Pour limiter l’impact du fonctionnement de son agent antivirus Security for Virtualization – Light Agent sur les environnements virtuels Windows, Kaspersky vient de lui ajouter une technologie qu’il a fait breveter. Celle-ci permet de gérer les priorités lors des procédures de détection des virus (scan) sur les machines virtuelles.
Un environnement virtuel d’entreprise consiste généralement en une VM dédiée protégée par une solution de sécurité et un réseau de stations virtuelles avec des agents, rappelle Kaspersky dans une note d’explication sur son site. Une connexion réseau est installée entre la VM dédiée et les agents pour permettre l’échange de données au cours du balayage de fichiers à la demande (on-demand scan, ODS) et lors de la protection en temps réel (on-access scan, OAS) des applications utilisateurs. Cette approche réduit significativement l’utilisation des ressources sur les VM cibles en maintenant un haut niveau de sécurité, mais la consommation de ressources serveurs requis par le balayage à la demande peut ralentir la protection en temps réel qui surveille l’activité de l’ensemble de l’infrastructure et balaye automatiquement les fichiers auxquels les utilisateurs accèdent. Pour éviter cela, la technologie brevetée de Kaspersky peut relever la priorité de traitement pour ce scan en temps réel et, ce faisant, elle peut augmenter de façon significative la vitesse de traitement pour ces requêtes prioritaires.
Cette solution est destinée à la protection des environnements Microsoft Hyper-V, Citrix XenServer et VMware vSphere. Pour avoir un impact minimum sur les performances tout en maintenant un niveau maximum de sécurité, la technologie brevetée prend en considération l’ensemble des requêtes serveurs faites sur l’infrastructure virtuelle, explique Alex Onishchenko, responsable produit chez Kaspersky Lab.