Wirtualne pulpity z antywirusem

Właśnie w ten sposób działa pakiet Trend Micro Officescan 12.5, który potrafi oznaczyć już przeskanowany wzorzec, by przy następnym wywołaniu nie skanować plików wzorca, który się nie zmienił.

Ponieważ większość plików składowanych w maszynach VDI pochodzi z systemu operacyjnego i aplikacji, oszczędność czasu i zasobów, wynikająca z inteligentnego skanowania środowiska, będzie sięgać co najmniej 85%.

Nie zajmować zasobów

Założenia polityki bezpieczeństwa obejmują przeprowadzanie okresowego pełnego skanowania wszystkich maszyn - na przykład co tydzień. W konfiguracji desktopów instalowanych bezpośrednio na sprzęcie i eksploatowanych w rozproszonym środowisku, równoczesny skan nie stanowi problemu dla infrastruktury. Tymczasem, wysoko skonsolidowane środowisko VDI, z którego czasami korzysta się za pomocą terminali, jest dość wrażliwe na równoczesne uruchomienie skanowania w wielu instancjach razem.

Typowe desktopowe oprogramowanie antywirusowe nie rozpoznaje faktu uruchomienia w środowisku VDI i nie zawsze udaje się wprowadzenie ograniczenia na ilość równoczesnych procesów pełnego skanowania. O ile można wprowadzić limit na równoczesną ilość procesów pełnego skanowania w całej infrastrukturze, dość trudno wprowadzić to w taki sposób, by uzależnić ograniczenia od lokalizacji obrazów VDI uruchamianych na konkretnych hostach. Zazwyczaj wprowadza się przy tym twardy limit ilości równoczesnych skanów uruchamianych we wszystkich instancjach VDI na danym hoście, przy czym pozostałe skany zostają skolejkowane. Chociaż wydłuża to czas przeprowadzenia kompletu operacji skanowania, zmniejsza wpływ na pracę desktopów.

Oprogramowanie antywirusowe chroniące desktopy będzie musiało ewoluować w tym kierunku, by rozpoznawać uruchomienie w środowisku VDI i umieć samoczynnie dostosować się do ograniczeń związanych z procesami wejścia/wyjścia. Niektóre programy potrafią to już teraz, chociaż nie wszystkie pakiety w każdym środowisku wirtualizacji pulpitów.

Jak oprogramowanie wykrywa VDI

Pakiet antywirusowy może wykryć fakt pracy w VDI na kilka sposobów. Może sprawdzić obecność obiektów związanych z wirtualizacją w jądrze systemu, prześledzić komunikację pakietu albo zarejestrować się w kontrolerze sesji. Ta druga opcja umożliwia śledzenie, gdzie pracuje dana instancja.

Po wykryciu środowiska VDI firmy VMware, oprogramowanie może skorzystać z API VMSafe, dzięki któremu skanowanie maszyny można przeprowadzić bez instalacji agenta.


TOP 200