Definition

AV-Sturm

Als AV-Sturm wird das plötzliche Hochschnellen der Nachfrage nach Computing-Ressourcen bezeichnet. Dieser Fall tritt ein, wenn Antiviren-Software mehrere virtuelle Maschinen (VM) auf einem einzelnen physischen Host zu scannen beginnt. Ein „Sturm“ ist in diesem Zusammenhang also als eine Art Bombardement zu verstehen. Die Folge ist eine Verschlechterung der Performance.

Viele Antiviren-Programme werden heute noch so geschrieben wie vor der Virtualisierungswelle, erfordern also einen Anwendungsagenten auf jeder virtuellen Maschine als Gast-System. Der Agent sorgt dafür, dass die Antiviren-Software auf jeder Gast-Maschine installiert ist, und verifiziert, dass die neusten Viren-Definitionen geladen sind und verwendet werden.

Das Vorhandensein dieser Agenten kann jedoch die Performance beeinträchtigen – insbesondere wenn planmäßige Aktivitäten auf mehreren VMs gleichzeitig ablaufen. Wenn sich zum Beispiel 100 VMs auf einem physischen Host befinden, laufen auch 100 Anwendungsagenten gleichzeitig. Dadurch lässt die Service-Qualität nach und die Performance von Server-Anwendungen und virtuellen Desktops leidet – ein AV-Sturm beginnt.

Trend Micro hat zusammen mit VMware daran gearbeitet, dies möglichst zu vermeiden: Die vielen Einzel-Agenten werden durch einen einzelnen schlanken Treiber ersetzt, der sich im VMware-Kernel des physischen Host befindet. Auch andere Antiviren-Anbieter haben das Problem erkannt und dürften bald ähnliche Gegenmaßnahmen anbieten.

Diese Definition wurde zuletzt im August 2011 aktualisiert

Erfahren Sie mehr über Malware, Viren, Trojaner und Spyware

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close