क्या मुझे प्रत्येक वर्चुअल मशीन में एंटीवायरस प्रोग्राम की आवश्यकता है?


9

मेरे पास 2012 R2 हाइपर-वी होस्ट सिस्टम सेंटर एंडपॉइंट सुरक्षा चल रहा है। इसके द्वारा दो वर्चुअल विंडो सर्वर होस्ट किए जा रहे हैं।

मेरे पास d। / सर्वर / फ़ोल्डर में सभी .vxx ड्राइव हैं

क्या मैं इन फ़ाइलों को स्कैन करने और वायरस खोजने के लिए एंटीवायरस पर भरोसा कर सकता हूं या क्या मुझे प्रत्येक वर्चुअल मशीन में एंटीवायरस प्रोग्राम करने की आवश्यकता है?

अगर मैं इन फाइलों को मैन्युअल रूप से स्कैन करता हूं, तो यह लगभग बिना किसी वायरस के सुरक्षा प्रदान करता है, जो मुझे आश्चर्यचकित करता है कि क्या यह उन्हें स्कैन करने की कोशिश कर रहा है।

जवाबों:


7

नहीं, आपको अपने VHD लोकेशन को स्कैन करने के लिए होस्ट पर AV सॉफ्टवेयर का उपयोग नहीं करना चाहिए। आप होस्ट पर एवी सॉफ़्टवेयर स्थापित कर सकते हैं लेकिन आपको वास्तविक समय ए वी स्कैनिंग इंजन और किसी भी एवी स्कैन से कई हाइपर-वी संबंधित फ़ोल्डर्स को बाहर करने की आवश्यकता है। आपको व्यक्तिगत अतिथि वर्चुअल मशीनों पर AV सॉफ़्टवेयर स्थापित करना चाहिए।

https://support.microsoft.com/en-us/kb/961804


6

आपको एवी स्थापित करने की आवश्यकता है जो विशेष रूप से हाइपर-वी के लिए डिज़ाइन किया गया है। यह खुद को होस्ट में स्थापित करेगा लेकिन यह वीएम और उनके वीआरएएम को ऑन-डिस्क इमेज को स्कैन करेगा और वीएम और होस्ट के बीच ट्रैफिक को भी बाधित करेगा। 5nine में एक है (मैं उनके लिए काम नहीं कर रहा हूं यह सिर्फ एक उदाहरण है)।

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx


हालांकि यह निश्चित रूप से एक विकल्प है, इसकी आवश्यकता नहीं है। आप वर्चुअल मशीन पर भौतिक मशीनों के लिए जो भी एंडपॉइंट एवी सॉफ्टवेयर का उपयोग करते हैं, उसका उपयोग करना जारी रख सकते हैं, जो कि कई कंपनियां करती हैं।
जॉयकवर्टी

3

@BaronSamedi सही है, सबसे अच्छा तरीका एक वीएम-जागरूक एजेंटलेस एवी समाधान है। 5nine में चुनने के लिए 3 AV विकल्प हैं जिनमें से Vipre, Kaspersky और IIRC ThreatTrack शामिल हैं। एक विकल्प ईएसईटी हो सकता है, उन्होंने हाल ही में विशेष रूप से वर्चुअलाइज्ड वातावरण के लिए एजेंटलेस की पेशकश शुरू की।


1
ईएसईटी के बारे में एकमात्र शिकायत यह है कि उनके पास केवल मॉडल की सदस्यता है जो हर किसी के लिए अच्छा काम नहीं करता है।
बैरनसमेदी

2

अच्छा प्रश्न! यदि आप कर सकते हैं तो मैं स्थानीय रूप से प्रत्येक AV को स्थापित करूंगा।

क्यों? क्योंकि यदि आप VHD को स्कैन करते हैं तो आप केवल वायरस को पकड़ेंगे जो हार्डड्राइव को हिट करता है, लेकिन रिमोट स्थान से मेमोरी में लोड किया गया वायरस नहीं, इसलिए मैं सर्वर को जोखिम में समझूंगा

यदि आप स्थानीय रूप से स्थापित करते हैं, तो एवी को होस्ट पर IO समस्या का कारण न बनने के लिए, होस्ट पर VHD स्कैन को अक्षम करना सुनिश्चित करें।


2
योग्य लेकिन कुछ VMs के साथ। बहुत सारे वीएम एवी एजेंट को स्थापित करने और अपडेट करने के लिए बहुत समय मांगेंगे।
बैरनसमेदी १

1
@ BaronSamedi1958 उद्यम में मैं कभी नहीं देखा एक सर्वर, एक ए वी कंसोल से प्रबंधित नहीं के रूप में किसी भी तरह कोई मुक्त उत्पाद अस्तित्व को Porter clamwin एक सर्वर OS में कोई ए वी के रूप में चलाने के लिए
yagmoth555

1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- हां, यही वे लोग हैं जो उद्यम में AV का प्रबंधन करते हैं। वह नौकरी का हिस्सा है। अधिकांश मामलों में वे एवी सॉफ़्टवेयर का उपयोग करते हैं जो केंद्र रूप से प्रबंधित और तैनात किया जाता है।
जॉयकवर्टी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.