Virtual-Machines
是否可以為多個 VM 提供一個防病毒程序?
對不起,如果我問一個愚蠢的問題。
通常我們使用物理伺服器並在其上創建多個虛擬機。(我正在解決最簡單的場景)每個虛擬機的作業系統和配置可能不同。但是所有資源的實際“所有者”是基礎物理機器。例如,每個虛擬機都使用與物理伺服器連接的相同物理記憶體,它們只是在物理伺服器的硬碟上創建虛擬磁碟。
現在我的問題是為什麼我們不能實現只在物理伺服器上執行的防病毒機制?如果是這樣,我們不需要為每個 VM 安裝單獨的防病毒程序。(物理機可以訪問 VM 正在使用的記憶體、磁碟空間)
主要問題是主機作業系統不一定了解客戶作業系統的內部結構——即它不知道客戶作業系統中正在執行哪些程序,甚至不知道文件系統佈局。通常,主機作業系統將虛擬機視為使用一定數量記憶體、磁碟映像/分區和一些 CPU 週期的黑匣子。
但要實施有效的防病毒程序,您將需要訪問程序詳細資訊和文件資訊(並且該資訊僅在虛擬機內部可用)。