12.08.2015, 15:17
Witam,
stoję przed problemem zbudowania takiego pseudo-laba, który miałby służyć do analizy dysków twardych pod kątem występowania malware lub innych śmieci.
Podstawę będzie stanowił darmowy ESXi (lub Player - kwestia przemyślenia), na którym będą 3 wirtualne maszyny. Na każdej inny silnik AV.
Owa ścieżka zdrowia wyglądałaby tak, że w przypadku podejrzenia zainfekowania stacji roboczej, zostaje wyjęty HDD do analizy. Dysk będzie podłączony (zwykłą przejściówką USB - chyba że macie inny pomysł) do hosta ESXi. Następnie kolejno montowany do poszczególnych maszyn wirtualnych, gdzie byłby skanowany przez 3 różne programy AV (oczywiście nie w tym samym momencie). Po takiej zabawie VM będą usuwane.
W związku z tym mam kilka pytań:
- jakie 3 różne silniki byście polecili, aby jak najlepiej uzupełniały siebie pod kątem wykrywania różnych wirusów,
- na ile gorsze jest skanowanie podłączonego dysku do wirtualnej maszyny niż uruchomienie skanera na żywym systemie (w takim przypadku antywirus może skanować inne miejsca, jak np. rejestr, procesy itp. co z pewnością zwiększa wykrywalność),
- czy znacie lepszy sposób podłączenia dysku pod wirtualną maszynę niże ten zaproponowany (przejściówka SATA->USB podłączona pod hosta ESXi),
- co ogólnie byście zmienili w samej koncepcji
?
Z góry dzięki za info!
PS. silniki AV nie muszą być darmowe, aczkolwiek takie będą preferowane
stoję przed problemem zbudowania takiego pseudo-laba, który miałby służyć do analizy dysków twardych pod kątem występowania malware lub innych śmieci.
Podstawę będzie stanowił darmowy ESXi (lub Player - kwestia przemyślenia), na którym będą 3 wirtualne maszyny. Na każdej inny silnik AV.
Owa ścieżka zdrowia wyglądałaby tak, że w przypadku podejrzenia zainfekowania stacji roboczej, zostaje wyjęty HDD do analizy. Dysk będzie podłączony (zwykłą przejściówką USB - chyba że macie inny pomysł) do hosta ESXi. Następnie kolejno montowany do poszczególnych maszyn wirtualnych, gdzie byłby skanowany przez 3 różne programy AV (oczywiście nie w tym samym momencie). Po takiej zabawie VM będą usuwane.
W związku z tym mam kilka pytań:
- jakie 3 różne silniki byście polecili, aby jak najlepiej uzupełniały siebie pod kątem wykrywania różnych wirusów,
- na ile gorsze jest skanowanie podłączonego dysku do wirtualnej maszyny niż uruchomienie skanera na żywym systemie (w takim przypadku antywirus może skanować inne miejsca, jak np. rejestr, procesy itp. co z pewnością zwiększa wykrywalność),
- czy znacie lepszy sposób podłączenia dysku pod wirtualną maszynę niże ten zaproponowany (przejściówka SATA->USB podłączona pod hosta ESXi),
- co ogólnie byście zmienili w samej koncepcji
?
Z góry dzięki za info!
PS. silniki AV nie muszą być darmowe, aczkolwiek takie będą preferowane