welic
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ALL
Сценарий выполнения антивирусной защиты для сборок в VHD.
Вы должны помнить, что как таковой (в общепринятом понимании) антивирусной защиты в сборках VHD нет, при работе в интернете не исключено внедрение различных зловредов, но при этом система от них защищена на 100% т.к. все события происходят в оверлее EWF и при этом все воздействия на систему - виртуальны, т.е. также содержатся только в оверлее, а сохранение любого нового события, в т.ч. и воздействия на систему, может произойти только с согласия оператора (пользователя). Поэтому действия оператора должны быть осознанными с полным пониманием результата выполняемых им действий.
Т.е. EWF, при правильных действиях оператора, осуществляет первый этап защиты системы от зловредов. А вторым этапом защиты являются дифференциальные надстройки VHD.
Вы должны также помнить, что хоть ваша система и защищена от зловредов на 100%, а вот ваши коды и пароли, хранящиеся в системных папках, вообще не защишены от воровства. Поэтому их нужно хранить вне VHD в зашифрованном виде, т.к. шифрование внутри VHD системой не поддерживается.
Теперь давайте рассмотрим общие случаи првильных действий оператора:
1. Если вы надумали произвести инсталляцию в систему какого либо приложения, то обязательно убедитесь в том, что оно (приложение) не заражено, т.е. прогоните его через антивирусный сканер которому вы доверяете, затем отключите интернет и перезагрузите систему, проинсталлируйте приложение и перезагрузитесь с EWF-сохранением. Далее можете включать интернет и работать как обычно, но не производя при этом никаких EWF-сохранений. Потестируйте инсталлированное приложение в течении некоторого времени и если не обнаружите никаких замечаний, то снова отключите интернет, перезагрузитесь, прогоните систему антивирусным сканером и если все нормально, то перезагрузитесь в другую, параллельную, систему и из нее сделайте слияние (объединение) *-diff-diff c *-diff, а затем создайте новый *-diff-diff (не ошибитесь только с выбором сборки с которой будете выполнять эти действия).
2. Если вы скачиваете что либо из интернета, то прописывайте путь сохранения вне VHD и прогоняйте скачанное сканером.
3. Если вы решили поместить какую либо ссылку в Избранное браузера или запомнить введенный пароль для сайта, то перед этим необходимо перезагрузиться, запустить браузер, добавить ссылку в Избранное или ввести пароль, а затем перезагрузиться с EWF-сохранением.
4. Если вы снова надумали инсталлировать новое приложение в систему, то перед этим проверьте свой *-diff-diff и если он не пустой вследствии выполнения вами мелких сохранений, то прогоните систему сканером, а затем, войдя в параллельную систему, выполните слияние *-diff-diff c *-diff, а уже после этого начинайте инсталлировать новое приложение согласно п.1.
Надеюсь ход этих основных действий вам понятен и в дальнейшем вы будете правильно действовать и в других, не описанных здесь, ситуациях.
krserv
Я полагаю, что с Live-сборками вы знакомы и понимаете, что в них сделать какое либо сохранение (изменение) не возможно, а по сему вопрос их защиты отпадает как само собой разумеющееся.
Добавлено:
krserv
Пункт меню .../RAMDISK/ - это режим LiveCD
Пункт меню (по моему) .../FileDISK/ - это режим обычный для загрузки VHD-систем
Добавлено:
Цитата:| Мне нужен вариант одноразовой работы, с опасными сайтами, т.е зашел, поработал, комп выключил и забыл, что я туда заходил. |
Да пожалуйста, заходите на порносайт, ловите там автобанер, перезагружайтесь и по новой - хоть до бесконечности. |
Всего записей: 1829 | Зарегистр. 13-05-2006 | Отправлено: 16:07 20-09-2014 | Исправлено: welic, 17:13 20-09-2014 |
|
Но если будет лучше, то нужна тоже кроха, только для загрузки с интернета файлов книг и т.д., где нужно сохранять exe файл, для основной загрузки.
По поводу UEFI: одно то, что её разрабы в качестве обязательного элемента применили устаревшую ФС FAT32, говорит, IMHO, об уровне их мышления!