我们开始加强虚拟机操作,并越来越多地运行 Windows 客户机。据我所知,传统的防病毒程序不是大规模部署的可扩展解决方案,因为它们在运行时会给客户机和存储带来负载。我们最多只能运行几十个 Windows 客户机,在晚上和周末运行交错扫描。
虚拟机的大部分流量都是电子邮件和远程桌面会话的形式 - 但是,有些人确实将驱动器映射到虚拟机来传输文件。
一般情况下,处理虚拟机防病毒扫描的最佳方法是什么?我们使用的是 RHEV,因此 vShield Endpoint 等产品特定选项不适用。
答案1
首先,没有理由不像对待物理机那样对待虚拟机。不过,由于我们谈论的是服务器,传统的解决方案是只持续保护易受病毒感染的文件和电子邮件服务器,并定期对其余服务器进行扫描,同时尽可能保证客户端机器的安全 - 毕竟它们是病毒的入口点。
如果您保持 VM v 磁盘配置处于最佳状态(原始/预分配磁盘、快速 LUN、快照保持在最低限度,当然还有 virtio,使用最新的驱动程序),则 VM 应该可以很好地应对防病毒扫描。
答案2
我们发现在 5 台主机上的 200 多台虚拟机上运行标准 Sophos Endpoint 部署以及与每台主机的双 iSCSI GbE 连接没有任何问题。实时扫描肯定会增加一些开销,但这并不是什么大问题。
您需要做一些显而易见的事情,例如排除会给您带来麻烦的文件类型(mdf ldf,\WinSXS,\NTDS 等)并在备份/恢复时完全禁用 AV 扫描(使用前/后操作命令)。
答案3
到目前为止,我们还没有发现扫描虚拟机时出现比扫描物理机更多的问题。如果你有很多机器,那么错开扫描时间就更重要了。我们通常在晚上扫描,而且没有客户需要通宵工作,所以这没什么关系。
我们同时使用 CAetrust 和 ESet
伊恩