简单错误三:反病毒和反入侵软件对虚拟机磁盘文件的扫描
您公司的安全策略可能规定不允许把虚拟硬盘(Virtual Hard Disk)或VMDK( Virtual Machine Disk Format)文件排除在反病毒和反入侵软件的扫描范围之外。但是,请注意,实时地扫描这些文件,实际上会降低这些文件系统的性能,进而影响到它们相关的虚拟机的性能。因为虚拟机的进程都很大程度上依赖于它的磁盘子系统,那么额外的动作在降低磁盘文件系统性能的情况下也就降低了虚拟机的性能。
这并不是说虚拟机的磁盘文件不能被加入到安全扫描中。定期地扫描这些文件就可以保证他们没有被感染,无需总是实时地扫描它们。当然,现在的一些更加先进的扫描产品开始在产品设计中考虑虚拟产品的这种需求,从而在扫描中降低对性能的影响。如果您的安全策略允许怎么做(或您可以说服您的安全策略管理者采取不同的方式),我强烈建议您把这些文件排除在实时扫描范围之外。
