Ai-je besoin d'un programme antivirus sur chaque machine virtuelle?

9

J'ai un hôte Hyper-V 2012 R2 exécutant la protection des points d'extrémité System Center. Il héberge deux serveurs Windows virtuels.

J'ai tous les lecteurs .vhdx dans un dossier sur d: / server /

Puis-je faire confiance à l'antivirus pour analyser ces fichiers et trouver des virus ou dois-je avoir un programme antiviurus dans chaque machine virtuelle?

Si j'analyse ces fichiers manuellement, la protection des points d'extrémité ne retourne presque immédiatement aucun virus trouvé, ce qui me fait me demander si elle essaie même de les analyser.

windows-server-2012-r2 anti-virus hyper-v-server-2012-r2 JensB
la source

Réponses:

7

Non, vous ne devez pas utiliser de logiciel AV sur l'hôte pour analyser votre emplacement VHD. Vous pouvez installer le logiciel AV sur l'hôte, mais vous devez exclure plusieurs dossiers liés à Hyper-V du moteur de scan AV en temps réel et de tout scan AV programmé. Vous devez ensuite installer le logiciel AV sur les machines virtuelles invitées individuelles.

https://support.microsoft.com/en-us/kb/961804

joeqwerty
la source
6

Vous devez installer AV spécialement conçu pour Hyper-V. Il s'installera dans l'hôte, mais il analysera les machines virtuelles et leur vRAM, les images sur disque et interceptera également le trafic entre les machines virtuelles et l'hôte routé via vSwitch. 5nine en a un (je ne travaille pas pour eux c'est juste un exemple).

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

BaronSamedi1958
la source
Bien que ce soit certainement une option, elle n'est pas obligatoire. Vous pouvez continuer à utiliser n'importe quel logiciel AV de point final que vous utilisez pour les machines physiques sur les machines virtuelles, ce que font de nombreuses entreprises.
joeqwerty
3

@BaronSamedi a raison, la meilleure approche est une solution AV sans agent compatible VM. 5nine dispose de 3 options AV parmi lesquelles choisir: Vipre, Kaspersky et IIRC ThreatTrack. Une alternative peut être ESET, ils ont récemment commencé à offrir sans agent spécifiquement pour les environnements virtualisés.

Stuka
la source
1
Le seul problème avec ESET est qu'ils ont un modèle d'abonnement uniquement qui ne fonctionne pas bien pour tout le monde.
BaronSamedi1958
2

Bonne question! Je voudrais installer localement chaque AV si vous le pouvez.

Pourquoi? car si vous analysez le disque dur virtuel, vous n'attraperez que les virus qui ont touché le disque dur, mais pas le virus chargé en mémoire à partir d'un emplacement distant, donc je considérerais le serveur à risque

Si vous installez localement l'AV, veillez également à désactiver l'analyse VHD sur l'hôte, afin de ne pas provoquer de problème d'E / S sur l'hôte.

yagmoth555
la source
2
Faisable mais avec quelques machines virtuelles. De nombreuses machines virtuelles demanderont beaucoup de temps pour installer et mettre à jour les agents AV.
BaronSamedi1958
1
@ BaronSamedi1958 En entreprise, je n'ai jamais vu un serveur non géré à partir d'une console AV, car de toute façon aucun produit gratuit n'existe sauf clamwin pour être exécuté comme AV dans un OS de serveur
yagmoth555
1
@ BaronSamedi1958: Doable but with a few VMs. Lots of VMs will ask for a lot of time to install and update AV agents.- Oui, c'est ce que font les personnes qui gèrent AV dans l'entreprise. Cela fait partie du travail. Dans la grande majorité des cas, ils utilisent un logiciel AV géré et déployé de manière centralisée.
joeqwerty