Mam hosta Hyper-V 2012 R2 z systemem ochrony punktu końcowego Centrum systemu. Są hostowane przez niego dwa wirtualne serwery Windows.
Mam wszystkie dyski .vhdx w folderze na d: / server /
Czy mogę zaufać programowi antywirusowemu, który skanuje te pliki i znajduje wirusy, czy też muszę mieć program antywirusowy na każdej maszynie wirtualnej?
Jeśli ręcznie skanuję te pliki, ochrona punktu końcowego prawie natychmiast nie zwraca wirusów, co mnie zastanawia, czy w ogóle próbuje je przeskanować.
@BaronSamedi ma rację, najlepszym rozwiązaniem jest rozwiązanie AV bez agentów obsługujące maszyny wirtualne. 5nine ma 3 opcje AV do wyboru, w tym Vipre, Kaspersky i IIRC ThreatTrack. Alternatywą może być ESET. Niedawno zaczęli oferować rozwiązania bez agentów specjalnie dla środowisk zwirtualizowanych.
źródło
Dobre pytanie! Zainstalowałbym lokalnie każde AV, jeśli możesz.
Dlaczego? ponieważ jeśli przeskanujesz dysk VHD, złapiesz tylko wirusa, który uderzył w dysk twardy, ale nie wirusa załadowanego do pamięci ze zdalnej lokalizacji, więc uważam, że serwer jest zagrożony
Jeśli instalujesz lokalnie AV, pamiętaj o wyłączeniu skanowania VHD również na hoście, aby nie powodować problemów we / wy na hoście.
źródło
Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.
- Tak, robią to ludzie zarządzający AV w przedsiębiorstwie. To część pracy. W zdecydowanej większości przypadków korzystają z oprogramowania AV, które jest centralnie zarządzane i wdrażane.