虛擬機防毒,不需要每臺都裝軟件

在云計算和虛擬化概念不斷流行的今天，要想實現(xiàn)數(shù)據(jù)的安全保護(hù)，不僅要照顧到物理機，而且還要關(guān)注物理機上的每一臺虛擬機。然而，每一臺虛擬機都部署防病毒產(chǎn)品對于企業(yè)來說有可能會造成很大的負(fù)擔(dān)。首先，防病毒產(chǎn)品本身具有頻繁讀寫、高操作系統(tǒng)訪問權(quán)限的特點，較消耗主機資源；此外，企業(yè)部署虛擬化后，虛擬機的數(shù)量比物理機多出好幾倍，如果還按照物理機的管理形式，工作量必然大增。

面對虛擬化時代的新問題，卡巴斯基實驗室近期發(fā)布了其企業(yè)級虛擬化安全產(chǎn)品Kaspersky Security for Virtualization。這一產(chǎn)品基于VMware vShield平臺，將防病毒功能卸載到一臺專用虛擬機上，并通過可加載內(nèi)核模塊（LVM）掃描所有虛擬機。這種集中進(jìn)行防病毒處理的方式，不僅可以統(tǒng)一對單一物理機內(nèi)的虛擬機進(jìn)行掃描，而且在更新病毒庫和引擎時只需要進(jìn)行一次即可，而不需要再在每臺虛擬機上安裝防病毒軟件代理。防病毒產(chǎn)品廠商因此也將這種方式稱為“無代理”模式。

卡巴斯基亞太區(qū)技術(shù)副總裁王南認(rèn)為：“由于統(tǒng)一利用了VMware vShield Endpoint組件，幾乎所有防病毒廠商的無代理模式在實現(xiàn)方式上都一樣，而無代理模式在功能上相對比較單一。在這種情況下，防病毒引擎就起到了很大作用。其對病毒、木馬以及惡意軟件的感知決定了整個解決方案的防病毒效果。在有代理模式下，即使防病毒引擎不是那么優(yōu)秀，也可以依靠其他方式補充。”

除vShield Endpoint外，VMware vShield還擁有一些其他組件。卡巴斯基中國區(qū)技術(shù)總監(jiān)陳羽興表示，未來卡巴斯基也會針對這些組件開發(fā)相應(yīng)的產(chǎn)品，最終形成一套完整的虛擬化解決方案。