Меню

Как на виртуальную машину установить антивирус

Виртуальная машина как способ защиты от вирусов

Думаю, многие слышали о таком методе защиты компьютера от вирусов, как использование виртуальной машины. К сожалению, мало кто из рядовых пользователей имеет понятие, о чем, собственно, идет речь. Что ж, пришла пора приподнять занавес этой тайны. Ниже мы рассмотрим, что же это за такой зверь – виртуальная машина, и как можно с ее помощью обезопасить компьютер.

Эмуляция операционной системы

Чаще всего мы привыкли воспринимать понятие «операционная система» как единичное: один компьютер – одна ОС. На самом же деле, любая операционная система – это, по сути, просто совокупность программных файлов, и для их запуска совсем необязательно наличие отдельного компьютера. Достаточно сымитировать (или, правильнее сказать, эмулировать) его компоненты, используя «железо» одного аппарата.

И таких эмулированных рабочих станций на одном компьютере может быть бесконечно много – главное, чтобы хватило его мощности поддерживать их одновременную работу. Это и называется виртуальной машиной: полноценная самостоятельная программная среда в рамках уже существующей, со всеми вытекающими последствиями, а именно:

1. возможность установить другую операционную систему, не удаляя при этом текущую. По сути, новая ОС будет запускаться как обычная программа. Это решение идеально, если вы хотите попробовать новую «операционку», но боитесь так радикально экспериментировать. В таком случае, установив виртуальную машину, станет возможно попробовать новую систему, не изменяя привычную, и в случае чего безболезненно удалить ее, не затрагивая никаких системных и личных файлов.

2. возможность установки полнофункционального софта. На виртуальную машину можно установить любую программу, поддерживаемую установленной на нее ОС, вне зависимости от возможностей основой системы. Часто такое решение используется геймерами для запуска старых игр, идущих только под управлением DOS или Windows 95-98.

Самые сообразительные читатели уже наверняка догадались, каким образом виртуальная машина может помочь в борьбе с вирусами. Но прежде чем мы перейдем к этому вопросу, рассмотрим еще несколько важных моментов по установке и настройке программы для создания виртуальных машин.

Обычно проблем с установкой большинства программ-эмуляторов не возникает – все инсталляторы имеют удобный и интуитивно понятный интерфейс. Главное не забывать, что самой программы для развертывания дополнительной ОС на компьютере будет недостаточно – необходимо иметь на диске или флешке дистрибутив, с которого будет производится установка этого программного комплекса, а также иметь знания о том, как эту установку производить.

В настройках виртуальной машины очень важно правильно выставить ее конфигурацию. Прежде всего, внимание необходимо обратить на показатели тактовой частоты процессора и размер оперативной памяти. Основное правило здесь звучит следующим образом: выделенной под виртуальную машину частоты и «оперативы» должно быть достаточно для комфортной работы с новой операционной системой и приложениями для нее, а оставшейся мощности должно хватать для поддержания работы основной ОС и запущенной виртуальной машины.

В остальном работа с виртуальной машиной не отличается от стандартной работы за компьютером.

Виртуальная машина как самая надежная зашита от вирусов

Виртуальные машины могут быть использованы для самых различных целей – запуск старых игр, одновременная работа с Windows и Linux, демонстрационный показ программ и т.д. Мы же вспомним еще одну функцию эмуляторов, о которой часто забывают – обеспечение безопасности компьютера.

Главное отличие виртуальной ОС от настоящей – ее полная изолированность на компьютере. Какие бы манипуляции и эксперименты вы не производили в эмуляторе, они никак не отразятся на основной системе.

Именно поэтому специалисты рекомендуют все подозрительные файлы запускать сначала на виртуальной машине. Так вы сможете обезопасить себя практически от любых угроз. После запуска подозрительной программы стоит выждать несколько суток, и если никаких проблем в работе виртуальной машины не возникнет, то запустить его на основной системе… либо продолжить пользоваться ею на «виртуалке», если так вам удобнее.

Если же файл оказался на самом деле вредоносным, то вреда от него будет немного – он окажется в изолированном пространстве, главное не переносите зараженные программы с виртуальной машины на реальную. Очистить от зловреда эмулятор можно точно также, как и обычный компьютер: просканировав его антивирусом или переустановив ОС (в данном случае этот способ может оказаться даже более быстрым и эффективным).

Но есть и третий путь – использовать виртуальную машину для того, чтобы изучить врага изнутри. Вы можете наблюдать за действиями вируса, не опасаясь за сохранность и приватность своих данных – он попросту до них не доберется. Также представится возможность попробовать более сложные методы уничтожения вирусов, о которых наверняка слышали, но боялись их тестировать из-за опасности повредить систему – отключение некоторых системных процессов, чистка реестра и т.д. К тому же, по ходу дела вы всегда можете вернутся в основную ОС и сверится с инструкцией по выполнению того или иного совета по очистке компьютера от малвари.

Читайте также:  Как на ютубе установить аватар

Но помните – безопасно запустить вирус можно только на «чистой» виртуальной ОС, которая не используются для повседневных нужд и работы. Иначе же последствия деятельности вируса окажутся не менее опасными, чем при попадании его в основную операционную систему, и под угрозой окажутся как ваши личные файлы, так и личные данные, которые хранятся в виртуальной машине.

Роман Идов, ведущий аналитик компании SearchInform:

Виртуальная машина – отличное решение для защиты от зловредов. Но, к сожалению, в силу ряда объективных причин оно не слишком подходит домашним пользователям – скорее, «виртуалка» является решением для системного администратора, который тестирует ПО перед его внедрением в корпоративную сеть. Дело в том, что использование виртуальной машины предполагает мощную технику, которой не всегда располагает домашний пользователь. Кроме того, часто домашнему пользователю просто лень использовать такой способ защиты своего компьютера от вредоносного ПО – ведь у него уже есть антивирус, который, по его мнению, защитит его от всех возможных неприятностей.

Источник

Виртуалка и антивирус

Вчера со мной произошёл забавный случай. Поясню сразу, работаю админом и контент-менеджером, сайт на битрикс и мне намного проще заниматься с ним в виртуалке, а потом размещать очередную копию. Ладно, это предисловие.

С утра включил свою виртуалку VMWare и тут в течение 10-15 сек. синий экран смерти. Сильно удивился, но подумал, всякое бывает. Система (Windows 7 x64) стоит хоть и стабильно, но давно, мало ли какой глюк мог произойти.

Потом были долгие раздумья, анализ ошибок, два раза переустановленная система и вечером вдруг до меня дошла последовательность моих действий. Установка системы, установка виртуалки, запуск моего сайта на виртуальной машине. Ура! Всё работает, доставляем нужные проги. Запускаем для проверки. Ой, синий экран. И так два раза подряд.

К оказалось, антивирус Avast Free, которым я пользуюсь уже много лет, автоматически обновился и вошёл в конфликт с VMWare. Стоило его удалить (лучше в безопасном режиме спец. прогой avastclear) и всё стало на свои места.

Вот такая х-ня, малята.

Теперь вот думаю, какой антивирус вместо него поставить.

Дубликаты не найдены

антивирус Avast Free

никакой.. хорошенький фаервол и все.

Повозишся с настройками пару дней и готово.

ага-ага. и реестр засранный оставить как есть и потом ручками править. молодец! админ!

Хуевенький из тебя админ

Ну хоть не ESET NOD32

раньше AVG был хороший, но я с недавнего времени начал клиентам ставить каспера фришного, вроде пока полет нормальный. А аваст никогда не любил )

Ммм, разворачивать виртуалки с виндой для сайтека на битрикс. Да вы батенька сила. О Docker ни когда не слышали?

Судя по тому, что я тут прочитал, он таки виндузятник (ну не в виртуальной же машине он антивирус ставит) и админ тут не системный, а «администратор сайта». Какой им докер?

Я почему-то прочитал так, будто он готовит образ с обновлением а потом вместо того чтобы обновить только сайт он раскатывает новый образ. Оказывается нет и он просто работает в виртуалке.

антивирус? в виртуальной машине BitrixVM? на CentOS Linux? ну вы мужики, блин, даёте 🙂

1. Нарушаем Free нельзя на предприятиях и любых типах офисов выполняющих работу.

2. Отключаем VT-x(выключить виртуализацию с аппаратной поддержкой) и все продолжает работать но гнусно и медленно.

3. Использовать хостом для виртуалок окна не лучшая затея, да и дорогая в случае проверок.

Касперский. Остальное полумеры, кмк.

Подключение старого принтера к Windows 10 при помощи Google Cloud Print

Есть в нашей семье старый лазерный принтер «Canon LBP-1120», который когда-то был отправлен на «пенсию» в гараж. Рабочий принтер с состоянием «почти новый» в силу того, что им мало пользовались. Вместо него юзаем наипростейший струйный МФУ «Canon MG2400». Он печатает в цвете, сканирует, копирует и самое главное без проблем заправляется. Конечно проигрывает в скорости печати, но для домашних нужд вполне себе удовлетворяет.

Читайте также:  Как установить одноклассники через оперу

И вот появилась задача распечатать много и быстро, причем в ч/б. Струйный МФУ в этом деле естественно не помощник. Сходил в гараж за нашим «героем» и подключил к его своему ноутбуку, на котором уже очень и очень давно обитает «Windows 10». И конечно же наш «герой» не определился системой, драйверов нет, определился только USB интерфейс. И то хорошо.

Полез на сайт «Canon» за драйвером, а там – «К сожалению, ваше устройство больше не поддерживается в выбранной операционной системе. Просмотрите наш текущий ассортимент доступных устройств». В общем то я не удивился, принтер старый, а корпорациям надо зарабатывать на новых устройствах. Зачем поддерживать старое устройство? И такая ситуация почти со всеми старыми принтерами.

К слову сказать, если по работе такие принтеры попадаются, то вердикт устанавливает сразу – «На списание!». А тут ситуация как-бы не рабочая, да и карантин тоже имеет место быть. К тому же, покупать новый принтер, чтобы распечатать один раз полтыщи страниц – не резон.

Ищем альтернативные способы подключения.

1. Попробовать найти в Интернете альтернативный драйвер. Альтернативного драйвера на мой принтер нет, я не нашел, может плохо искал). Многие ссылки с якобы «подходящим» драйвером ведут к откровенно подозрительным сайтам, поэтому не советую. Были советы использовать универсальный драйвер «HP». Не помогло.

2. Установить на виртуальной машине 32-битную «Windows 7», установить на него принтер, расшарить его и подключиться к ней из «Windows 10». Вроде здравая мысль. НО НЕ РАБОТАЕТ! Для «Windows 10» всё равно нужны драйвера принтера, которые уже не поддерживаются.

3. Установить на виртуальной машине 32-битную «Windows 7», установить на него принтер и установить на нем какой-нибудь виртуальный принтер, роутер принтеров или принт-сервер, который бы перенаправлял задание печати на наш принтер. Тоже вроде здравая идея. Часть программ условно-бесплатные, часть платные – они нам не подходят. А те что бесплатные вроде как работают, но в среде опять же «Windows 7» или возможно ниже. Задания печати из «Windows 10» просто игнорируют. Задание в «Диспетчере печати» появляется, но на печать не идет. Разбираться глубже не стал и отмел этот вариант. Возможно я ленивый и у меня кривые руки)

4. 100% рабочий вариант без танцев с бубном! Великий и могучий «Google»! А точнее «Google Cloud Print». Способ пришел как говорится – «Он сам пришел!».

Просто надо установить на гостевую ОС «Windows 7» браузер «Google Chrome», благо он еще оказывается поддерживается на 32-битных «Windows 7».

Далее надо авторизоваться в «Chrome» на гостевой ОС под своим Google-аккаунтом и открыть страницу https://www.google.com/cloudprint

На странице облачного принтера надо кликнуть на ссылку «Добавить обычный принтер» и следуя инструкции добавить наш старый принтер в облако.

Затем надо установить на наш родной «Windows 10» драйвер «облачного принтера Google» по ссылке https://tools.google.com/dlpage/cloudprintdriver

Всё как обычно – скачать, установить и всё! В списке принтеров у нас появляется «Виртуальный принтер Google».

И да, надо быть авторизованным под одним и тем же аккаунтом на родной и гостевой ОС в «Chrome».

Всё как обычно, для печати выбираем принтер «Виртуальный принтер Google» и нажимаем на «Печать». Нас перенаправит на страницу нашего виртуального принтера. Там выбираем принтер, который добавили до этого в нашей гостевой ОС и опять нажимаем на «Печать». Ждем… Моя первая страница распечаталась через секунды, эдак за 50, уже было подумал, что ничего не получилось. Но потом печать шла уже быстрее, через секунды 20-30))).

Но! Печатает! Работает! Бесплатно!

Можно было бы написать короче) Или наоборот поподробней?

Это не подробная инструкция как сделать, а просто описание способа «как можно сделать». Ведь в ИТ-кухне все изменчиво. Сегодня так, а завтра уже не так!

Как говорил гуру кулинарной кухни Илья Лазерсон – «Только принципы!». А принципы практически не изменяются.

Читайте также:  Как установить нащельник на натяжной потолок

Источник

Очень сложный выбор: 3 способа защитить виртуальную машину

Защищать или не защищать виртуальные среды от зловредов – вопрос давно и без особой дискуссии закрытый в пользу первого варианта. Другое дело – как защищать? Концепцию безагентового антивируса для платформы VMware мы разработали уже достаточно давно: подробнее о ней можно прочитать в этом посте Евгения Касперского. Но технологии на месте не стоят. Виртуализация привлекает новые прикладные IT-направления, а с ростом её применимости расширяются и специфические требования к защите. Очевидно, что для виртуального десктопа нужно одно, для базы данных – второе, веб-сайтам – третье и так далее. При этом безагентовый антивирус – далеко не единственный вариант защиты, а VMware – хотя и самая популярная, но не единственная платформа виртуализации.

Какие есть альтернативы и какая чему больше подходит?

Agentless (безагентовая) концепция.

Здесь будет «краткое содержание предыдущей серии», поскольку по этому вопросу уже есть исчерпывающий материал (см. ссылку выше).

В виртуальной инфраструктуре выделяется специальная машина, на которую устанавливается антивирусный движок. Его связь с остальными виртуалками и проверяемыми объектами обеспечивает нативная технология VMware vShield. Кроме того, vShield общается с системой управления антивируса для настройки, применения политик, включения/отключения защиты, оптимизации нагрузки и т.д.

Звучит как панацея, но у этой концепции есть недостаток фича. Это ограниченный антивирусный функционал – по сути, интерфейс vShield допускает только файловый сканер. Никаких продвинутых технологий вроде контроля над приложениями, защиты от эксплойтов, System Watcher, «белых списков», device и web control. Да и сканирование тоже в ограниченном виде – без карантина подозрительных объектов, без работы с памятью и процессами.

Это именно фичи, т.к., по всей видимости, в VMware и не собирались давать полноценный интерфейс для всех защитных функций. В принципе, у такого подхода тоже есть применение, но об этом ниже.

А сейчас посмотрим на следующую концепцию – Light Agent («Лёгкий агент»).

В этом варианте вместо vShield с антивирусным движком взаимодействует лёгкий агент, который устанавливается на каждую защищаемую виртуалку. Так мы снимаем ограничения интерфейса VMware для использования всего оборонного потенциала. И при этом сохраняем преимущества безагентного подхода – умеренный аппетит к ресурсам, управляемость, стойкость к «штормам» (деградация производительности кластера из-за одновременного обновления или проверки сразу многих машин).

Да, несмотря на название, лёгкий агент будет «потяжелее» безагентного решения – ему требуется и память в каждой виртуалке, и ресурсы процессора, и новые образы машин с предустановленным агентом. С другой стороны, при сегодняшних мощностях это весьма скромные аппетиты, особенно при условии, что в некоторых стандартных операциях он работает даже быстрее. А с учётом роста качества защиты и вовсе становится ясно, что овчинка выделки стоит.

А теперь – к практике. Недавно мы выпустили третью версию нашего продукта для виртуальных сред, реализовав в нем обе концепции защиты (Agentless и Light Agent). Помимо VMware мы теперь поддерживаем Citrix XenServer и Microsoft Hyper-V. К уже имеющемуся безагентовому решению для VMware добавился вариант защиты с использованием лёгкого агента для всех трёх платформ. При этом все продукты управляются из единой консоли, что особо важно для мульти-гипервизорных сред, чтобы не создавать консольный зоопарк.

Так каким задачам, какой вариант больше всего подходит?

В общем случае логика выбора защиты такая: для максимальной защиты гостевой Windows нужен лёгкий агент, на других ОС (Linux, OS X) – продукт для эндпоинтов. Увы, во втором варианте применение ограничено из-за соображений производительности и взаимодействия антивируса с фичами самой виртуальной среды. Над поддержкой других ОС лёгким агентом мы работаем. А если критична производительность, при этом ценность и разнообразие данных невысока и к ним ограничен доступ извне – тогда подходит безагентовое решение.

Мы проанализировали типовые прикладные задачи с использованием виртуализации и составили вот такую любопытную табличку.

Это не исчерпывающая и не однозначная картина — в разных организациях условия могут меняться, а список задач расширяться. Её цель – показать модель угроз и методологию оценки задач и приоритетов.

Возвращаемся к заголовку. Ну, что, выбор-то, получается, совсем даже и не сложный!

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *