Чи потрібна антивірусна програма на кожній віртуальній машині?

У мене є захист кінцевих точок системного центру, що працює у хості R2 Hyper-V 2012 року. Є два віртуальних сервери Windows, що розміщуються на ньому.

У мене всі диски .vhdx у папці на d: / server /

Чи можу я довіряти антивірусу сканувати ці файли та знаходити віруси чи мені потрібно мати антивірусну програму на кожній віртуальній машині?

Якщо я сканую ці файли вручну, захист кінцевої точки майже одразу не повертає знайдених вірусів, що змушує мене замислитися, чи не намагається їх сканувати їх.

Ні, ви не повинні використовувати програмне забезпечення AV на хості для сканування вашого VHD-місця. Ви можете встановити програмне забезпечення AV на хост, але вам потрібно виключити декілька папок, пов’язаних із Hyper-V, з механізму сканування AV в режимі реального часу та з будь-яких запланованих AV-сканувань. Потім слід встановити програмне забезпечення AV на окремих віртуальних машинах гостя.

https://support.microsoft.com/en-us/kb/961804

Вам потрібно встановити AV, який спеціально розроблений для Hyper-V. Він встановить себе в хост, але він буде сканувати VM та їх vRAM, зображення на диску, а також перехоплювати трафік між віртуальними машинами та хостом, спрямованими через vSwitch. 5nine має один (я не працюю на них, це лише приклад).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

@BaronSamedi має рацію, найкращим підходом є рішення AV, що не відповідає агентам. 5nine має 3 варіанти AV, серед яких Vipre, Kaspersky та IIRC ThreatTrack. Альтернативою може бути ESET, нещодавно вони почали пропонувати без агентів спеціально для віртуалізованих середовищ.

Хороше питання! Я б встановив локально кожен AV, якщо можете.

Чому? тому що якщо ви скануєте VHD, ви потрапите лише на вірус, який потрапив у жорсткий диск, але не вірус, завантажений у пам'ять з віддаленого місця, тож я вважав би сервер ризиком

Якщо локально встановити AV, не забудьте відключити сканування VHD на хості, щоб не викликати проблеми з IO на хості.