5nine Security for Hyper-V: Anti-Malware und Virtual Firewall

    5nine Secuity for Hyper-V5nine Software gab die Standard Edition von Hyper-V Security 3.7 frei. Es handelt sich dabei um eine Host-basierte Anti-Malware. Im Gegensatz zur Datacenter Edition enthält sie keine virtuelle Firewall, die den Traffic von VMs filtert. Als dritte Ausführung bietet der Hersteller auch eine Free Edition seiner Software an.

    Lösungen zum Schutz von virtualisierten Umgebungen gegen Malware sollen nicht in jeder VM installiert werden, weil sonst im ungünstigsten Fall mehrere Scanner gleichzeitig starten und durch die hohe I/O-Last einen so genannten Antivirus-Storm entfachen. Gefragt ist eine Software, die auf dem Host läuft und die VMs von außen untersucht.

    Mangel an Host-basierter Anti-Malware für Hyper-V

    Unter VMware vSphere hat sich dieses Verfahren schon lange etabliert, wo die meisten Antivirus-Hersteller zu diesem Zweck die mittlerweile abgekündigten VMsafe-APIs nutzen. Auch Hyper-V bietet solche Möglichkeiten zur Introspektion, die bis dato von den Security-Anbietern aber weitgehend ignoriert wurden. 5nine reklamiert daher, der erste Hersteller einer Host-basierten Antiviren-Lösung zu sein.

    Sie ist zum einen in der Lage, die Prüfung der VMs zentral zu koordinieren und damit unnötige Lastspitzen zu vermeiden. Zum anderen bietet sie ein inkrementelles Scannen, indem sie nur geänderte Blöcke von virtuellen Laufwerken untersucht. Das neue Feature Active Protection, das zusätzlich Dateien und Arbeitsspeicher in Echtzeit prüft, erfordert allerdings die Installation eines Agents in jeder VM.

    Nachdem 5nine Security in der Parent Partition von Hyper-V läuft, kann sie virtuelle Maschinen unabhängig davon prüfen, welches Betriebssystem in ihnen ausgeführt wird. Die dafür erforderliche Anti-Malware-Engine kommt nicht von 5nine selbst, sondern wahlweise von Sophos oder GFI (Vipre) und ist im Preis enthalten.

    Virtual Firewall

    Die zweite wesentliche Komponente, die Virtual Firewall, ergänzt den Viren-Scanner bei der Abwehr von Malware, indem sie den Traffic zwischen virtuellen Maschinen oder zwischen VMs und externen Systemen überwacht.

    Sie ist als Erweiterung von Microsofts Extensible Switch implementiert und bietet die gängigen Funktionen physikalischer Firewalls, darunter Filterung von MAC-Adressen, zustandsorientierte Paketüberprüfung (Stateful Packet Inspection), Analyse von Traffic-Anomalien sowie die mögliche Drosselung der Bandbreite für ein- und ausgehende Verbindungen.

    Die Software lässt sich über eine zentrale Konsole verwalten, die man auch auf Versionen von Windows Server ohne GUI installieren kann, also auf Server Core und dem kostenlosen Hyper-V Server.

    Editionen und Preise

    5nine Security for Hyper-V liegt in drei Ausführungen vor. Die Datacenter Edition bietet die Anti-Malware-Engine und die voll ausgestattete Firewall. Lizenzen werden pro VM und Jahr erworben, der Preis liegt bei 25 Dollar. Die eben erschienene Standard Edition beschränkt sich auf die Abwehr von Schad-Software und kostet 149 Dollar pro Host und Jahr.

    Die Free Edition enthält eine einfache Ausführung der Firewall auf Basis der Windows Filtering Platform sowie Funktionen zur Erkennung und Abwehr von Malware. Sie unterstützt Hyper-V nur auf Windows 8 und Server 2012. Sie kann kostenlos von der Website des Herstellers heruntergeladen werden.

    Keine Kommentare