Windows
虛擬機防病毒
我們開始增加我們的虛擬機操作,並且執行越來越多的 Windows 來賓。據我所知,傳統的防病毒程序不是大型部署的可擴展解決方案,因為它們在執行時給來賓和儲存帶來了負載。充其量,我們可以擺脫幾十個 Windows 客人,在晚上和周末執行交錯掃描。
大多數到虛擬機的流量都是以電子郵件和遠端桌面會話的形式出現的——但是,有些人確實將驅動器映射到虛擬機以傳輸文件。
在一般情況下,處理虛擬機防病毒掃描的最佳方法是什麼?我們正在使用 RHEV,因此無法選擇 vShield Endpoint 等特定於產品的選項。
首先,沒有理由不像對待物理機一樣對待虛擬機。儘管如此,由於這些是我們正在談論的伺服器,傳統的解決方案是只保持易受病毒感染的文件和電子郵件伺服器不斷受到保護,並對其餘伺服器執行定期掃描,同時盡可能保持客戶端電腦的安全 - 他們畢竟是病毒的切入點。
如果您保持 VM v-disk 配置最佳(原始/預分配磁碟,在快速 LUN 上,快照保持在最低限度,當然還有 virtio,使用最新的驅動程序),VM 應該可以很好地進行防病毒掃描。