Использовать tcpdump
для обнаружения, какой трафик делает MSN messenger, генерируют. Чем блок это ;)
Я нашел, что это было стабильным решением, которое заразилось некоторыми вирусами и не использовало слишком много ЦП.
Почему бы не установить своего рода виртуальную машину и использование создает снимки для сброса их машин регулярно? Таким образом, любые viri/trojans, которые заканчивают AV, могут быть вытерты легко.
Существует также более специализированное программное обеспечение, чтобы сделать, это нацелилось больше на библиотеки/интернет-кафе, если Вы хотите взять идею далее.
Мне нравится ответ EK - альтернативно Вы могли установить хост VM, в котором у Вас могла быть основная установка Windows XP на нем, Ваш пользователь запрашивает один, Вы загружаете его - они используют его, заразили его и т.д., затем Вы уничтожаете его, когда они сделаны. Следующий запрос входит, загрузите чистое изображение снова - и в зависимости от сервера, у Вас могло быть несколько версий окон, работающих и т.д.
Согласитесь с EK и AliGibbs. Я использовал бы Виртуальное Поле и использовал бы функцию снимка. Настройте виртуальную машину XP, обновите ее, установите Firefox или хром, возьмите снимок и затем вирус она. Когда это заражено, откатывайте к снимку, который действительно прост, Вы могли учить своих пользователей делать это, и затем перемещение далеко снова.
Я никогда не использовал HVAP, но я использовал ClamAV, и это медленно как патока. Я думал бы, что у Вас должно будет быть довольно раскормленное поле, чтобы выполнить его в конфигурации прокси и помешать пользователям хватать глаза с замедлением. Я использовал IronPort, и он обеспечивает AV, а также фильтрацию контента и т.п., и это хорошо и быстро... и дорого. Таким образом, это, вероятно, не, что Вы ищете, но это сделает то, что Вы хотите. Это может использоваться в конфигурации прокси, встроенной, или перенаправляться от брандмауэра.
Править:
Я не знаю, является ли это нарушением EULA, поскольку я не эксперт в этом, но Когда Вы откатываете к снимку, окно активации откатывает также. По крайней мере, с XP на виртуальном поле. До Вас, морально ли это/этично/законно, поскольку я не знаю. Вы могли также установить Linux как гость ОС, поскольку это свободно. Если им не нужен XP для вируса перемещающееся действие. Существует много pre-installed/config'ed загружаемых изображений для разнообразия дистрибутива. Мне нравится Linux Mint за самый удобный для пользователя XP опыт.
Согласитесь также, что VM является хорошим решением, и с вещами как Qubes (альфа) и ImmunOS (бета) в работах, этот подход может стать легче.
Для фактического рассматривания конкретного вопроса мы использовали HAVP на pfSense в нескольких небольших удаленных офисах некоторое время. Конфигурирование его для работы прозрачным восходящим потоком для сквида на том же pfSense поле взяло немного игры, но после того как это было в порядке, это, кажется, хорошо работает, хотя немного больше аппаратных средств было полезно, чем маршрутизатору или прокси, возможно, иначе понадобилось бы для того же числа пользователей. Так как сканер запаса основан на ClamAV (коммерческие механизмы AV доступны также), можно хотеть удостовериться, что это совместимо с текущими подписями, так как обновления ClamAV теперь отключают версии сканера <0.95.
Мне нравится опция VM также. Другой, которым опции были бы к Internet Explorer Приложения-V, таким образом, у Вас есть реальная хорошая песочница без доступа к локальной машине.
\\Greg
Виртуальные машины на каждом рабочем столе являются хорошим путем.
Но вместо XP в поле, установите быстрый дистрибутив Linux с Firefox на нем. Щенку Linux мог быть установлен на 500 МБ VMware VHD и это только, нужны 128 МБ RAM для выполнения.
Таким образом, это должно быть достаточно быстро реагирующим и также не обложить налогом хост-систему слишком много.
С 500 МБ VHD Вы могли настроить его однажды и распределить это всем людям, которым нужен он. Резервное копирование известной хорошей системы настроило способ, которым Вам нравится, может быть сохранен на CD или сетевом ресурсе.
Объединитесь HAVP + Clam/AV с Microsoft SteadyState, SteadyState, восстанавливающим состояние жесткого диска при перезагрузке обеспечения более удобного интерфейса, чем виртуальная машина.
Отметьте в 7, функция была включена для корректной обработки ОС и антивирусных обновлений определения, для которых SteadyState существенно испорчен в дизайне.