论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-05 11:33 
离线
中级用户

注册: 2008-05-27 23:31
最近: 2014-12-23 15:04
拥有: 113.20 安全币

奖励: 0 安全币
在线: 1904 点
帖子: 70
自从2011年业界出现和传统防毒技术不同的“无代理”虚拟化防毒方案之后,2012年多家反病毒厂商开始介入这一领域。

最先把“无代理防毒”这一理念实现并带到中国的是一家叫趋势科技的安全公司。

而后,美国的McAfee和俄罗斯的 kaspersky开始发力,他们分别在2012年第一季度和第二季度在华发布了自己的“无代理防毒”产品。一时间,无代理防毒之风尤盛,让人诧异的是,全球占有率第一的Symantec却一直坚持传统代理防护。

虚拟化“无代理防毒”具体是指?

2011年,虚拟化安全问题引起新一轮关注,有人开始提出"无代理防毒"这一虚拟化防护新概念,即虚拟机无需安装任何插件即可收到物理机的防病毒保护。

该解决方案由一个安全虚拟设备(主流是基于Vmware Vshield,将来也有可能会支持Xen、KVM等)负责为所有子虚拟机进行杀毒处理。可避免反病毒风暴(AV Storms),可避免防护间隙(Instant-On Gap),可避免重复性更新反病毒数据库。

基于无代理安装的病毒防护方案和传统Agent-base防护,孰优孰劣?大家怎么看?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-05 12:35 
离线
中级用户

注册: 2008-07-26 10:08
最近: 2017-08-22 09:48
拥有: 2,292.30 安全币

奖励: 0 安全币
在线: 4990 点
帖子: 130
关注


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-05 13:38 
离线
顶级用户

注册: 2008-08-28 10:02
最近: 2014-01-14 17:10
拥有: 5,619.90 安全币

奖励: 6 安全币
在线: 4826 点
帖子: 657
底层还是要安装,在虚拟文件层面杀毒
从功能设计来看,这个更合理一些,尤其是虚拟机数量很多的情况,如果支持vm的话,需要vm放开api才行
后来vm是不是关了这个口子?


--------本帖迄今已累计获得52安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-05 15:16 
离线
超级用户

注册: 2008-11-26 20:21
最近: 2014-10-12 16:16
拥有: 1,500.80 安全币

奖励: 2211 安全币
在线: 2147 点
帖子: 565
vm开给了趋势吧,应该没记错,他们要占用一个vm client,所以如果不是高配,蛮亏的
云可以试一下


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-05 17:32 
离线
中级用户

注册: 2008-05-27 23:31
最近: 2014-12-23 15:04
拥有: 113.20 安全币

奖励: 0 安全币
在线: 1904 点
帖子: 70
现在了解到的基于无代理的病毒防护弊端如下:
1、基于VMWARE的VMware vShiel Endpoint需要另外购买。
据说5.0已经免费了,未经官方证实。
2、ESXi5.0以下,需要一台一台去部署。
3、需要一台扫描服务器,一但这台服务器出问题,全部的VM机器都没有扫描功能。
4、在ESXi下部署完需要重启,导至所有的VM机器要关机。
5、一台物理机下的多个VM的安全策略依赖于扫描服务器的安全策略

那么Agent-less防病毒,是否可以像传统防病毒一样能覆盖到多种类型的恶意代码,或者说是否能监控到多种感染途径呢?比如说通过USB。


--------本帖迄今已累计获得41安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-06 15:06 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,489.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
SEP13 不是也有无代理的功能了么 ? 我记得我听说过
另外你13年发帖子引用的貌似是12年的早期报道的内容 是否不合适 ?


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-06 15:56 
离线
中级用户

注册: 2008-05-27 23:31
最近: 2014-12-23 15:04
拥有: 113.20 安全币

奖励: 0 安全币
在线: 1904 点
帖子: 70
belmontcaesar 写道:
SEP13 不是也有无代理的功能了么 ? 我记得我听说过
另外你13年发帖子引用的貌似是12年的早期报道的内容 是否不合适 ?


引用只是给不了解无代理防病毒的网友一个简单介绍,就算是12年的内容,现在也是有效的,重点是讨论哪种方式好?每种方式的优劣,您不妨谈谈你听到的SEP13的优劣。另外,我找了一遍,没找到任何SEP13的信息。


--------本帖迄今已累计获得40安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-12 16:17 
离线
高级用户

关注按钮

注册: 2012-11-26 09:56
最近: 2014-01-24 09:44
拥有: 1,974.00 安全币

奖励: 1483 安全币
在线: 4974 点
帖子: 177
地址: 上海
yoyogoal 写道:
belmontcaesar 写道:
SEP13 不是也有无代理的功能了么 ? 我记得我听说过
另外你13年发帖子引用的貌似是12年的早期报道的内容 是否不合适 ?


引用只是给不了解无代理防病毒的网友一个简单介绍,就算是12年的内容,现在也是有效的,重点是讨论哪种方式好?每种方式的优劣,您不妨谈谈你听到的SEP13的优劣。另外,我找了一遍,没找到任何SEP13的信息。



估计他说的SEP12,SEP12只是有个VM Offline Image Scanner来处理关机和Suspend等离线的VM(仅限VMware的VMDK文档)。但是它需要执行的系统内有SEP,因为其并没有病毒库,预设的是在SEP12存放的文件夹下。而且SEP12的SONAR等高级功能它都不能使用。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-13 21:08 
离线
高级用户

注册: 2009-03-27 13:51
最近: 2015-12-28 11:51
拥有: 2,671.00 安全币

奖励: 573 安全币
在线: 2439 点
帖子: 213
地址: 上海
问个小白问题,这产品如何避免虚机之间的病毒感染?
给所有虚机的大门加上一把锁,别人是进不来了,门里面的那些虚机是如何处理病毒的呢?会不会交叉感染?


--------本帖迄今已累计获得52安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-14 12:32 
离线
新手

注册: 2009-08-19 12:16
最近: 2016-03-17 11:45
拥有: 13.00 安全币

奖励: 0 安全币
在线: 377 点
帖子: 11
yoyogoal 写道:
现在了解到的基于无代理的病毒防护弊端如下:
1、基于VMWARE的VMware vShiel Endpoint需要另外购买。
据说5.0已经免费了,未经官方证实。
2、ESXi5.0以下,需要一台一台去部署。
3、需要一台扫描服务器,一但这台服务器出问题,全部的VM机器都没有扫描功能。
4、在ESXi下部署完需要重启,导至所有的VM机器要关机。
5、一台物理机下的多个VM的安全策略依赖于扫描服务器的安全策略

那么Agent-less防病毒,是否可以像传统防病毒一样能覆盖到多种类型的恶意代码,或者说是否能监控到多种感染途径呢?比如说通过USB。

1、已经免费了,最新的5.1已经对于V-shield和endpoint免费
2、不需要一台台 部署,通过一个管理平台对接vcenter,选择需要部署的esxi主机一次性的集中部署
3、管理服务器shutdown不会影响防病毒VM的工作
4、不需要重启
yoyogoal所说的agentless弊端应该是指trendmicro的产品吧 呵呵


--------本帖迄今已累计获得53安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-18 11:24 
离线
中级用户

注册: 2008-05-27 23:31
最近: 2014-12-23 15:04
拥有: 113.20 安全币

奖励: 0 安全币
在线: 1904 点
帖子: 70
这个是基于Vmware 的Vmsafe和vShield Endpoint API的,虽然每台VM看似没有代理,实则是在虚拟化层有个“代理”。
oujj 写道:
问个小白问题,这产品如何避免虚机之间的病毒感染?
给所有虚机的大门加上一把锁,别人是进不来了,门里面的那些虚机是如何处理病毒的呢?会不会交叉感染?


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-19 10:41 
离线
新手

关注按钮

注册: 2011-12-16 17:13
最近: 2014-02-13 10:51
拥有: 188.00 安全币

奖励: 0 安全币
在线: 232 点
帖子: 10
所谓的无代理是仅仅在vmware的虚拟化下,说到底只是把各个厂商的代理软件改为vmware的自己的代理软件,再通过底层将io给扫描服务器进行判断。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-03-19 22:13 
离线
中级用户

注册: 2008-05-27 23:31
最近: 2014-12-23 15:04
拥有: 113.20 安全币

奖励: 0 安全币
在线: 1904 点
帖子: 70
rangerlj 写道:
所谓的无代理是仅仅在vmware的虚拟化下,说到底只是把各个厂商的代理软件改为vmware的自己的代理软件,再通过底层将io给扫描服务器进行判断。


呵呵,不仅仅如此,最关键的特性是把占用资源很大的病毒查杀引擎放到了一台专用的虚拟机上(所谓的虚拟安全设备),让工作站真的用于工作,让服务器真的用于服务,不过我很怀疑这种扫描服务器能做高启发扫描吗?


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2013-06-01 08:34 
离线
初级用户

注册: 2008-03-12 13:49
最近: 2015-01-22 11:38
拥有: 13.00 安全币

奖励: 9 安全币
在线: 324 点
帖子: 28
Agent的效率其实并不高,杀毒的原理有点类似以前的防毒墙。数据通过Agent过一遍,但是这就存在两个问题:
1.病毒可以通过伪装,轻易通过。以前杀毒软件对于加密的文件,以及大小超过一定大小的文件是直接路过的。
2.病毒进入VM的某台虚拟后再触发,释放,这些动作对于代理来说应该是察觉不到的。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 无代理安装的防病毒真的好吗?
帖子发表于 : 2014-02-24 15:59 
离线
新手

关注按钮

注册: 2010-09-07 11:28
最近: 2014-02-25 17:49
拥有: 160.00 安全币

奖励: 0 安全币
在线: 204 点
帖子: 4
现在市场上的无代理防病毒产品方案只有两种:
1. 共享扫描,通过内部I/O或者是虚拟网络将访问的文件传输到带有AV引擎的offer server,是由Vmware提供API;目前较新的产品里加入了记录文件信誉的功能。
2. 离线镜像扫描,直接扫描离线镜像;
说白了都是通过避免AV strom来减少虚拟机的I/O负载,提升同一台宿主机的性能而产生的。
而与传统防病毒在准确率上差别不大,但是应对病毒爆发时有可能加大负载。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 17 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012