如何证明一个较大的系统镜像文件是安全的？

比如.gho或自己抓取的.wim文件，有什么办法能向用户证明镜像内没有被封装病毒呢？

KexyBiscuit

2015-06-05 10:19:49 +08:00

自己抓取 wim？盗版？用盗版的哪里会在意 PGP……

预装个 360 就好了。

lxrabbit

2015-06-05 10:47:38 +08:00

一般的杀软应该都能对这些文件解包的啊,WIM不清楚,但是gho早就能解包了

mrjoel

2015-06-05 11:32:05 +08:00

MD5 然后对照大多数下载源的MD5就知道了。。。

pimin

2015-06-05 11:33:32 +08:00

系统封装来说，即便当时没有病毒，也可以通过曲线方法植入。
比如放了一个单纯的下载+运行.exe ，我觉得完全没有必要证明。

iloveayu

2015-06-05 12:31:07 +08:00

@KexyBiscuit 是公司内部使用的，并非盗版，有kms服务器进行激活。
主要是需要部署一些软件在镜像中，所以得重新抓取，但毕竟是修改过的镜像，可能会遇到矫情的部门来扯皮。

iloveayu

2015-06-05 12:33:30 +08:00

@9hills 嗯，如果找不到自证的方式就得靠第三方了。

Hawk

2015-06-05 12:42:13 +08:00

不至于吧。公司用你们同事怀疑公司会插木马？

pimin

2015-06-05 12:48:13 +08:00

@iloveayu 这样的话倒是简单一些
封装之后把两个镜像释放到不同分区，然后做比对，新增哪些文件。
然后把新增的列表列出来，通过不同杀毒软件或者在线监测随便截图做个记录就好。

KexyBiscuit

2015-06-05 15:32:28 +08:00

@iloveayu 对不起，我惯性思维太重了……
企业内部……能不能用 System Center 一类的方案批量部署软件？我没有实际做过，但是觉得这样比部署预装软件的镜像好。
信任问题，企业内部为什么还要这么多疑……

KexyBiscuit

2015-06-05 15:42:56 +08:00

@iloveayu 不对不对，不是 SC……我记错了，然而我记得有个方案可以部署内部的桌面应用……

iloveayu

2015-06-06 07:44:35 +08:00

@KexyBiscuit 其实有使用过mdt，但mdt无法特别好的解决各机型的专有驱动，有时会胡乱匹配。主要是公司内终端数量太大还要防控风险。IT部门容易背锅，防患于未然。

geeklian

2015-06-06 09:01:32 +08:00

我就是一个数千人企业的IT..

MDT打包驱动多了后部署太慢，SCCM同理，所以后来我是自己封装的....

说真的，企业内部，这玩意没人会考虑安全性的....。

KexyBiscuit

2015-06-06 11:26:25 +08:00

@iloveayu
@geeklian
IT 菊苣好……请多指教

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.