VMware正式対応の、Linuxサーバ向けウイルス対策ソフト 14
ストーリー by Acanthopanax
用心肝心 部門より
用心肝心 部門より
shiba 曰く、
Open Tech Pressの記事より。トレンドマイクロが、VMwareに正式対応したLinuxサーバ向けウイルス対策ソフト「ServerProtect for Linux 3.0」を1月29日に発売する(ニュースリリース)。
また、同記事より:
また、Linuxカーネルからリアルタイムのウイルス検索を可能にするモジュール「カーネルフックモジュール(KHM)」のソースコードを公開する。これによって新しいバージョンにカーネルを変更した場合でも、新しいKHMの配布を待たず、ユーザー自身の手で、最新環境に移行できる。これでカーネルのバージョンを気にしなくてもよくなる?
よくわからん (スコア:0)
それとも、LinuxでServerProtectとVMWareを走らせた時に、ゲストOSまで守ってくれるの?
あと、VMWareとKHMのつながりは?
Re:よくわからん (スコア:3, 参考になる)
RedHat Enterprise Linuxのカスタムバージョンを使用していますから、
Service Consoleにインストールして、VMware ESX Server自体をウイルスから守れるって事なんでしょう。
ですので、ESX Server上でServerProtectを走らせても、
その上で動作する仮想マシンを保護してくれる訳では無いと思います。
>あと、VMWareとKHMのつながりは?
ServiceConsoleがLinuxってことですかね。
#VCP310資格保持者なのでID
Re: (スコア:0)
Re:よくわからん (スコア:2, 参考になる)
そういう事。
http://jp.trendmicro.com/jp/about/news/pr/article/20080124021329.html [trendmicro.com]
>●ウイルス対策製品初、仮想化ソフトウェア VMwareの正式サポート
> Linux用ウイルス対策製品としては業界で初めて、VMwareによる仮想化環境における製品サポートを開始します。VMware環境における動作を保証するとともに、発生した問題に対応することで、企業において急速に普及しているLinuxを用いた仮想化環境へのウイルス対策を実現します。
入れたくないなあ (スコア:0)
でも、本質的にはそういうことやらざるを得ないものだよね。あんなものサーバーに入れたら使いものにならないと思うけど。
Re:入れたくないなあ (スコア:3, 参考になる)
Symantec は Ver 10 でも Windows 版でも性能劣化するようなバグが多数ある。10.1.6 で落ち着いたけど、10.1.6 もアンインストール時に C:\Program Files の中身が消滅するぐらいで、テストとかしないで出荷しているのではないかと思う。
Re:入れたくないなあ (スコア:1, 興味深い)
それまでのつなぎとして、アンチウイルス専用プロセッサが欲しいです。
Re:入れたくないなあ (スコア:1)
Re:入れたくないなあ (スコア:1, すばらしい洞察)
そのCPU100%フル稼働=ひどいもの、の感覚はWindows病じゃね?
ほかのプロセスがCPUを使用していない場合はCPUをフルに使用して素早く処理して欲しい。
ほかのプロセスが割り込んだら待機、つまり優先度つきであればCPU100%稼働でも問題ないんじゃない?
#そのせいで他のプロセスが全く動かないのなら、この指摘は的外れです
Re:入れたくないなあ (スコア:1, 興味深い)
# パターンモジュール更新と、フルスキャンのスケジュールを業務時間中に指定されているのは、管理部門の仕様です。
Re:入れたくないなあ (スコア:1, すばらしい洞察)
コピーしないでtarでパイプ通して送ってやればいい
# ウイルス対策ソフトの意味ないけどもともとそんなもの有っても無意味なんだから気にすんな
この手の商品をサーバに入れるって (スコア:0)
そんなことして大丈夫ですか、危なくないですか
readelfしてみたのですが (スコア:0)
仕組みとして、orig_openとかorig_execvpとか書いてあったので、おそらくドライバからシステムコールを書き換えるタイプじゃないかなと推測します。
モノによっては公開されたソースをmakeしても動かないとかあるかもしれませんね。