就在幾年前，企業最關心的虛擬化問題莫過于“虛擬化應用可以為公司節省多少資金和時間?”。如今，越來越的企業對虛擬化安全隱患表示擔心。眾多事實表明，虛擬化環境并不安全。面對無處不在的網絡威脅，企業用戶迫切需要一款兼顧性能與安全保護的解決方案。了解目前市面上三類虛擬化安全產品將有助于企業從中選擇一款***的解決方案。

據了解，目前針對企業虛擬化設施安全的三大解決方案分別是傳統的反惡意軟件代理程序(即基于代理的手段)、專用的無代理解決方案(即無代理手段)、專用的基于輕代理的解決方案(即輕代理手段)。根據卡巴斯基實驗室安全專家的觀點：“上述所有保護手段均采用特定的解決方案架構。他們不僅會直接影響部署與控制反惡意軟件解決方案，也決定了每種保護方式的優勢和不足。”

就在上月，卡巴斯基實驗室針對企業用戶推出了全新的卡巴斯基虛擬化安全解決方案3.0(KSV 3.0)。而該產品屬于第三種方案，能夠為企業虛擬化架構提供***級別的安全保護，同時確保系統性能，從而令企業獲得***化的虛擬化投資回報。然而，這款方案何以被評為***虛擬化安全方案呢?要想知道這一答案，還要從三種方案自身的特點談起。

使用傳統的反惡意軟件代理程序

這種解決方案類型與針對物理環境的解決方案具有完全相似的架構。每臺虛擬機都會被分配反病毒惡意軟件，其中不僅包含惡意軟件特征庫，還包含用于實現高級保護功能的不同模塊，如啟發式分析器、應用程序控制和設備控制模塊等。其***的不足在于，傳統的解決方案針對物理環境而設計，并非專門針對虛擬系統。在虛擬環境中使用傳統的反惡意軟件解決方案時，極有可能出現問題，如“風暴”、漏洞窗口、安裝和配置相關問題等。這會影響解決方案的功能，降低IT系統的整體效率。

因此，顯而易見，傳統反惡意軟件解決方案并不適合虛擬環境的保護。

使用專用的無代理解決方案

無代理解決方案的架構同傳統的反惡意軟件保護手段完全不同。該保護手段僅需為每臺物理主機服務器部署一個名為SVA(安全虛擬工具)的專用虛擬機，無需在每臺虛擬機中都安裝獨立的反惡意軟件解決方案。SVA包含一整套反惡意軟件基礎，能夠使用虛擬平臺的程序界面掃描所有虛擬機上的文件。

雖然它能夠解決傳統反惡意軟件解決方案在虛擬環境中遇到的大多數問題，由于其完全依靠虛擬化平臺提供的程序界面，難以滿足企業虛擬化的安全需求。目前市面上還沒有哪款純粹的無代理反惡意軟件解決方案能夠提供高級反惡意軟件功能，如內存檢查或有效的應用程序控制，或提供其他功能同虛擬機內部進程進行互動。

使用專用的基于輕代理的解決方案

卡巴斯基實驗室全新推出的KSV 3.0采用了輕代理手段，能夠全面保護VMware、Microsoft Hyper-V和Citrix Xen三大虛擬化平臺。這種類型的解決方案對基于代理的傳統解決方案和無代理解決方案進行了折衷?；谳p代理的解決方案專門針對虛擬化環境而開發，包含全面的保護功能和控制功能，能夠應對不同類型的威脅，甚至復雜威脅。此外，它由專門的SVA進行基于特征的掃描功能，從而優化了整體性能。正是這一點，讓基于輕代理的解決方案同傳統的基于代理解決方案和無代理解決方案區分開來。

卡巴斯基虛擬化安全產品采用了兩種專門的虛擬環境保護手段——無代理解決方案和輕代理解決方案，因而能夠為所有類型的虛擬服務提供保護。不僅如此，卡巴斯基虛擬化安全產品還能夠通過統一的控制平臺，即卡巴斯基網絡安全管理中心進行配置。

通過上述對三類虛擬化安全產品的總結與對比，不難看出，卡巴斯基虛擬化安全產品具有無可比擬的巨大優勢，能夠完全滿足企業虛擬化環境的安全與性能需求，是企業用戶的***。