Preciso de um programa antivírus em cada máquina virtual?

9

Eu tenho um host 2012 R2 Hyper-V executando a proteção de ponto de extremidade do System Center. Existem dois servidores virtuais do Windows hospedados por ele.

Eu tenho todas as unidades .vhdx em uma pasta em d: / server /

Posso confiar no antivírus para verificar esses arquivos e encontrar vírus ou preciso ter um programa antivírus em cada máquina virtual?

Se eu verificar esses arquivos manualmente, a proteção do endpoint quase imediatamente não retornará nenhum vírus, o que me faz pensar se ele está tentando examiná-los.

windows-server-2012-r2 anti-virus hyper-v-server-2012-r2 JensB
fonte

Respostas:

7

Não, você não deve usar o software AV no host para verificar sua localização VHD. Você pode instalar o software AV no host, mas precisa excluir várias pastas relacionadas ao Hyper-V do mecanismo de verificação AV em tempo real e de qualquer verificação AV programada. Você deve instalar o software AV nas máquinas virtuais convidadas individuais.

https://support.microsoft.com/en-us/kb/961804

joeqwerty
fonte
6

Você precisa instalar o AV, projetado especialmente para o Hyper-V. Ele se instalará no host, mas examinará as VMs e suas vRAM, imagens em disco e também interceptará o tráfego entre as VMs e o host roteado pelo vSwitch. O 5nine tem um (não estou trabalhando para eles, é apenas um exemplo).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

BaronSamedi1958
fonte
Embora essa seja certamente uma opção, não é necessária. Você pode continuar usando o software AV do nó de extremidade usado nas máquinas físicas nas máquinas virtuais, o que muitas empresas fazem.
joeqwerty
3

A @BaronSamedi está certa, a melhor abordagem é uma solução AV sem agente que reconhece VM. O 5nine tem 3 opções de AV para escolher, incluindo Vipre, Kaspersky e IIRC ThreatTrack. Uma alternativa pode ser a ESET, eles começaram recentemente a oferecer sem agente especificamente para ambientes virtualizados.

Stuka
fonte
1
A única reclamação sobre a ESET é que eles possuem um modelo exclusivo de assinatura que não funciona bem para todos.
BaronSamedi1958
2

Boa pergunta! Eu instalaria localmente cada AV, se puder.

Por quê? porque, se você digitalizar o VHD, detectará apenas vírus que atingem o disco rígido, mas não o vírus carregado na memória de um local remoto, por isso considero o servidor em risco

Se você instalar localmente o AV, desabilite também a varredura VHD no host, para não causar um problema de E / S no host.

yagmoth555
fonte
2
Possível, mas com algumas VMs. Muitas VMs exigirão muito tempo para instalar e atualizar agentes AV.
BaronSamedi1958
1
@ BaronSamedi1958 Na empresa Eu nunca vi um servidor não gerenciado a partir de um console de AV, como de qualquer forma não livre ClamWin exist produto exept para ser executado como um AV em um sistema operacional de servidor
yagmoth555
1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- Sim, é o que as pessoas que gerenciam AV na empresa. Isso faz parte do trabalho. Na grande maioria dos casos, eles usam software antivírus que é gerenciado e implantado centralmente.
joeqwerty