在云計算和虛擬化概念不斷流行的今天,要想實現數據的安全保護,不僅要照顧到物理機,而且還要關注物理機上的每一臺虛擬機。然而,每一臺虛擬機都部署防病毒產品對于企業來說有可能會造成很大的負擔。首先,防病毒產品本身具有頻繁讀寫、高操作系統訪問權限的特點,較消耗主機資源;此外,企業部署虛擬化后,虛擬機的數量比物理機多出好幾倍,如果還按照物理機的管理形式,工作量必然大增。
面對虛擬化時代的新問題,卡巴斯基實驗室近期發布了其企業級虛擬化安全產品Kaspersky Security for Virtualization。這一產品基于VMware vShield平臺,將防病毒功能卸載到一臺專用虛擬機上,并通過可加載內核模塊(LVM)掃描所有虛擬機。這種集中進行防病毒處理的方式,不僅可以統一對單一物理機內的虛擬機進行掃描,而且在更新病毒庫和引擎時只需要進行一次即可,而不需要再在每臺虛擬機上安裝防病毒軟件代理。防病毒產品廠商因此也將這種方式稱為“無代理”模式。
卡巴斯基亞太區技術副總裁王南認為:“由于統一利用了VMware vShield Endpoint組件,幾乎所有防病毒廠商的無代理模式在實現方式上都一樣,而無代理模式在功能上相對比較單一。在這種情況下,防病毒引擎就起到了很大作用。其對病毒、木馬以及惡意軟件的感知決定了整個解決方案的防病毒效果。在有代理模式下,即使防病毒引擎不是那么優秀,也可以依靠其他方式補充。”
除vShield Endpoint外,VMware vShield還擁有一些其他組件。卡巴斯基中國區技術總監陳羽興表示,未來卡巴斯基也會針對這些組件開發相應的產品,最終形成一套完整的虛擬化解決方案。