각 가상 머신에 안티 바이러스 프로그램이 필요합니까?


9

System Center 엔드 포인트 보호를 실행하는 2012 R2 Hyper-V 호스트가 있습니다. 두 개의 가상 Windows 서버가 호스팅하고 있습니다.

d : / server /의 폴더에 모든 .vhdx 드라이브가 있습니다.

안티 바이러스가이 파일을 스캔하고 바이러스를 찾거나 각 가상 컴퓨터에 안티 바이러스 프로그램이 필요하다는 것을 신뢰할 수 있습니까?

이 파일을 수동으로 검사하면 엔드 포인트 보호 기능이 거의 즉시 바이러스를 발견하지 못하므로 검사를 시도해도 문제가되지 않습니다.

답변:


7

아니요, 호스트에서 AV 소프트웨어를 사용하여 VHD 위치를 스캔해서는 안됩니다. 호스트에 AV 소프트웨어를 설치할 수 있지만 실시간 AV 검색 엔진 및 예약 된 AV 검색에서 여러 Hyper-V 관련 폴더를 제외해야합니다. 그런 다음 개별 게스트 가상 머신에 AV 소프트웨어를 설치해야합니다.

https://support.microsoft.com/en-us/kb/961804


6

Hyper-V 용으로 특별히 설계된 AV를 설치해야합니다. 자체적으로 호스트에 설치되지만 VM과 해당 vRAM, 온 디스크 이미지를 검색하고 VM과 vSwitch를 통해 라우팅 된 호스트 간의 트래픽을 차단합니다. 5nine에는 하나가 있습니다 (나는 그들을 위해 일하지 않고 단지 예일뿐입니다).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx


이것은 확실히 옵션이지만 필수는 아닙니다. 많은 회사에서하는 가상 머신의 물리적 머신에 사용하는 엔드 포인트 AV 소프트웨어를 계속 사용할 수 있습니다.
joeqwerty

3

@BaronSamedi는 옳습니다. 가장 좋은 방법은 VM 인식 에이전트없는 AV 솔루션입니다. 5nine에는 Vipre, Kaspersky 및 IIRC ThreatTrack을 포함하여 3 가지 AV 옵션이 있습니다. 대안은 ESET 일 수 있으며, 최근에는 가상화 된 환경을 위해 에이전트없는 솔루션을 제공하기 시작했습니다.


1
ESET에 대한 유일한 불만은 모든 사람에게 적합하지 않은 가입 전용 모델이 있다는 것입니다.
BaronSamedi1958

2

좋은 질문! 가능하면 각 AV를 로컬로 설치합니다.

왜? VHD를 스캔하면 하드 드라이브에 닿는 바이러스 만 발견 할 수 있지만 원격 위치에서 메모리에로드 된 바이러스는 발견하지 못하므로 서버가 위험하다고 생각하기 때문에

로컬로 AV를 설치하는 경우 호스트에서 VHD 스캔도 비활성화해야 호스트에서 IO 문제가 발생하지 않습니다.


2
가능하지만 몇 개의 VM이 있습니다. 많은 VM이 AV 에이전트를 설치하고 업데이트하는 데 많은 시간을 요구합니다.
BaronSamedi1958

1
@ BaronSamedi1958는 기업에서 나는 어쨌든없이 무료 제품의 존재의 exept의 clamwin는 서버 OS에서 AV로 실행하기로 서버가하는 AV 콘솔에서 관리되지 본 적이
yagmoth555

1
@ BaronSamedi1958 : Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.-예, 기업에서 AV를 관리하는 사람들이하는 일입니다. 그것은 일의 일부입니다. 대부분의 경우 중앙에서 관리 및 배포되는 AV 소프트웨어를 사용합니다.
joeqwerty
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.