Вы параноик? Тогда мы идем к вам ))
После прочтения интервью с Джоанной Ратковской (одним из ведущих специалистов в области компьютерной безопасности в мире), накидал схему безопасного ноутбука (или единственного ПК):
Конечно, и ежу было понятно, что всё должно выглядеть примерно так )), но статья таки послужила толчком к действию. А делать лучше предварительно на бумаге.
Схема создана для сценария использования одного ноутбука (ни в чем себя не ограничивая, включая игры) при условии минимизации железных ресурсов.
Игры в данной схеме являются самым узким местом, сложно гарантировать, что игры окажутся без угроз, особенно сетевые. Лучше сделать основной диск шифрованным, а в игры играть с дополнительного диска через мультизагрузку, ну или не играть совсем.
В качестве хоста будет нормально работать Windows Server Standard/Enterprice 2008 R2, в качестве ВМ - WinXP и выше. В последней модификации гипервизор научился динамически распределять память, так что виртуальным машинам теоретически можно выделить по 2 ГБ (не проверял), но я беру в расчет просто по 1ГБ из 4 на каждую ВМ и ещё 2 - хосту. Работать с ВМ можно через стандартный Hyper-V Manager, т.к. фильмы и игры вынесены на хост.
Всё ли будет работать в связке скажем Windows XP + VirtualBox пока не знаю, не проверял. Вопрос, собственно, в организации сетевых подключений (то, что на схеме, в WS2008 делается одной левой ногой). Если всё работает нормально, требования к железу можно будет уменьшить с 4 до 3 ГБ (но кому это сейчас актуально). Зато на стоимости ОС можно будет сэкономить (если вдруг кто собрался прикупить Windows Server), и совместимость с софтом у хоста станет повыше.
Upd: речь, конечно, не о параноиках, речь о тех, кому есть что скрывать. Краткое содержание статьи - серьезные вирусосоздатели всяко проверят, чтобы вирус не ловился антивирусами, за которые люди денег платят, поэтому особо не стоит надеяться, что вирус к вам не попадет - попадет, ну и месяца через два может быть каспер его почистит. Единственное, что пока не распространено - это вирусы, способные вылезти из виртуальной машины. Поэтому, все угрозы нужно спрятать в отдельную ВМ, нестрашные логины и пароли - в другую ВМ, а особоважные пароли и логины в данном случае лежат на хосте, куда типа сложно пробраться угрозам.
Конечно, и ежу было понятно, что всё должно выглядеть примерно так )), но статья таки послужила толчком к действию. А делать лучше предварительно на бумаге.
Схема создана для сценария использования одного ноутбука (ни в чем себя не ограничивая, включая игры) при условии минимизации железных ресурсов.
Игры в данной схеме являются самым узким местом, сложно гарантировать, что игры окажутся без угроз, особенно сетевые. Лучше сделать основной диск шифрованным, а в игры играть с дополнительного диска через мультизагрузку, ну или не играть совсем.
В качестве хоста будет нормально работать Windows Server Standard/Enterprice 2008 R2, в качестве ВМ - WinXP и выше. В последней модификации гипервизор научился динамически распределять память, так что виртуальным машинам теоретически можно выделить по 2 ГБ (не проверял), но я беру в расчет просто по 1ГБ из 4 на каждую ВМ и ещё 2 - хосту. Работать с ВМ можно через стандартный Hyper-V Manager, т.к. фильмы и игры вынесены на хост.
Всё ли будет работать в связке скажем Windows XP + VirtualBox пока не знаю, не проверял. Вопрос, собственно, в организации сетевых подключений (то, что на схеме, в WS2008 делается одной левой ногой). Если всё работает нормально, требования к железу можно будет уменьшить с 4 до 3 ГБ (но кому это сейчас актуально). Зато на стоимости ОС можно будет сэкономить (если вдруг кто собрался прикупить Windows Server), и совместимость с софтом у хоста станет повыше.
Upd: речь, конечно, не о параноиках, речь о тех, кому есть что скрывать. Краткое содержание статьи - серьезные вирусосоздатели всяко проверят, чтобы вирус не ловился антивирусами, за которые люди денег платят, поэтому особо не стоит надеяться, что вирус к вам не попадет - попадет, ну и месяца через два может быть каспер его почистит. Единственное, что пока не распространено - это вирусы, способные вылезти из виртуальной машины. Поэтому, все угрозы нужно спрятать в отдельную ВМ, нестрашные логины и пароли - в другую ВМ, а особоважные пароли и логины в данном случае лежат на хосте, куда типа сложно пробраться угрозам.