虚拟化安全趋势杀毒
虚拟化安全可行性探讨
对于虚拟化系统的病毒问题，口前都是用物理机的解决方案进行，但是使用这样的解决方案存在很多的问题，具体如下：
1（在每个虚拟机上部署防病毒软件，这会更多的占用ESX Server的资源，
如:CPU、内存、I/O等内容，造成虚拟化密度低，造成投资；
2（如果全部的防病毒软件同时进行系统扫描，这样会形成“病毒风暴”把
ESX Server的资源全部吃满，其至造成宕机；
3（每个虚拟机上都部署防病毒软件，管理员就要对每个虚拟机进行登录管理、监控、维护，比如病毒码升级、软件故障处理等，会造成管理的复杂；
4（虚拟机存在使用和关闭两种情况，对于关闭的虚拟系统是不能够部署新
的病毒码的，但是这个虚拟机是和虚拟化平台底层可以通信的，所以很容易被利用造成破坏；
由于存在以上的众多问题，我们需要一为虚拟环境所打造的防病毒解决方案，此方案应该是只在每台物理服务器上安装一次，同时达到如下效果：
（-）提升硬件服务器使用率
a）相同硬件能提高虚拟机密度
b）提高300,服务器使用率
（二）简化管理
a）以主机为单位的保护管理
b）一次性安装，部署
（三）自动继承的保护
a）虚拟镜像即装即防
b）即便裸机也能立即保护
这样的虚拟化解决方案才是理想的解决方案，其工作原理如下图：
其能够实现如下功能：
（―）在访问扫描
文件打开/关闭触发杀毒引擎进行扫描提供对文件的扫描数据
（二）按需扫描
杀毒引擎发起
对所有客户档案系统进行扫描
（三）缓存和筛选
数据和结果的缓存，以减少数据流量和优化性能基于文件名、后缀名进行排除清单
（四）整治
删除，清除，阻断，隔离
基于VC报警系统对处理进行通告
VMware系统首推的解决方案为趋势科技的Deep Security,解决方案如下：
此产品的性能非常理想，我们通过第三方测试结果、在我们实际环境中的测试进行了验证，验证情况如下：
(-)第三方评测
趋势科技的企业级云安全产品Deep Security日前在美国再获两项殊荣，分别在《Network World》杂志的"最佳明智选择测试(Clear Choice Test)”，以及全球权威的第三方评测机构Tolly Group特别针对虚拟化安全解决方案产品的最新测试中获得全部项LI笫一名的佳绩。

最佳报表制作及分析功能:实现虚拟化系统透明安全管理
在美国《Network World》杂志同时测试的五套市场主流虚拟化安全产品中，
趋势科技Deep Security在包括报表、主机管理、政策控管以及使用者管理的全部四项分类测试中都获得了最佳成绩。

其中，趋势科技Deep Security实用的报表功能尤其令评测人员称道。

主办方指出：“我们测试并评估了各产品在制作可定制化的信息安全策略报表时的易操作性，以及产品是否可自动标出特定的违规情况等方面的性能表现。

其中，趋势科技Deep Security的报表制作、分析操作最为简便，且最易于企业主管阅读，在所有评测产品中的表现最为突出。

”此外，趋势科技Deep Security 的网页式管理接口设计也获得了推荐评价。

其特色的设计•让用户即使在未否安装防护产品，或未能获得任何提醒的时候，都能够全面清
晰的了解系统中所有虚拟机的状态。

最适用于虚拟化的安全解决方案:提升虚拟机密度最高达275%
对于旨在降低资本和运营开支的企业IT战略而言，服务器和桌面虚拟化已成为不可或缺的部分。

然而山于急于实施虚拟化技术，许多组织仅部署了与其物理服务器和桌面系统完全相同的防病毒解决方案。

而山于这些传统的防病毒解决方案不是专为虚拟环境而设讣的，它们会引起严重的运营问题，如防病毒风暴、资源浪费、管理开支增加并影响组织的LI标一一最大化虚拟机密度。

对此，全球领先的笫三方验证服务机构Tolly Group对口前市场主流的虚拟化安全解决方案产品对主机系统（物理服务器）资源影响的进行了评估性测试，内容包括运行防病毒任务（如全盘扫描和病毒库
更新）时的资源消耗，以及每台虚拟机上存在防病毒防护时的常规用户工作负荷。

报告显示，趋势科技Deep Security所提供的无客户端、基于虚拟设备的病毒防护方法最适用于虚拟化系统，并且与不具有虚拟化感知能力的实施方案（防病毒客户端处理于每台Windows7虚拟机中）相比，趋势科技Deep Security所消耗的CPU、内存和磁盘I/O资源大幅减少。

此外，趋势科技在全盘扫描和特征码更新时，以虚拟设配层集成联动，成功避免了防病毒风暴问题:从而有效提升真实虚拟机密度达29%至275%,表现远胜于竞争产品。

本次测试还设置了密度高达100台虚拟机同时在VMware ESX 4. 1环境中运行的测试环境，使用趋势科技解决
方案时，虚拟机密度改善在
CPU和内存方面远远高于使用
其它同类产品。

与传统的基于客户端的解
决方案不同，趋势科技Deep
Security无论是以软件、虚拟应
用或是混合式的方式实施，均
可以有效支配虚拟系统资源，
减少资源争夺、简化管理并加
强虚拟机的透明安全性，使得
组织可以提升虚拟机密度，即
增加每台物理机上可运行的虚拟机数量，从而降低了企业的资本支出和运营支出。

趋势科技全球研发长暨大中华区执行副总裁张伟钦表示：“我们很高兴看到
Deep Security
获得国际上权威媒体及评测机构的肯定。

集成趋势科技云安全3. 0技术架构下“云的防护盾”技术的服务器和应用程序保护软件Deep Security,是全世界第一套
专为虚拟化环境设计的恶意软件防护解决方案，可为从虚拟化桌面、实体服务器、虚拟服务器到云端服务器的动态数据中心内的所有系统提供最先进的可靠的安全防护，从而能够帮助企业虚拟化IT系统充分、稳定发挥出云端效能。

我们通过与市场占有率第一的虚拟化及云基础架构全球领导厂商VMware公司的战略合作，已经为全球及中国许多的企业成功部署了保护虚拟化系统及云计算平台的深度安全解决方案，同时Deep Security已经被VMware公司采用为其内部虚拟化服务器的安全防护系统。

”
(二)同类产品比较
同类产品中我们选择了Symantecx Mcdfee、Trendmicro三个丿商的产品进行比较，比较结果如下：
1.主机资源消耗
2.扫描测试
(三)我们的实际环境中测试状况
在我们的实际环境中测试情况如下：
从以上的分析情况看，趋势科技的虚拟化解决方案(Deep Security)无论是比传统的解决方案，还是对同类产品都更理想，而且有利于我们提高虚拟化密度、提高投资回报、降低了管理复杂度。

是理想的虚拟化解决方案。

而且也是VMware推荐的解决方案。

所以，应该使用趋势科技的虚拟化解决方案(Deep Security) o。