Antivírus de Máquina Virtual

1

Estamos começando a aumentar nossas operações de máquinas virtuais e estamos cada vez mais executando mais convidados do Windows. Tanto quanto eu posso dizer que os programas antivírus tradicionais não são uma solução escalável para grandes implantações por causa da carga que eles colocam nos convidados e no armazenamento enquanto estão em execução. Na melhor das hipóteses, poderíamos sair com uma dúzia de convidados do Windows, executando scans escalonados à noite e no fim de semana ..

A maior parte do tráfego para as Máquinas Virtuais está na forma de sessões de email e de área de trabalho remota - no entanto, algumas pessoas mapeiam unidades para a máquina virtual para transferir arquivos.

Qual é a melhor maneira de lidar com a verificação antivírus de máquinas virtuais no caso geral? Estamos usando o RHEV para que opções específicas do produto, como o vShield Endpoint, não sejam uma opção.

    
por Beerey 15.04.2011 / 03:09

3 respostas

2

Em primeiro lugar, não há razão para não tratar uma máquina virtual da mesma maneira que você faria em uma máquina física. Ainda assim, como esses são os servidores dos quais estamos falando, a solução tradicional seria manter os arquivos e servidores de e-mail propensos a vírus constantemente protegidos e executar varreduras periódicas no restante, mantendo as máquinas clientes o mais seguras possível. são o ponto de entrada para os vírus depois de tudo.

Se você mantiver as configurações de VM v-disk ideais (discos brutos / pré-alocados, em LUNs rápidos, snapshots mantidos no mínimo e, é claro, virtio, usando os drivers mais recentes), as VMs devem estar bem com varreduras antivírus.

    
por 26.04.2011 / 22:39
0

Não estamos vendo nenhum problema na execução de uma implantação padrão do Sophos Endpoint em mais de 200 máquinas virtuais em 5 hosts e em duas conexões iSCSI GbE para cada host. A varredura em tempo real certamente adiciona alguma sobrecarga, mas não é um impedimento.

Você precisa fazer algumas coisas óbvias, como excluir tipos de arquivo que causam problemas (mdf ldf, \ WinSXS, \ NTDS etc) e desabilitar totalmente a verificação de antivírus ao fazer backup / restauração (use pré / pós op comandos).

    
por 15.04.2011 / 05:54
0

Até agora, não vimos mais problemas com a varredura de máquinas virtuais do que com as físicas. Se você tem muitas máquinas, então cambalear é mais importante. Geralmente, digitalizamos à noite e não temos clientes que trabalhem durante a noite, por isso não importa.

Usamos o CAetrust e o ESet

Ian

    
por 15.04.2011 / 13:51