ฉันมีโฮสต์ 2012 Hyper-V โฮสต์ที่รันการป้องกันจุดสิ้นสุดของศูนย์ระบบ มีเซิร์ฟเวอร์เสมือน windows สองเครื่องที่โฮสต์อยู่
ฉันมี. vhdx ทั้งหมดในโฟลเดอร์บน d: / server /
ฉันสามารถเชื่อถือโปรแกรมป้องกันไวรัสเพื่อสแกนไฟล์เหล่านี้และค้นหาไวรัสหรือฉันต้องมีโปรแกรม antiviurus ในแต่ละเครื่องเสมือนหรือไม่?
หากฉันสแกนไฟล์เหล่านี้การป้องกันปลายทางด้วยตนเองเกือบจะไม่พบไวรัสทันทีซึ่งทำให้ฉันสงสัยว่ามันพยายามสแกนไฟล์เหล่านั้นหรือไม่
คำตอบ:
ไม่คุณไม่ควรใช้ซอฟต์แวร์ AV บนโฮสต์เพื่อสแกนตำแหน่ง VHD ของคุณ คุณสามารถติดตั้งซอฟต์แวร์ AV บนโฮสต์ได้ แต่คุณต้องแยกโฟลเดอร์ที่เกี่ยวข้องกับ Hyper-V หลายอันจากเอ็นจิ้นการสแกน AV แบบเรียลไทม์และจากการสแกน AV ตามกำหนดเวลา จากนั้นคุณควรติดตั้งซอฟต์แวร์ AV บนเครื่องเสมือนบุคคลทั่วไป
คุณต้องติดตั้ง AV ซึ่งออกแบบมาเป็นพิเศษสำหรับ Hyper-V มันจะติดตั้งตัวเองลงในโฮสต์ แต่มันจะสแกน VM และ vRAM ของพวกเขา, ภาพบนดิสก์และยังสกัดกั้นการรับส่งข้อมูลระหว่าง VMs และโฮสต์ที่กำหนดเส้นทางผ่าน vSwitch 5 เก้ามีหนึ่ง (ฉันไม่ได้ทำงานให้พวกเขามันเป็นเพียงตัวอย่าง)
http://www.5nine.com/5nine-security-for-hyper-v-product.aspx
@BaronSamedi ถูกต้องแนวทางที่ดีที่สุดคือโซลูชัน AV agentless ที่ใช้ VM-aware 5nine มี 3 ตัวเลือก AV ให้เลือกรวมถึง Vipre, Kaspersky และ IIRC ThreatTrack ทางเลือกอาจเป็น ESET ซึ่งเพิ่งเริ่มให้บริการแบบไม่ใช้เอเจนต์โดยเฉพาะสำหรับสภาพแวดล้อมเสมือนจริง
คำถามที่ดี! ฉันจะติดตั้งในแต่ละ AV ถ้าคุณทำได้
ทำไม? เพราะถ้าคุณสแกน VHD คุณจะจับเฉพาะไวรัสที่เข้าสู่ฮาร์ดไดรฟ์ แต่ไม่ใช่ไวรัสที่โหลดในหน่วยความจำจากระยะไกลดังนั้นฉันจะพิจารณาเซิร์ฟเวอร์ที่มีความเสี่ยง
หากคุณติดตั้งในเครื่อง AV ต้องแน่ใจว่าได้ปิดการใช้งานการสแกน VHD บนโฮสต์ด้วยเพื่อไม่ให้เกิดปัญหา IO บนโฮสต์
Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- ใช่นั่นคือสิ่งที่คนที่จัดการ AV ในองค์กรทำ นั่นเป็นส่วนหนึ่งของงาน ในกรณีส่วนใหญ่พวกเขาใช้ซอฟต์แวร์ AV ที่มีการจัดการและปรับใช้จากส่วนกลาง