Beim Updateversuch eines Testsystems (vSphere 5.1) auf Version 5.5 scheiterte das Upgrade der ESXi Hosts. Das betroffenen Hosts werden mit Trendmicro DeepSecurity 9.0 überwacht und enthalten daher auch die entsprechenden Kernelmodule. Da der Upgradeprozess auf anderen Systemen eine Routineaktion ist, war schnell der Kerneltreiber von DeepSecurity im Fokus.
Not supported
Nachfrage beim Trendmicro Support bestätigte die Vermutung:
- Kein Support für DS 9 unter vSphere 5.5
- Es wird keinen Patch für DS 9 geben
- Komplett neue Architektur notwendig
- DS 9.5 wird in Q2 2014 erscheinen (vermutlich April)
- DS 9.5 wird nicht mit vSphere < 5.5 kompatibel sein
Das sind schlechte Nachrichten für Kunden von Trendmicro DeepSecurity. Als geschätzter Veröffentlichungstermin wird Q2/2014 (!) genannt. Besonders ärgerlich erscheint mir der letzte Satz. Es bedeutet im Umkehrschluss, daß eine Migration auf DS9.5 und anschließendes Upgrade auf ESXi 5.5 nicht möglich sein wird.
Alternativen?
Mittlerweile ist DeepSecurity nicht mehr das einzige Produkt mit Hypervisor basiertem Virenscan am Markt. McAfee und Kaspersky haben ebenfalls vergleichbare Produkte am Start. Wie ist die Situation bei der Konkurrenz?
McAfee
Das Aktuelle Produkt MOVE 3.0 Agentless ist nicht mit vSphere 5.5 kompatibel. Unterstützung ist für den nächsten Release geplant. Termin noch unbekannt.
Kaspersky
Kaspersky Security for Virtualization 2.0 unterstützt ebenfalls kein vSphere 5.5. Dazu ein Auszug aus den Software Requirements für Version 2.0.
For the File Anti-Virus component to work properly, the VMware virtual infrastructure must meet one of the following software requirements:
VMware ESXi 5.1, VMware ESXi 5.1 Update 1, VMware ESXi 5.0, VMware ESXi 5.0 Update 1, VMware ESXi 5.0 Update 2, or VMware ESXi 4.1 Update 3.
Links
- McAfee KB74865 – Supported environments for MOVE
- Kaspersky Support – Kaspersky Security for Virtualization 2.0 Software Requirements
- VMware – Product Lifecycle Matrix