在VDI环境中,管理员需要确保组织对恶意软件的防护,但是这个过程并不包含可能会引起问题的杀毒软件。
对于虚拟桌面基础设施(VDI)中的恶意软件防护问题,目前还没有被大家普遍接受的标准。每个VDI供应商都使用自己的方式来实施防护计划,所以现在VDI环境中还没有明确的、详细的教程来讲解如何部署恶意软件防护方案。但是,总体来说有三个方面需要进行防护——VDI 服务器 、虚拟桌面镜像和用户配置文件夹。
VDI服务器防护
在大多数情况下,你都可以使用保护其他服务器的方法和技术来保护VDI服务器。然而,这个准则中一个最大的例外是,对于运行虚拟桌面的hypervisor需要进行特别的考虑。
此外,根据使用的供应商和产品的不同,具体情况也会存在很大差异。即便是这样,在恶意软件扫描流程中也需要排除一些流程和文件夹。比如,在微软的环境中,你必须排除所有构成虚拟桌面的虚拟硬盘。还有一些特定的系统文件夹需要被排除。根据使用的特定hypervisor类型来查询文档以决定你的恶意软件防护需求。
保护虚拟桌面镜像
除此之外,镜像保护的方式依赖于你正在使用的产品,但是通常最简单的方式可能是将杀毒软件直接安装到虚拟桌面镜像中。即便如此,这种方式也不总是最好的方案。首先,扫面过程会影响虚拟桌面的性能表现。其次,需要保持杀毒软件的实时更新。
通常在VDI环境中,虚拟桌面镜像都是静态的。每台单独的虚拟桌面都使用连接到静态虚拟桌面镜像的差分磁盘。在这种情况下,虚拟桌面镜像面临着一些被感染的风险,因为镜像是只读的。因此,需要在将镜像投入到生产环境之前对其进行扫描,而不是尝试在运行过程当中对其进行监测。
保护用户配置文件夹
对于恶意软件防护来说,用户配置目录是到目前为止最为困难的一部分。这些目录存储了终端用户创建的所有文件和文件夹。通常,用户个人配置目录被存放在差分磁盘上。
你可以使用多种技术来保护用户个人配置目录,但是有一种最好的方式。使用这种方式,数据文件被重定向到文件服务器或者用户存储设备的SharePoint服务器(服务器包含了自己的恶意软件防护措施)上。这样可以防止任何实际的数据存储在用户配置文件当中。
因为并没有数据存储在用户配置目录当中,在所有VDI会话结束时,差分磁盘上存储的用户配置文件会被清空。通过这种方式,任何可能从互联网上下载的恶意文件都会在会话结束时和浏览器缓存中的其他内容一起被清除。因此,用户每次建立连接时获得的都是最初的状态。
要记得这只是保护用户配置文件的一种方式,其并不适用于所有情况。对于需要更高安全等级的组织来说,应该忽略性能因素,而在单独的虚拟机内运行防恶意软件。
保护虚拟机不受恶意软件攻击是一种平衡的艺术。需要在安全和性能之间保持平衡。总之,你必须通过某种方式实现恶意软件防护,避免底层的虚拟化主机受到影响。
当电脑出现一个恶意程序时怎么办?
拒绝啊!你最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了,下面的都是完美破解版或免费版的,注意要及时升级杀毒软件的病毒库,瑞星杀毒软件2008版(内附序列号)是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。 瑞星个人防火墙 2008 20.23.00附瑞星2008 20.23.40 增量包,简体中文标准版。 瑞星升级保姆 2.30e For2007本软件只是躲过ID验证,直接启动瑞星的升级程序,所有病毒库数据都是直接读取瑞星官方的,跟官方一秒不差。 。 这个软件会被瑞星当病毒查杀,其中原因你自己想想是为什么了瑞星升级宝宝 For瑞星2008 101a可以免ID无限次升级杀毒和防火墙,简体中文绿色免费版QQ医生 V1.5.6.201.0是腾讯公司发布的针对QQ帐号密码被盗问题所提供的一款盗号木马查杀工具。 卡巴斯基(Kaspersky) KAV 7.0.1.321 MP1.附带可用KEY,麦田守望者汉化特别版卡巴斯基KIS V8.0.0.99 Beta全中文安装、支持中英文切换,麦田守望者汉化版。 木马克星2007 build 1230.反黑客杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马.病毒库更新至 安全卫士3.7.0.1005(1.0.1.1576).拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统
杀毒软件杀毒的发现包发现包裹壳是什么意思?
壳表示一个加密的东西,基本上没有事
A proble has been detected ....电脑蓝屏咋办?
蓝屏故障和其它故障一样,根据成因大致可以分为软件和硬件两个方面。 现在还是遵循先软后硬的原则来看看故障的成因和解决办法吧!一、软件引起的蓝屏故障1.重要文件损坏或丢失引起的蓝屏故障(包括病毒所致)。 实例:Win98中的VxD(虚拟设备驱动程序)或是.DLL动态连接库之类的重要文件丢失,情况一般会比较严重,会出现“蓝屏警告”。 解决方法一:记下所丢失或损坏的文件名用Win98启动盘中的“Ext”命令从Win98安装盘中提取和恢复被损坏或丢失的文件,步骤如下:(1)用Win98启动盘引导计算机,在提示符下敲入“Ext”命令。 (2)在提示“Please enter the path to the Windows CAB files( a):”后输入Win98安装压缩包所在的完整路径,如“F\Pwin98\Win98”,完成后回车。 (3)在提示“Please enter the name(s)of the file(s) you want to extract:”后输入你记下的丢失文件名,如“Bios.Vxd”,回车。 (4)在解压路径提示“Please enter path to extract to(‘Enter’ for current directory):”后输入文件将被解压到的完整路径,如“C \Windows\System”并敲回车。 (5)最后出现确认提示“Is this Ok?(y/n):”,输入“y”后回车。 “Ext”程序会自动查找安装盘中的CAB压缩包,并将文件释放到指定的位置。 (6)重新启动即可。 解决方法二:用杀毒软件杀毒。 有的病毒可能会破坏注册表项杀毒后注册表应恢复中毒之前的备份。 解决方法三:如果能启动图形界面,可以采取重装主板以及显卡的驱动程序,和进行“系统文件扫描”来恢复被破坏或丢失的文件。 “系统文件扫描”的方法为单击“开始/程序/附件/系统工具/系统信息/工具/系统文件检查器”,然后扫描改动过的文件即可。 2.注册表损坏导致文件指向错误所引起的蓝屏。 实例:注册表的擅自改动(包括人为地改动和软件安装时的自动替换)其现象表现为开机或是在调用程序时出现蓝屏,并且屏幕有出错信息显示(包含出错的文件名)。 解决方法一:恢复备份。 (1)单击“开始/关机/重新启动计算机并切换到MS-DOS方式”,然后单击“是”;(2)进入Windows目录下。 例如,如果你的Windows安装在“C\Windows” 目录下,应键入以下内容“CD C\WINDOWS”后回车;(3)键入“SCANREG\RESTORE”后回车。 (4)按照上述步骤,可以将注册表恢复到最近一次启动计算机时的状态。 解决方法二:删除键值。 如果是在卸载程序后出现蓝屏的话,笔者断定故障是由于程序卸载不完善造成的。 解决这类问题非常简单,首先你要记下出错的文件名,然后再到注册表中找到以下分支“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD”。 在“查找”中输入刚才的文件名,把查到的键值删除即可。 此时,千万不要忘记备份注册表哦!典型案例:笔者在删除金山毒霸时中途死机,重新启动后刚看到桌面的图标就出现蓝屏,并伴有错误信息出现。 错误信息中提到Kavkrnl.vxd文件找不到,笔者首先根据文件名的前两个字符确定该文件不是Win98的系统文件,ka开头的应是金山毒霸的虚拟设备驱动程序。 基本判断为文件指向错误,于是决定删除它在注册表中相应键值。 在注册表编辑器的查找中输入“Kavkrnl.vxd”,将它在“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD”中的相应主键值删除,重启后故障消除。 3.System.ini 文件错误引起的“蓝屏”。 实例:软件卸载或是安装后未即时更新System.ini 文件所造成的错误。 解决方法:禁用注册表中该项或是重新安装相应的软件或驱动程序。 4.Win98自身的不完善造成的蓝屏。 实例:Win98的sp1和Microsoft的Vxd_fix.exe补丁程序对Win98的稳定性起着至关重要的作用。 解决方法:快去下载吧,如华军网站南京站http//nj.onlinedown.net/Win98SP1.htmWin98sp1及http//nj.onlinedown.net/Windows98VxDpatch.htm Vxd_fix.exe。 5.系统资源耗尽引起的蓝屏故障。 实例:蓝屏故障常常发生在进行一项比较大的工作时,或是在保存复制的时候,且往往发生得比较突然。 这类故障的发生原因主要是与三个堆资源(系统资源、用户资源、GDI资源)的占用情况有关。 解决方法:打开你的资源状况监视器,看一下剩余资源,如果你的三种资源都在50%甚至更低,就很容易出现诸如“非法操作”、“蓝屏”或“死机”故障。 为此,必须减少资源浪费,减少不必要的程序加载,避免同时运行大程序(图形、声音和视频软件),例如加载计划任务程序,输入法和声音指示器,声卡的DOS驱动程序,系统监视器程序等等。 6.DirectX问题引起的蓝屏故障。 实例:(1)DirectX版本过低或是过高;(2)游戏与它不兼容或是不支持;(3)辅助重要文件丢失;(4)显卡对它不支持。 解决方法:升级或是重装DirectX。 如果是显卡不支持高版本的DirectX那就说明你的显卡实在是太老了,尝试更新显卡的BIOS和驱动程序,否则,只好花钱升级显卡了。 二、硬件引起的蓝屏故障1.内存超频或不稳定造成的蓝屏。 实例:随机性蓝屏。 解决方法:先用正常频率运行,若还有问题。 找一根好的内存条进行故障的替换查找,一般可以解决。 再就是应当注意当CPU离内存很近时内存的散热问题。 2.硬件的兼容性不好引起的蓝屏。 兼容机好就好在它的性价比较高,坏就坏在它在进行组装的时候,由于用户没有完善的监测手段和相应的知识,无法进行一系列的兼容性测试,从而把隐患留在了以后的使用过程中。 实例:升级内存时,将不同规格的内存条混插引起的故障。 解决方法:注意内存条的生产厂家、内存颗粒和批号的差异,往往就是因为各内存条在主要参数上的不同而产生了蓝屏或死机,甚至更严重的内存故障。 也可以换一下内存条所插的插槽位置。 如果内存条还是不能正常工作,那就只好更换了。 此处,提醒各位:内存在整个微机系统中起着非常重要的作用,它的好坏将直接影响到系统的稳定性,所以在内存的选购时要注意,最好是有内行人陪伴,避免买到Remark过的条子或频率过低的条子。 3.硬件散热引起的“蓝屏”故障。 实例:在微机的散热问题上所出现的故障,往往都有一定规律,一般在微机运行一段时间后才出现,表现为蓝屏死机或随意重启。 故障原因主要是过热引起的数据读取和传输错误。 解决方法:采取超频的应降频,超温的应降温。 其实不一定所有的故障都那么复杂,有时候从简单的方面考虑,也能很好地解决问题要学会触类旁通。 4.I/O冲突引起的蓝屏现象。 解决方法:这种现象出现得比较少,如果出现了,可以从系统中删除带!号或?号的设备名,重新启动计算机进行确认,或者请高手手动分配系统资源。 凡事要防患于未然,下面是笔者总结出来的一些经验,可供大家参考:1定期对重要的注册表文件进行手工备份,避免系统出错后,未能及时替换成备份文件而产生不可挽回的错误。 2尽量避免非正常关机,减少重要文件的丢失。 如.VxD .DLL文件等。 3对普通用户而言,只要能正常运行,没有必要去升级显卡、主板的BIOS和驱动程序,避免升级造成的危害。 4定期检查优化系统文件,运行“系统文件检查器”进行文件丢失检查及版本校对。 检查步骤参见前面相关介绍。 5减少无用软件的安装,尽量不用手工卸载或删除程序,以减少非法替换文件和文件指向错误的出现。 6如果不是内存特别大和其管理程序非常优秀,尽量避免大程序的同时运行,如果你发现在听MP3时有沙沙拉拉的声音,基本可以判定该故障是由内存不足而造成的
发表评论