当受保护的虚拟机与 Kaspersky Security 一起启动时,该虚拟机的实时保护会自动启用并连续不间断。实时保护包括在访问文件时扫描受保护的虚拟机的文件以查找恶意软件。用户或任何应用程序访问受保护的虚拟机上的文件时(例如读取或写入时),Kaspersky Security 将拦截文件的操作。
除了实时保护之外,您必须定期运行受保护虚拟机病毒扫描,以检查病毒和其他恶意软件,以便防止例如由于较低安全水平设置或其他原因,而导致应用程序尚未检测到的恶意软件传播。病毒扫描对于虚拟机安全至关重要。
安装了 Light Agent 和 Kaspersky Security Center 网络代理的 Windows 设备会启用虚拟机低资源模式。这是一种特殊模式,会暂停网络代理数据库更新以及漏洞和所需更新搜索(有关详细信息,请参阅 Kaspersky Security Center 帮助)。这会减少正在运行的进程数量,阻止设备建立新的网络连接来获取更新文件,并暂停与更新相关的文件操作。对于包含大量从虚拟机模板部署的虚拟机(其中安装了 Light Agent 和 Kaspersky Security Center 网络代理)的基础架构而言,这种对资源的经济利用尤其重要。因此,该优化应用于整个设备组,以减少 Hypervisor 的负载。
利用病毒扫描来扫描虚拟机。
Kaspersky Security Center 中的病毒扫描任务
安装 Kaspersky Security MMC 插件后,将在 Kaspersky Security Center 中自动创建以下扫描任务:
在执行病毒扫描任务时,Kaspersky Security 会对任务设置中指定的受保护的虚拟机区域执行病毒扫描。任务在 Kaspersky Security Center 中进行管理。
Light Agent for Windows 本地界面中的扫描任务
安装有 Light Agent for Windows 组件的受保护虚拟机可利用可通过 Light Agent for Windows 的本地界面配置的以下扫描任务:
全盘扫描和关键区域扫描任务与其他扫描任务有所不同。对于这些任务来说,不建议编辑扫描范围。
扫描任务开始后,其完成进度在运行的扫描任务名称旁边的字段(主应用程序窗口的“保护和控制”选项卡的“管理任务”区域)中显示。
有关扫描结果和执行扫描任务期间发生的事件的信息记录在应用程序报告中。
Light Agent for Linux 的扫描任务
安装有 Light Agent for Linux 组件的受保护虚拟机可利用可从命令行管理的以下扫描任务: