每个虚拟机中都需要防病毒程序吗？

我有一台运行系统中心端点保护的2012 R2 Hyper-V主机。它托管着两个虚拟Windows服务器。

我在d：/ server /的文件夹中有所有.vhdx驱动器

我可以信任防病毒程序来扫描这些文件并查找病毒，还是需要在每个虚拟机中都有一个防病毒程序？

如果我手动扫描这些文件，则端点保护几乎会立即返回未发现病毒的信息，这使我怀疑它是否甚至尝试扫描它们。

不，您不应该在主机上使用AV软件扫描VHD位置。您可以在主机上安装AV软件，但需要从实时AV扫描引擎和任何计划的AV扫描中排除几个与Hyper-V相关的文件夹。然后，您应该在单个来宾虚拟机上安装AV软件。

https://support.microsoft.com/zh-CN/kb/961804

您需要安装专门为Hyper-V设计的AV。它会自行安装到主机中，但会扫描VM及其vRAM，磁盘映像，并拦截VM和通过vSwitch路由的主机之间的流量。5nine有一个（我不为他们工作，这只是一个例子）。

http://www.5nine.com/5nine-security-for-hyper-v-product.aspx

@BaronSamedi是正确的，最好的方法是可识别VM的无代理AV解决方案。5nine有3种AV选项可供选择，包括Vipre，Kaspersky和IIRC ThreatTrack。另一种可能是ESET，他们最近开始专门为虚拟化环境提供无代理程序。

好问题！如果可以的话，我会在本地安装每个AV。

为什么？因为如果您扫描VHD，您将仅捕获击中硬盘驱动器的病毒，而不捕获从远程位置加载到内存中的病毒，因此我认为服务器处于危险之中

如果在本地安装AV，请确保也在主机上也禁用VHD扫描，以免在主机上引起IO问题。