Virtualisierung und Virenscanner

[v-rtc 88]

Guten Morgen zusammen,

 

mal eine Frage in die Runde, wie verfahrt Ihr den in virtuellen Umgebungen mit Virenscanner?

 

1. lokal auf den VMs

2. Produkt für den Hypervisor

 

Sicht auf Sicherheit und Ressourcen...

 

Danke für Eure Meinung.

Grüße
 

[zahni 554]

Wir  haben jetzt Mcafee Move Multiplattform 4.5 ausgerollt. Läuft  technisch recht gut. Server  scannen wir nur beim Schreiben und machen alle 7-Tage einen On-Demand Full Scan.

Die Lösung funktioniert prinzipiell wohl auch mit  Hyper-V, die Verwaltungsfunktionen und das dynamische Deploy der Scan-SVM funktioniert jedoch bisher nur unter Vsphere. 

Auf dem ESXI kommt mir kein Virenscanner (gibt es überhaupt Einen?). Bei Hyper-V würde ich den Hypervisor auch nicht mit einem Virenscanner verunsichern.

[v-rtc 88]

Kannst Du mir sagen, warum Du keine Virenscanner in den Hypervisor machen würdest?

TrendMicro bietet wohl sowas an... evtl. als Appliance?

 

Persönlich würde ich einen Virenscanner prinzipiell im Client sehen.

[zahni 554]

Welches Produkt meinst Du denn genau, vielleicht reden wir  von unterschiedlichen Dingen.

Schau Dir mal Mcafee Move genau an und wie es arbeitet. Da scannt  der Client nicht...

bearbeitet 23. März 2017 von zahni

[v-rtc 88]

Ich hatte verstanden, dass der nicht auf Hypervisor Ebene scant, sondern pro Client.

[Doso 77]

Auf den VMs. aber auch da nur auf ausgewählten, also die Fileserver.

[magheinz 110]

Bin am überlegen das per VMWare NSX zu lösen. Das ist aber eine Lizenz- und damit Kostenfrage.

[monstermania 53]

Moin,

mal ein interessanter Blog-Artikel zu den unterschiedlichen Konzepten: https://eugene.kaspersky.de/2014/05/13/drei-moglichkeiten-fur-den-schutz-virtueller-maschinen/

Wir nutzen im Unternehmen auf unseren VM's die traditionelle Endpoint-Protection.

Die Anzahl unserer VM ist so überschaubar, dass es auf den höheren Ressourcenverbrauch nicht ankommt (~ 40 VM). Das mag bei 100'ten oder gar 1000'den VM schon ganz Anders aussehen.

 

Gruß

Dirk

[zahni 554]

Vmware NSX: Guest Introspection ist seit einiger Zeit "kostenlos", es funktioniert mit der "Default-Lizenz". Grund ist das Vshield aus dem Support raus ist.

 

Ich hatte mit Move beide Varianten getestet, bin dann aber bei Move MP geblieben, weil es einfacher zu verwalten ist. Und ich muss mich, bis  auf den SVM-Manager, nicht mit irgendwelchen Linux-VMs von Mcafee rumärgern.

[v-rtc 88]

Danke @Dirk. Sehr interessant.

[DocData 85]

Bin am überlegen das per VMWare NSX zu lösen. Das ist aber eine Lizenz- und damit Kostenfrage.

 

Der NSX Manager ist kostenfrei, wenn es dir um die vShield Schnittstelle geht.

[magheinz 110]

ich weiss. den antivirus braucht man aber noch passend lizensiert und eigentlich will ich auch die microsegmentierung...

[DocData 85]

Hm. Gut, beim Thema Mikrosegmentierung kommst du dann tatsächlich nicht um ein "vollwertiges" NSX rum.