Нужна ли антивирусная программа на каждой виртуальной машине?

9

У меня есть узел 2012 R2 Hyper-V, на котором запущена защита конечных точек System Center. На нем размещены два виртуальных сервера Windows.

У меня есть все .vhdx диски в папке на d: / server /

Могу ли я доверять антивирусу для сканирования этих файлов и поиска вирусов, или мне нужно иметь антивирусную программу на каждой виртуальной машине?

Если я сканирую эти файлы вручную, защита конечной точки почти сразу же возвращает не найденные вирусы, что заставляет меня задуматься, пытается ли она вообще их сканировать.

windows-server-2012-r2 anti-virus hyper-v-server-2012-r2 JensB
источник

Ответы:

7

Нет, вы не должны использовать программное обеспечение AV на хосте для сканирования вашего VHD-местоположения. Вы можете установить программное обеспечение AV на хост, но вам нужно исключить несколько папок, связанных с Hyper-V, из механизма сканирования AV в реальном времени и из любых запланированных проверок AV. Затем вы должны установить программное обеспечение AV на отдельных гостевых виртуальных машинах.

https://support.microsoft.com/en-us/kb/961804

joeqwerty
источник
6

Вам необходимо установить AV, специально разработанный для Hyper-V. Он будет установлен на хосте, но будет сканировать виртуальные машины и их vRAM, образы на диске, а также перехватывать трафик между виртуальными машинами и хостом, маршрутизируемым через vSwitch. У 5nine есть один (я не работаю на них, это просто пример).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

BaronSamedi1958
источник
Хотя это, безусловно, вариант, это не обязательно. Вы можете продолжать использовать любое конечное AV-программное обеспечение, которое вы используете для физических машин на виртуальных машинах, что и делают многие компании.
Joeqwerty
3

@BaronSamedi прав, лучший подход - это безагентное AV-решение с поддержкой VM. У 5nine есть 3 варианта AV, включая Vipre, Kaspersky и IIRC ThreatTrack. Альтернативой может быть ESET, они недавно начали предлагать безагентные специально для виртуализированных сред.

Штука
источник
1
Единственная претензия к ESET - это модель с подпиской, которая работает не для всех.
BaronSamedi1958
2

Хороший вопрос! Я бы установил локально каждый AV, если вы можете.

Почему? потому что если вы сканируете виртуальный жесткий диск, вы поймаете только вирус, попавший на жесткий диск, но не вирус, загруженный в память из удаленного места, поэтому я бы посчитал сервер подверженным риску

Если вы устанавливаете AV локально, обязательно отключите сканирование VHD на хосте, чтобы не вызвать проблемы ввода-вывода на хосте.

yagmoth555
источник
2
Выполнимо, но с несколькими виртуальными машинами. Многие виртуальные машины потребуют много времени для установки и обновления AV-агентов.
BaronSamedi1958
1
@ BaronSamedi1958 На предприятии я никогда не видел сервер, не управляемый с AV-консоли, так как в любом случае не существует бесплатного продукта, за исключением clamwin для запуска в качестве AV в серверной ОС
yagmoth555
1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- Да, это то, что делают люди, которые управляют AV на предприятии. Это часть работы. В подавляющем большинстве случаев они используют программное обеспечение AV, которое централизованно управляется и развертывается.
Joeqwerty