Виртуальные компьютеры с ОС *nix = полная панацея для домашнего пользователя c Win?
 

Не нашёл похожей темы, отрывки того, о чём хочу рассказать разбосаны по всему форуму.

Итак. Постановка задачи.

Есть обычный домашний пользователь, который пользуется интернетом. В то же время на его компьютере находятся важные данные, которые не должны страдать из-за бсконечных уязвимостей и вирусов, обнаруживаемых в продуктах Майкрософт. Как полностью себя обезопасить?

У меня есть много друзей, которые не компьютерщики. Как правило, они имеют один компьютер, на котором установлена ОС типа Windows XP\Vista, на которой они всё делают: офис, рефераты, интернет, программирование, и.т.д. Даже с установленными файрволлами и антивирусами, вредоносный код может повреждать систему, принося много неприятностей владельцу. Достаточно посмотреть темы этого форума, чтобы убедиться в том, что такая ситуацция типична.

я пользуюсь таким методом: У меня есть физически два компьютера, один из них включен постоянно (энергопотребление 65 ватт, Core2 Duo 52(3)00 - экономичный + 2 GB RAM), там установлена win XP, и посредством удалённого доступа я захожу на неё со своего основного компьютера. На основном компьютере у меня всё необхожимое прикладное программное обеспечение. Регулярно делается полное резервное копирование всего системного диска + мелкие инкрементальные бэкапы. В результате, если что не так, я всегда могу откатиться. Такая идеология работает уже 2 года и я ей вполне доволен. Но прогресс не стоит на месте. Не у всех есть два компьютера...

и тут на помощь приходит виртуализация. VMWare, Virtual PC, и.т.д.

Ведь достаточно установить дружелюбный дистрибутив линукса (Ubuntu, например, есть готовые сборки-образы для VMWare), и можно с минмимумом услилий сконфигурировать сетевые протоколы таким образом, чтобы извне был доступ лишь к виртуальному компьютеру. Учитывая защищённость Линукс-систем, по сравнению с Виндоус, не это ли панацея? По сути мы экономим на Файрволле, на касперских, на виндоусе, оплатить придётся лишь VMWare.Мощности современных компьютеров вполне хватит для этой задачи... И можо работать со своими файлами, не опасаясь за то, что вирус накроет всё систему.

(но от проникновения вируса посредством инсталляции скачанных откуда-то подозрительнызх программ, это, конечно , не страхует, но такой тип заражения вполне под контролем). Что думает общественность по этому поводу?

Я использую и Линукс и виртуалку в венде. Всё это на одном винте одной машины. В сеть хожу в основном под Линуксом.
Панацеей не считаю ни одно ни другое. Дело в том, что на виртуалке (не знаю как зловред), а антивирус работает не всегда корректно. Об этом много написано на антимальваре. ру.
Далее. Никсы (годные для комфортной работы дома) тоже не так уж защищены как ты думаешь. А качество антивирусов для них, имхо, большой вопрос. Исключение наверно только КАВ, но не под все дистрибутивы он есть. По опросам более 50% юзеров пользуются ClamTK. Это поделие откровенно игнорирует зловредов писаных для венды.
А ведь ты предполагаешь использовать другую ОС для (например) скачки софта еtc, для венды.
Замкнутый круг, короче... Рекомендую тебе присмотреться к программам типа Shаdоw User или осваивай HIPS. Вобщем уходи от сигнатурного детекта. :)

Лучше наоборот: Windows на виртуалке и полностью отключить ей доступ в интернет

Все это херня!да не будет обижен автор этой статьи...
VMWare, Virtual PC, VirtualBOX и т.д - Дырок не меньше чем в самом Windows...

Как ты их не настраивай "Порядочные вирусы" видят их на сквозь, или попросту обходят!
Если реально интересна эта тема то всем советую почитать, из надежных источников!
http://www.xakep.ru/post/46535/default.asp

Если использовать ВМ для обеспечения безопастности то мне кажется не плохим решением будет хранение инфы на локальном диске самой ВМ(например какой небудь
Mandriva Linux с KDE) с длинючим паролем))))

Если автору темы интернет не нужен для его работы, то зачем нужно давать виртуальной машине доступ в сеть? :)
А вот регулярно делать копии файлов виртуальных HDD - нужно.