช้ Office 97 - XP - 2003
- ยังพอใจ Firefox v.3 อยู่ อยากลอง v.4 แต่ไม่อยากเอา v.3 ออก
- ติดตั้งโปรแกรมประเภท Trial แล้วหมดอายุ อยากใช้ต่อ พอ Remove แล้ว ติดตั้งใหม่ ก็ไม่ได้ผล
- จำเป็นต้องใช้ IE เข้าเว็บที่เสี่ยงต่อไวรัส
- ไม่อยากให้เครื่องจำข้อมูลที่เคยเข้าไป
- อยากลองติดตั้งโปรแกรมบางอย่าง แต่ระบบป้องกันการติดตั้ง
- ต้องการซ่อนโปรแกรมที่ติดตั้งไว้ไม่ให้ใครเห็น
- ฯลฯ

จากภาพ เปรียบเทียบระบบปกติ กับ ระบบ Sandboxie จะเห็นว่า เมื่อเราติดตั้งหรือรันโปรแกรม ถ้ามีการเปลี่ยนแปลงข้อมูลใด ๆ หากเป็นระบบปกติ ข้อมูลใหม่จะถูกเขียนไปยังพื้นที่ฮาร์ดดิสก์และรีจิสทรีจริง ส่วนระบบ Sandboxie ข้อมูลจะถูกเขียนไปยังพื้นที่สงวนไว้โดยเฉพาะ (ในกรอบสีเหลือง) โปรแกรมที่ติดตั้งในพื้นที่ส่วนนี้สามารถลบออกและติดตั้งซ้ำได้หลายครั้ง

นี่เป็นหน้าตาของ Windows Explorer แบบ Sandboxie เราสามารถลบ คัด แก้ไข ทุกอย่าง โดยไม่ยุ่งกับ Windows Explorer ของจริง

หรือจะมีไฟล์ autorun.inf ใน Flash Drive หรือไม่ ก็ไม่ใส่ใจ เพราะยังไง มันก็ไม่ออกมารบกวนระบบจริง
ข้อมูลสำคัญ (XXX) เก็บไว้ใน Sandboxie ก็ไม่มีใครมองเห็น

แล้วเราจะรู้ได้ยังไง ว่าขณะนี้ เราอยู่ในสภาวะ Sandboxie หรือ สภาวะจริง...ให้ดูที่เครื่องหมาย [#] ...... [#] แสดงว่าอยู่ในสภาวะ Sandboxie

Tips: เปิดโปรแกรมแบบ Sandboxie โดยการคลิกขวาเลือก Run Sandboxed นะครับ

สิ่งที่เพิ่ม ถ้าเป็นเวอร์ชั่น Register
- ใช้โปรแกรมเกินกว่า 30 วัน โดยไม่มีหน้าจอ Nag Screen ขึ้นมารบกวน
- บังคับให้โปรแกรม ทุกครั้งให้เปิดแบบ Sandbox โดยอัตโนมัติ (ดูรูปข้างล่าง)
- บังคับให้ Drive / Folder ทำงานแบบ Sandbox โดยอัตโนมัติ
- สามารถสร้างหลาย Sandbox

Posted in น่าสนใจ | 0 ความคิดเห็น