虚拟机上的防病毒程序的相关信息
search cancel

虚拟机上的防病毒程序的相关信息

book

Article ID: 344719

calendar_today

Updated On:

Products

VMware Desktop Hypervisor VMware vCenter Server VMware vSphere ESXi

Issue/Introduction

本文介绍虚拟机上的防病毒程序。本文阐明了优缺点并提供关于可用选项的常规信息。

Symptoms:
免责声明:本文为 Information concerning antivirus programs in virtual machines (1026504) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

Environment

VMware vSphere ESXi 5.0
VMware Workstation 6.x (Windows)
VMware Workstation 8.x (Windows)
VMware Fusion 4.x
VMware Workstation 11.x (for Windows)
VMware ESXi 4.1.x Embedded
VMware ESX 4.0.x
VMware vCenter Server 5.0.x
VMware ESXi 4.0.x Embedded
VMware Fusion 3.x
VMware vSphere ESXi 5.5
VMware ESXi 4.0.x Installable
VMware ESXi 4.1.x Installable
VMware Workstation 9.x (Windows)
VMware Fusion 7.x
VMware vCenter Server 4.0.x
VMware Fusion 2.x
VMware vCenter Server 5.5.x
VMware vSphere ESXi 5.1
VMware Workstation 7.x (Windows)
VMware Fusion 5.x
VMware Fusion 6.x
VMware ESX 4.1.x
VMware vCenter Server 5.1.x
VMware vCenter Server 4.1.x
VMware Workstation 10.x (Windows)

Resolution

正如物理机容易遭到病毒攻击一样,虚拟机也是如此。您可以采用与保护物理机一样的方式来保护虚拟机免受病毒和间谍软件的攻击,但与物理机相比,虚拟机在保护自身和主机免受这些类型的攻击方面还具有其他优势。但在虚拟机中运行防病毒程序也存在一些缺点。

虚拟机优于物理机的常见优势沙盒

沙盒
是用来分离两个程序或系统的一种方式,以便彼此之间不会产生影响。在不确定两个程序之间是否会产生影响的情况下,采用沙盒是比较安全的做法。虚拟机可以用作沙盒。如果您未使用会对主机产生影响的服务,例如在两台计算机之间共享文件夹、网络文件夹和执行拖放操作,则虚拟机将与主机分离。通过将虚拟机与主机进行分离,虚拟机中的病毒和其他恶意软件将无法感染您的主机。

虚拟机是保护您的主机免受病毒攻击的好办法:您可以在虚拟机中访问可疑网站或运行有风险的程序,因为任何危害都只会影响虚拟机,且在必要时始终可以重新创建这些虚拟机。

快照

在虚拟机感染病毒的情况下,一种较好的方式是使用快照将虚拟机返回到受病毒感染之前的状态。快照并不是用来备份虚拟机,但在适当的时候使用快照创建临时还原点确实是一个好方法。

如果文件被怀疑感染病毒,则在打开该文件之前可以先创建快照。快照创建之后,可以打开该文件并进行测试。如果发现存在病毒,则可以使用快照将系统返回到其之前的状态(打开文件之前的状态),然后删除该文件。如果没有病毒,则可以删除该快照,且虚拟机可以继续正常使用。

有关快照的详细信息,请参见 Understanding snapshots and AutoProtect in VMware Fusion (1014509)Working with snapshots (1009402)(如果使用的是 Workstation)。
备份

与物理机相比,虚拟机更易于完整备份。虚拟机实际上只是包含在包/文件夹中的一系列文件。找到该包/文件夹后,可以将其复制到其他位置以留作备份,以防原始包/文件夹出现故障。

有关备份的详细信息,请参见 Best practices for virtual machine backup (programs and data) in VMware Fusion (1013628)

在虚拟机中安装防病毒程序的优点

如果在虚拟机中安装防病毒或反间谍软件程序,该虚拟机受病毒感染的可能性将较小。就同在物理计算机上一样,程序将继续扫描并在发现任何威胁时尝试移除威胁。

如果在主机与客户机之间启用共享服务,则感染虚拟机的威胁也可能会感染主机。但由于客户机受到保护程序的保护,主机受感染的几率将降低。对于 Mac 和 Linux 主机,病毒感染主机的可能性和实际影响更是微乎其微。

对于应用程序开发,虚拟机中的防病毒程序将提供另一层次的真实环境,在该环境中可以运行应用程序。由于防病毒程序可能会影响应用程序的安装和运行,安装防病毒程序会测试已开发的程序与此系统之间的交互情况。

在虚拟机中安装防病毒程序的缺点

防病毒程序会占用额外资源。使用的资源量取决于您正在使用的防病毒程序,但每个程序仍会对 CPU 利用率、RAM 以及硬盘空间产生一定的影响。在确定虚拟机性能和决定主机中虚拟机专用资源量时,请将这些资源考虑在内。

但不能保证安装防病毒程序就一定能阻止所有病毒感染。防病毒和反间谍软件公司意识到出现新的威胁并为其创建修复程序需要一段时间。(即使假定程序中的病毒定义均保持最新定义。)即使装有防病毒软件的系统已更新到最新版本且在病毒数据库中包含最新的定义,也仍有受到感染的风险,尤其是受到尚未遇到的威胁的感染。

一旦病毒感染系统,将会造成损坏。虽然可以移除病毒,但很难确定该病毒所造成的确切影响。在这种情况下,无论如何都需要恢复到快照或备份。

Mac 和 Linux 主机不会与 Windows 主机一样受到感染。由于 Windows 占有较大的市场份额,大多数病毒均将 Windows 作为攻击目标。另外,由于操作系统在不同的代码库中构建,因此如果威胁未影响到特定代码库,则该操作系统也不会受到这些威胁的影响。

防病毒程序的选择

就同使用同一操作系统的物理机一样,在虚拟机中也可以使用任何防病毒程序。Fusion 中随附一个可选的绑定 McAfee 安装包,但也可以使用其他防病毒程序(如果需要)。安装防病毒程序的步骤与在物理计算机中安装的过程相同。影响决定使用哪个防病毒程序的部分因素包括病毒定义的更新频率、对虚拟机资源所造成的影响以及市场研究。一些程序比较直观,与其他程序相比更易于使用。通常可以很方便地找到用户对防病毒程序的评论,参考这些评论可帮助选择使用哪个防病毒程序。


Additional Information

Information concerning antivirus programs in virtual machines

Powered by Wolken Software