虚拟化安全可行性探讨
对于虚拟化系统的病毒问题，目前都是用物理机的解决方案进行，但是使用
这样的解决方案存在很多的问题，具体如下：
1． 在每个虚拟机上部署防病毒软件，这会更多的占用ESX Server的资源，
如：CPU、内存、I/O等内容，造成虚拟化密度低，造成投资；
2． 如果全部的防病毒软件同时进行系统扫描，这样会形成“病毒风暴”把
ESX Server的资源全部吃满，甚至造成宕机；

3． 每个虚拟机上都部署防病毒软件，管理员就要对每个虚拟机进行登录管
理、监控、维护，比如病毒码升级、软件故障处理等，会造成管理的
复杂；
4． 虚拟机存在使用和关闭两种情况，对于关闭的虚拟系统是不能够部署新
的病毒码的，但是这个虚拟机是和虚拟化平台底层可以通信的，所以
很容易被利用造成破坏；

由于存在以上的众多问题，我们需要一为虚拟环境所打造的防病毒解决方
案，此方案应该是只在每台物理服务器上安装一次，同时达到如下效果：
（一） 提升硬件服务器使用率
a) 相同硬件能提高虚拟机密度
b) 提高300％服务器使用率
（二） 简化管理
a) 以主机为单位的保护管理
b) 一次性安装，部署
（三） 自动继承的保护
a) 虚拟镜像即装即防
b) 即便裸机也能立即保护
这样的虚拟化解决方案才是理想的解决方案，其工作原理如下图：
其能够实现如下功能：
（一） 在访问扫描
 文件打开/关闭触发杀毒引擎进行扫描
 提供对文件的扫描数据

（二） 按需扫描
 杀毒引擎发起
 对所有客户档案系统进行扫描
（三） 缓存和筛选
 数据和结果的缓存，以减少数据流量和优化性能
 基于文件名、后缀名进行排除清单
（四） 整治
 删除，清除，阻断，隔离
 基于VC报警系统对处理进行通告

VMware系统首推的解决方案为趋势科技的Deep Security，解决方案如下：
此产品的性能非常理想，我们通过第三方测试结果、在我们实际环境中的测
试进行了验证，验证情况如下：
（一） 第三方评测
趋势科技的企业级云安全产品Deep Security日前在美国再获两项殊荣，分别
在《Network World》杂志的“最佳明智选择测试 (Clear Choice Test)” , 以及全球权
威的第三方评测机构Tolly Group特别针对虚拟化安全解决方案产品的最新测试
中获得全部项目第一名的佳绩。
最佳报表制作及分析功能：实现虚拟化系统透明安全管理
在美国《Network World》杂志同时测试的五套市场主流虚拟化安全产品中，
趋势科技Deep Security在包括报表、主机管理、政策控管以及使用者管理的全
部四项分类测试中都获得了最佳成绩。其中，趋势科技Deep Security实用的报
表功能尤其令评测人员称道。主办方指出：“我们测试并评估了各产品在制作可
定制化的信息安全策略报表时的易操作性，以及产品是否可自动标出特定的违规
情况等方面的性能表现。其中，趋势科技Deep Security的报表制作、分析操作
最为简便，且最易于企业主管阅读，在所有评测产品中的表现最为突出。” 此外，
趋势科技Deep Security的网页式管理接口设计也获得了推荐评价。其特色的设
计让用户即使在未否安装防护产品，或未能获得任何提醒的时候，都能够全面清
晰的了解系统中所有虚拟机的状态。
最适用于虚拟化的安全解决方案：提升虚拟机密度最高达275%
对于旨在降低资本和运营开支的企业IT战略而言，服务器和桌面虚拟化已成
为不可或缺的部分。然而由于急于实施虚拟化技术，许多组织仅部署了与其物理
服务器和桌面系统完全相同的防病毒解决方案。而由于这些传统的防病毒解决方
案不是专为虚拟环境而设计的，它们会引起严重的运营问题，如防病毒风暴、资
源浪费、管理开支增加并影响组织的目标——最大化虚拟机密度。对此，全球领
先的第三方验证服务机构Tolly Group对目前市场主流的虚拟化安全解决方案产
品对主机系统（物理服务器）资源影响的进行了评估性测试，内容包括运行防病
毒任务（如全盘扫描和病毒库更新）时的资源消耗，以及每台虚拟机上存在防病
毒防护时的常规用户工作负荷。
报告显示，趋势科技Deep Security所提供的无客户端、基于虚拟设备的病毒
防护方法最适用于虚拟化系统，并且与不具有虚拟化感知能力的实施方案（防病
毒客户端处理于每台Windows7虚拟机中）相比，趋势科技Deep Security所消耗
的CPU、内存和磁盘I/O资源大幅减少。此外，趋势科技在全盘扫描和特征码更
新时，以虚拟设配层集成联动，成功避免了防病毒风暴问题：从而有效提升真实
虚拟机密度达29%至275%，表现远胜于竞争产品。本次测试还设置了密度高达
100台虚拟机同时在VMware ESX 4.1环境中运行的测试环境，使用趋势科技解决
方案时，虚拟机密度改善在
CPU 和内存方面远远高于使用
其它同类产品。
与传统的基于客户端的解
决方案不同，趋势科技Deep
Security无论是以软件、虚拟应
用或是混合式的方式实施，均
可以有效支配虚拟系统资源，
减少资源争夺、简化管理并加
强虚拟机的透明安全性，使得
组织可以提升虚拟机密度，即
增加每台物理机上可运行的虚拟机数量，从而降低了企业的资本支出和运营支
出。
趋势科技全球研发长暨大中华区执行副总裁张伟钦表示：“我们很高兴看到
Deep Security 获得国际上权威媒体及评测机构的肯定。集成趋势科技云安全3.0
技术架构下“云的防护盾”技术的服务器和应用程序保护软件Deep Security，是全
世界第一套专为虚拟化环境设计的恶意软件防护解决方案，可为从虚拟化桌面、
实体服务器、虚拟服务器到云端服务器的动态数据中心内的所有系统提供最先进
的可靠的安全防护，从而能够帮助企业虚拟化IT系统充分、稳定发挥出云端效
能。我们通过与市场占有率第一的虚拟化及云基础架构全球领导厂商VMware公
司的战略合作，已经为全球及中国许多的企业成功部署了保护虚拟化系统及云计
算平台的深度安全解决方案，同时Deep Security已经被VMware公司采用为其内
部虚拟化服务器的安全防护系统。”
（二） 同类产品比较
同类产品中我们选择了Symantec、Mcafee、Trendmicro三个厂商的产品进行
比较，比较结果如下：
1. 主机资源消耗

2. 扫描测试
（三） 我们的实际环境中测试状况
在我们的实际环境中测试情况如下：

Item平均最低最高
1st3'30''1st_S13:02:251st_E13:05:55手动扫描耗时3'42''3'30''4'20''
2nd4'20''2nd_S13:07:552nd_E13:11:35CPU占用(实时扫描)1.69%1.65%1.78%
3rd3'40''3rd_S13:13:043rd_E13:16:44内存占用(实时扫描)8.00%6.32%11.05%
4th3'30''4th_S13:18:544th_E13:22:25
5th3'30''5th_S13:56:455th_E14:00:15

WinXP SP3 VM性能数据
手动扫描启动于手动扫描结束于手动扫描耗时

Item平均最低最高
1st10'10''1st_S15:39:311st_E15:49:41手动扫描耗时9'42''8'50''10'40''
2nd9'50''2nd_S15:51:512nd_E16:01:41CPU占用(实时扫描)0.87%0.58%1.20%
3rd8'50''3rd_S16:04:013rd_E16:22:51内存占用(实时扫描)13.53%9.92%17.99%
4th10'40''4th_S16:23:114th_E16:32:51
5th9'50''5th_S16:34:515th_E16:44:41

Win7 VM 性能数据
手动扫描耗时手动扫描启动于手动扫描结束于

从以上的分析情况看，趋势科技的虚拟化解决方案（Deep Security）无论是
比传统的解决方案，还是对同类产品都更理想，而且有利于我们提高虚拟化密度、
提高投资回报、降低了管理复杂度。是理想的虚拟化解决方案。而且也是VMware
推荐的解决方案。所以，应该使用趋势科技的虚拟化解决方案（Deep Security）。