关于 Kaspersky Security for Virtualization 6.1 Agentless

Kaspersky Security for Virtualization 6.1 Agentless （以下简称“Kaspersky Security”）是一个用于保护 VMware ESXi hypervisor 上的虚拟机远离病毒和其他恶意软件以及网络威胁的集成解决方案。

Kaspersky Security 允许您保护运行 Windows 客户机操作系统的虚拟机，包含那些运行服务器操作系统，以及运行 Linux 客户机操作系统的虚拟机。

Kaspersky Security 包含以下组件：

• 文件威胁防护。保护虚拟机文件系统对象使其免受感染。此组件在 Kaspersky Security 运行时一同开启。它保护虚拟机并扫描虚拟机的文件系统。
• 网络威胁防护。使用此组件，您可以检测和阻止网络攻击和其他可疑网络活动的典型活动，还可以扫描用户或应用程序请求的网址，并在检测到威胁时阻止访问网址。
• Integration Server。该组件有助于 Kaspersky Security 组件和 VMware 虚拟基础架构之间的交互。

文件威胁防护和网络威胁防护组件安装在 SVM 上，这些 SVM 部署在反病毒保护提供程序的基础架构中的 VMware ESXi Hypervisor 上。

Kaspersky Security 功能：

• 保护。Kaspersky Security 扫描用户或应用程序在虚拟机上打开、保存或运行的所有文件。
  • 如果文件不是恶意软件，Kaspersky Security 将允许访问该文件。
  • 如果在文件中检测到恶意软件，Kaspersky Security 将执行其设置中指定的操作。例如，将删除或阻止访问该文件。

  Kaspersky Security 只能保护已开机的虚拟机。

• 扫描。通过该应用程序可以对虚拟机的文件执行病毒扫描。用户必须定期使用新的反病毒数据库扫描虚拟机文件，防止恶意对象的传播。可以执行按需扫描或者指定扫描计划。

  Kaspersky Security 可以扫描已开机的虚拟机、虚拟机模板和具有以下文件系统的已关机虚拟机：NTFS、FAT32、EXT2、EXT3、EXT4、XFS、BTRFS。

• 入侵防御。通过 Kaspersky Security 可分析受保护虚拟机的网络流量，并检测网络攻击和可能是入侵受保护的基础架构迹象的可疑网络活动。当它检测到对虚拟机的网络攻击企图或可疑网络活动时，Kaspersky Security 可终止连接并阻止发起网络攻击或可疑网络活动的 IP 地址的流量。

  入侵防御设置由反病毒保护提供程序定义。

• 网址扫描。Kaspersky Security 可让您扫描用户或虚拟机上安装的应用程序通过 HTTP 协议请求的网址。如果 Kaspersky Security 从选择进行检测的网址类别之一中检测到网址，则应用程序可以阻止对该网址的访问。默认情况下，Kaspersky Security 会扫描网址以检查它们是否为恶意或钓鱼网址。

  网址扫描设置由反病毒保护提供程序定义。

• 存储文件备份副本。本应用程序允许储存在清除过程中删除或修改的文件备份副本。如果被清除的文件包含在清除后部分或完全不可访问的信息，则可从其备份副本还原文件。

  对文件备份副本执行的所有操作均由反病毒保护提供程序执行。