Назад | Перейти на главную страницу

Следует ли запускать антивирусную программу на виртуальных машинах Windows?

У нас есть несколько виртуальных машин Windows (все пользовательские версии, без серверных). Мы устанавливаем антивирусные сканеры внутри виртуальных машин, чтобы защитить их от пользователей. Однако сканирование файлов в реальном времени убивает производительность ввода-вывода внутри виртуальной машины (я вижу, что время доступа к диску во время работы увеличивается до 2000 мс). Умножьте это в 50 раз, и вы получите большой отток операций ввода-вывода. Мы можем отключить сканирование файлов в реальном времени, но это, в первую очередь, лишает смысла его наличие.

Я думаю, что создание снимков каждые несколько часов - лучшее решение, но я хотел спросить, нашел ли кто-нибудь для этого лучшее решение.

Сканер вирусов - это Symantec Endpoint, а виртуальные машины работают поверх vSphere 4.1.

Если это Windows, у него должна быть антивирусная защита, независимо от того, виртуальная ли это или физическая машина. Ваши комментарии относительно производительности говорят мне о двух вещах.

  1. У вас недостаточно ресурсов для правильного запуска всех этих виртуальных машин на одном хосте.
  2. Вам необходимо оптимизировать настройки сканирования и / или использовать что-то, что не требует больших затрат ресурсов.

Я также должен отметить, что ваш комментарий

Мы устанавливаем антивирусные сканеры внутри виртуальных машин, чтобы защитить их от пользователей.

либо очень плохо сформулирован, либо вы не понимаете, для чего нужно антивирусное ПО.

На виртуальной машине Windows я бы запустил Microsoft Security Essentials как вирусная программа. Причина очевидна: большинство людей, «играющих» с непроизводственной виртуальной машиной, не может позволить себе лицензию на какое-либо дорогостоящее антивирусное решение.

1 слово. ДА. Использование чего-то вроде «xp-mode» в Windows 7 ... или большинстве других настольных виртуальных машин будет использовать NAT для совместного использования сетевого адаптера ... и сделает эту машину уязвимой для всего, что ваш настольный компьютер не улавливает. Если он не привязан к NAT ... тогда у него есть выделенный IP ... и он полностью уязвим ... и даже более вероятно обнаружит неприятную ошибку. Единственный раз, когда я бы сказал, продолжайте без антивируса ... это если бы вы вообще работали без какого-либо доступа к сети. Даже тогда ... вы все равно можете случайно что-то перенести (через какую-то настройку общего каталога ... или через общие диски)