Shadow User
คราวนี้มาว่ากันถึงอีกตัวหนึ่งคือ Shadow User ครับ
ตัว นี้เหนือกว่า Deep Freeze ตรงที่เราสามารถยกเว้น Folder ในไดรว์ระบบที่เราไม่ต้องการให้มันล็อกไว้ซึ่งตรงนี้ Deep Freeze ทำไม่ได้ครับ เพราะ Deep Freeze มันล็อกทั้งไดรว์เลยครับ
ให้ดูรูปประกอบครับ เป็นการล็อกโดยใช้ Shadow User ครับ
รูป แรกจากซ้ายมือคือรูปที่ ไดรว์ระบบ คือไดรว์ C: ได้ยกเว้น Folder MyDocument ไว้ และ ยกเว้น Folder Alwil Software ไว้ด้วย เพื่อให้ Avast Update Database ได้ นอกนั้นล็อกทั้งหมด ความหมายคือการกระทำอะไรก็ตามนอกเหนือจากนี้เมื่อ Restart จะหายไป จะกลับมาเป็นสภาพเดิม ยกเว้น 2 Folder นี้เท่านั้นที่ยังอยู่และสามารถเพิ่มไฟล์ใหม่ๆลงไปได้
ต่อมาดูรูปที่ 2 อันนี้เราได้สร้างไฟล์งานขึ้นมาและ Save เก็บไว้ที่ MyDocument ชื่อว่า A.xls
และ Avast Anti Virus ได้ Update Database เพื่อให้รูจักกับไวรัสตัวใหม่ๆด้วย
ผม สมมุติที่ เวลา 12:05 ก็แล้วกัน เราโดนไวรัส Ckvo.exe เล่นงาน เหมือนกับที่ผมบอกไปครับ คุณเสียบ แฟลชไดรว์ ที่เวลา 12:05 และโดนไวรัส Autorun เล่นงาน
ตั้งแต่ เวลา 12:05 เป็นต้นไปไวรัสยังคงทำงานในหน่วยความจำและได้เขียนไฟล์ไวรัสลงไดรว์ C ด้วย สมมุติว่าชื่อ Ckvo.exe ลงไปที่ C:\Windows\system32 และได้เขียนค่า Register ลงไปทำให้ เปิด Show Hidden File ไม่ได้ และจะทำงานตลอดไปตราบเท่าที่คุณยังไม่ Restart
ต่อมาให้มาดูรูปที่ 3 อยู่ขวามือครับ
เรา สั่ง Restart เครื่อง มีผลทำให้ Computer กลับสู่สภาพเดิมครับ สมมุติ ตามรูปคือกลับสู่สภาพเดิมตอน เวลา12:00 และทำให้การกระทำของไวรัส Ckvo.exe หายไปเหมือนไม่เคยเกิดขึ้นมาก่อน คือไม่มีไฟล์ไวรัส Ckvo.exe และไม่มีการเขียนค่าลงไปใน Registry เพื่อ Hidden file ด้วย
แต่โปรด สังเกตุ การกระทำครั้งนี้ Folder MyDocument ที่มีไฟล์ A.xls ยังอยู่ครับ และไฟล์ Update Database ของ Avast ตัวใหม่ก็ยังอยู่ด้วยครับ
อันนี้แหละครับ ข้อดีของ Shadow User ครับ
ก็คงพอจะนึกภาพออกนะครับ ก็เอาไปลองพิจารณาดูครับ
มี เรื่องจริงอยู่หนึ่งเรื่อง Anti Virus ตามหลังไวรัส 1 ก้าวเสมอครับ ถึงได้บอกว่าถ้าอยากปลอดภัยจริงต้องใช้โปรแกรมทำนองนี้เข้าช่วยครับ
ลองพิจารณาดูครับ
เดี๋ยวไปดูข้างในกัน
จะมาที่หน้านี้ ให้กด Next ครับ
เสร็จแล้วมาเป็นรูปนี้ครับ จะบอกว่าติดตั้งลงที่นี่นะ
ถ้าของคุณน่าจะเป็น C:\Program File\ShadowStor\ShadowUser ครับ
ให้กด Next ครับ
ให้กด Install ครับ
รูปตอนกำลังติดตั้งครับ
เสร็จแล้วจะมีกรอบขึ้นมาให้ตอบ Yes เพื่อ Restart นะครับ
หลังจาก Restart ขึ้นมาจะมีกรอบดังรูป ให้เรากดที่ Activate จากนั้นจะมีหน้าต่างขึ้นมาให้ใส่ตัวเลขมหัศจรรย์
เสร็จแล้วกด Activate อีกทีก็เสร็จสมบูรณ์ครับจะได้ไม่ต้องเป็นหวัดกันครับ
เสร็จแล้วโปรแกรมจะเป็นดังนี้ครับ ตอนนี้อยู่ที่โหมด Disable ครับ เดี๋ยวเรามาตั้งค่ากัน
คราวนี้ให้มากดที่ Options เสร็จแล้วให้มาเลือกที่ Tab Administration แล้วให้มาดูอันแรกตรง enable mode control อันนี้แหละครับ ที่เราจะตั้ง Password ในการปรับแต่งค่าครับ
คำเตือน ห้ามลืม Password เด็ดขาด ถ้าคุณลืม หุหุหุ Format ซิครับ
หลังจากนี้ถ้าโปรแกรมทำงานจะโชว์ด้วยรูปที่เราเลือกครับ
คราวนี้มาถึงการตั้งค่าที่สำคัญแล้วครับ
มาที่แถบ Configuration และมาที่ Tab ย่อย หัวข้อ 1 Volume อันนี้ให้เราเลือก Drive ที่จะป้องกันครับ และแน่นอน Drive แรกคือ Drive ที่มี Window อยู่นั่นเอง ของผมจะเป็น Drive H: ครับ เราสามารถเลือกได้ว่าจะป้องกันDrive ไหนบ้างโดยการติ้กถูกลงไปครับ
ถ้าของคุณน่าจะเป็น Drive C: นะ
ของผมเป็นไดรว์ H ครับ ผมจะวิ่งไปหาที่ Folder ที่เก็บ Anti Virus ไว้ครับ
จะเห็นว่ามันขึ้น @\Program Files\Alwil Software\Avast4\ ความหมายคือเมื่อโปรแกรมทำงาน จะล็อกหมด ยกเว้น Folder นี้ครับ
เดี๋ยวจะ Restart ให้ดู
เรียบร้อยครับ Restart แล้วกลับมาเหมือนเดิมแล้ว (Icon Bitdefender ผมลงไว้หลังล็อค มันจึงหายไปครับ)
ให้มาดูที่ My Document ครับ ไฟล์ที่ย้ายมาก็ยังอยู่ครับ
คราวนี้ผมดับเบิ้ลคลิก Icon ที่ Tray Icon จะเห็นโปรแกรมขึ้นมาแบบนี้ครับ
ถ้าเราต้องการจะระงับการล็อคก็สามารถทำได้ง่ายๆ โดยการ คลิกที่ Mode มุมบนซ้าย จากนั้นจะมีหน้าต่างขึ้นมาให้กดที่ Deactivate
มันเหมือนการระงับ Deep freeze น่ะครับ
มี Reboot Now , Reboot Later และ Cancel
รูปนี้หลังจาก Restart และ Turn Off Shadow mode ไว้
จะ เห็น Destop เป็น Back ground ปกติ และเราสามารถติดตั้งโปรแกรมอะไรลงไปก็ได้ เหมือนกับปรกติครับ (โปรแกรมจะไม่คืนค่าครับและจะจำค่าที่เราปรับแต่งหรือติดตั้ง Program ใหม่ๆลงไปครับ)
คราวนี้เราจะสั่งให้ Program กลับมาทำงานอีกครั้ง ให้กดที่ Mode จากนั้นให้กด Activate ตามรูปครับ
มาดู ตรง Configuration นะครับ ตรง Tab แรกจะบอกว่า เราได้ล็อก Partition ไหนบ้าง ถ้าจะแก้ไขต้อง Turn Off เข้าโหมด Disable Shadow User นะครับ
สังเกตุดู ว่าผมล็อกไดรว์ H: ไว้ เป็น Window XP ครับ
รูปนี้แหละครับเด็ดเลย คือ Tab ที่ 2 Exclusion List เราสามารถกำหนดได้ว่าให้โปรแกรมนี้ไม่ต้องป้องกันโฟลเดอร์ที่เรากำหนดได้ เช่นจากรูปผมสั่งให้ Program ไม่ต้องป้องกันที่ My document ของ 2 User กับ โฟลเดอร์ Alwil software ของ Avast น่ะครับ จะทำให้ข้อมูลในโฟลเดอร์ที่ระบุจะไม่หายไปหลัง Restart ครับ
How Does ShadowUser Work?
ShadowStor solutions have zero impact to the current configuration of your PC. There are no modifications to the Master Boot Record (MBR), partitions or disk structure. ShadowStor technology captures a snapshot of your system and runs an exact duplicate of your PC in a virtual state. This virtual state, called ShadowMode, allows the user to use the PC without actually writing to disk. If systems changes and folder or files changes occur during a ShadowMode session, then these changes can be automatically or manually saved to disk or discarded. This gives full control back to the IT professional and PC user.
ShadowMode doesn’t allow viruses or worms to be written to the PC. If you run in ShadowMode, the virus may get written to the virtual volume, but it can be discarded before changes are committed to disk. This approach is the first line of defense to security, data protection and disaster recovery and prevents problems from ever existing. This method provides a disaster prevention layer to your system rather than trying to recover a system by applying virus or worm updates after the disaster has occurred.
The ShadowStor approach eliminates the ability for unwanted changes and intrusive and malicious files from ever being written to the PC. You can then install your operating system and applications and configure it once for maximum performance. Then, by only committing system changes, folders or files to disk when you choose, you control what actually gets written to the PC. This approach allows you to preserve the original optimal configuration of the PC.
By running your system in ShadowMode sessions, you can eliminate the need to track and manage what changes occurred at different points in time. By entering a ShadowMode session, saving files to a specific location on the disk or network, you can end a ShadowMode session and have your system in the exact state it was prior to the session with your personal data intact. This solution makes the management of shared systems and system change tracking very simple.
NOTE
มันตั้งPassword กันได้จริงครับแต่ต้องล็อกอินด้วย Limit User ครับ (หมายถึง Admin เป็นคนตั้งPassword แต่ User เป็นคนใช้ครับ)
ให้ดูรูป ผมสร้าง Account User1 ขึ้นมาและเป็น Limit User ครับ จะไม่มีสิทธ์เท่า Admin ครับ
ดังนั้น เราสามารถเอาไปใช้ได้ครับตามโรงเรียนก็ได้ มีข้อแม้คือ ต้องให้นักเรียนใช้ User ธรรมดา ส่วนครูผู้ดูแลให้เป็น Admin ครับ และครูอย่าลืมตั้ง Password Admin ตอนล็อกอินเข้าใช้งานคอมพิวเตอร์ด้วยนะครับ หลังจากนั้นก็มาตั้ง Password ให้กับโปรแกรมนี้ครับ
ข้อดี (หรือเปล่าไม่รู้) ถ้าเราใช้ Admin ล็อกอินเข้ามาสามารถกด ที่ Modeได้เลย ไม่ต้องใส่ Passwordของโปรแกรมนี้ครับ
ตัว นี้เหนือกว่า Deep Freeze ตรงที่เราสามารถยกเว้น Folder ในไดรว์ระบบที่เราไม่ต้องการให้มันล็อกไว้ซึ่งตรงนี้ Deep Freeze ทำไม่ได้ครับ เพราะ Deep Freeze มันล็อกทั้งไดรว์เลยครับ
ให้ดูรูปประกอบครับ เป็นการล็อกโดยใช้ Shadow User ครับ
รูป แรกจากซ้ายมือคือรูปที่ ไดรว์ระบบ คือไดรว์ C: ได้ยกเว้น Folder MyDocument ไว้ และ ยกเว้น Folder Alwil Software ไว้ด้วย เพื่อให้ Avast Update Database ได้ นอกนั้นล็อกทั้งหมด ความหมายคือการกระทำอะไรก็ตามนอกเหนือจากนี้เมื่อ Restart จะหายไป จะกลับมาเป็นสภาพเดิม ยกเว้น 2 Folder นี้เท่านั้นที่ยังอยู่และสามารถเพิ่มไฟล์ใหม่ๆลงไปได้
ต่อมาดูรูปที่ 2 อันนี้เราได้สร้างไฟล์งานขึ้นมาและ Save เก็บไว้ที่ MyDocument ชื่อว่า A.xls
และ Avast Anti Virus ได้ Update Database เพื่อให้รูจักกับไวรัสตัวใหม่ๆด้วย
ผม สมมุติที่ เวลา 12:05 ก็แล้วกัน เราโดนไวรัส Ckvo.exe เล่นงาน เหมือนกับที่ผมบอกไปครับ คุณเสียบ แฟลชไดรว์ ที่เวลา 12:05 และโดนไวรัส Autorun เล่นงาน
ตั้งแต่ เวลา 12:05 เป็นต้นไปไวรัสยังคงทำงานในหน่วยความจำและได้เขียนไฟล์ไวรัสลงไดรว์ C ด้วย สมมุติว่าชื่อ Ckvo.exe ลงไปที่ C:\Windows\system32 และได้เขียนค่า Register ลงไปทำให้ เปิด Show Hidden File ไม่ได้ และจะทำงานตลอดไปตราบเท่าที่คุณยังไม่ Restart
ต่อมาให้มาดูรูปที่ 3 อยู่ขวามือครับ
เรา สั่ง Restart เครื่อง มีผลทำให้ Computer กลับสู่สภาพเดิมครับ สมมุติ ตามรูปคือกลับสู่สภาพเดิมตอน เวลา12:00 และทำให้การกระทำของไวรัส Ckvo.exe หายไปเหมือนไม่เคยเกิดขึ้นมาก่อน คือไม่มีไฟล์ไวรัส Ckvo.exe และไม่มีการเขียนค่าลงไปใน Registry เพื่อ Hidden file ด้วย
แต่โปรด สังเกตุ การกระทำครั้งนี้ Folder MyDocument ที่มีไฟล์ A.xls ยังอยู่ครับ และไฟล์ Update Database ของ Avast ตัวใหม่ก็ยังอยู่ด้วยครับ
อันนี้แหละครับ ข้อดีของ Shadow User ครับ
ก็คงพอจะนึกภาพออกนะครับ ก็เอาไปลองพิจารณาดูครับ
มี เรื่องจริงอยู่หนึ่งเรื่อง Anti Virus ตามหลังไวรัส 1 ก้าวเสมอครับ ถึงได้บอกว่าถ้าอยากปลอดภัยจริงต้องใช้โปรแกรมทำนองนี้เข้าช่วยครับ
ลองพิจารณาดูครับ
|
| ||
| |||
เดี๋ยวไปดูข้างในกัน
|
| ||
| |||
|
| ||
| |||
|
| ||
| |||
|
จะมาที่หน้านี้ ให้กด Next ครับ
|
| ||
| |||
|
เสร็จแล้วมาเป็นรูปนี้ครับ จะบอกว่าติดตั้งลงที่นี่นะ
ถ้าของคุณน่าจะเป็น C:\Program File\ShadowStor\ShadowUser ครับ
ให้กด Next ครับ
|
| ||
| |||
ให้กด Install ครับ
|
รูปตอนกำลังติดตั้งครับ
|
| ||
| |||
|
เสร็จแล้วจะมีกรอบขึ้นมาให้ตอบ Yes เพื่อ Restart นะครับ
|
หลังจาก Restart ขึ้นมาจะมีกรอบดังรูป ให้เรากดที่ Activate จากนั้นจะมีหน้าต่างขึ้นมาให้ใส่ตัวเลขมหัศจรรย์
เสร็จแล้วกด Activate อีกทีก็เสร็จสมบูรณ์ครับจะได้ไม่ต้องเป็นหวัดกันครับ
|
| ||
| |||
|
เสร็จแล้วโปรแกรมจะเป็นดังนี้ครับ ตอนนี้อยู่ที่โหมด Disable ครับ เดี๋ยวเรามาตั้งค่ากัน
|
คราวนี้ให้มากดที่ Options เสร็จแล้วให้มาเลือกที่ Tab Administration แล้วให้มาดูอันแรกตรง enable mode control อันนี้แหละครับ ที่เราจะตั้ง Password ในการปรับแต่งค่าครับ
|
| ||
| |||
คำเตือน ห้ามลืม Password เด็ดขาด ถ้าคุณลืม หุหุหุ Format ซิครับ
|
| ||
| |||
|
| ||
| |||
|
| ||
| |||
หลังจากนี้ถ้าโปรแกรมทำงานจะโชว์ด้วยรูปที่เราเลือกครับ
|
คราวนี้มาถึงการตั้งค่าที่สำคัญแล้วครับ
มาที่แถบ Configuration และมาที่ Tab ย่อย หัวข้อ 1 Volume อันนี้ให้เราเลือก Drive ที่จะป้องกันครับ และแน่นอน Drive แรกคือ Drive ที่มี Window อยู่นั่นเอง ของผมจะเป็น Drive H: ครับ เราสามารถเลือกได้ว่าจะป้องกันDrive ไหนบ้างโดยการติ้กถูกลงไปครับ
ถ้าของคุณน่าจะเป็น Drive C: นะ
|
| ||
| |||
|
| ||
| |||
ของผมเป็นไดรว์ H ครับ ผมจะวิ่งไปหาที่ Folder ที่เก็บ Anti Virus ไว้ครับ
|
| ||
| |||
|
| ||
| |||
จะเห็นว่ามันขึ้น @\Program Files\Alwil Software\Avast4\ ความหมายคือเมื่อโปรแกรมทำงาน จะล็อกหมด ยกเว้น Folder นี้ครับ
|
| ||
| |||
|
| ||
| |||
|
| ||
| |||
|
| ||
| |||
|
| ||
| |||
|
| ||
| |||
|
| ||
| |||
|
| ||
| |||
เดี๋ยวจะ Restart ให้ดู
|
เรียบร้อยครับ Restart แล้วกลับมาเหมือนเดิมแล้ว (Icon Bitdefender ผมลงไว้หลังล็อค มันจึงหายไปครับ)
|
ให้มาดูที่ My Document ครับ ไฟล์ที่ย้ายมาก็ยังอยู่ครับ
|
คราวนี้ผมดับเบิ้ลคลิก Icon ที่ Tray Icon จะเห็นโปรแกรมขึ้นมาแบบนี้ครับ
|
ถ้าเราต้องการจะระงับการล็อคก็สามารถทำได้ง่ายๆ โดยการ คลิกที่ Mode มุมบนซ้าย จากนั้นจะมีหน้าต่างขึ้นมาให้กดที่ Deactivate
มันเหมือนการระงับ Deep freeze น่ะครับ
|
| ||
| |||
มี Reboot Now , Reboot Later และ Cancel
|
รูปนี้หลังจาก Restart และ Turn Off Shadow mode ไว้
จะ เห็น Destop เป็น Back ground ปกติ และเราสามารถติดตั้งโปรแกรมอะไรลงไปก็ได้ เหมือนกับปรกติครับ (โปรแกรมจะไม่คืนค่าครับและจะจำค่าที่เราปรับแต่งหรือติดตั้ง Program ใหม่ๆลงไปครับ)
|
คราวนี้เราจะสั่งให้ Program กลับมาทำงานอีกครั้ง ให้กดที่ Mode จากนั้นให้กด Activate ตามรูปครับ
|
| ||
| |||
|
| ||
| |||
มาดู ตรง Configuration นะครับ ตรง Tab แรกจะบอกว่า เราได้ล็อก Partition ไหนบ้าง ถ้าจะแก้ไขต้อง Turn Off เข้าโหมด Disable Shadow User นะครับ
สังเกตุดู ว่าผมล็อกไดรว์ H: ไว้ เป็น Window XP ครับ
|
รูปนี้แหละครับเด็ดเลย คือ Tab ที่ 2 Exclusion List เราสามารถกำหนดได้ว่าให้โปรแกรมนี้ไม่ต้องป้องกันโฟลเดอร์ที่เรากำหนดได้ เช่นจากรูปผมสั่งให้ Program ไม่ต้องป้องกันที่ My document ของ 2 User กับ โฟลเดอร์ Alwil software ของ Avast น่ะครับ จะทำให้ข้อมูลในโฟลเดอร์ที่ระบุจะไม่หายไปหลัง Restart ครับ
|
| ||
| |||
How Does ShadowUser Work?
ShadowStor solutions have zero impact to the current configuration of your PC. There are no modifications to the Master Boot Record (MBR), partitions or disk structure. ShadowStor technology captures a snapshot of your system and runs an exact duplicate of your PC in a virtual state. This virtual state, called ShadowMode, allows the user to use the PC without actually writing to disk. If systems changes and folder or files changes occur during a ShadowMode session, then these changes can be automatically or manually saved to disk or discarded. This gives full control back to the IT professional and PC user.
ShadowMode doesn’t allow viruses or worms to be written to the PC. If you run in ShadowMode, the virus may get written to the virtual volume, but it can be discarded before changes are committed to disk. This approach is the first line of defense to security, data protection and disaster recovery and prevents problems from ever existing. This method provides a disaster prevention layer to your system rather than trying to recover a system by applying virus or worm updates after the disaster has occurred.
The ShadowStor approach eliminates the ability for unwanted changes and intrusive and malicious files from ever being written to the PC. You can then install your operating system and applications and configure it once for maximum performance. Then, by only committing system changes, folders or files to disk when you choose, you control what actually gets written to the PC. This approach allows you to preserve the original optimal configuration of the PC.
By running your system in ShadowMode sessions, you can eliminate the need to track and manage what changes occurred at different points in time. By entering a ShadowMode session, saving files to a specific location on the disk or network, you can end a ShadowMode session and have your system in the exact state it was prior to the session with your personal data intact. This solution makes the management of shared systems and system change tracking very simple.
|
| ||
| |||
|
| ||
| |||
NOTE
มันตั้งPassword กันได้จริงครับแต่ต้องล็อกอินด้วย Limit User ครับ (หมายถึง Admin เป็นคนตั้งPassword แต่ User เป็นคนใช้ครับ)
ให้ดูรูป ผมสร้าง Account User1 ขึ้นมาและเป็น Limit User ครับ จะไม่มีสิทธ์เท่า Admin ครับ
|
| ||
| |||
|
| ||
| |||
|
| ||
| |||
|
| ||
| |||
ดังนั้น เราสามารถเอาไปใช้ได้ครับตามโรงเรียนก็ได้ มีข้อแม้คือ ต้องให้นักเรียนใช้ User ธรรมดา ส่วนครูผู้ดูแลให้เป็น Admin ครับ และครูอย่าลืมตั้ง Password Admin ตอนล็อกอินเข้าใช้งานคอมพิวเตอร์ด้วยนะครับ หลังจากนั้นก็มาตั้ง Password ให้กับโปรแกรมนี้ครับ
ข้อดี (หรือเปล่าไม่รู้) ถ้าเราใช้ Admin ล็อกอินเข้ามาสามารถกด ที่ Modeได้เลย ไม่ต้องใส่ Passwordของโปรแกรมนี้ครับ
|
| ||
| |||
