У меня есть сотрудники, которые в рамках своей работы должны искать отрывочные сайты, зараженные вирусами. На всех них установлена XP и Symantec AV, но они все равно довольно часто попадают в систему.
Вместо того, чтобы пробовать всевозможные решения на уровне настольных компьютеров, я подумал, может быть, какой-нибудь прокси в дополнение к Symantec, когда они просматривают эти сайты?
Почему бы не настроить какую-то виртуальную машину и не использовать моментальные снимки для регулярного сброса их машин? Таким образом, любые вирусы / трояны, прошедшие через антивирус, могут быть легко уничтожены.
Существует также более специализированное программное обеспечение, предназначенное для библиотек / интернет-кафе, если вы хотите развить идею дальше.
Согласен с ЕК и АлиГиббсом. Я бы использовал Virtual Box и функцию моментальных снимков. Настройте виртуальную машину XP, обновите ее, установите Firefox или Chrome, сделайте снимок, а затем запустите вирус. Когда он заразится, вернитесь к моментальному снимку, что очень просто, вы можете научить своих пользователей делать это, а затем снова уйти.
Я никогда не использовал HVAP, но я использовал ClamAV, и он медленный, как патока. Я бы подумал, что вам понадобится довольно мощный ящик, чтобы запускать его в конфигурации прокси и не позволять пользователям вырывать глаза медлительностью. Я использовал IronPort, и он обеспечивает AV, а также фильтрацию контента и тому подобное, и это приятно, быстро ... и дорого. Так что, вероятно, это не то, что вы ищете, но он будет делать то, что вы хотите. Его можно использовать в конфигурации прокси, встроить или перенаправить с брандмауэра.
Редактировать:
Я не знаю, является ли это нарушением EULA, поскольку я не эксперт в этом, но когда вы откатываетесь к снимку, окно активации также откатывается. По крайней мере, с XP на виртуальной коробке. Вам решать, морально ли это / этично / законно, я не знаю. Вы также можете установить Linux в качестве гостевой ОС, так как это бесплатно. Если им не понадобится XP для работы с вирусами. Существует множество предустановленных / настроенных загружаемых образов для различных дистрибутивов. Мне нравится Linux Mint за максимально удобство работы с XP.
Мне нравится ответ EK - в качестве альтернативы вы можете настроить хост виртуальной машины, на котором у вас может быть установлена базовая версия Windows XP, ваш пользователь запрашивает один, вы загружаете его - они его используют, заражают и т. Д., Затем вы убиваете его, когда они сделано. Приходит следующий запрос, снова загрузите чистый образ - и в зависимости от сервера у вас может быть несколько версий Windows и т. Д.
Также согласитесь, что виртуальная машина - хорошее решение, и с такими вещами, как Qubes(альфа) и ImmunOS (бета) в разработке этот подход может стать проще.
Чтобы ответить на ваш конкретный вопрос, мы некоторое время использовали HAVP в pfSense в нескольких небольших удаленных офисах. Чтобы настроить его для работы в качестве прозрачного восходящего потока для squid в том же блоке pfSense, потребовалось немного повозиться, но после того, как он был запущен и запущен, он, похоже, работает нормально, хотя было полезно немного больше оборудования, чем маршрутизатор или прокси-сервер, который в противном случае мог бы потребоваться для такое же количество пользователей. Поскольку стандартный сканер основан на ClamAV (также доступны коммерческие антивирусные движки), вы можете убедиться, что он совместим с текущими сигнатурами, поскольку обновления ClamAV теперь отключают версии сканера <0.95.
Я обнаружил, что это стабильное решение, которое ловит некоторые вирусы и не использует слишком много ресурсов процессора.
Мне тоже нравится вариант ВМ. Другой вариант - использовать App-V Internet Explorer, чтобы у вас была настоящая хорошая песочница без доступа к локальному компьютеру.
\\ Грег
Виртуальные машины на каждом рабочем столе - хороший способ.
Но вместо XP в коробке установите быстрый дистрибутив Linux с Firefox. Щенок Linux может быть установлен на виртуальный жесткий диск VMWare объемом 500 МБ, и для его работы требуется только 128 МБ ОЗУ.
Таким образом, он должен быть достаточно отзывчивым и не слишком обременять хост-систему.
С VHD на 500 Мб вы можете настроить его один раз и раздать всем нуждающимся. Резервная копия заведомо исправной системы, настроенная так, как вам нравится, может быть сохранена на компакт-диске или в общей сетевой папке.
Объедините HAVP + Clam / AV с Microsoft Устойчивое состояние, SteadyState восстанавливает состояние жесткого диска при перезагрузке, обеспечивая более удобный интерфейс, чем виртуальная машина.
Обратите внимание, что в 7 эта функция была включена для правильной обработки обновлений ОС и антивирусных определений, для которых SteadyState имеет фундаментальные недостатки в конструкции.