这是一个创建于 3443 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如.gho或自己抓取的.wim文件,有什么办法能向用户证明镜像内没有被封装病毒呢?
 |
1
Septembers 2015-06-05 10:11:26 +08:00 via Android  1
PGP?
|
 |
2
lichao 2015-06-05 10:13:26 +08:00 1
让用户验证 hash 啊
|
 |
3
tabris17 2015-06-05 10:17:11 +08:00 2
靠你的信用
|
 |
4
9hills 2015-06-05 10:17:46 +08:00 1
请安全公司做评估报告
|
 |
5
KexyBiscuit 2015-06-05 10:19:49 +08:00 via Android 1
自己抓取 wim?盗版?用盗版的哪里会在意 PGP……
预装个 360 就好了。 |
 |
6
lxrabbit 2015-06-05 10:47:38 +08:00 1
一般的杀软应该都能对这些文件解包的啊,WIM不清楚,但是gho早就能解包了
|
 |
7
jinhan13789 2015-06-05 11:30:16 +08:00 1
自己装一遍,用上几年
|
 |
8
mrjoel 2015-06-05 11:32:05 +08:00 1
MD5 然后对照大多数下载源的MD5就知道了。。。
|
 |
9
pimin 2015-06-05 11:33:32 +08:00 1
系统封装来说,即便当时没有病毒,也可以通过曲线方法植入。
比如放了一个单纯的 下载+运行.exe ,我觉得完全没有必要证明。 |
 |
10
iloveayu OP @KexyBiscuit 是公司内部使用的,并非盗版,有kms服务器进行激活。
主要是需要部署一些软件在镜像中,所以得重新抓取,但毕竟是修改过的镜像,可能会遇到矫情的部门来扯皮。 |
 |
12
Hawk 2015-06-05 12:42:13 +08:00 1
不至于吧。公司用你们同事怀疑公司会插木马?
|
|
13
pimin 2015-06-05 12:48:13 +08:00 1
|
|
14
KexyBiscuit 2015-06-05 15:32:28 +08:00 via Android 1
@iloveayu 对不起,我惯性思维太重了……
企业内部……能不能用 System Center 一类的方案批量部署软件?我没有实际做过,但是觉得这样比部署预装软件的镜像好。 信任问题,企业内部为什么还要这么多疑…… |
|
15
KexyBiscuit 2015-06-05 15:42:56 +08:00 via Android 1
@iloveayu 不对不对,不是 SC……我记错了,然而我记得有个方案可以部署内部的桌面应用……
|
|
16
iloveayu OP 1
@KexyBiscuit 其实有使用过mdt,但mdt无法特别好的解决各机型的专有驱动,有时会胡乱匹配。主要是公司内终端数量太大还要防控风险。IT部门容易背锅,防患于未然。
|
 |
17
geeklian 2015-06-06 09:01:32 +08:00 via iPhone 2
我就是一个数千人企业的IT..
MDT打包驱动多了后部署太慢,SCCM同理,所以后来我是自己封装的.... 说真的,企业内部,这玩意没人会考虑安全性的....。 |
|
18
KexyBiscuit 2015-06-06 11:26:25 +08:00 via Android 1
|
Select Language