Virtualização para segurança de desktop?

0

Estou frustrado com o Windows e o todo paga US $ 60 por ano por produtos de segurança. Sério, é demais agora. Eu quero usar a virtualização para segurança de desktop porque acho (não tenho certeza) que isso me tornará quase imune a malware. Eu poderia usar sandboxing (returnil, sandboxie, buffer de ameaça, etc), mas eu quero evitar a execução de janelas fora de uma VM.

Estou procurando diretrizes, recomendações sobre as ferramentas a serem usadas para essa finalidade.

Esta é uma excelente abordagem? obtenha um software de virtualização que se assente diretamente sobre o hardware e, em seguida, instale qualquer SO nesse OR

Obtenha algum produto como vmware ou paralelos para o Linux e instale o Windows como sistema operacional convidado. Se o Windows é infectado, então não há problema. Basta reverter para um instantâneo antigo. A desvantagem é que eu posso ter que comprar um laptop com configuração high-end - 8 + gig RAM, 300 + gb @ 10K RPM HDD etc.

Não tenho certeza se a virtualização é o caminho a percorrer. Preciso de ajuda para decidir isso. Eu não posso mais suportar essas janelas. O sistema operacional é tão caro (US $ 100 +) e a segurança é de $ 50 + por ano ... mais se você comprar outros produtos de segurança.

    
por Steam 29.08.2013 / 01:18

3 respostas

2

Deixa isso mais lento, e analise isso pouco a pouco:

Um sistema operacional virtualizado não é mais seguro que o mesmo sistema operacional em hardware físico. Se for o Windows XP, o pre SP1 sem firewall ou AV e você estiver usando-o em um ambiente de área de trabalho, ele ainda pegará malware dentro de minutos após a conexão on-line.

Uma VM isola-a do sistema operacional hospedeiro, e é por isso que ela é usada com frequência em itens de segurança. Você pode executar um aplicativo e, se o aplicativo for um vírus, você redefinirá a VM e o seu bem. Observe que ele detectou malware da mesma forma que a máquina física executaria as mesmas ações? Mas o host está seguro, enquanto a VM pegou o vírus.

Quanto ao custo, se você não quiser pagar por algo, não o faça. Se a licença do Windows é um problema, então você está indo na rota errada. Se você instalar o Windows no PM e na VM, precisará pagar mais, não menos. Se você usa algo como o ESXi para hospedar o Windows, o ESXi é muito mais caro do que o Windows.

Se você não quiser comprar um sistema operacional, execute o Linux.

Se você quer o Windows, mas não paga por um AV / firewall, então procure por um bom freeware para seu uso pessoal, Avira e Comodo vêm à mente ...

No final, usar uma VM como estação de trabalho em tempo integral não é uma ótima experiência, mesmo em um sistema de ponta. Na maioria das vezes é bom, mas fica tedioso e estranho em tempos estranhos. Eu prefiro encontrar um bom software que seja mais acessível do que o que você está comprando agora (Firewall e anti-malware) e use qualquer sistema operacional que você goste, e execute o que você precisa para rodar com o mínimo de trabalho. >     

por 29.08.2013 / 01:52
2

Aqui está uma sugestão melhor. Como a virtualização provavelmente matará o desempenho da GPU, tente isso.

Either get 2 hard drives or partition your hard drive.
Partition 1  Format 
             load windows
             load drivers
             updates
             programs
             etc
Partition 2 For your data.

define todos os programas para salvar os dados na partição 2 (unidade d: por exemplo)

Use o software de criação de imagens para fazer uma cópia da partição 1 para USB / DVD / disco rígido externo ou o que for

Surf the web 
get a virus
re-image and virus is gone.

digitalize d: para vírus de imagem livre de vírus se nada for encontrado.

Todos os seus dados estão seguros na unidade D:

99 +% vírus / rootkits não podem sobreviver a esse procedimento. O único lugar deixado para se esconder é o MBR e os setores sobressalentes entre o mbr e a primeira partição. Um resumo desses setores pode matar esses vírus. (não 0 o mbr (Setor 0), claro).

    
por 29.08.2013 / 04:47
1

A primeira opção soa como um hipervisor bare-metal - até onde eu sei, nesse caso, você não poderá usar o sistema diretamente, mas terá que se conectar remotamente, então isso provavelmente não é uma opção . Nos sistemas ESXi com os quais trabalhei, tudo o que você pode acessar do próprio sistema é algumas opções de gerenciamento, nenhum dos sistemas operacionais convidados. Para acessar os convidados, você precisa usar o desktop remoto, shell para eles, etc.

A segunda opção que você descreve é provavelmente a maneira que você precisará ir, embora o desempenho sofra de problemas de visualização padrão. Você também pode encontrar problemas se quiser usar dispositivos USB, já que a passagem de dispositivos pode ser escamosa e difícil de configurar.

A virtualização parece um exagero para o problema que você está tentando resolver - melhores hábitos do usuário, soluções antivírus gratuitas, etc. podem funcionar melhor. Outra alternativa pode ser o ChromeOS.

    
por 29.08.2013 / 01:45