HAVP 经验

HAVP 经验

我的一些员工在工作中需要搜索可疑的病毒网站。他们都安装了 XP 和 Symantec AV,但仍然经常受到病毒攻击。

我没有尝试各种桌面级解决方案,而是考虑在浏览这些网站时除了赛门铁克之外是否还可以使用某种代理?

  • 有经验的人丙酸左氧氟沙星
  • 我是不是用错误的方式处理这个问题?
  • 这是正确的方法吗?还有 HAVP 的免费替代品吗?

答案1

为什么不设置某种虚拟机并使用快照定期重置他们的机器呢?这样,任何能躲过 AV 的病毒/木马都可以轻松被消灭。

如果您想进一步实现这个想法,还有更多专门针对图书馆/网吧的软件可以实现这一目标。

答案2

我喜欢 EK 的答案 - 或者您可以设置一个 VM 主机,您可以在其中安装基本的 Windows XP,您的用户请求一个,您启动它 - 他们使用它,感染它等等,然后在他们完成后将其关闭。下一个请求进来,再次启动干净的映像 - 并且根据服务器,您可以运行多个版本的 Windows 等等。

答案3

同意 EK 和 AliGibbs 的观点。我会使用 Virtual Box 并使用快照功能。配置 XP 虚拟机,更新它,安装 Firefox 或 Chromium,拍摄快照,然后将其感染病毒。当它被感染时,回滚到快照,这真的很简单,你可以教你的用户这样做,然后再次上网。

我从未使用过 HVAP,但我使用过 ClamAV,它慢得像糖浆一样。我认为你必须有一个非常强大的盒子才能在代理配置中运行它,并防止用户因速度缓慢而抓瞎。我使用过 IronPort,它提供 AV 以及内容过滤等功能,它既好又快……而且很贵。所以它可能不是你想要的,但它会做你想做的事。它可以在代理配置中使用,在线使用,或从防火墙重定向。

编辑:
我不知道这是否违反了 EULA,因为我不是这方面的专家,但是当您回滚到快照时,激活窗口也会回滚。至少在虚拟盒上使用 XP 时是这样。这是否合乎道德/伦理/合法取决于您,因为我不知道。您还可以安装 Linux 作为客户操作系统,因为这是免费的。除非他们需要 XP 来进行病毒浏览活动。有很多预安装/配置的可下载映像适用于各种发行版。我喜欢 Linux Mint,因为它具有最友好的 XP 用户体验。

答案4

我发现这是一个稳定的解决方案,可以捕获一些病毒并且不会占用太多的 CPU。

相关内容