當受防護的虛擬機與 Kaspersky Security 一起啟動時,虛擬機的即時防護會自動啟用並連續不間斷。即時防護包括在存取檔案時,掃描受防護的虛擬機檔案是否有惡意軟體。使用者或任何應用程式存取受防護的虛擬機上的檔案時(例如讀取或寫入時),Kaspersky Security 會攔截檔案的操作。
除了即時防護之外,您必須定期執行受防護的虛擬機之病毒掃描,檢查是否有病毒和其他惡意軟體,以防止因安全等級設定較低或其他原因,導致應用程式無法偵測到惡意軟體傳播的情況。病毒掃描對於虛擬機安全至關重要。
在安裝了 Light Agent 和 Kaspersky Security Center Network Agent 的 Windows 裝置上啟用了 VM 低資源模式。這是一種特殊模式,會暫停網路代理資料庫更新以及弱點和所需更新搜尋(請參見卡巴斯基安全管理中心說明了解詳情)。這將減少正在執行的處理程序的數目,阻止裝置建立新的網路連線以獲取更新檔案,並暫停與更新相關的檔案作業。對於從 VM 範本部署了大量安裝有 Light Agent 和 Kaspersky Security Center Network Agent 的虛擬機的基礎架構來說,這種資源經濟尤其重要。最佳化因此套用於整個裝置群組,從而降低 Hypervisor 上的負載。
您可利用掃描工作來掃描虛擬機。
卡巴斯基安全管理中心中的病毒掃描工作
安裝 Kaspersky Security MMC 外掛程式之後,將在卡巴斯基安全管理中心自動建立以下掃描工作:
在執行病毒掃描工作時,Kaspersky Security 會對工作設定中指定的受防護的虛擬機區域執行病毒掃描。工作在卡巴斯基安全管理中心中管理。
Light Agent for Windows 本機介面中的掃描工作
安裝 Light Agent for Windows 元件的受防護的虛擬機可佈署以下掃描工作,這些工作可以透過 Light Agent for Windows 的本機介面配置:
完整掃描和關鍵區域掃描工作與其他掃描方式有所不同。對於這些工作來說,不建議編輯掃描範圍。
掃描工作啟動後,完成進度將顯示在執行中掃描工作名稱旁邊的欄位中,位於應用程式主視窗的防護和控制標籤管理工作區域。
有關掃描結果和執行掃描工作期間發生的事件資訊,會記錄在應用程式報告中。
Light Agent for Linux 的掃描工作
安裝有 Light Agent for Linux 元件的受防護的虛擬機可利用可從命令列管理的以下掃描工作: