Tôi có cần một chương trình chống vi-rút trong mỗi máy ảo không?


9

Tôi có máy chủ Hyper-V 2012 R2 đang chạy bảo vệ điểm cuối trung tâm hệ thống. Có hai máy chủ windows ảo đang được lưu trữ bởi nó.

Tôi có tất cả các ổ .vhdx trong một thư mục trên d: / server /

Tôi có thể tin tưởng phần mềm chống vi-rút để quét các tệp này và tìm vi-rút không hoặc tôi có cần phải có chương trình chống vi-rút trong mỗi máy ảo không?

Nếu tôi quét các tệp này theo cách thủ công, bảo vệ điểm cuối sẽ trả về ngay lập tức không tìm thấy vi-rút, điều này khiến tôi tự hỏi liệu nó có cố quét chúng không.

Câu trả lời:


7

Không, bạn không nên sử dụng phần mềm AV trên máy chủ để quét vị trí VHD của bạn. Bạn có thể cài đặt phần mềm AV trên máy chủ nhưng bạn cần loại trừ một số thư mục liên quan đến Hyper-V khỏi công cụ quét AV thời gian thực và khỏi mọi lần quét AV theo lịch trình. Sau đó, bạn nên cài đặt phần mềm AV trên các máy ảo khách riêng lẻ.

https://support.microsoft.com/en-us/kb/961804


6

Bạn cần cài đặt AV được thiết kế đặc biệt cho Hyper-V. Nó sẽ tự cài đặt vào máy chủ nhưng nó sẽ quét VM và vRAM, hình ảnh trên đĩa của họ và cũng chặn lưu lượng giữa VM và máy chủ được định tuyến qua vSwitch. 5nine có một (Tôi không làm việc cho họ, đó chỉ là một ví dụ).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx


Mặc dù đây chắc chắn là một lựa chọn, nhưng nó không bắt buộc. Bạn có thể tiếp tục sử dụng bất kỳ phần mềm AV điểm cuối nào bạn sử dụng cho các máy vật lý trên máy ảo, đây là điều mà nhiều công ty làm.
joeqwerty

3

@BaronSamedi đã đúng, cách tiếp cận tốt nhất là giải pháp AV không có tác nhân nhận biết VM. 5nine có 3 tùy chọn AV để lựa chọn bao gồm Vipre, Kaspersky và IIRC ThreatTrack. Một sự thay thế có thể là ESET, gần đây họ đã bắt đầu cung cấp đặc biệt cho các môi trường ảo hóa.


1
Điều đáng phàn nàn duy nhất về ESET là họ chỉ có mô hình đăng ký không hoạt động tốt cho mọi người.
tướcSamedi1958

2

Câu hỏi hay! Tôi sẽ cài đặt cục bộ mỗi AV nếu bạn có thể.

Tại sao? bởi vì nếu bạn quét VHD, bạn sẽ chỉ bắt được vi-rút tấn công ổ cứng chứ không phải vi-rút được tải trong bộ nhớ từ một vị trí xa, vì vậy tôi sẽ xem xét máy chủ có nguy cơ

Nếu bạn cài đặt cục bộ, AV chắc chắn cũng vô hiệu hóa chức năng quét VHD trên máy chủ, để không gây ra sự cố IO trên máy chủ.


2
Có thể làm được nhưng với một vài VM. Rất nhiều máy ảo sẽ yêu cầu nhiều thời gian để cài đặt và cập nhật các tác nhân AV.
tướcSamedi1958

1
@ BaronSamedi1958 Trong doanh nghiệp tôi chưa bao giờ thấy một máy chủ không được quản lý từ một AV giao diện điều khiển, như dù sao đi nữa không miễn phí sản phẩm tồn tại exept ClamWin được chạy như một AV trong một hệ điều hành máy chủ
yagmoth555

1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- Vâng, đó là những gì những người quản lý AV trong doanh nghiệp làm. Đó là một phần của công việc. Trong phần lớn các trường hợp họ sử dụng phần mềm AV được quản lý và triển khai tập trung.
joeqwerty
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.