Нужен ли антивирус на виртуальной машине

Обновлено: 04.07.2024

Вчера со мной произошёл забавный случай. Поясню сразу, работаю админом и контент-менеджером, сайт на битрикс и мне намного проще заниматься с ним в виртуалке, а потом размещать очередную копию. Ладно, это предисловие.

С утра включил свою виртуалку VMWare и тут в течение 10-15 сек. синий экран смерти. Сильно удивился, но подумал, всякое бывает. Система (Windows 7 x64) стоит хоть и стабильно, но давно, мало ли какой глюк мог произойти.

Потом были долгие раздумья, анализ ошибок, два раза переустановленная система и вечером вдруг до меня дошла последовательность моих действий. Установка системы, установка виртуалки, запуск моего сайта на виртуальной машине. Ура! Всё работает, доставляем нужные проги. Запускаем для проверки. Ой, синий экран. И так два раза подряд.

К оказалось, антивирус Avast Free, которым я пользуюсь уже много лет, автоматически обновился и вошёл в конфликт с VMWare. Стоило его удалить (лучше в безопасном режиме спец. прогой avastclear) и всё стало на свои места.

Вот такая х-ня, малята.

Теперь вот думаю, какой антивирус вместо него поставить.

антивирус Avast Free

Иллюстрация к комментарию

никакой.. хорошенький фаервол и все.

Повозишся с настройками пару дней и готово.

А с каких пор Аваст -антивирус?

Достаточно было в безопасном режиме -> коммандная строка удалить aswVmm.sys

Аваст настолько крут, что блокирует днсы провайдера в котором я работаю.

Хуевенький из тебя админ

Ну хоть не ESET NOD32

раньше AVG был хороший, но я с недавнего времени начал клиентам ставить каспера фришного, вроде пока полет нормальный. А аваст никогда не любил )

Ммм, разворачивать виртуалки с виндой для сайтека на битрикс. Да вы батенька сила. О Docker ни когда не слышали?

1. Нарушаем Free нельзя на предприятиях и любых типах офисов выполняющих работу.

2. Отключаем VT-x(выключить виртуализацию с аппаратной поддержкой) и все продолжает работать но гнусно и медленно.

3. Использовать хостом для виртуалок окна не лучшая затея, да и дорогая в случае проверок.

Касперский. Остальное полумеры, кмк.


Скоро. На всех мониторах страны

Скоро. На всех мониторах страны IT юмор, Мемы, Годзилла против Конга, Doge, Bonk, Windows 10, Windows 7, Windows 11

Telegram-канал IT-юмор

Подключение старого принтера к Windows 10 при помощи Google Cloud Print

Ищем альтернативные способы подключения.

Что можно сделать:

Но! Печатает! Работает! Бесплатно!

Можно было бы написать короче) Или наоборот поподробней?

Антивирусы и виртуальные машины.

Наслышавшись об эпидемии вирусов, которые или удаляют или шифруют файлы, в настоящий момент для выхода в интернет использую виртуальную машину VirtualBox (win XP Prof 3SP и антивирус G Data, есть общая папка с полным доступом). Хотелось бы уточнить у пользователей кто давно использует систему виртуальных машин для обеспечения безопасности от вирусов, насколько вообще это действительно безопасно по личному опыту, существует ли возможность каким образом вирусу перехватить работу и хост машины, например через общую папку с полным доступом для виртуальной системы? На хост машине тоже антивирус другого производителя.

Anti-Malware Telegram

Виртуальная машина практически изолированна от основной, поэтому вероятность того, что вирус выползет за рамки отведенного ему пространства, очень мала. Так же, из гостевой ОС можно просматривать подозрительные сайты, практически не опасаясь за сохранность ПО на основной машине.
Но тут следует сделать небольшую поправку. Вероятность заражения все-таки есть. Вирус может выйти за пределы адресного пространства гостевой машины и начать заражать файлы основной. Всего у него есть три пути бегства из виртуальной машины: через back-door’ы, встроенные разработчиками, через виртуальную сеть, которую создает сама виртуальная машина, и через общие файлы, доступ к которым открывает пользователь. От первого случая мы защититься не можем (можем только надеяться, что вирус не знает о том, что находится на виртуальной машине), от второго может спасти хороший брандмауэр, а от третьего только наша бдительность.
Если не включена эмуляция локальной сети между хостом и виртуальной машиной (выход виртуалки в инет не в счет), а сама виртуалка поставлена на образ диска, у вируса вообще нет никакого доступа в "родную" ось. Однако установка антивиря-фаерволла и т.п. на виртуальной машине все равно необходима. Хотя. поставьте там Ubuntu (элементарно!) - и серфьте по насквозь провирусованным сайтам хоть круглые сутки - ничего не поймаете.

Добавлено через 12 минут

Добавлю:
Руткиты уже давно научились распознавать виртуальные машины, отказываясь от заражения в их присутствии, что ломает весь концепт. Мы устанавливаем программное обеспечение с руткитом на виртуальную машину, сравниваем образы, ничего не находим и, довольные собой, запускаем руткита в основную систему. Выходит, гарантировано обнаружить современных руткитов при помощи виртуальных машин невозможно!А если еще учесть большое количество дыр в эмуляторах, то руткит имеет все шансы заразить основную систему из гостевой машины. Выход? Либо использовать выделенную живую машину, либо надежную виртуальную машину с полной эмуляцией (например, Bochs). Это предотвратит вирусное вторжение, но, увы, не спасет от детекции виртуальной машины руткитом. Bochs содержит множество мелких дефектов эмуляции (ведет себя не как настоящий процессор), которые не препятствуют работе нормальных программ, но могут быть использованы для детекта эмулятора. К тому же, ЛЮБОЙ эмулятор несет на своем борту довольно специфический набор виртуального железа, по которому его легко опознать. И хотя при наличии исходных текстов мы можем воспрепятствовать этому — купить живой компьютер намного дешевле, чем корежить виртуальное железо.

Резюмируя вышесказанное, делаем вывод: виртуальные машины – не слишком-то надежный загон для вирусов, хотя если не быть параноиком, то (с учетом низкого качества подавляющего большинства вирусов и руткитов) лучше использовать виртуальную машину, чем всецело полагаться на антивирусы.

VMware

Вы пользователь VMware беспокоитесь о том, какой выбор антивируса вы должны использовать? В Windows Report собраны лучшие антивирусные программы для VMware.

VMware — поставщик программного обеспечения для виртуализации и облачных вычислений, расположенный в Пало-Альто, штат Калифорния. Он был основан в 1998 году компанией Dell Technologies.

Между тем, технологии виртуализации VMware основаны на гипервизоре «голое железо» ESX / ESXi в архитектуре x86. Гипервизор обычно устанавливается на физическом сервере, чтобы несколько виртуальных машин ( ВМ ) могли работать на одном физическом сервере.

Несколько операционных систем могут работать на одном физическом сервере, потому что каждая виртуальная машина может работать со своей отдельной ОС. Виртуальные машины на одном физическом сервере всегда совместно используют ресурсы, такие как сеть и оперативная память.

Тем не менее, продукты VMware включают сетевую виртуализацию, программное обеспечение для центра обработки данных, инструменты управления безопасностью и программное обеспечение для хранения данных. Кроме того, он объединяет дисковое пространство от нескольких хостов ESXi и обеспечивает его с помощью интеллектуальных политик, таких как минимальные ограничения защиты и кодирование стирания.

Лучший антивирус для VMware

Касперский (предлагается)

антивирус для VMware

Это программное обеспечение обеспечивает отличную безопасность для виртуализации, а также обеспечивает защиту вашей виртуальной инфраструктуры. Он совместим с ОС Windows. В нем есть все, что вам нужно, и его компоненты очень эффективны.

Особенности / Pro:

  • Защита от вредоносных программ и IDS / IPS для виртуальных серверов и VDI
  • Безопасность для платформ VMware, Citrix, Microsoft и KVM
  • Мощная, но легкая защита для XenDesktop и Horizon
  • Работает с вашей инфраструктурой, расширяя ее возможности
  • Идеально сбалансированная защита без ущерба для производительности
  • Безагентная безопасность, интегрированная с VMware NSX
  • Анти-вредоносное ПО для любой виртуальной платформы
  • Расширенная защита сети и IDS / IPS
  • Легкая защита для Windows и Linux
  • Для серверов Windows в режиме Full и Core Server.
  • Многоуровневая защита для сред VDI
  • Избегайте дублирования ресурсов
  • Общий кэш
  • Сервер интеграции для лучшей эффективности
  • Центральная консоль управления
  • Облачная безопасность

Минусы:

  • Посредственные результаты в практических тестах защиты от вредоносных программ.
  • Он имеет высокое использование оперативной памяти.
  • Это замедляет работу операционной системы.
  • Обновление базы данных происходит медленно.

Trend Micro Deep Security

антивирус для VMware

Это программное обеспечение защищает различных клиентов VMware и виртуальных машин по всему миру. Trend Micro Deep Security предлагает автоматизированную защиту, специально разработанную для современных центров обработки данных, использующих VMware.

Только Deep Security предлагает бесшовную интеграцию с технологиями VMware и многоуровневую защиту, которая может быть автоматизирована для предотвращения атак. Он поставляется со встроенной гибридной облачной безопасностью. Это программное обеспечение полностью оптимизировано для VMware.

  • Также прочтите: VMware сотрудничает с Frame для потоковой передачи приложений Windows из облака

Особенности / Достоинства:

  • Автоматизированная безопасность, ускоренное соблюдение. Полная наглядность развертываний VMware и автоматизированная защита помогают оптимизировать работу вашего центра обработки данных и ускорять соблюдение требований.
  • Безопасность для гибридного облака. Эффективно защищайте свои гибридные облачные развертывания от новейших угроз, включая вымогателей, с помощью безопасности виртуальных машин, которая работает последовательно в виртуализированном центре обработки данных и в облаке. Вам нужна гибридная облачная защита, которая соответствует производительности и гибкости современного виртуализированного центра обработки данных — это именно то, что делает Deep Security.
  • Deep Security использует комплексный набор мер безопасности на основе политик для автоматической защиты виртуальных машин от сетевых атак и уязвимостей, предотвращения атак вредоносных программ и программ-вымогателей, таких как WannaCry, и обнаружения несанкционированных системных изменений.

Минусы:

  • Сложность в поддержании безопасности настольных компьютеров / ноутбуков и отчетов об ошибках.
  • Медленная поддержка и решение проблем.

McAfee MOVE Antivirus

антивирус для VMware

Альянс VMware и McAfee предлагает клиентам высококачественные оптимизированные решения безопасности для их частного / гибридного облака, виртуальных центров обработки данных и вычислительных сред для конечных пользователей.

McAfee имеет обширный портфель средств защиты, который полностью поддерживает технологии безопасности VMware, такие как VMware NSX, для обеспечения наиболее полного и согласованного подхода к обеспечению безопасности для пользователей VMware.

Функции:

  • Автоматизация VMware NSX, такая как мгновенное назначение политики, мгновенное обнаружение развертывания NSX и SVA на новом хосте.
  • Расширяемость платформы.
  • Возможность динамического управления для защиты рабочих нагрузок с использованием McAfee Network Security Platform.
  • Предоставление администраторам безопасности и инфраструктурам возможности постоянно использовать существующие инструменты для разделения обязанностей.
  • Он поддерживает кластеры VMware и позволяет клиентам автоматизировать развертывание виртуального устройства безопасности на нескольких хостах гипервизора.
  • Пакет McAfee Data Center Security Suite для инфраструктуры виртуальных рабочих столов предлагает отличное решение для управления безопасностью для VDI организации. Вместо запуска агента безопасности конечной точки на каждой виртуальной машине (ВМ) антивирус поставляет виртуальное устройство для объединения обновлений сигнатур и процессов сканирования вне виртуальных машин, тем самым защищая все виртуализированные рабочие столы.
  • Он интегрирован с VMware vShield API, McAfee ePO, McAfee Application Control и McAfee VirusScan Enterprise.
  • McAfee Server Security Suite Essentials и McAfee Server Security Suite Advanced предлагают фундаментальную и комплексную защиту для виртуальных и физических серверов. Оба комплекта также включают в себя антивирус MOVE с оптимизированной защитой производительности виртуальной машины.
  • Он использует конечную точку V-Shield вместе с другими инструментами VMware для ускорения связи.

Какой из этих лучших антивирусов для VMware вы готовы получить? Поделитесь своим любимым в разделе комментариев ниже.

Примечание редактора: эта статья была первоначально опубликована 26 декабря 2017 года и с тех пор обновлена, чтобы отразить свежесть описанных продуктов и программного обеспечения.

Должен ли я включать брандмауэр и антивирус на виртуальной машине VirtualPC?

Я запускаю 64-разрядную версию W7 с брандмауэром Windows + MSE, и на моем маршрутизаторе также есть брандмауэр. Я хочу запустить виртуальную машину (возможно, используя VirtualPC, который поставляется бесплатно), но мне неясно, охраняется ли это хост-компьютером, или мне нужно запустить полный брандмауэр + AV на каждой виртуальной машине?

Спасибо за любую помощь.

Возможно, вы захотите иметь некоторую антивирусную защиту в зависимости от того, для чего вы собираетесь использовать виртуальную машину, Легкое использование, вероятно, будет в порядке

Однако если вы используете виртуальную машину в качестве сервера, вам, вероятно, следует установить антивирус и программный брандмауэр.

Виртуальные машины подвержены многим из тех же уязвимостей, что и операционные системы, установленные на реальном оборудовании. Защитите каждую виртуальную машину, как если бы это был физический компьютер.

Требуется ли на виртуальной машине антивирусное ПО и / или брандмауэр?

Да, скорее всего, да. Если данные в этой виртуальной машине не имеют отношения к делу.

Защищена ли моя виртуальная машина программным обеспечением на моем хост-компьютере?

Скорее всего, нет. В зависимости от настроек вашей виртуальной сети, возможно, ваш хост выступает в качестве маршрутизатора для вашей виртуальной сети. Тогда вам не понадобится дополнительный брандмауэр для вашей виртуальной машины (если вам не нужен брандмауэр на уровне приложений).

Антивирусное программное обеспечение вашего хоста не защитит вашу виртуальную машину.

Я бы просто сохраните пару резервных копий виртуального диска что вы используете. Если вы получите какой-либо вирус, шпионское ПО и т. Д., Он будет изолирован от того, что происходит на виртуальной машине. Я думаю, вы будете более удовлетворены этим, чем пытаетесь поддерживать антивирус и брандмауэр в этой ОС внутри виртуальной машины.

Дополнительные накладные расходы и обслуживание этого антивируса и брандмауэра будут контрпродуктивными.

Читайте также: