"ścieżka zdrowia" - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Dobór zestawu zabezpieczającego (https://safegroup.pl/forum-19.html) +--- Wątek: "ścieżka zdrowia" (/thread-9592.html) |
"ścieżka zdrowia" - kornis - 12.08.2015 Witam, stoję przed problemem zbudowania takiego pseudo-laba, który miałby służyć do analizy dysków twardych pod kątem występowania malware lub innych śmieci. Podstawę będzie stanowił darmowy ESXi (lub Player - kwestia przemyślenia), na którym będą 3 wirtualne maszyny. Na każdej inny silnik AV. Owa ścieżka zdrowia wyglądałaby tak, że w przypadku podejrzenia zainfekowania stacji roboczej, zostaje wyjęty HDD do analizy. Dysk będzie podłączony (zwykłą przejściówką USB - chyba że macie inny pomysł) do hosta ESXi. Następnie kolejno montowany do poszczególnych maszyn wirtualnych, gdzie byłby skanowany przez 3 różne programy AV (oczywiście nie w tym samym momencie). Po takiej zabawie VM będą usuwane. W związku z tym mam kilka pytań: - jakie 3 różne silniki byście polecili, aby jak najlepiej uzupełniały siebie pod kątem wykrywania różnych wirusów, - na ile gorsze jest skanowanie podłączonego dysku do wirtualnej maszyny niż uruchomienie skanera na żywym systemie (w takim przypadku antywirus może skanować inne miejsca, jak np. rejestr, procesy itp. co z pewnością zwiększa wykrywalność), - czy znacie lepszy sposób podłączenia dysku pod wirtualną maszynę niże ten zaproponowany (przejściówka SATA->USB podłączona pod hosta ESXi), - co ogólnie byście zmienili w samej koncepcji ? Z góry dzięki za info! PS. silniki AV nie muszą być darmowe, aczkolwiek takie będą preferowane RE: "ścieżka zdrowia" - zord - 12.08.2015 A nie prościej przygotować sobie system na USB i z jego poziomu przeprowadzić skanowanie ? RE: "ścieżka zdrowia" - kornis - 18.08.2015 ok jest to jakaś alternatywa, a z USB można wystartować Windowsa? Poza tym chyba w momencie uruchomienia systemu z USB i skanowania jest ryzyko, że system na USB się zainfekuje? RE: "ścieżka zdrowia" - zord - 18.08.2015 Z bootowalnego USB można uruchomić specjalnie przygotowane wersje Windowsa lub Linuxa. Zainfekować się nic nie ma prawa gdyż system który będzie skanowany w tym momencie nie działa. Jeśli chcesz Bootowalnego Windowsa polecam sprawdzenie wersje systemu od Gandalfa, całkiem fajnie działa instalujesz na USB i uruchamiasz. [Aby zobaczyć linki, zarejestruj się tutaj] RE: "ścieżka zdrowia" - kornis - 18.08.2015 a idzie tam doinstalować coś swojego? czy można korzystać tylko z tych aplikacji, które są podane na liście zainstalowanych? RE: "ścieżka zdrowia" - zord - 18.08.2015 Można instalować, ale nie wszystkie programy działają i oczywiście po restarcie wszystko znika. Najlepiej wrzucić sobie do jakiegoś folderu na usb instalki i programy portable i zobaczyć co działa. Ja tak czasami skanuje system programem od zemany. |