web-dev-qa-db-ja.com

各仮想マシンにウイルス対策プログラムが必要ですか?

System Centerエンドポイント保護を実行している2012 R2 Hyper-Vホストがあります。それによってホストされている2つの仮想Windowsサーバーがあります。

すべての.vhdxドライブをd:/ server /のフォルダーに持っています

アンチウイルスがこれらのファイルをスキャンしてウイルスを検出することを信頼できますか、または各仮想マシンにウイルス対策プログラムが必要ですか?

これらのファイルを手動でスキャンした場合、エンドポイント保護はほとんどすぐにウイルスを返さないため、スキャンしようとしていたのではないかと思います。

9
JensB

いいえ、ホストでAVソフトウェアを使用してVHDの場所をスキャンしないでください。ホストにAVソフトウェアをインストールできますが、リアルタイムAVスキャンエンジンおよびスケジュールされたAVスキャンから、Hyper-V関連のいくつかのフォルダーを除外する必要があります。次に、個々のゲスト仮想マシンにAVソフトウェアをインストールする必要があります。

https://support.Microsoft.com/en-us/kb/961804

7
joeqwerty

Hyper-V用に特別に設計されたAVをインストールする必要があります。自身をホストにインストールしますが、VMとそのvRAM、ディスク上のイメージをスキャンし、vSwitch経由でルーティングされたVMとホスト間のトラフィックも遮断します。 5nineには1つあります(私は彼らのために働いていません、それは単なる例です)。

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

6
BaronSamedi1958

@BaronSamediは正しいです。最善のアプローチは、VM対応のエージェントレスAVソリューションです。 5nineには、Vipre、Kaspersky、IIRC ThreatTrackを含む3つのAVオプションがあります。代替案はESETかもしれません、彼らは最近、特に仮想化環境のためにエージェントレスを提供し始めました。

3
Stuka

良い質問!可能であれば、各AVをローカルにインストールします。

どうして? VHDをスキャンすると、ハードドライブにヒットするウイルスのみが検出され、リモートの場所からメモリに読み込まれたウイルスは検出されないため、サーバーが危険にさらされていると考えます。

AVをローカルにインストールする場合は、ホストでVHDスキャンも無効にして、ホストでIO問題が発生しないようにしてください。

2
yagmoth555