¿Necesito un programa antivirus en cada máquina virtual?

9

Tengo un host 2012 R2 Hyper-V que ejecuta la protección del punto final del centro del sistema. Hay dos servidores virtuales de Windows alojados por él.

Tengo todas las unidades .vhdx en una carpeta en d: / server /

¿Puedo confiar en el antivirus para escanear estos archivos y encontrar virus o necesito tener un programa antiviurus en cada máquina virtual?

Si escaneo estos archivos manualmente, la protección de punto final casi no devuelve ningún virus encontrado, lo que me hace preguntarme si incluso está tratando de escanearlos.

windows-server-2012-r2 anti-virus hyper-v-server-2012-r2 JensB
fuente

Respuestas:

7

No, no debe usar el software AV en el host para escanear su ubicación VHD. Puede instalar el software AV en el host, pero debe excluir varias carpetas relacionadas con Hyper-V del motor de exploración AV en tiempo real y de cualquier exploración AV programada. Luego debe instalar el software AV en las máquinas virtuales individuales invitadas.

https://support.microsoft.com/en-us/kb/961804

joeqwerty
fuente
6

Necesita instalar AV, que está especialmente diseñado para Hyper-V. Se instalará en el host, pero escaneará las máquinas virtuales y sus vRAM, imágenes en disco y también interceptará el tráfico entre las máquinas virtuales y el host enrutado a través de vSwitch. 5nine tiene uno (no estoy trabajando para ellos, es solo un ejemplo).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

BaronSamedi1958
fuente
Si bien esto es ciertamente una opción, no es obligatorio. Puede continuar utilizando el software AV de punto final que utilice para las máquinas físicas en las máquinas virtuales, que es lo que hacen muchas empresas.
joeqwerty
3

@BaronSamedi tiene razón, el mejor enfoque es una solución de AV sin agente compatible con VM. 5nine tiene 3 opciones de AV para elegir, incluidas Vipre, Kaspersky y IIRC ThreatTrack. Una alternativa puede ser ESET, recientemente comenzaron a ofrecer agentes sin agente específicamente para entornos virtualizados.

Stuka
fuente
1
La única queja de ESET es que tienen un modelo de suscripción que no funciona bien para todos.
BaronSamedi1958
2

¡Buena pregunta! Instalaría localmente cada AV si puedes.

¿Por qué? porque si escanea el VHD capturará solo virus que golpeen el disco duro, pero no el virus cargado en la memoria desde una ubicación remota, por lo que consideraría que el servidor está en riesgo

Si instala localmente el AV, asegúrese de deshabilitar el escaneo VHD también en el host, para no causar un problema de E / S en el host.

yagmoth555
fuente
2
Realizable pero con algunas máquinas virtuales. Muchas máquinas virtuales requerirán mucho tiempo para instalar y actualizar los agentes AV.
BaronSamedi1958
1
@ BaronSamedi1958 En la empresa, nunca vi un servidor no administrado desde una consola AV, ya que de todos modos no existe un producto gratuito, excepto clamwin, que se ejecute como AV en un sistema operativo del servidor
yagmoth555
1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- Sí, eso es lo que hacen las personas que administran AV en la empresa. Eso es parte del trabajo. En la gran mayoría de los casos, utilizan software AV que se gestiona e implementa de forma centralizada.
joeqwerty