我们有几个Windows虚拟机(所有用户版本,没有服务器版本)。 我们在虚拟机内部安装病毒扫描程序来保护它们免受用户的侵害。 实时文件扫描会破坏虚拟机内的I / O性能(我看到磁盘访问时间在运行时达到2000毫秒)。 乘以50倍,你会得到很多的I / Ostream失。 我们可以禁用实时文件扫描,但是这首先打破了它的目的。
我认为每隔几个小时创build一次快照是一个更好的解决scheme,但我想问问是否有其他人为此find了更好的解决scheme。
病毒扫描程序是Symantec Endpoint,虚拟机在vSphere 4.1上运行。
如果是Windows,它应该有防病毒保护,无论是虚拟机还是物理机。 你对性能的评论告诉了我两件事。
我也必须指出你的评论
我们在虚拟机内部安装病毒扫描程序来保护它们免受用户的侵害
要么措辞极差,要么不了解防病毒软件的用途。
1个字。 是。 在Windows 7中使用类似“xp-mode”的东西……或者大多数其他基于桌面的虚拟机将使用NAT来共享networking适配器…并使得该机器容易受到台式机无法接收的任何东西的影响。 如果它没有NAT,那么它有一个专用的IP …并且完全脆弱,甚至更有可能捡到一个讨厌的bug。 唯一的一次,我会说没有一些AV的前进…是如果你没有任何forms的networking访问运行。 即使如此,您仍可能无意中将某些内容(通过某种共享目录设置或通过共享驱动器)
在Windows VM中,我将运行Microsoft Security Essentials作为病毒程序。 原因是显而易见的:大多数与非生产虚拟机“玩”的人不会承担任何昂贵的防病毒解决scheme的许可证。