Eu tenho um host 2012 R2 Hyper-V executando a proteção de terminal do System Center. Existem dois servidores virtuais que estão sendo hospedados por ele.
Eu tenho todas as unidades .vhdx em uma pasta em d: / server /
Posso confiar no antivírus para verificar esses arquivos e encontrar vírus ou preciso ter um programa antivírus em cada máquina virtual?
Se eu examinar esses arquivos manualmente, a proteção do endpoint quase que imediatamente não retorna nenhum vírus, o que me faz pensar se está tentando digitalizá-los.
Não, você não deve usar o software antivírus no host para verificar seu local de VHD. Você pode instalar o software antivírus no host, mas precisa excluir várias pastas relacionadas ao Hyper-V do mecanismo de verificação antivírus em tempo real e de todas as análises AV agendadas. Você deve então instalar o software AV nas máquinas virtuais convidadas individuais.
Você precisa instalar o AV especialmente projetado para o Hyper-V. Ele se instalará no host, mas verificará as VMs e seus vRAM, imagens em disco e também interceptará o tráfego entre as VMs e o host roteado pelo vSwitch. 5nine tem um (não estou trabalhando para eles é apenas um exemplo).
@BaronSamedi está certo, a melhor abordagem é uma solução antivírus sem reconhecimento de VM. 5nine tem 3 opções de AV para escolher, incluindo Vipre, Kaspersky e IIRC ThreatTrack. Uma alternativa pode ser o ESET, que recentemente começaram a oferecer sem agente especificamente para ambientes virtualizados.
Boa pergunta! Eu instalaria localmente cada AV, se puder.
Por quê? porque se você escanear o VHD você vai pegar apenas vírus que atingiu o disco rígido, mas não o vírus carregado na memória de um local remoto, então eu consideraria o servidor em risco
Se você instalar localmente o AV, certifique-se de desativar a verificação de VHD no host, para não causar um problema de E / S no host.