论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 22 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 : Re: 虚拟化架构中的防病毒机制讨论
帖子发表于 : 2012-12-19 16:50 
离线
中级用户

注册: 2005-07-26 19:44
最近: 2014-08-19 16:51
拥有: 772.30 安全币

奖励: 0 安全币
在线: 1411 点
帖子: 69
地址: Beijing
关注,学习。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化架构中的防病毒机制讨论
帖子发表于 : 2012-12-25 09:02 
离线
新手

注册: 2012-11-14 21:19
最近: 2013-01-05 08:07
拥有: 217.00 安全币

奖励: 0 安全币
在线: 62 点
帖子: 9
虚拟化防病毒这个话题作为讨论贴是个不错的问题,但是在实际使用中,我觉得应该跳出这个圈子,安全问题是多方面,多层次的,有技术层面的,更多的是管理层面的。
在技术层面上,个人还是建议生产环境尽量不要连接Internet,如果必须连接,则可以考虑分层来部署防病毒,比如在出口位置部署防毒墙等,也可以和别的安全设备实施联动,条件允许的,可以考虑部署如趋势TDA 类病毒检测类设备,至于服务器端,则更多的是采用传统的防病毒即可。
同时,采用网络分段技术尽量将生产环境和非生产环境分离开,哪怕是逻辑上分开也能够提高安全性。
管理上,强化上网安全意识,制定安全制度,将安全事故责任到人。
应用环境往往比实验环境要复杂的多,人是最复杂的对象,光靠技术很难实现理想的安全防护。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化架构中的防病毒机制讨论
帖子发表于 : 2012-12-25 16:46 
离线
高级用户

注册: 2008-04-04 10:27
最近: 2018-02-26 17:25
拥有: 1,359.70 安全币

奖励: 977 安全币
在线: 6027 点
帖子: 245
关注中,学习,虚拟化中防病毒。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化架构中的防病毒机制讨论
帖子发表于 : 2012-12-28 13:09 
离线
高级用户

注册: 2008-12-23 11:07
最近: 2017-10-16 16:33
拥有: 279.30 安全币

奖励: 2 安全币
在线: 1067 点
帖子: 162
1、最新版本的vmware直接集成了Vshield API接口,服务期内可以直接升级,应该不会增加额外成本吧;
2、MCAFEE的采用有代理方式是需要重新部署病毒查杀服务器,通过mcafee客户端将所有文件传送到查杀服务器再传回,现在最新版本不知道还是不是这种方式。


--------本帖迄今已累计获得36安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化架构中的防病毒机制讨论
帖子发表于 : 2014-01-16 15:34 
离线
初级用户

注册: 2008-10-10 14:59
最近: 2014-01-27 17:22
拥有: 81.00 安全币

奖励: 1 安全币
在线: 181 点
帖子: 56
1、商业化的虚拟化产品已经成熟,开源的产品在商业应用中还需要继续验证
2、如果在每个虚拟机安装代理,没有什么优势,如果一定要说有,也许是心理优势吧。
3、服务器或虚拟机的负载建议通过项目的设计来预防扫描风暴、升级风暴
4、部署实施密度需要具体的项目信息,能提供多少物理资源和计算能力
5、厂商发布了一些测试报告,可以去找找


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化架构中的防病毒机制讨论
帖子发表于 : 2014-01-16 17:20 
离线
中级用户

注册: 2006-07-26 13:55
最近: 2015-05-07 21:29
拥有: 753.40 安全币

奖励: 0 安全币
在线: 2523 点
帖子: 91
提升防御纵深,差异化处理。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 虚拟化架构中的防病毒机制讨论
帖子发表于 : 2014-02-24 16:25 
离线
新手

关注按钮

注册: 2010-09-07 11:28
最近: 2014-02-25 17:49
拥有: 160.00 安全币

奖励: 0 安全币
在线: 204 点
帖子: 4
虚拟化防病毒的意义在于避免和减少AV strom;
新版的McAfee无代理是通过Vshield来实现将文件进行内部I/O传输到SVA(其实和以前光装代理时的Offer load Server是一个概念),由SVA进行扫描的。目前所有的虚拟化防病毒都是通过产品自身(有代理)或者Vmware开放的API(无代理)进行的,区别只是占用I/O的多少,以及是否额外占用一个VM Client,是否提供信誉共享,是否提供离线镜像扫描等功能而已。


--------本帖迄今已累计获得17安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 22 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012