Devo executar um programa antivírus dentro de VMs do Windows?

Navegue suas respostas
1

Temos várias VMs do Windows (todas as edições do usuário, sem edições do servidor). Instalamos scanners de vírus dentro das VMs para protegê-los dos usuários. A verificação de arquivos em tempo real mata o desempenho de E / S dentro da VM (vejo os tempos de acesso ao disco atingirem os 2000ms durante a execução). Multiplique isso por 50x e você obtém muita rotatividade de I / O. Podemos desabilitar a verificação de arquivos em tempo real, mas isso acaba com o propósito de tê-la em primeiro lugar.

Acho que criar instantâneos em intervalos de algumas horas é uma solução melhor, mas eu queria perguntar se alguém encontrou uma solução melhor para isso.

O verificador de vírus é o Symantec Endpoint e as VMs estão sendo executadas no vSphere 4.1.

    
por zippy 07.07.2011 / 23:39

3 respostas

12

Se for o Windows, ele deve ter proteção antivírus, independentemente de ser uma VM ou uma máquina física. Seus comentários sobre desempenho me dizem duas coisas.

  1. Você não tem recursos suficientes para executar corretamente todas as VMs no mesmo host.
  2. Você precisa otimizar suas configurações de verificação e / ou usar algo que não seja um recurso tão grande.

Eu também devo salientar que o seu comentário

We install virus scanners inside the VMs to protect them from users

é extremamente mal redigido ou você não entende o que é o software antivírus.

    
por 07.07.2011 / 23:55
0

1 palavra. SIM. Usar algo como o "xp-mode" no windows 7 ... ou a maioria das outras VMs baseadas em desktop usará um NAT para compartilhar o adaptador de rede ... e tornará essa máquina vulnerável a qualquer coisa que sua máquina desktop não atenda. Se não é NAT ... então tem um IP dedicado ... e é totalmente vulnerável ... e ainda mais propenso a pegar um bug desagradável. A única vez que eu diria ir em frente sem algum AV ... é se você estivesse correndo sem qualquer forma de acesso à rede. Mesmo assim ... você ainda pode inadvertidamente transferir alguma coisa (através de algum tipo de configuração de diretório compartilhado ... ou através de drives compartilhados)

    
por 07.07.2011 / 23:47
0

Em uma VM Windows, eu executaria Microsoft Security Essentials como o programa de vírus. A razão é óbvia: a maioria das pessoas que "brinca" com uma VM que não é de produção não pode pagar a licença para qualquer tipo de solução antivírus cara.

    
por 08.07.2011 / 02:00

Tags

Lendo o uso da largura de banda da NIC instantaneamente Servidor Sql ativo / passivo versus cluster ativo / ativo