Experiência com o HAVP

Descobri que esta é uma solução estável que pegou alguns vírus e não usou muita CPU.

Por que não configurar algum tipo de máquina virtual e usar instantâneos para redefinir suas máquinas regularmente? Desta forma, qualquer viri / trojans que passar pelo AV pode ser eliminado facilmente.

Há também um software mais especializado para fazer isso, voltado mais para bibliotecas / cybercafés, se você quiser levar a ideia adiante.

Eu gosto da resposta de EK - alternativamente você pode configurar um host de VM no qual você poderia ter uma base do Windows XP instalado nele, seu usuário solicita um, você inicializa - eles usam, infectam etc, então você mata quando eles estão prontos. A próxima solicitação vem, inicialize a imagem limpa novamente e, dependendo do servidor, você pode ter várias versões do Windows em execução, etc.

Eu nunca usei o HVAP, mas usei o ClamAV e ele é lento como melaço. Eu acho que você teria que ter uma caixa bem grande para executá-lo em uma configuração de proxy e manter os usuários de arranhar os olhos para fora com a lentidão. Eu usei um IronPort e ele oferece AV, bem como filtragem de conteúdo e afins, e é bom e rápido ... e caro. Então provavelmente não é o que você está procurando, mas fará o que você quiser. Ele pode ser usado em uma configuração de proxy, in-line ou redirecionado do firewall.

Editar:
Não sei se isso é uma violação do EULA, pois não sou especialista nisso, mas quando você reverte para o instantâneo, a janela de ativação também é revertida. Pelo menos com XP na caixa virtual. Até você se isso é moral / ética / legal, como eu não sei. Você também pode instalar o Linux como o sistema operacional convidado, pois isso é gratuito. A menos que eles precisem do XP para a atividade de navegação de vírus. Há uma abundância de imagens baixáveis pré-instaladas / configuradas para uma variedade de distros. Eu gosto do Linux Mint para a experiência mais amigável ao usuário do XP.

Concorde também que uma VM é uma boa solução e com coisas como Qubes (alfa) e ImmunOS (beta) nos trabalhos esta abordagem pode ficar mais fácil.

Para realmente abordar sua pergunta específica, usamos o HAVP no pfSense em vários pequenos escritórios remotos por um tempo. Configurá-lo para funcionar como um upstream transparente para o squid na mesma caixa pfSense foi um pouco complicado, mas uma vez instalado e funcionando parece funcionar bem, embora um pouco mais de hardware seja útil do que um roteador ou proxy poderia precisar mesmo número de usuários. Uma vez que o scanner de estoque é baseado no ClamAV (motores AV comerciais também estão disponíveis), você pode querer certificar-se de que ele é compatível com as assinaturas atuais, pois as atualizações do ClamAV agora estão desativando as versões do scanner < 0,95.

Eu também gosto da opção VM. Outra opção seria o App-V Internet Explorer, para que você tenha uma boa sandbox sem acesso à máquina local.

\\ Greg

Máquinas virtuais em cada desktop é um bom caminho.

Mas em vez de XP na caixa, instale uma distribuição Linux rápida com o Firefox. O Puppy Linux pode ser instalado em um VMware VHD de 500Mb e precisa apenas de 128Mb de RAM para rodar.

Portanto, deve ser responsivo o suficiente e também não sobrecarregar muito o sistema host.

Com um VHD de 500 MB, você pode configurá-lo uma vez e distribuí-lo para todas as pessoas que precisam dele. Um backup do sistema em boas condições configurado da maneira que você gosta pode ser armazenado em um CD ou em um compartilhamento de rede.

Equipe o HAVP + Clam / AV com a Microsoft SteadyState , SteadyState restaurando o estado do HDD quando você reinicia, fornecendo uma interface mais conveniente do que uma máquina virtual.

Observe que a função 7 foi incorporada para lidar corretamente com as atualizações de definições do sistema operacional e do antivírus para as quais o SteadyState é fundamentalmente defeituoso no design.