自從2011年業(yè)界出現(xiàn)和傳統(tǒng)防毒技術(shù)不同的“無(wú)代理”虛擬化防毒方案之后，2012年多家反病毒廠商開始介入這一領(lǐng)域。

最先把“無(wú)代理防毒”這一理念實(shí)現(xiàn)并帶到中國(guó)的是一家叫趨勢(shì)科技的安全公司。

而后，美國(guó)的McAfee和俄羅斯的 kaspersky開始發(fā)力，他們分別在2012年第一季度和第二季度在華發(fā)布了自己的“無(wú)代理防毒”產(chǎn)品。一時(shí)間，無(wú)代理防毒之風(fēng)尤盛。

一、 虛擬化“無(wú)代理防毒”具體是指？

2011年，虛擬化安全問題引起新一輪關(guān)注，有人開始提出"無(wú)代理防毒"這一虛擬化防護(hù)新概念，即虛擬機(jī)無(wú)需安裝任何插件即可收到物理機(jī)的防病毒保護(hù)。

該解決方案由一個(gè)安全虛擬設(shè)備負(fù)責(zé)為所有子虛擬機(jī)進(jìn)行殺毒處理。可避免反病毒風(fēng)暴（AV Storms），可避免防護(hù)間隙（Instant-On Gap），可避免重復(fù)性更新反病毒數(shù)據(jù)庫(kù)。

這里借用kaspersky的一個(gè)示意圖表示，其他VMware無(wú)代理防毒解決方案與其類似。

二、 各人群對(duì)無(wú)代理的看法

（1、）第三方專家：

創(chuàng)新工場(chǎng)安全寶CEO馬杰：“無(wú)代理防毒”為實(shí)際用戶提供了幫助，對(duì)虛擬環(huán)境管理者也有幫助，但是它需長(zhǎng)時(shí)間演進(jìn)。

信息安全專家南京易安聯(lián)CEO楊正權(quán)：在虛擬主機(jī)上采取類似于打補(bǔ)丁形式，進(jìn)行數(shù)據(jù)的初步整體判斷，對(duì)用戶更安全。

資深系統(tǒng)及網(wǎng)絡(luò)培訓(xùn)師秦珂：支持新興技術(shù)，“無(wú)代理防毒”可為用戶提供無(wú)縫的服務(wù)，管理上會(huì)更加的簡(jiǎn)單。

（2、）企業(yè)用戶：

某金融公司安全官員李洋：這種“無(wú)代理防毒”的理念很好，它提供了統(tǒng)一管理機(jī)制，功耗相比有代理要少。

原神州數(shù)碼技術(shù)支持經(jīng)理戰(zhàn)劍新：這種虛擬代理防毒看不見，用戶會(huì)存懷疑心理，但是本人支持“無(wú)代理防毒”。

國(guó)家海關(guān)信息中心運(yùn)維工程師賈凱：這種防毒方式省時(shí)、省事、省資源，支持推崇“無(wú)代理防毒”方式。

Ku6網(wǎng)高級(jí)技術(shù)經(jīng)理林鵬：服務(wù)器上更主要的是體現(xiàn)防黑，對(duì)服務(wù)器安裝防毒持保留態(tài)度，對(duì)“無(wú)代理防毒”持觀望態(tài)度。

（3、）安全廠商的代表

趨勢(shì)科技中國(guó)區(qū)產(chǎn)品經(jīng)理鐘宇軒：以“無(wú)代理防毒”方式部署在虛擬機(jī)上，在全盤掃描時(shí)可以解決可能出現(xiàn)的服務(wù)器癱瘓問題，無(wú)需占用任何客戶虛擬機(jī)資源即可保護(hù)VMware虛擬機(jī)，防止其受病毒、間諜軟件、木馬和其他惡意軟件的侵害。

McAfee資深安全工程師程智力：“無(wú)代理防毒”技術(shù)不需要在每個(gè)虛擬機(jī)上安裝虛擬程序，維護(hù)管理更便利，當(dāng)然也有一些風(fēng)險(xiǎn)。目前“無(wú)代理防毒”和“有代理防毒”兩個(gè)方案我們都會(huì)提供。已適應(yīng)不同場(chǎng)景的需求。

kaspersky中國(guó)區(qū)副總裁王南：對(duì)于“無(wú)代理防毒”持保留態(tài)度的用戶可以看一下我們?cè)诮趨⒓拥牡谌桨踩珳y(cè)試結(jié)果，效果都很好。另外，不管是無(wú)代理還是有代理，最后還是要看防毒引擎的表現(xiàn)。

（4、）虛擬化廠商的代表
VMware大中華區(qū)技術(shù)總監(jiān)張振倫：無(wú)論是“有代理”還是“無(wú)代理”，都是從傳統(tǒng)的角度來(lái)看的。后PC時(shí)代的防毒是一種新的安全體系模式。

關(guān)于其具體的談?wù)搩?nèi)容，可以訪問視頻：http://netsecurity.51cto.com/art/201204/332645.htm

三、 網(wǎng)上對(duì)無(wú)代理防毒的調(diào)查結(jié)果

此前51CTO曾經(jīng)對(duì)“無(wú)代理防毒產(chǎn)品”的支持度方面做了兩次小調(diào)查。參與人數(shù)雖然不多，但結(jié)果較類似。在給服務(wù)器安裝防毒產(chǎn)品時(shí)，相當(dāng)多的一部分不是很支持。但當(dāng)“有代理”和“無(wú)代理”比較時(shí)，人們趨向于選擇“無(wú)代理”。

投票名稱： 您是否支持在生產(chǎn)環(huán)境中部署無(wú)代理防毒產(chǎn)品？

來(lái)自新浪微博

來(lái)自51CTO安全頻道

四、 各廠商近期的動(dòng)態(tài)

2011年10月，趨勢(shì)科技在VMware的vForum2011大會(huì)上宣布推出全新的套裝解決方案——無(wú)代理的虛擬化安全方案，該方案在VMware vShield Endpoint中結(jié)合了趨勢(shì)科技的虛擬化深度安全防護(hù)產(chǎn)品Deep Security和VMware vShield功能。

該方案采用VMware虛擬化數(shù)據(jù)庫(kù)所提供的惡意軟件防護(hù)，其特點(diǎn)在于其無(wú)代理程序，可使計(jì)算機(jī)效率更高。

2012年4月，McAfee宣布推出保護(hù)虛擬環(huán)境安全的全新的無(wú)代理部署模式MOVE（McAfee Management for Optimized Virtual Environments）AV解決方案。該解決方案通過單一高性能控制臺(tái)實(shí)現(xiàn)針對(duì)各類物理和虛擬攻擊的全面防護(hù)。此外，McAfee MOVE AV還能夠與VMware vShield™ Endpoint集成，為企業(yè)提供跨所有主流hypervisor的標(biāo)準(zhǔn)化安全功能，實(shí)現(xiàn)面向虛擬環(huán)境的全面安全管理和交付。

2012年5月，信息安全解決方案供應(yīng)商——kaspersky實(shí)驗(yàn)室宣布其全新的企業(yè)級(jí)虛擬化安全產(chǎn)品Kaspersky Security for Virtualization正式發(fā)布。據(jù)了解，這是kaspersky研發(fā)的首款虛擬化安全解決方案。它基于VMware vShield平臺(tái)，采用無(wú)代理模式，包含眾多kaspersky的領(lǐng)先技術(shù)，兼顧性能與收益。不僅能夠?yàn)閿?shù)據(jù)中心、虛擬化服務(wù)器和虛擬化桌面提供高效的保護(hù)，還能 夠由統(tǒng)一的Kaspersky Security Center實(shí)現(xiàn)對(duì)虛擬機(jī)、物理機(jī)的安全管理，從而確保企業(yè)能夠應(yīng)對(duì)未來(lái)安全領(lǐng)域的各種趨勢(shì)。

2012年6月，趨勢(shì)科技北京召開了邁向云端之旅暨趨勢(shì)科技Deep Security 8.0新品媒體溝通會(huì)。會(huì)上趨勢(shì)科技隆重推出了Deep Security 8.0這一具新版本，并針對(duì)其專用于虛擬環(huán)境的全新功能和基于云的創(chuàng)新進(jìn)行了深入的解析和探討。

注：截止到2012年6月，市面上還未出現(xiàn)VMware虛擬平臺(tái)之外的“無(wú)代理防毒”技術(shù)。但有消息稱，業(yè)內(nèi)正在進(jìn)行這一方面的研究和推動(dòng)。比如支持Xen等其他虛擬化平臺(tái)。

訪問無(wú)代理防毒專題：http://netsecurity.51cto.com/secu/AgentlessAntivirus/