Чи потрібна антивірусна програма на кожній віртуальній машині?


9

У мене є захист кінцевих точок системного центру, що працює у хості R2 Hyper-V 2012 року. Є два віртуальних сервери Windows, що розміщуються на ньому.

У мене всі диски .vhdx у папці на d: / server /

Чи можу я довіряти антивірусу сканувати ці файли та знаходити віруси чи мені потрібно мати антивірусну програму на кожній віртуальній машині?

Якщо я сканую ці файли вручну, захист кінцевої точки майже одразу не повертає знайдених вірусів, що змушує мене замислитися, чи не намагається їх сканувати їх.

Відповіді:


7

Ні, ви не повинні використовувати програмне забезпечення AV на хості для сканування вашого VHD-місця. Ви можете встановити програмне забезпечення AV на хост, але вам потрібно виключити декілька папок, пов’язаних із Hyper-V, з механізму сканування AV в режимі реального часу та з будь-яких запланованих AV-сканувань. Потім слід встановити програмне забезпечення AV на окремих віртуальних машинах гостя.

https://support.microsoft.com/en-us/kb/961804


6

Вам потрібно встановити AV, який спеціально розроблений для Hyper-V. Він встановить себе в хост, але він буде сканувати VM та їх vRAM, зображення на диску, а також перехоплювати трафік між віртуальними машинами та хостом, спрямованими через vSwitch. 5nine має один (я не працюю на них, це лише приклад).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx


Хоча це, безумовно, варіант, це не потрібно. Ви можете продовжувати використовувати будь-яке програмне забезпечення кінцевої точки AV, яке ви використовуєте для фізичних машин на віртуальних машинах, що і робить багато компаній.
joeqwerty

3

@BaronSamedi має рацію, найкращим підходом є рішення AV, що не відповідає агентам. 5nine має 3 варіанти AV, серед яких Vipre, Kaspersky та IIRC ThreatTrack. Альтернативою може бути ESET, нещодавно вони почали пропонувати без агентів спеціально для віртуалізованих середовищ.


1
Єдине нарікання на ESET - це те, що вони мають лише підписку, яка працює не всім.
BaronSamedi1958

2

Хороше питання! Я б встановив локально кожен AV, якщо можете.

Чому? тому що якщо ви скануєте VHD, ви потрапите лише на вірус, який потрапив у жорсткий диск, але не вірус, завантажений у пам'ять з віддаленого місця, тож я вважав би сервер ризиком

Якщо локально встановити AV, не забудьте відключити сканування VHD на хості, щоб не викликати проблеми з IO на хості.


2
Виконано, але з декількома вітринами. Багато VM вимагають багато часу для встановлення та оновлення AV-агентів.
BaronSamedi1958

1
@ BaronSamedi1958 На підприємстві я ніколи не бачив сервер, яким не керували AV-консолі, так як у жодному разі не існує жодного безкоштовного продукту, крім clamwin, який запускатиметься як AV в серверній ОС
yagmoth555

1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- Так, це роблять люди, які керують AV на підприємстві. Це частина роботи. У переважній більшості випадків вони використовують програмне забезпечення AV, яке управляється та розгортається централізовано.
joeqwerty
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.