Czy potrzebuję programu antywirusowego na każdej maszynie wirtualnej?

9

Mam hosta Hyper-V 2012 R2 z systemem ochrony punktu końcowego Centrum systemu. Są hostowane przez niego dwa wirtualne serwery Windows.

Mam wszystkie dyski .vhdx w folderze na d: / server /

Czy mogę zaufać programowi antywirusowemu, który skanuje te pliki i znajduje wirusy, czy też muszę mieć program antywirusowy na każdej maszynie wirtualnej?

Jeśli ręcznie skanuję te pliki, ochrona punktu końcowego prawie natychmiast nie zwraca wirusów, co mnie zastanawia, czy w ogóle próbuje je przeskanować.

JensB
źródło

Odpowiedzi:

7

Nie, nie powinieneś używać oprogramowania AV na hoście do skanowania swojej lokalizacji VHD. Możesz zainstalować oprogramowanie AV na hoście, ale musisz wykluczyć kilka folderów związanych z Hyper-V z silnika skanowania AV w czasie rzeczywistym i ze wszystkich zaplanowanych skanów AV. Następnie należy zainstalować oprogramowanie AV na indywidualnych maszynach wirtualnych gości.

https://support.microsoft.com/en-us/kb/961804

joeqwerty
źródło
6

Musisz zainstalować AV, który jest specjalnie zaprojektowany dla Hyper-V. Zainstaluje się na hoście, ale skanuje maszyny wirtualne i ich vRAM, obrazy na dysku, a także przechwytuje ruch między maszynami wirtualnymi a hostem kierowanym przez vSwitch. 5nine ma jeden (nie pracuję dla nich, to tylko przykład).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

BaronSamedi1958
źródło
Chociaż z pewnością jest to opcja, nie jest wymagana. Możesz nadal używać dowolnego oprogramowania końcowego AV, którego używasz dla fizycznych maszyn na maszynach wirtualnych, co robi wiele firm.
joeqwerty
3

@BaronSamedi ma rację, najlepszym rozwiązaniem jest rozwiązanie AV bez agentów obsługujące maszyny wirtualne. 5nine ma 3 opcje AV do wyboru, w tym Vipre, Kaspersky i IIRC ThreatTrack. Alternatywą może być ESET. Niedawno zaczęli oferować rozwiązania bez agentów specjalnie dla środowisk zwirtualizowanych.

Stuka
źródło
1
Jedynym zarzutem dotyczącym ESET jest to, że mają tylko model subskrypcji, który nie działa dobrze dla wszystkich.
BaronSamedi1958
2

Dobre pytanie! Zainstalowałbym lokalnie każde AV, jeśli możesz.

Dlaczego? ponieważ jeśli przeskanujesz dysk VHD, złapiesz tylko wirusa, który uderzył w dysk twardy, ale nie wirusa załadowanego do pamięci ze zdalnej lokalizacji, więc uważam, że serwer jest zagrożony

Jeśli instalujesz lokalnie AV, pamiętaj o wyłączeniu skanowania VHD również na hoście, aby nie powodować problemów we / wy na hoście.

yagmoth555
źródło
2
Wykonalne, ale z kilkoma maszynami wirtualnymi. Wiele maszyn wirtualnych będzie wymagać dużo czasu na instalację i aktualizację agentów AV.
BaronSamedi1958
1
@ BaronSamedi1958 W przedsiębiorstwie nigdy nie widziałem serwera, który nie byłby zarządzany z konsoli AV, ponieważ tak czy inaczej nie istnieje żaden darmowy produkt oprócz clamwin do uruchomienia jako AV w systemie operacyjnym serwera
yagmoth555
1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- Tak, robią to ludzie zarządzający AV w przedsiębiorstwie. To część pracy. W zdecydowanej większości przypadków korzystają z oprogramowania AV, które jest centralnie zarządzane i wdrażane.
joeqwerty