Назад | Перейти на главную страницу

Антивирус виртуальной машины

Мы начинаем наращивать объемы операций с виртуальными машинами и запускаем все больше и больше гостей Windows. Насколько я могу судить, традиционные антивирусные программы не являются масштабируемым решением для крупных развертываний из-за нагрузки, которую они создают для гостей и хранилища во время работы. В лучшем случае мы сможем уйти с парочкой десятков гостей Windows, запускающих поэтапное сканирование по ночам и в выходные ..

Большая часть трафика на виртуальные машины находится в форме сеансов электронной почты и удаленных рабочих столов, однако некоторые люди подключают диски к виртуальной машине для передачи файлов.

Как лучше всего обрабатывать антивирусное сканирование виртуальных машин в общем случае? Мы используем RHEV, поэтому опции для конкретных продуктов, такие как vShield Endpoint, не подходят.

Во-первых, нет причин не относиться к виртуальной машине так же, как и к физической. тем не менее, поскольку мы говорим об этих серверах, традиционным решением было бы поддерживать постоянную защиту только файловых и почтовых серверов, подверженных вирусам, и запускать периодические проверки остальных, сохраняя при этом клиентские машины в максимальной безопасности - они в конце концов, являются точкой входа для вирусов.

Если вы поддерживаете оптимальные конфигурации виртуальных дисков виртуальных машин (необработанные / предварительно выделенные диски, быстрые LUN, минимальное количество снимков и, конечно же, virtio, используя последние версии драйверов), виртуальные машины должны быть в порядке с антивирусными очистками.

Пока что проблем со сканированием виртуальных машин не было больше, чем с физическими. Если у вас много машин, то шатание важнее. Обычно мы сканируем ночью, и у нас нет клиентов, которые работают ночью, так что это не имеет значения.

Мы используем как CAetrust, так и ESet

Ян

Мы не наблюдаем никаких проблем с запуском стандартного развертывания Sophos Endpoint на 200+ виртуальных машинах на 5 хостах и ​​двойных подключениях iSCSI GbE к каждому хосту. Сканирование в реальном времени, безусловно, увеличивает накладные расходы, но это не препятствие.

Вам нужно сделать некоторые очевидные вещи, например, исключить типы файлов, которые могут вызвать у вас проблемы (mdf ldf, \ WinSXS, \ NTDS и т. Д.), И полностью отключить сканирование AV при резервном копировании / восстановлении (используйте команды до и после операции) .