Опыт с HAVP
Использовать tcpdump для обнаружения, какой трафик делает MSN messenger, генерируют. Чем блок это ;)
Я нашел, что это было стабильным решением, которое заразилось некоторыми вирусами и не использовало слишком много ЦП.
Почему бы не установить своего рода виртуальную машину и использование создает снимки для сброса их машин регулярно? Таким образом, любые viri/trojans, которые заканчивают AV, могут быть вытерты легко.
Существует также более специализированное программное обеспечение, чтобы сделать, это нацелилось больше на библиотеки/интернет-кафе, если Вы хотите взять идею далее.
-
1Проблемой здесь были бы те beasties, которые идут искать сетевые ресурсы и привозить себя там. Конечно, обходное решение могло быть для не присоединения к VM' s к домену (таким образом никакие полномочия) или использование *отклоняют гостя ОС. – squillman 23 April 2010 в 18:40
-
2Другая проблема - то, что 2x лицензии Windows на каждый рабочий стол могли бы быть больше, чем что-то как IronPort. Они также don' t имеют машины, которые имеют власть выполнять вторую OS I don' t думают. – Kyle Brandt 23 April 2010 в 19:21
-
3I' ve использовал одноядерный P4' s и athlon 64 с поршнем на 2 ГБ с виртуальным полем. не самые быстрые маленькие сосунки, но они определенно сделают то, к чему Вы нуждаетесь в них. Но у них могут быть более старые машины, чем это. – therulebookman 23 April 2010 в 22:30
Мне нравится ответ EK - альтернативно Вы могли установить хост VM, в котором у Вас могла быть основная установка Windows XP на нем, Ваш пользователь запрашивает один, Вы загружаете его - они используют его, заразили его и т.д., затем Вы уничтожаете его, когда они сделаны. Следующий запрос входит, загрузите чистое изображение снова - и в зависимости от сервера, у Вас могло быть несколько версий окон, работающих и т.д.
-
1+1 Это заканчивается довольно дорогое выполнение его этот путь, но это - действительно хорошее решение для этого вида проблемы. – WheresAlice 23 April 2010 в 18:30
-
2Как это было бы дорого? VMware, который ESXI, сервер VMware, hyper-v сервер и Citrix xenserver все бесплатно и для этого приложения почти все те, установит на любом аппаратном наложении вокруг даже если it' s просто рабочий стол. – therulebookman 23 April 2010 в 18:33
-
3как therulebookman говорит - это было дорогим программным обеспечением мудрые 2 года назад, но со всей борьбой за программное обеспечение сервера VM - большая часть основного программного обеспечения является бесплатной. У меня есть сервер VMware, работающий на настольной машине рядом со мной :) – AliGibbs 23 April 2010 в 18:37
-
4Лицензирование для ОС добавляет расход (если, возможно, не особенный vm лицензирование схем). – Kyle Brandt 23 April 2010 в 19:22
-
5esxi, hyper-v сервер (there' s бесплатная версия, it' s проложенный под землей типичным способом M$, но может быть найден), и Citrix xenserver является их собственная ОС. Виртуальное Поле и сервер VMware выполняются сверху другой ОС.Править: Конечно, Вы, вероятно, имели в виду гостя стоимость ОС. Посмотрите мой answer' s редактируют для получения информации об этом. – therulebookman 23 April 2010 в 19:45
Согласитесь с EK и AliGibbs. Я использовал бы Виртуальное Поле и использовал бы функцию снимка. Настройте виртуальную машину XP, обновите ее, установите Firefox или хром, возьмите снимок и затем вирус она. Когда это заражено, откатывайте к снимку, который действительно прост, Вы могли учить своих пользователей делать это, и затем перемещение далеко снова.
Я никогда не использовал HVAP, но я использовал ClamAV, и это медленно как патока. Я думал бы, что у Вас должно будет быть довольно раскормленное поле, чтобы выполнить его в конфигурации прокси и помешать пользователям хватать глаза с замедлением. Я использовал IronPort, и он обеспечивает AV, а также фильтрацию контента и т.п., и это хорошо и быстро... и дорого. Таким образом, это, вероятно, не, что Вы ищете, но это сделает то, что Вы хотите. Это может использоваться в конфигурации прокси, встроенной, или перенаправляться от брандмауэра.
Править:
Я не знаю, является ли это нарушением EULA, поскольку я не эксперт в этом, но Когда Вы откатываете к снимку, окно активации откатывает также. По крайней мере, с XP на виртуальном поле. До Вас, морально ли это/этично/законно, поскольку я не знаю. Вы могли также установить Linux как гость ОС, поскольку это свободно. Если им не нужен XP для вируса перемещающееся действие. Существует много pre-installed/config'ed загружаемых изображений для разнообразия дистрибутива. Мне нравится Linux Mint за самый удобный для пользователя XP опыт.
-
1Хорошо со мной как единственный текущий пользователь, ClamAV, кажется, справляется с задачей хорошо. Эта новая версия имеет опции, хотя, так похож, я могу использовать AVG, Стой, Kaspersky, ПОКЛОН, и т.д. – Kyle Brandt 23 April 2010 в 20:52
Согласитесь также, что VM является хорошим решением, и с вещами как Qubes (альфа) и ImmunOS (бета) в работах, этот подход может стать легче.
Для фактического рассматривания конкретного вопроса мы использовали HAVP на pfSense в нескольких небольших удаленных офисах некоторое время. Конфигурирование его для работы прозрачным восходящим потоком для сквида на том же pfSense поле взяло немного игры, но после того как это было в порядке, это, кажется, хорошо работает, хотя немного больше аппаратных средств было полезно, чем маршрутизатору или прокси, возможно, иначе понадобилось бы для того же числа пользователей. Так как сканер запаса основан на ClamAV (коммерческие механизмы AV доступны также), можно хотеть удостовериться, что это совместимо с текущими подписями, так как обновления ClamAV теперь отключают версии сканера <0.95.
Мне нравится опция VM также. Другой, которым опции были бы к Internet Explorer Приложения-V, таким образом, у Вас есть реальная хорошая песочница без доступа к локальной машине.
\\Greg
-
1Или SandboxIE, хотя I' ve никакой опыт с ним так don' t знают если it' s любая польза. – WheresAlice 24 April 2010 в 12:27
Виртуальные машины на каждом рабочем столе являются хорошим путем.
Но вместо XP в поле, установите быстрый дистрибутив Linux с Firefox на нем. Щенку Linux мог быть установлен на 500 МБ VMware VHD и это только, нужны 128 МБ RAM для выполнения.
Таким образом, это должно быть достаточно быстро реагирующим и также не обложить налогом хост-систему слишком много.
С 500 МБ VHD Вы могли настроить его однажды и распределить это всем людям, которым нужен он. Резервное копирование известной хорошей системы настроило способ, которым Вам нравится, может быть сохранен на CD или сетевом ресурсе.
Объединитесь HAVP + Clam/AV с Microsoft SteadyState, SteadyState, восстанавливающим состояние жесткого диска при перезагрузке обеспечения более удобного интерфейса, чем виртуальная машина.
Отметьте в 7, функция была включена для корректной обработки ОС и антивирусных обновлений определения, для которых SteadyState существенно испорчен в дизайне.