Антивирусный контроль "виртуалок"?

Question

[Роман Юдичев]

Дано: виртуалка заражена вирусом.



Обнаружит ли хостовый антивирус заражение, просканировав файл образа диска (или ОЗУ) виртуальной машины?

Есть ли у кого-нибудь реальный опыт?



UPD: Вопрос связан с получением образа виртуалки из стороннего источника. Например, с трекеров.



Как вариант №1 проверки можно сделать снапшот, поставить антивирус внутрь, проверить всё, а затем откатить обратно.

Как вариант №2 (от temaHT) VMWare, например, даёт возможность подмонтировать образ виртуального диска к хост-системе. Далее — сканирование обычным способом.



Но есть ли у кого-нибудь опыт именно в первоначальной постановке вопроса?

Answer 1

[temaHT]

Я думаю что возможен следующий вариант: примонтировать диск гостевой машины в режиме «только чтение». И натравить на примонтированный диск антивирус. Если он что либо найдет, то тогд уже думать дальше как вылечить «заразу».

Comments

[temaHT]

Да и если гостевая система выключена, то можно примонтировать диски в режиме записи, и сразу полечить.

Answer 2

[Sergey]

У макафи есть функция в антивирусе такая, он сам может монтировать диски выключенных виртуалок в ESX-е, проверять содержимое на вирусы и апдейтить базы сигнатур своего антивируса, если он установлен был внутри виртуалки.
У Trendmicro вообще есть антивирус для гипервизора, работает через VMSafe.

Answer 3

[Duron700]

Я поставил антивирь на виртуалку… От греха подальше… ибо хостовая машина под линуксом, в виртуалке 2003 сервер.
Хотя в моём конкретном случае было проще удалить вирус руками, чем ждать, пока встанет антивирь, обновится и просканирует всё.

Answer 4

[Максим]

Попытка проверять виртуальные машины из под главной системы по-моему не очень, потому что виртуалка обращается к своему жесткому диску, как к блочному устройству, в 90% случаев для системы которая является основной вообще не известно что там лежит.