"ścieżka zdrowia"
#1
Witam,

stoję przed problemem zbudowania takiego pseudo-laba, który miałby służyć do analizy dysków twardych pod kątem występowania malware lub innych śmieci.

Podstawę będzie stanowił darmowy ESXi (lub Player - kwestia przemyślenia), na którym będą 3 wirtualne maszyny. Na każdej inny silnik AV.

Owa ścieżka zdrowia wyglądałaby tak, że w przypadku podejrzenia zainfekowania stacji roboczej, zostaje wyjęty HDD do analizy. Dysk będzie podłączony (zwykłą przejściówką USB - chyba że macie inny pomysł) do hosta ESXi. Następnie kolejno montowany do poszczególnych maszyn wirtualnych, gdzie byłby skanowany przez 3 różne programy AV (oczywiście nie w tym samym momencie). Po takiej zabawie VM będą usuwane.

W związku z tym mam kilka pytań:

- jakie 3 różne silniki byście polecili, aby jak najlepiej uzupełniały siebie pod kątem wykrywania różnych wirusów,
- na ile gorsze jest skanowanie podłączonego dysku do wirtualnej maszyny niż uruchomienie skanera na żywym systemie (w takim przypadku antywirus może skanować inne miejsca, jak np. rejestr, procesy itp. co z pewnością zwiększa wykrywalność),
- czy znacie lepszy sposób podłączenia dysku pod wirtualną maszynę niże ten zaproponowany (przejściówka SATA->USB podłączona pod hosta ESXi),
- co ogólnie byście zmienili w samej koncepcji
?

Z góry dzięki za info!

PS. silniki AV nie muszą być darmowe, aczkolwiek takie będą preferowane
Odpowiedz
#2
A nie prościej przygotować sobie system na USB i z jego poziomu przeprowadzić skanowanie ?
Odpowiedz
#3
ok jest to jakaś alternatywa, a z USB można wystartować Windowsa? Poza tym chyba w momencie uruchomienia systemu z USB i skanowania jest ryzyko, że system na USB się zainfekuje?
Odpowiedz
#4
Z bootowalnego USB można uruchomić specjalnie przygotowane wersje Windowsa lub Linuxa. Zainfekować się nic nie ma prawa gdyż system który będzie skanowany w tym momencie nie działa.
Jeśli chcesz Bootowalnego Windowsa polecam sprawdzenie wersje systemu od Gandalfa, całkiem fajnie działa instalujesz na USB i uruchamiasz.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#5
a idzie tam doinstalować coś swojego? czy można korzystać tylko z tych aplikacji, które są podane na liście zainstalowanych?
Odpowiedz
#6
Można instalować, ale nie wszystkie programy działają i oczywiście po restarcie wszystko znika. Najlepiej wrzucić sobie do jakiegoś folderu na usb instalki i programy portable i zobaczyć co działa. Ja tak czasami skanuje system programem od zemany.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości