Le Management for Optimized Virtual Environments (MOVE) AntiVirus de McAfee supporte déjà les serveurs et postes de travail virtuels des plates-formes HyperV de Microsoft, Xen et VMware, mais c'est la première fois que MOVE AV - disponible dès maintenant en version 2.5 - prend en charge l'API vShield de VMware. Celui-ci repose sur une approche logicielle sans agent pour scanner et éliminer les logiciels malveillants. « L'approche sans agent permet d'éliminer le problème dit de « tempêtes» d'antivirus qui peuvent survenir lors de l'exécution du logiciel dans des environnements virtuels et provoque un ralentissement général, » a expliqué Rishi Bhargava, directeur senior de la gestion des produits chez McAfee. Celui-ci ajoute cependant que McAfee cherche toujours à améliorer l'efficacité de la technique sans agent mise en oeuvre dans les API vSphere de VMware. « La détection du malware est beaucoup plus efficace lorsque l'on connait bien le contexte qu'il y a autour de lui », a déclaré Rishi Bhargava. « De ce point de vue, la présence d'un agent logiciel est appréciable, » fait-il remarquer. « L'approche sans agent ne donne pas tout le contexte. Dans le futur, VMware doit faire évoluer l'API vShield pour qu'elle restitue ce contexte. »

Sécuriser les machines virtuelles

 Les remarques du directeur senior de McAfee font écho aux préoccupations émises dans le passé par de nombreux acteurs du secteur en ce qui concerne les API vShield et leur approche sans agent qui implique de confier les tâches de sécurité à un « hameçon » logiciel fourni par VMware dans vSphere. Jusqu'à présent, VMware s'en est tenu à cette approche sans agent pour valider la technologie de sécurité vShield développée pour vSphere qui exécute les fonctions de sécurité dans un appareil virtuel distinct.

Selon McAfee, l'intégration avec VMware vShield Endpoint va permettre aux utilisateurs d'optimiser les performances de Virtual Desktop Infrastructure et des serveurs virtuels basés sur VMware. MOVE AV peut aussi tourner dans un environnement impliquant plusieurs types d'hyperviseur mettant en oeuvre l'ancienne approche avec agent de VMware, et l'approche sans agent pour vShield, Xen et Hyper-V.

Kaspersky Lab et Trend Micro supportent aussi les API vShield de VMware, et Symantec devrait également proposer plus tard cette année un produit anti-malware pour vShield.