各仮想マシンにウイルス対策プログラムが必要ですか？

System Centerエンドポイント保護を実行している2012 R2 Hyper-Vホストがあります。それによってホストされている2つの仮想Windowsサーバーがあります。

すべての.vhdxドライブをd：/ server /のフォルダーに持っています

アンチウイルスがこれらのファイルをスキャンしてウイルスを検出することを信頼できますか、それとも各仮想マシンにウイルス対策プログラムが必要ですか？

これらのファイルを手動でスキャンした場合、エンドポイント保護はほとんどすぐにウイルスを返さないため、スキャンしようとしていたのではないかと思います。

いいえ、ホストでAVソフトウェアを使用してVHDの場所をスキャンしないでください。ホストにAVソフトウェアをインストールできますが、リアルタイムAVスキャンエンジンおよびスケジュールされたAVスキャンから、Hyper-V関連のいくつかのフォルダーを除外する必要があります。次に、個々のゲスト仮想マシンにAVソフトウェアをインストールする必要があります。

https://support.microsoft.com/en-us/kb/961804

Hyper-V用に特別に設計されたAVをインストールする必要があります。自身をホストにインストールしますが、VMとそのvRAM、ディスク上のイメージをスキャンし、vSwitchを介してルーティングされたVMとホスト間のトラフィックも遮断します。5nineには1つあります（私は彼らのために働いていません、それは単なる例です）。

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

@BaronSamediは正しいです。最善のアプローチは、VM対応のエージェントレスAVソリューションです。5nineには、Vipre、Kaspersky、IIRC ThreatTrackなど、3つのAVオプションがあります。代替案はESETかもしれません。彼らは最近、特に仮想化環境向けにエージェントレスを提供し始めました。

良い質問！可能であれば、各AVをローカルにインストールします。

どうして？VHDをスキャンすると、ハードドライブにヒットするウイルスのみが検出され、リモートの場所からメモリに読み込まれたウイルスは検出されないため、サーバーが危険にさらされていると考えます。

AVをローカルにインストールする場合は、ホストでIOの問題が発生しないように、ホストでもVHDスキャンを無効にしてください。