Tôi có cần một chương trình chống vi-rút trong mỗi máy ảo không?

Tôi có máy chủ Hyper-V 2012 R2 đang chạy bảo vệ điểm cuối trung tâm hệ thống. Có hai máy chủ windows ảo đang được lưu trữ bởi nó.

Tôi có tất cả các ổ .vhdx trong một thư mục trên d: / server /

Tôi có thể tin tưởng phần mềm chống vi-rút để quét các tệp này và tìm vi-rút không hoặc tôi có cần phải có chương trình chống vi-rút trong mỗi máy ảo không?

Nếu tôi quét các tệp này theo cách thủ công, bảo vệ điểm cuối sẽ trả về ngay lập tức không tìm thấy vi-rút, điều này khiến tôi tự hỏi liệu nó có cố quét chúng không.

Không, bạn không nên sử dụng phần mềm AV trên máy chủ để quét vị trí VHD của bạn. Bạn có thể cài đặt phần mềm AV trên máy chủ nhưng bạn cần loại trừ một số thư mục liên quan đến Hyper-V khỏi công cụ quét AV thời gian thực và khỏi mọi lần quét AV theo lịch trình. Sau đó, bạn nên cài đặt phần mềm AV trên các máy ảo khách riêng lẻ.

https://support.microsoft.com/en-us/kb/961804

Bạn cần cài đặt AV được thiết kế đặc biệt cho Hyper-V. Nó sẽ tự cài đặt vào máy chủ nhưng nó sẽ quét VM và vRAM, hình ảnh trên đĩa của họ và cũng chặn lưu lượng giữa VM và máy chủ được định tuyến qua vSwitch. 5nine có một (Tôi không làm việc cho họ, đó chỉ là một ví dụ).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

@BaronSamedi đã đúng, cách tiếp cận tốt nhất là giải pháp AV không có tác nhân nhận biết VM. 5nine có 3 tùy chọn AV để lựa chọn bao gồm Vipre, Kaspersky và IIRC ThreatTrack. Một sự thay thế có thể là ESET, gần đây họ đã bắt đầu cung cấp đặc biệt cho các môi trường ảo hóa.

Câu hỏi hay! Tôi sẽ cài đặt cục bộ mỗi AV nếu bạn có thể.

Tại sao? bởi vì nếu bạn quét VHD, bạn sẽ chỉ bắt được vi-rút tấn công ổ cứng chứ không phải vi-rút được tải trong bộ nhớ từ một vị trí xa, vì vậy tôi sẽ xem xét máy chủ có nguy cơ

Nếu bạn cài đặt cục bộ, AV chắc chắn cũng vô hiệu hóa chức năng quét VHD trên máy chủ, để không gây ra sự cố IO trên máy chủ.