服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 虚拟机防病毒
Intereting Posts
如何使内联网可以从广域网访问 在Citrix Metaframe上运行Java桌面应用程序时的性能问题 Bacula – 跳过超过一定大小的文件夹 Xen – 所有domU的集中login Cisco 3925上没有启动命令 如何从Ubuntu 11.10服务器光盘升级Ubuntu 11.04服务器 Apache只为某些东西,restlighttpd Postfix转发不起作用 用cPanel更改CentOS上的apache(PHP)$ PATH环境variables 删除当前login用户的configuration文件中的文件夹 远程桌面间歇性暂停 将Microsoft SQL Server中的数据子集导出为脚本 一个电子邮件用户不断从我们的交换服务器断开 在我的Apache日志中请求“\ x80z \ x01 \ x03 \ x01” Hyper-V服务器发送持续的DHCP请求stream,导致DoS

虚拟机防病毒

我们开始增加虚拟机操作,并越来越多地运行Windows客户端。 据我所知,传统的防病毒程序并不是可扩展的大型部署解决scheme,因为它们在运行时会将它们放在guest虚拟机和存储上。 最好的情况是,我们可以在几个十几个Windows客户的身上逃走,在晚上和周末进行交错扫描。

虚拟机的大多数stream量都是以电子邮件和远程桌面会话的forms进行的 – 但是,有些人将驱动器映射到虚拟机来传输文件。

一般情况下处理虚拟机防病毒扫描的最佳方法是什么? 我们正在使用RHEV,因此产品特定的选项(如vShield Endpoint)不是一个选项。

首先,没有理由不把虚拟机视为物理虚拟机。 尽pipe如此,由于这些服务器是我们正在讨论的,所以传统的解决scheme是只保留易受病毒感染的文件和电子邮件服务器,并且定期扫描其余的文件,同时保持客户机的安全性。毕竟是病毒的切入点。

如果您保持虚拟磁盘configuration最佳(原始/预分配磁盘,在快速LUN上,快照保持最低限度,当然还有使用最新驱动程序的virtio),那么虚拟机在防病毒扫描中应该没问题。

在5台主机上的200多台虚拟机上运行标准的Sophos Endpoint部署,并且每台主机都有双iSCSI GbE连接,我们看不到任何问题。 实时扫描确实增加了一些开销,但它不是一个showstopper。

你需要做一些明显的东西,如排除会导致你麻烦的文件types(mdf ldf,\ WinSXS,\ NTDS等),并在备份/恢复时使用完全禁用AV扫描(使用pre / post op命令) 。

到目前为止,我们还没有看到与扫描虚拟机有关的更多问题。 如果你有很多机器,那么惊人的是更重要的。 我们通常在晚上扫描,没有任何客户在一夜之间工作,所以没关系。

我们同时使用CAetrust和ESet

伊恩