我有一台运行 System center end protection 的 2012 R2 Hyper-V 主机。它托管了两台虚拟 Windows 服务器。
我将所有 .vhdx 驱动器放在 d:/server/ 上的文件夹中
我可以信任防病毒软件来扫描这些文件并查找病毒吗?或者我是否需要在每个虚拟机中安装防病毒程序?
如果我手动扫描这些文件,端点保护几乎立即返回未发现病毒,这让我怀疑它是否甚至尝试扫描它们。
答案1
不,您不应该在主机上使用 AV 软件来扫描 VHD 位置。您可以在主机上安装 AV 软件,但需要从实时 AV 扫描引擎和任何计划的 AV 扫描中排除几个与 Hyper-V 相关的文件夹。然后,您应该在各个来宾虚拟机上安装 AV 软件。
答案2
您需要安装专为 Hyper-V 设计的 AV。它会自行安装到主机中,但会扫描虚拟机及其 vRAM、磁盘映像,还会拦截通过 vSwitch 路由的虚拟机和主机之间的流量。5nine 有一个(我不是他们的员工,这只是一个例子)。
http://www.5nine.com/5nine-security-for-hyper-v-product.aspx
答案3
@BaronSamedi 是对的,最好的方法是使用支持虚拟机的无代理 AV 解决方案。5nine 有 3 种 AV 选项可供选择,包括 Vipre、Kaspersky 和 IIRC ThreatTrack。另一种选择可能是 ESET,他们最近开始专门为虚拟化环境提供无代理解决方案。
答案4
好问题!如果可以的话,我会在本地安装每个 AV。
为什么?因为如果你扫描 VHD,你只会捕获感染硬盘的病毒,而不会捕获从远程位置加载到内存中的病毒,所以我认为服务器存在风险
如果您在本地安装 AV,请确保在主机上禁用 VHD 扫描,以免在主机上造成 IO 问题。