自從2011年業界出現和傳統防毒技術不同的“無代理”虛擬化防毒方案之后，2012年多家反病毒廠商開始介入這一領域。

最先把“無代理防毒”這一理念實現并帶到中國的是一家叫趨勢科技的安全公司。

而后，美國的McAfee和俄羅斯的 kaspersky開始發力，他們分別在2012年第一季度和第二季度在華發布了自己的“無代理防毒”產品。一時間，無代理防毒之風尤盛。

一、 虛擬化“無代理防毒”具體是指？

2011年，虛擬化安全問題引起新一輪關注，有人開始提出"無代理防毒"這一虛擬化防護新概念，即虛擬機無需安裝任何插件即可收到物理機的防病毒保護。

該解決方案由一個安全虛擬設備負責為所有子虛擬機進行殺毒處理。可避免反病毒風暴（AV Storms），可避免防護間隙（Instant-On Gap），可避免重復性更新反病毒數據庫。

這里借用kaspersky的一個示意圖表示，其他VMware無代理防毒解決方案與其類似。

二、 各人群對無代理的看法

（1、）第三方專家：

創新工場安全寶CEO馬杰：“無代理防毒”為實際用戶提供了幫助，對虛擬環境管理者也有幫助，但是它需長時間演進。

南京易安聯CEO楊正權：在虛擬主機上采取類似于打補丁形式，進行數據的初步整體判斷，對用戶更安全。

資深系統及網絡培訓師秦珂：支持新興技術，“無代理防毒”可為用戶提供無縫的服務，管理上會更加的簡單。

（2、）企業用戶：

某金融公司安全官員李洋：這種“無代理防毒”的理念很好，它提供了統一管理機制，功耗相比有代理要少。

原神州數碼技術支持經理戰劍新：這種虛擬代理防毒看不見，用戶會存懷疑心理，但是本人支持“無代理防毒”。

國家海關信息中心運維工程師賈凱：這種防毒方式省時、省事、省資源，支持推崇“無代理防毒”方式。

Ku6網高級技術經理林鵬：服務器上更主要的是體現防黑，對服務器安裝防毒持保留態度，對“無代理防毒”持觀望態度。

（3、）安全廠商的代表

趨勢科技中國區產品經理鐘宇軒：以“無代理防毒”方式部署在虛擬機上，在全盤掃描時可以解決可能出現的服務器癱瘓問題，無需占用任何客戶虛擬機資源即可保護VMware虛擬機，防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害。

McAfee資深安全工程師程智力：“無代理防毒”技術不需要在每個虛擬機上安裝虛擬程序，維護管理更便利，當然也有一些風險。目前“無代理防毒”和“有代理防毒”兩個方案我們都會提供。已適應不同場景的需求。

kaspersky中國區副總裁王南：對于“無代理防毒”持保留態度的用戶可以看一下我們在近期參加的第三方安全測試結果，效果都很好。另外，不管是無代理還是有代理，最后還是要看防毒引擎的表現。

（4、）虛擬化廠商的代表
VMware大中華區技術總監張振倫：無論是“有代理”還是“無代理”，都是從傳統的角度來看的。后PC時代的防毒是一種新的安全體系模式。

關于其具體的談論內容，可以訪問視頻：http://netsecurity.51cto.com/art/201204/332645.htm

三、 網上對無代理防毒的調查結果

此前51CTO曾經對“無代理防毒產品”的支持度方面做了兩次小調查。參與人數雖然不多，但結果較類似。在給服務器安裝防毒產品時，相當多的一部分不是很支持。但當“有代理”和“無代理”比較時，人們趨向于選擇“無代理”。

投票名稱： 您是否支持在生產環境中部署無代理防毒產品？

來自新浪微博

來自51CTO安全頻道

四、 各廠商近期的動態

2011年10月，趨勢科技在VMware的vForum2011大會上宣布推出全新的套裝解決方案——無代理的虛擬化安全方案，該方案在VMware vShield Endpoint中結合了趨勢科技的虛擬化深度安全防護產品Deep Security和VMware vShield功能。

該方案采用VMware虛擬化數據庫所提供的惡意軟件防護，其特點在于其無代理程序，可使計算機效率更高。

2012年4月，McAfee宣布推出保護虛擬環境安全的全新的無代理部署模式MOVE（McAfee Management for Optimized Virtual Environments）AV解決方案。該解決方案通過單一高性能控制臺實現針對各類物理和虛擬攻擊的全面防護。此外，McAfee MOVE AV還能夠與VMware vShield™ Endpoint集成，為企業提供跨所有主流hypervisor的標準化安全功能，實現面向虛擬環境的全面安全管理和交付。

2012年5月，信息安全解決方案供應商——kaspersky實驗室宣布其全新的企業級虛擬化安全產品Kaspersky Security for Virtualization正式發布。據了解，這是kaspersky研發的首款虛擬化安全解決方案。它基于VMware vShield平臺，采用無代理模式，包含眾多kaspersky的領先技術，兼顧性能與收益。不僅能夠為數據中心、虛擬化服務器和虛擬化桌面提供高效的保護，還能 夠由統一的Kaspersky Security Center實現對虛擬機、物理機的安全管理，從而確保企業能夠應對未來安全領域的各種趨勢。

2012年6月，趨勢科技北京召開了邁向云端之旅暨趨勢科技Deep Security 8.0新品媒體溝通會。會上趨勢科技隆重推出了Deep Security 8.0這一具新版本，并針對其專用于虛擬環境的全新功能和基于云的創新進行了深入的解析和探討。

注：截止到2012年6月，市面上還未出現VMware虛擬平臺之外的“無代理防毒”技術。但有消息稱，業內正在進行這一方面的研究和推動。比如支持Xen等其他虛擬化平臺。

訪問無代理防毒專題：http://netsecurity.51cto.com/secu/AgentlessAntivirus/