Опыт работы с HAVP

Почему бы не настроить какую-либо виртуальную машину и использовать снимки для регулярной перезагрузки своих машин? Таким образом, любые viri/ трояны, которые проходят AV, могут быть легко уничтожены.

Существует также более специализированное программное обеспечение, предназначенное для библиотек / интернет-кафе, если вы хотите развить эту идею.

Мне нравится ответ EK - в качестве альтернативы вы можете настроить хост виртуальной машины, на котором у вас может быть установлена ​​базовая версия windows xp, ваш пользователь запрашивает один, загружает его - они используют его, заражают его и т. Д., А затем убивают его, когда они сделано. Приходит следующий запрос, снова загрузите чистый образ - и, в зависимости от сервера, вы можете запустить несколько версий окон и т. Д.

Согласитесь также, что виртуальная машина является хорошим решением, и с такими вещами, как Qubes(альфа) и ImmunOS (бета), этот подход может стать проще.

Чтобы действительно ответить на ваш конкретный вопрос, мы некоторое время использовали HAVP на pfSense в нескольких небольших удаленных офисах. Настройка его для работы в качестве прозрачного апстрима для squid на той же коробке pfSense заняла немного времени, но, как только он был запущен и работает, он, кажется, работает нормально, хотя для работы понадобилось немного больше оборудования, чем маршрутизатор или прокси-сервер, в противном случае такое же количество пользователей. Поскольку стандартный сканер основан на ClamAV (коммерческие AV-движки также доступны), вы можете убедиться, что он совместим с текущими сигнатурами, поскольку обновления ClamAV теперь отключают версии сканера < 0,95.

Согласитесь с EK и AliGibbs. Я хотел бы использовать Virtual Box и использовать функцию снимка. Сконфигурируйте виртуальную машину XP, обновите ее, установите Firefox или Chromium, сделайте снимок, а затем сделайте вирус. Когда он заразится, вернитесь к моментальному снимку, который действительно прост, вы можете научить своих пользователей это делать, а затем снова отключиться.

Я никогда не использовал HVAP, но я использовал ClamAV, и он медленный, как патока. Я бы подумал, что вам понадобится довольно крутая коробка, чтобы запустить ее в конфигурации прокси и не дать пользователям высунуть глаза из-за медлительности. Я использовал IronPort, и он обеспечивает AV, а также фильтрацию контента и тому подобное, и это приятно и быстро... и дорого. Так что это, вероятно, не то, что вы ищете, но он будет делать то, что вы хотите. Его можно использовать в конфигурации прокси, в строке или перенаправить с брандмауэра.

Редактировать:
Я не знаю, является ли это нарушением лицензионного соглашения, так как я не являюсь экспертом в этом, но когда вы возвращаетесь к снимку, окно активации также откатывается. По крайней мере, с XP на виртуальной коробке. До вас, является ли это моральным / этическим / законным, как я не знаю. Вы также можете установить Linux в качестве гостевой ОС, поскольку это бесплатно. Если только им не нужна XP для работы с вирусами. Существует множество предустановленных / настроенных загружаемых образов для различных дистрибутивов. Мне нравится Linux Mint для наиболее удобного использования XP.

Виртуальные машины на каждом рабочем столе это хороший способ.

Но вместо XP в коробке установите быстрый дистрибутив Linux с Firefox на нем. Puppy Linux может быть установлен на 500-мегабайтном виртуальном жестком диске, и для его работы требуется только 128 Мб оперативной памяти.

Таким образом, он должен быть достаточно отзывчивым, а также не облагать налогом хост-систему.

С 500 Мб VHD вы можете настроить его один раз и распространить среди всех людей, которые в нем нуждаются. Резервная копия известной исправной системы, настроенной так, как вам нравится, может быть сохранена на компакт-диске или в сетевой папке.

Мне тоже нравится опция VM. Другим вариантом может быть App-V Internet Explorer, чтобы у вас была действительно хорошая песочница без доступа к локальной машине.

\\ Greg

Объедините HAVP + Clam/AV с Microsoft SteadyState. SteadyState восстанавливает состояние жесткого диска при перезагрузке, предоставляя более удобный интерфейс, чем виртуальная машина.

Обратите внимание на то, что в 7 функция была включена для правильной обработки обновлений определений ОС и антивирусов, для которых SteadyState имеет принципиальные недостатки в дизайне.