Her sanal makinede bir virüsten koruma programına ihtiyacım var mı?

9

Sistem merkezi uç nokta korumasını çalıştıran 2012 R2 Hyper-V ana bilgisayarım var. Barındırdığı iki sanal pencere sunucusu vardır.

D: / server / üzerinde bir klasörde tüm .vhdx sürücüler var

Bu dosyaları taramak ve virüs bulmak için antivirüs uygulamasına güvenebilir miyim veya her sanal makinede bir antiviurus programına ihtiyacım var mı?

Bu dosyaları elle tararsam, uç nokta koruması hemen hemen hiçbir virüs bulunmaz, bu da onları taramaya çalışıp çalışmadığını merak etmemizi sağlar.

windows-server-2012-r2  anti-virus  hyper-v-server-2012-r2 
JensB
kaynak

Yanıtlar:

7

Hayır, VHD konumunuzu taramak için ana bilgisayarda AV yazılımı kullanmamalısınız. Ana bilgisayara AV yazılımı yükleyebilirsiniz, ancak Hyper-V ile ilgili birkaç klasörü gerçek zamanlı AV tarama motorundan ve planlanan AV taramalarından hariç tutmanız gerekir. Daha sonra, konuk yazılımı sanal makinelerine AV yazılımı yüklemelisiniz.

https://support.microsoft.com/en-us/kb/961804

joeqwerty
kaynak
6

Hyper-V için özel olarak tasarlanmış AV'yi kurmanız gerekir. Kendisini ana bilgisayara yükleyecek, ancak VM'leri ve vRAM, disk üzerindeki görüntüleri tarayacak ve ayrıca VM'ler ve vSwitch üzerinden yönlendirilen ana bilgisayar arasındaki trafiği engelleyecektir. 5nine'de bir tane var (onlar için çalışmıyorum, sadece bir örnek).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

BaronSamedi1958
kaynak
Bu kesinlikle bir seçenek olsa da, gerekli değildir. Sanal makinelerde fiziksel makineler için kullandığınız uç nokta AV yazılımlarını, birçok şirketin yaptığı gibi kullanmaya devam edebilirsiniz.
joeqwerty
3

@BaronSamedi haklı, en iyi yaklaşım bir VM uyumlu aracısız AV çözümüdür. 5nine'de Vipre, Kaspersky ve IIRC ThreatTrack dahil olmak üzere 3 AV seçeneği vardır. Bir alternatif ESET olabilir, son zamanlarda özellikle sanallaştırılmış ortamlar için aracısız sunmaya başladılar.

Stuka
kaynak
1
ESET ile ilgili tek şikayet, herkes için iyi çalışmayan yalnızca abonelik modeline sahip olmalarıdır.
BaronSamedi1958
2

İyi soru! Mümkünse her AV'yi yerel olarak yüklerdim.

Neden? çünkü VHD'yi tararsanız, yalnızca sabit sürücüye çarpan virüsü yakalarsınız, ancak uzak bir konumdan belleğe yüklenen virüsü yakalamazsınız, bu nedenle sunucuyu risk altında kabul ediyorum

Yerel olarak AV kurarsanız, ana bilgisayarda bir GÇ sorununa neden olmamak için ana bilgisayarda VHD taramasını da devre dışı bıraktığınızdan emin olun.

yagmoth555
kaynak
2
Yapılabilir ancak birkaç VM ile. Birçok VM, AV aracılarını yüklemek ve güncellemek için çok zaman isteyecektir.
BaronSamedi1958
1
@ BaronSamedi1958 Şirkette hiçbir zaman bir AV konsolundan yönetilmeyen bir sunucu görmedim, çünkü hiçbir ücretsiz ürün mevcut bir clamwin bir sunucu işletim sisteminde AV olarak çalıştırılamaz
yagmoth555
1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- Evet, kuruluştaki AV'yi yöneten insanlar bunu yapıyor. Bu işin bir parçası. Çoğu durumda, merkezi olarak yönetilen ve dağıtılan AV yazılımlarını kullanırlar.
joeqwerty
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.