답변:
아니요, 호스트에서 AV 소프트웨어를 사용하여 VHD 위치를 스캔해서는 안됩니다. 호스트에 AV 소프트웨어를 설치할 수 있지만 실시간 AV 검색 엔진 및 예약 된 AV 검색에서 여러 Hyper-V 관련 폴더를 제외해야합니다. 그런 다음 개별 게스트 가상 머신에 AV 소프트웨어를 설치해야합니다.
Hyper-V 용으로 특별히 설계된 AV를 설치해야합니다. 자체적으로 호스트에 설치되지만 VM과 해당 vRAM, 온 디스크 이미지를 검색하고 VM과 vSwitch를 통해 라우팅 된 호스트 간의 트래픽을 차단합니다. 5nine에는 하나가 있습니다 (나는 그들을 위해 일하지 않고 단지 예일뿐입니다).
http://www.5nine.com/5nine-security-for-hyper-v-product.aspx
@BaronSamedi는 옳습니다. 가장 좋은 방법은 VM 인식 에이전트없는 AV 솔루션입니다. 5nine에는 Vipre, Kaspersky 및 IIRC ThreatTrack을 포함하여 3 가지 AV 옵션이 있습니다. 대안은 ESET 일 수 있으며, 최근에는 가상화 된 환경을 위해 에이전트없는 솔루션을 제공하기 시작했습니다.
좋은 질문! 가능하면 각 AV를 로컬로 설치합니다.
왜? VHD를 스캔하면 하드 드라이브에 닿는 바이러스 만 발견 할 수 있지만 원격 위치에서 메모리에로드 된 바이러스는 발견하지 못하므로 서버가 위험하다고 생각하기 때문에
로컬로 AV를 설치하는 경우 호스트에서 VHD 스캔도 비활성화해야 호스트에서 IO 문제가 발생하지 않습니다.
Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.
-예, 기업에서 AV를 관리하는 사람들이하는 일입니다. 그것은 일의 일부입니다. 대부분의 경우 중앙에서 관리 및 배포되는 AV 소프트웨어를 사용합니다.