Safensoft SysWatch Personal: Giám sát, bảo vệ hệ thống miễn phí

16/03/2013 22:48

Thay vì thường xuyên quét hệ thống để phát hiện malware, Safensoft SysWatch Personal (SSP) sẽ ngăn chặn các cuộc tấn công bằng kỹ thuật phân tích hành vi và một số công cụ hỗ trợ khác.

Để sở hữu miễn phí SSP, bạn truy cập vào đây, nhấn Now Free > nhập mã bảo mật, bạn sẽ được cung cấp đường link tải chương trình kèm theo key để đăng ký sau khi cài đặt xong (bằng cách: từ giao diện chương trình, bạn vào License > nhập key >Active).

Theo như nhà sản xuất, SSP được thiết kế để hoạt động tốt nhất khi kết hợp với Microsoft Security Essentials. Tuy nhiên, bạn vẫn có thể thoải mái sử dụng chung phần mềm này với nhiều trình Antivirus/Internet Security khác như: Kaspersky, AVG, NOD32 (xem chi tiết tại đây).

Những tính năng nổi bật của SSP:

- Application launch control: Kiểm soát chạy ứng dụng. Khi một ứng dụng mới nào đó được khởi chạy, chương trình cho phép bạn chạy chương trình đó mà không cần kiểm soát/có kiếm soát hay chạy nó trong môi trường ảo (Sandbox). Mức độ bảo mật của SSP rất cao dù cho bạn có thường xuyên cập nhật dữ liệu virus hay không, đơn giản là tính năng này giúp ngăn chặn virus dựa trên phân tích hành vi và cơ sở dữ liệu phần mềm an toàn (White list) do chính bạn thiết lập.

- Application activity control: Kiểm soát hoạt động ứng dụng. SSP có khả năng kiểm soát mọi hành vi của các phần mềm tác động lên tập tin, thư mục, USB, Registry, tài nguyên mạng,… từ đó ngăn chặn mọi hình thức phá hoại lên dữ liệu của bạn.

- Self-protection system: Tự bảo vệ khi bị virus phá hoại. SSP không dễ dàng bị tắt nếu không phải do chính bạn thao tác lên chương trình. Ngoài ra, chương trình có thể được bảo vệ chống thay đổi và chống gỡ cài đặt bằng mật khẩu do bạn chọn.

- Dynamic Sandbox: Những ứng dụng không rõ nguồn gốc, mới chạy lần đầu hoặc được chương trình nhận diện là “có vẻ nguy hiểm” đều được đưa vào môi trường ảo để gọi gọi là Sandbox. Ứng dụng chạy trong môi trường này sẽ không thể tác động thay đổi lên hệ thống hoặc tác động lên các phần mềm khác.

- Không có những thông báo gây phiền nhiễu: Với một số phần mềm bảo mật, việc đưa ra quá nhiều thông báo sẽ khiến người dùng phải bực mình. SSP không như vậy, với mỗi ứng dụng, SSP sẽ chỉ thông báo một lần duy nhất và người dùng sẽ quyết định có cho phép chương trình đó chạy hay không.

- Cơ sở dữ liệu nhỏ gọn và không yêu cầu cập nhật thường xuyên: như đã nói, việc cơ sở dữ liệu có được cập nhật hay không không ảnh hưởng nhiều đến khả năng bảo vệ của chương trình, nên rất ít khi SSP bắt người dùng tải các bản cập nhật về máy.

- Không làm chậm hệ thống và sử dụng ít tài nguyên: SSP sẽ không quét thường xuyên hệ thống của bạn như một số phần mềm thường làm nên hệ thống của bạn vẫn giữ được hiệu năng cần thiết, không bị chậm lại trong khi khả năng bảo vệ của chương trình vẫn tốt.

Sử dụng:

Dù bao gồm rất nhiều tính năng nhưng cách sử dụng phần mềm lại rất đơn giản vì mọi công việc hầu hết do chương trình xử lý một cách tự động. Ngoại trừ việc quyết định lúc chương trình thông báo và hỏi ý kiến, bạn không phải thao tác quá nhiều.

Giao diện chương trình gồm các mục: Status, Scan, Update, License, Help and Support. Trong đó mục Status là phần bạn hay sử dụng nhất với các công cụ bảo vệ hệ thống, quản lý ứng dụng. Bạn sẽ thấy mặc định các phần như: Applications, File system, Registry, Network đều được đánh dấu bảo ve. Nếu không muốn, bạn có thể bỏ đánh dấu một cách nhanh chóng. Sẽ có một số thống kê bên dưới bao gồm: số ứng dụng được ghi nhận và quản lý bởi SSP (Registered application), số ứng dụng cho phép chạy không kiểm soát (Trusted application), số ứng dụng bị giới hạn trong môi trường Sandbox khi chạy (Restriced application), số ứng dụng bị chặn hoàn toàn (Blocked application). Mục Last incident là file gần nhất được xử lý.

Phần quan trọng nhất của chương trình khi quản lý và kiểm soát ứng dụng được SSP nhận diện. Bạn nhấn vào dòng Registered application để mở cửa sổ quản lý này. Danh sách toàn bộ ứng dụng sẽ được liệt kê kèm theo một số thông tin giúp bạn nhận dạng được ứng dụng đó như: nhà sản xuất, đường dẫn ứng dụng, ứng dụng thuộc hệ thống hay do người dùng chạy. Bạn có thể ngăn chặn nhanh một ứng dụng nào đó trong danh sách bằng cách chọn ứng dụng > nhấn Terminate. Khi nhấn chuột phải vào một ứng dụng nào đó, bạn có thể xóa nó khỏi vùng an toàn, xóa tận gốc ở lần khởi động sau hoặc mở thư mục chứa nó,… Muốn cho một ứng dụng nào đó chạy trong Sandbox, bạn vào Properties > Execution Condition > Limited user.

Ngoài ra, còn một phần khá hay là Common rules giúp bạn quyết định việc tác động lên hệ thống ổ đĩa/thư mục/tập tin. Bạn có thể thiết lập quyền đọc/ghi/xóa đối với từng tập tin, thư mục đó rất dễ dàng.

TRẦN TIỂU TIÊN (Hội An)


Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang