V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
iloveayu
V2EX  ›  问与答

如何证明一个较大的系统镜像文件是安全的?

  •  
  •   iloveayu · 2015-06-05 10:07:37 +08:00 · 3001 次点击
    这是一个创建于 3443 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如.gho或自己抓取的.wim文件,有什么办法能向用户证明镜像内没有被封装病毒呢?
    18 条回复    2015-06-06 11:26:25 +08:00
    Septembers
        1
    Septembers  
       2015-06-05 10:11:26 +08:00 via Android   ❤️ 1
    PGP?
    lichao
        2
    lichao  
       2015-06-05 10:13:26 +08:00   ❤️ 1
    让用户验证 hash 啊
    tabris17
        3
    tabris17  
       2015-06-05 10:17:11 +08:00   ❤️ 2
    靠你的信用
    9hills
        4
    9hills  
       2015-06-05 10:17:46 +08:00   ❤️ 1
    请安全公司做评估报告
    KexyBiscuit
        5
    KexyBiscuit  
       2015-06-05 10:19:49 +08:00 via Android   ❤️ 1
    自己抓取 wim?盗版?用盗版的哪里会在意 PGP……

    预装个 360 就好了。
    lxrabbit
        6
    lxrabbit  
       2015-06-05 10:47:38 +08:00   ❤️ 1
    一般的杀软应该都能对这些文件解包的啊,WIM不清楚,但是gho早就能解包了
    jinhan13789
        7
    jinhan13789  
       2015-06-05 11:30:16 +08:00   ❤️ 1
    自己装一遍,用上几年
    mrjoel
        8
    mrjoel  
       2015-06-05 11:32:05 +08:00   ❤️ 1
    MD5 然后对照大多数下载源的MD5就知道了。。。
    pimin
        9
    pimin  
       2015-06-05 11:33:32 +08:00   ❤️ 1
    系统封装来说,即便当时没有病毒,也可以通过曲线方法植入。
    比如放了一个单纯的 下载+运行.exe ,我觉得完全没有必要证明。
    iloveayu
        10
    iloveayu  
    OP
       2015-06-05 12:31:07 +08:00
    @KexyBiscuit 是公司内部使用的,并非盗版,有kms服务器进行激活。
    主要是需要部署一些软件在镜像中,所以得重新抓取,但毕竟是修改过的镜像,可能会遇到矫情的部门来扯皮。
    iloveayu
        11
    iloveayu  
    OP
       2015-06-05 12:33:30 +08:00
    @9hills 嗯,如果找不到自证的方式就得靠第三方了。
    Hawk
        12
    Hawk  
       2015-06-05 12:42:13 +08:00   ❤️ 1
    不至于吧。公司用你们同事怀疑公司会插木马?
    pimin
        13
    pimin  
       2015-06-05 12:48:13 +08:00   ❤️ 1
    @iloveayu 这样的话倒是简单一些
    封装之后把两个镜像释放到不同分区,然后做比对,新增哪些文件。
    然后把新增的列表列出来,通过不同杀毒软件或者在线监测随便截图做个记录就好。
    KexyBiscuit
        14
    KexyBiscuit  
       2015-06-05 15:32:28 +08:00 via Android   ❤️ 1
    @iloveayu 对不起,我惯性思维太重了……
    企业内部……能不能用 System Center 一类的方案批量部署软件?我没有实际做过,但是觉得这样比部署预装软件的镜像好。
    信任问题,企业内部为什么还要这么多疑……
    KexyBiscuit
        15
    KexyBiscuit  
       2015-06-05 15:42:56 +08:00 via Android   ❤️ 1
    @iloveayu 不对不对,不是 SC……我记错了,然而我记得有个方案可以部署内部的桌面应用……
    iloveayu
        16
    iloveayu  
    OP
       2015-06-06 07:44:35 +08:00   ❤️ 1
    @KexyBiscuit 其实有使用过mdt,但mdt无法特别好的解决各机型的专有驱动,有时会胡乱匹配。主要是公司内终端数量太大还要防控风险。IT部门容易背锅,防患于未然。
    geeklian
        17
    geeklian  
       2015-06-06 09:01:32 +08:00 via iPhone   ❤️ 2
    我就是一个数千人企业的IT..

    MDT打包驱动多了后部署太慢,SCCM同理,所以后来我是自己封装的....

    说真的,企业内部,这玩意没人会考虑安全性的....。
    KexyBiscuit
        18
    KexyBiscuit  
       2015-06-06 11:26:25 +08:00 via Android   ❤️ 1
    @iloveayu
    @geeklian
    IT 菊苣好……请多指教
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5904 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:42 · PVG 10:42 · LAX 18:42 · JFK 21:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.