Apakah saya memerlukan program antivirus di setiap mesin virtual?

9

Saya memiliki host R2 R2-V 2012 yang menjalankan perlindungan endpoint Pusat sistem. Ada dua server windows virtual yang dihosting olehnya.

Saya memiliki semua drive .vhdx dalam folder di d: / server /

Dapatkah saya mempercayai antivirus untuk memindai file-file ini dan menemukan virus atau apakah saya perlu memiliki program antiviurus di setiap mesin virtual?

Jika saya memindai file-file ini secara manual perlindungan titik akhir segera mengembalikan tidak ada virus yang ditemukan, yang membuat saya bertanya-tanya apakah itu bahkan mencoba untuk memindai mereka.

windows-server-2012-r2 anti-virus hyper-v-server-2012-r2 JensB
sumber

Jawaban:

7

Tidak, Anda tidak boleh menggunakan perangkat lunak AV pada host untuk memindai lokasi VHD Anda. Anda dapat menginstal perangkat lunak AV pada host tetapi Anda harus mengecualikan beberapa folder terkait Hyper-V dari mesin pemindaian AV waktu-nyata dan dari semua pemindaian AV terjadwal. Anda kemudian harus menginstal perangkat lunak AV pada masing-masing mesin virtual tamu.

https://support.microsoft.com/en-us/kb/961804

joeqwerty
sumber
6

Anda perlu menginstal AV yang dirancang khusus untuk Hyper-V. Ini akan menginstal sendiri ke host tetapi akan memindai VM dan vRAM mereka, gambar on-disk dan juga memotong lalu lintas antara VM dan host yang diarahkan melalui vSwitch. 5nine memiliki satu (saya tidak bekerja untuk mereka itu hanya sebuah contoh).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

BaronSamedi1958
sumber
Meskipun ini tentu saja pilihan, itu tidak wajib. Anda dapat terus menggunakan perangkat lunak AV titik akhir apa pun yang Anda gunakan untuk mesin fisik di mesin virtual, yang merupakan apa yang dilakukan banyak perusahaan.
joeqwerty
3

@BaronSamedi benar, pendekatan terbaik adalah solusi AV tanpa agen yang sadar VM. 5nine memiliki 3 opsi AV untuk dipilih termasuk Vipre, Kaspersky, dan IIRC ThreatTrack. Alternatif mungkin ESET, mereka baru-baru ini mulai menawarkan agen tanpa khusus untuk lingkungan tervirtualisasi.

Stuka
sumber
1
Satu-satunya keluhan tentang ESET adalah mereka memiliki model berlangganan saja yang tidak berfungsi dengan baik untuk semua orang.
BaronSamedi1958
2

Pertanyaan bagus! Saya akan menginstal secara lokal setiap AV jika Anda bisa.

Mengapa? karena jika Anda memindai VHD Anda hanya akan menangkap virus yang menabrak harddisk, tetapi bukan virus yang dimuat dalam memori dari lokasi yang jauh, jadi saya akan mempertimbangkan server yang berisiko

Jika Anda menginstal secara lokal, pastikan AV untuk menonaktifkan pemindaian VHD pada host, untuk tidak menyebabkan masalah IO pada host.

yagmoth555
sumber
2
Dapat dilakukan tetapi dengan beberapa VM. Banyak VM akan meminta banyak waktu untuk menginstal dan memperbarui agen AV.
BaronSamedi1958
1
@ BaronSamedi1958 Dalam perusahaan saya tidak pernah melihat server tidak dikelola dari konsol AV, karena bagaimanapun tidak ada produk gratis ada kecuali clamwin untuk dijalankan sebagai AV di server OS
yagmoth555
1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- Ya, itulah yang dilakukan orang yang mengelola AV di perusahaan. Itu bagian dari pekerjaan. Dalam sebagian besar kasus mereka menggunakan perangkat lunak AV yang dikelola dan digunakan secara terpusat.
joeqwerty