У меня есть хост 2012 R2 Hyper-V, на котором запущена защита конечных точек System Center. На нем размещены два виртуальных сервера Windows.
У меня есть все диски .vhdx в папке на d: / server /
Могу ли я доверить антивирусу сканирование этих файлов и поиск вирусов, или мне нужно иметь антивирусную программу на каждой виртуальной машине?
Если я просканирую эти файлы вручную, защита конечных точек почти сразу не вернет вирусов, что заставляет меня задуматься, пытается ли она их сканировать.
Нет, вы не должны использовать программное обеспечение AV на хосте для сканирования местоположения вашего VHD. Вы можете установить антивирусное программное обеспечение на хост, но вам нужно исключить несколько папок, связанных с Hyper-V, из механизма сканирования AV в реальном времени и из любых запланированных сканирований AV. Затем вам следует установить программное обеспечение AV на отдельные гостевые виртуальные машины.
Вам необходимо установить AV, специально разработанный для Hyper-V. Он установится на хост, но будет сканировать виртуальные машины и их vRAM, образы на диске, а также перехватывать трафик между виртуальными машинами и хостом, маршрутизируемый через vSwitch. У 5nine есть один (я не работаю на них, это просто пример).
http://www.5nine.com/5nine-security-for-hyper-v-product.aspx
@BaronSamedi прав, лучший подход - это безагентное антивирусное решение с поддержкой виртуальной машины. В 5nine есть 3 варианта антивирусной защиты, включая Vipre, Kaspersky и IIRC ThreatTrack. Альтернативой может быть ESET, недавно они начали предлагать безагентные решения специально для виртуализированных сред.
Хороший вопрос! Я бы установил каждый AV локально, если сможете.
Зачем? потому что, если вы просканируете VHD, вы поймаете только вирус, попавший на жесткий диск, но не вирус, загруженный в память из удаленного места, поэтому я считаю, что сервер находится под угрозой
Если вы устанавливаете AV локально, не забудьте также отключить сканирование VHD на хосте, чтобы не вызывать проблем ввода-вывода на хосте.