Ho bisogno di un programma antivirus in ogni macchina virtuale?

9

Ho un host Hyper-V R2 2012 con protezione endpoint System Center. Ci sono due server Windows virtuali ospitati da esso.

Ho tutte le unità .vhdx in una cartella su d: / server /

Posso fidarmi dell'antivirus per scansionare questi file e trovare virus o devo avere un programma antiviurus in ogni macchina virtuale?

Se eseguo la scansione manuale di questi file, la protezione dell'endpoint non restituisce quasi immediatamente alcun virus, il che mi fa pensare se stia persino cercando di scansionarli.

windows-server-2012-r2  anti-virus  hyper-v-server-2012-r2 
JensB
fonte

Risposte:

7

No, non dovresti utilizzare il software AV sull'host per scansionare la tua posizione VHD. È possibile installare il software AV sull'host ma è necessario escludere diverse cartelle relative a Hyper-V dal motore di scansione AV in tempo reale e da qualsiasi scansione AV pianificata. È quindi necessario installare il software AV sulle singole macchine virtuali guest.

https://support.microsoft.com/en-us/kb/961804

joeqwerty
fonte
6

È necessario installare AV appositamente progettato per Hyper-V. Si installerà nell'host ma scansionerà le VM e le loro vRAM, le immagini su disco e intercetterà anche il traffico tra le VM e l'host instradato su vSwitch. 5nine ne ha uno (non sto lavorando per loro è solo un esempio).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

BaronSamedi1958
fonte
Sebbene questa sia certamente un'opzione, non è richiesta. È possibile continuare a utilizzare qualsiasi software AV endpoint utilizzato per le macchine fisiche sulle macchine virtuali, che è ciò che fanno molte aziende.
joeqwerty,
3

@BaronSamedi ha ragione, il miglior approccio è una soluzione AV agentless compatibile con VM. 5nine ha 3 opzioni AV tra cui scegliere tra cui Vipre, Kaspersky e IIRC ThreatTrack. Un'alternativa potrebbe essere ESET, che hanno recentemente iniziato a offrire senza agenti specificamente per ambienti virtualizzati.

Stuka
fonte
1
L'unica lamentela su ESET è che hanno un modello di sola sottoscrizione che non funziona bene per tutti.
BaronSamedi1958,
2

Buona domanda! Se possibile, installerei localmente ogni AV.

Perché? perché se esegui la scansione del disco rigido virtuale rileverai solo i virus che colpiscono il disco rigido, ma non il virus caricato in memoria da una posizione remota, quindi considererei il server a rischio

Se si installa localmente l'AV, assicurarsi di disabilitare anche la scansione VHD sull'host, per non causare un problema di I / O sull'host.

yagmoth555
fonte
2
Fattibile ma con alcune macchine virtuali. Molte macchine virtuali richiederanno molto tempo per installare e aggiornare gli agenti AV.
BaronSamedi1958,
1
@ BaronSamedi1958 In azienda non ho mai visto un server non gestito da una console AV, in quanto comunque non esiste alcun prodotto gratuito eccetto Clamwin che può essere eseguito come AV in un sistema operativo server
yagmoth555
1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- Sì, è quello che fanno le persone che gestiscono l'AV nell'azienda . Fa parte del lavoro. Nella stragrande maggioranza dei casi utilizzano software AV gestito e distribuito centralmente.
joeqwerty,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.