Eu tenho um host 2012 R2 Hyper-V executando a proteção de ponto de extremidade do System Center. Existem dois servidores virtuais do Windows hospedados por ele.
Eu tenho todas as unidades .vhdx em uma pasta em d: / server /
Posso confiar no antivírus para verificar esses arquivos e encontrar vírus ou preciso ter um programa antivírus em cada máquina virtual?
Se eu verificar esses arquivos manualmente, a proteção do endpoint quase imediatamente não retornará nenhum vírus, o que me faz pensar se ele está tentando examiná-los.
A @BaronSamedi está certa, a melhor abordagem é uma solução AV sem agente que reconhece VM. O 5nine tem 3 opções de AV para escolher, incluindo Vipre, Kaspersky e IIRC ThreatTrack. Uma alternativa pode ser a ESET, eles começaram recentemente a oferecer sem agente especificamente para ambientes virtualizados.
fonte
Boa pergunta! Eu instalaria localmente cada AV, se puder.
Por quê? porque, se você digitalizar o VHD, detectará apenas vírus que atingem o disco rígido, mas não o vírus carregado na memória de um local remoto, por isso considero o servidor em risco
Se você instalar localmente o AV, desabilite também a varredura VHD no host, para não causar um problema de E / S no host.
fonte
Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.
- Sim, é o que as pessoas que gerenciam AV na empresa. Isso faz parte do trabalho. Na grande maioria dos casos, eles usam software antivírus que é gerenciado e implantado centralmente.