Benötige ich in jeder virtuellen Maschine ein Antivirenprogramm?

9

Ich habe einen 2012 R2 Hyper-V-Host, auf dem der System Center-Endpunktschutz ausgeführt wird. Es werden zwei virtuelle Windows-Server von ihm gehostet.

Ich habe alle .vhdx-Laufwerke in einem Ordner auf d: / server /

Kann ich dem Antivirenprogramm vertrauen, dass es diese Dateien scannt und Viren findet, oder muss ich in jeder virtuellen Maschine ein Antiviurus-Programm haben?

Wenn ich diese Dateien manuell scanne, gibt der Endpunktschutz fast sofort keine gefundenen Viren zurück, weshalb ich mich frage, ob er überhaupt versucht, sie zu scannen.

JensB
quelle

Antworten:

7

Nein, Sie sollten keine AV-Software auf dem Host verwenden, um Ihren VHD-Standort zu scannen. Sie können AV-Software auf dem Host installieren, müssen jedoch mehrere Hyper-V-bezogene Ordner von der Echtzeit-AV-Scan-Engine und von geplanten AV-Scans ausschließen. Anschließend sollten Sie die AV-Software auf den einzelnen virtuellen Gastmaschinen installieren.

https://support.microsoft.com/en-us/kb/961804

Joeqwerty
quelle
6

Sie müssen AV installieren, das speziell für Hyper-V entwickelt wurde. Es installiert sich selbst auf dem Host, scannt jedoch VMs und deren vRAM, Images auf der Festplatte und fängt auch den über vSwitch gerouteten Datenverkehr zwischen VMs und Host ab. 5nine hat eine (ich arbeite nicht für sie, es ist nur ein Beispiel).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

BaronSamedi1958
quelle
Dies ist sicherlich eine Option, aber nicht erforderlich. Sie können weiterhin die Endpunkt-AV-Software verwenden, die Sie für die physischen Maschinen auf den virtuellen Maschinen verwenden. Dies tun viele Unternehmen.
Joeqwerty
3

@BaronSamedi ist richtig, der beste Ansatz ist eine VM-fähige agentenlose AV-Lösung. 5nine bietet 3 AV-Optionen zur Auswahl, darunter Vipre, Kaspersky und IIRC ThreatTrack. Eine Alternative könnte ESET sein. Seit kurzem bieten sie Agentless speziell für virtualisierte Umgebungen an.

Stuka
quelle
1
Die einzige Beschwerde über ESET ist, dass sie nur ein Abonnementmodell haben, das nicht für alle gut funktioniert.
BaronSamedi1958
2

Gute Frage! Ich würde jeden AV lokal installieren, wenn Sie können.

Warum? Denn wenn Sie die virtuelle Festplatte scannen, werden Sie nur Viren abfangen, die auf die Festplatte gelangen, aber nicht den Virus, der von einem entfernten Standort in den Speicher geladen wurde. Daher würde ich den Server als gefährdet betrachten

Wenn Sie den AV lokal installieren, müssen Sie auch den VHD-Scan auf dem Host deaktivieren, um kein E / A-Problem auf dem Host zu verursachen.

yagmoth555
quelle
2
Machbar aber mit ein paar VMs. Viele VMs benötigen viel Zeit, um AV-Agenten zu installieren und zu aktualisieren.
BaronSamedi1958
1
@ BaronSamedi1958 In Unternehmen habe ich noch nie einen Server gesehen, der nicht über eine AV-Konsole verwaltet wurde, da es sowieso kein kostenloses Produkt gibt, außer clamwin, das als AV in einem Server-Betriebssystem ausgeführt werden kann
yagmoth555
1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- Ja, genau das tun Leute, die AV im Unternehmen verwalten. Das gehört zum Job. In den allermeisten Fällen verwenden sie AV-Software, die zentral verwaltet und bereitgestellt wird.
Joeqwerty