我有员工必须search粗略病毒的网站作为他们的工作的一部分。 他们都安装了XP和Symantec AV,但仍然经常受到打击。
而不是尝试各种桌面级别的解决scheme,我想也许是除了赛门铁克之外的某种代理,当他们浏览这些网站?
为什么不设置某种虚拟机并使用快照来定期重置机器? 这样任何通过AV的viri / trojans都可以很容易地被清除掉。
如果你想进一步思考,还有更多专门的软件可以做到这一点,更多的是针对图书馆/网吧。
我喜欢EK的答案 – 或者你可以设置一个VM主机,你可以在其上安装一个基本的Windows XP安装,你的用户请求一个,启动它 – 使用它,感染等,然后你杀了它,当他们完成。 下一个请求进来,再次启动干净的图像 – 并根据服务器,你可以有多个版本的Windows运行等
同意EK和AliGibbs。 我将使用Virtual Box并使用快照function。 configuration一个XP虚拟机,更新它,安装firefox或者铬,拍一个快照,然后把它病毒化。 当它被感染时,回滚到快照,这非常简单,你可以教你的用户做到这一点,然后再次冲浪。
我从来没有使用HVAP,但我已经使用了ClamAV,它的速度很慢。 我认为你将不得不有一个非常健壮的框来运行它在代理configuration,并保持用户从缓慢的眼睛出来。 我已经使用了一个IronPort,它提供AV以及内容过滤之类的东西,而且它非常好,速度快,而且很贵。 所以这可能不是你想要的,但它会做你想做的。 它可以用于代理configuration,内联或从防火墙redirect。
编辑:
我不知道这是否违反EULA,因为我不是专家,但是当您回滚快照时,激活窗口也会回滚。 至less在XP上虚拟框。 就你而言,这是否是道德/道德/合法的,因为我不知道。 您也可以安装Linux作为来宾操作系统,因为这是免费的。 除非他们需要XP的病毒冲浪活动。 有很多预先安装/configuration好的各种发行版可下载的图像。 我喜欢Linux Mint的XP用户友好体验。
同意一个虚拟机是一个很好的解决scheme,像Qubes (alpha)和ImmunOS (testing版)这样的方法可能会变得更容易。
要真正解决您的具体问题,我们已经在几个小型远程办公室的pfSense上使用了HAVP一段时间。 configuration它在同一个pfSense盒子上作为一个透明的上游鱿鱼工作需要一点小窍门,但是一旦它启动并运行,它似乎工作正常,虽然多一点的硬件比路由器或代理可能需要相同的用户数量。 由于股票扫描器基于ClamAV(商业AV引擎也可用),您可能希望确保它与当前签名兼容,因为ClamAV的更新现已禁用扫描版本<0.95。
我发现这是一个稳定的解决scheme,抓住了一些病毒,并没有使用太多的CPU。
我也喜欢VM选项。 另一个select是App-V Internet Explorer,这样你就可以拥有一个真正不错的沙箱而且不能访问本地机器。
\\格雷格
每个桌面上的虚拟机都是一个好方法。
但不是在框中的XP,安装一个Firefox的快速Linux发行版。 Puppy Linux可以安装在500Mb的VMWare VHD上,只需要128Mb的RAM即可运行。
所以它应该有足够的响应,也不要太多的税收主机系统。
使用500Mb VHD,您可以设置一次,并将其分发给所有需要它的人。 已知良好系统的备份可以按照您喜欢的方式设置,可以存储在CD或networking共享中。
将HAVP + Clam / AV与Microsoft SteadyState配合使用 ,SteadyState可以在重新启动时恢复硬盘的状态,提供比虚拟机更方便的界面。
注意7中已经包含了该function,以便正确处理操作系统和反病毒定义更新,而SteadyState在devise上基本上存在缺陷。