关于 Kaspersky Security for Virtualization 5.0 Agentless

Kaspersky Security for Virtualization 5.0 Agentless （以下简称“Kaspersky Security”）是一个用于保护 VMware ESXi hypervisor 上的虚拟机远离病毒和其他恶意软件以及网络威胁的集成解决方案。

Kaspersky Security 允许您保护运行 Windows 客户机操作系统的虚拟机，包含服务器操作系统，以及运行 Linux 客户机操作系统的虚拟机。

Kaspersky Security 可以在任意层级的 VMware 清单对象上配置虚拟机的保护：VMware vCenter server、Datacenter 对象、VMware 集群、资源池、vApp 对象和虚拟机。该应用程序支持在 VMware DRS 集群中迁移虚拟机时对其进行保护。

Kaspersky Security 包含以下组件：

• 文件反病毒。保护虚拟机文件系统对象使其免受感染。此组件在 Kaspersky Security 运行时一同开启。它保护虚拟机并扫描虚拟机的文件系统。
• 网络威胁检测。通过该组件可以检测并阻止具有网络攻击特征的活动或其他可疑网络活动，以及根据恶意网址和钓鱼网址数据库扫描客户请求的网址并阻止对恶意网址和钓鱼网址的访问。
• Integration Server。该组件有助于 Kaspersky Security 组件和 VMware 虚拟基础架构之间的交互。

Kaspersky Security 功能：

• 保护。Kaspersky Security 扫描用户或应用程序在虚拟机上打开、保存或运行的所有文件。
  • 如果文件不是恶意软件，Kaspersky Security 将允许访问该文件。
  • 如果在文件中检测到恶意软件，Kaspersky Security 将执行其设置中指定的操作。例如，将删除或阻止访问该文件。

  Kaspersky Security 仅保护符合所有虚拟机保护条件的已开机虚拟机。

• 扫描。通过该应用程序可以对虚拟机的文件执行病毒扫描。用户必须定期使用新的反病毒数据库扫描虚拟机文件，防止恶意对象的传播。可以执行按需扫描或者指定扫描计划。

  Kaspersky Security 只扫描符合所有虚拟机扫描条件的虚拟机。Kaspersky Security 可以扫描具有以下文件系统的虚拟机模板和已关机虚拟机：NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS。

• 入侵防御。通过 Kaspersky Security 可分析受保护虚拟机的网络流量，并检测网络攻击和可能是入侵受保护的基础架构迹象的可疑网络活动。当它检测到对虚拟机的网络攻击企图或可疑网络活动时，Kaspersky Security 可终止连接并阻止发起网络攻击或可疑网络活动的 IP 地址的流量。
• 网址扫描。Kaspersky Security 扫描用户或安装在虚拟机上的应用程序通过 HTTP 协议请求的网络地址，并对比恶意网址和钓鱼网址数据库对其检查。如果一个网址被发现在恶意网址数据库或钓鱼网址数据库中，应用程序可以阻止访问此网址。
• 存储文件备份副本。本应用程序允许储存在清除过程中删除或修改的文件备份副本。文件的备份副本以特殊格式存储在备份区中，不会造成危害。如果被清除的文件包含部分或完全不可访问的信息，则可尝试从其备份副本保存文件。
• 应用程序数据库更新。下载更新的应用程序数据库可确保为虚拟机提供最新的保护，以抵御病毒和其他恶意软件。您可以手动运行应用程序数据库更新，也可以设置应用程序数据库更新计划。

Kaspersky Security 由 Kaspersky Security Center 管理，Kaspersky Lab 远程集中管理系统。

使用 Kaspersky Security Center 可做以下事情：

• 配置应用程序设置
• 管理应用程序：
  • 管理虚拟机的保护
  • 管理扫描任务
  • 管理应用程序密钥
• 更新应用程序数据库
• 使用备份区中的备份副本
• 生成应用程序事件报告

Kaspersky Security 将向 Kaspersky Security Center 管理服务器发送有关反病毒保护和虚拟机扫描期间发生的所有事件的信息，以及有关防止入侵和扫描网址时发生的事件的信息。