正如物理机容易遭到病毒攻击一样,虚拟机也是如此。您可以采用与保护物理机一样的方式来保护虚拟机免受病毒和间谍软件的攻击,但与物理机相比,虚拟机在保护自身和主机免受这些类型的攻击方面还具有其他优势。但在虚拟机中运行防病毒程序也存在一些缺点。
虚拟机是保护您的主机免受病毒攻击的好办法:您可以在虚拟机中访问可疑网站或运行有风险的程序,因为任何危害都只会影响虚拟机,且在必要时始终可以重新创建这些虚拟机。
在虚拟机感染病毒的情况下,一种较好的方式是使用快照将虚拟机返回到受病毒感染之前的状态。快照并不是用来备份虚拟机,但在适当的时候使用快照创建临时还原点确实是一个好方法。
如果文件被怀疑感染病毒,则在打开该文件之前可以先创建快照。快照创建之后,可以打开该文件并进行测试。如果发现存在病毒,则可以使用快照将系统返回到其之前的状态(打开文件之前的状态),然后删除该文件。如果没有病毒,则可以删除该快照,且虚拟机可以继续正常使用。
与物理机相比,虚拟机更易于完整备份。虚拟机实际上只是包含在包/文件夹中的一系列文件。找到该包/文件夹后,可以将其复制到其他位置以留作备份,以防原始包/文件夹出现故障。
有关备份的详细信息,请参见 Best practices for virtual machine backup (programs and data) in VMware Fusion (1013628)。
如果在虚拟机中安装防病毒或反间谍软件程序,该虚拟机受病毒感染的可能性将较小。就同在物理计算机上一样,程序将继续扫描并在发现任何威胁时尝试移除威胁。
如果在主机与客户机之间启用共享服务,则感染虚拟机的威胁也可能会感染主机。但由于客户机受到保护程序的保护,主机受感染的几率将降低。对于 Mac 和 Linux 主机,病毒感染主机的可能性和实际影响更是微乎其微。
对于应用程序开发,虚拟机中的防病毒程序将提供另一层次的真实环境,在该环境中可以运行应用程序。由于防病毒程序可能会影响应用程序的安装和运行,安装防病毒程序会测试已开发的程序与此系统之间的交互情况。
防病毒程序会占用额外资源。使用的资源量取决于您正在使用的防病毒程序,但每个程序仍会对 CPU 利用率、RAM 以及硬盘空间产生一定的影响。在确定虚拟机性能和决定主机中虚拟机专用资源量时,请将这些资源考虑在内。
但不能保证安装防病毒程序就一定能阻止所有病毒感染。防病毒和反间谍软件公司意识到出现新的威胁并为其创建修复程序需要一段时间。(即使假定程序中的病毒定义均保持最新定义。)即使装有防病毒软件的系统已更新到最新版本且在病毒数据库中包含最新的定义,也仍有受到感染的风险,尤其是受到尚未遇到的威胁的感染。
一旦病毒感染系统,将会造成损坏。虽然可以移除病毒,但很难确定该病毒所造成的确切影响。在这种情况下,无论如何都需要恢复到快照或备份。
Mac 和 Linux 主机不会与 Windows 主机一样受到感染。由于 Windows 占有较大的市场份额,大多数病毒均将 Windows 作为攻击目标。另外,由于操作系统在不同的代码库中构建,因此如果威胁未影响到特定代码库,则该操作系统也不会受到这些威胁的影响。
就同使用同一操作系统的物理机一样,在虚拟机中也可以使用任何防病毒程序。Fusion 中随附一个可选的绑定 McAfee 安装包,但也可以使用其他防病毒程序(如果需要)。安装防病毒程序的步骤与在物理计算机中安装的过程相同。影响决定使用哪个防病毒程序的部分因素包括病毒定义的更新频率、对虚拟机资源所造成的影响以及市场研究。一些程序比较直观,与其他程序相比更易于使用。通常可以很方便地找到用户对防病毒程序的评论,参考这些评论可帮助选择使用哪个防病毒程序。