VNX: Chyba CAVA VC: 3: 32: Server 'x.x.x.x' vrátil při kontrole souboru chybu 'FAIL'

Při spuštěné antivirové kontrole se v protokolech zobrazí chyba, která signalizuje, že ji služba VC nedokázala zkontrolovat:

2016-03-29 11:38:44: VC: 3: 32: Server 'x.x.x.x' vrátil chybu 'FAIL' při kontrole souboru '\root_vdm_id\mount_path\názevsouboru.ext'

Zpráva "FAIL" se zobrazí, když je otevřen požadavek na kontrolu (služba VC na přenašeči dat odešle požadavek na servery CAVA) a když se jej server CAVA pokusí otevřít, soubor není nalezen.  To znamená, že soubor byl odstraněn dříve, než mohl být zkontrolován.  V některých případech k tomu může dojít:

• Jedním ze způsobů, jak k tomu dochází, je, že soubor byl soubor cookie, dočasný soubor nebo soubor zámku.  Microsoft Office například vytváří dočasné soubory, které mají formát ~$<original_filename.xxxx>.  Tyto soubory obvykle zmizí při uložení nebo zavření souboru, a pokud k tomu dojde rychle, soubor může zmizet dříve, než má šanci být zkontrolován, což vede ke zprávě FAIL v protokolu Data Mover.  Názvy souborů, které selhávají při kontrole, obvykle tuto skutečnost identifikují jako zdroj problému.
• Dalším způsobem, jak k tomu může dojít, je, že soubor má na sobě speciální "dispozici".  V SMB a SMB2 může uživatel nastavit dispozici "smazat při zavření" při otevírání souboru.  Pokud je soubor, který je odeslán ke kontrole, otevřen jiným uživatelem s touto nastavenou dispozicí, je soubor odstraněn dříve, než může být zkontrolován, což vede ke zprávě FAIL v protokolech přenášení dat.  Tato možnost se zobrazuje v trasování paketů tak, že se podíváte na volání SMB "Create" nebo "SetInfo", ale bude nastavena uživatelem, který provádí mazání, a pravděpodobně ne servery CAVA.  To může situaci ztížit, protože je třeba monitorovat normální provoz (nejen AV server), aby bylo možné určit, kdo nastavuje příznak.

Nejlepším řešením je zastavit to, co soubor maže (externí uživatelé, kteří soubor mažou).  To může znamenat zakázání používání dočasných souborů v kanceláři nebo ukládání jiných dočasných souborů nebo souborů cookie do místního adresáře namísto sdíleného.  Pokud to není možné, změňte soubor viruschecker.conf tak, aby se tyto typy souborů vyloučily z kontroly, a to změnou řádku 'excl' tak, aby se vyloučilo ~$*.* (pro soubory Office), *.tmp nebo jakoukoli jinou příponu, která může tyto chyby způsobovat.

viruschecker.conf:CIFSserver=
<CIFS server na data mover>
addr=<nakonfigurované servery>
CAVAexcl=~$*.*:*.accdb:*.laccdb:*.ldb:*.mdb:*.pst:*.tmp:????????
masks=*.*
shutdown=kontrola virů

Další zdroje informací:
https://support.microsoft.com/en-us/kb/211632 (Popis, jak Word vytváří dočasné soubory)
https://wiki.wireshark.org/SMB2/SMB2_FILE_DISPOSITION_INFO (SMB2_FILE_DISPOSITION_INFO řeší funkci "Odstranit při zavření")