VNX: Błąd CAVA VC: 3: 32: Serwer "x.x.x.x" zwrócił błąd "FAIL" podczas sprawdzania pliku

Podczas sprawdzania wirusów w dziennikach pojawia się błąd wskazujący, że usługa VC nie sprawdziła tego:

2016-03-29 11:38:44: VC: 3: 32: Serwer 'x.x.x.x' zwrócił błąd 'FAIL' podczas sprawdzania pliku '\root_vdm_id\mount_path\filename.ext'

Komunikat "FAIL" pojawia się, gdy żądanie skanowania jest otwarte (usługa VC w module przenoszenia danych wysyła żądanie do serwerów CAVA), a gdy serwer CAVA próbuje je otworzyć, plik nie zostaje znaleziony.  Oznacza to, że plik został usunięty, zanim zdążył zostać przeskanowany.  Istnieje kilka scenariuszy, w których może się to zdarzyć:

• Jednym ze sposobów, w jaki tak się dzieje, jest sytuacja, w której plik był plikiem cookie, plikiem tymczasowym lub plikiem blokady.  Na przykład pakiet Microsoft Office tworzy pliki tymczasowe w formacie ~$<original_filename.xxxx>.  Pliki te zwykle znikają po zapisaniu lub zamknięciu pliku. Jeśli dzieje się to szybko, plik może zniknąć, zanim zdąży zostać przeskanowany, co prowadzi do wyświetlenia komunikatu FAIL w dzienniku modułu przenoszenia danych.  Nazwy plików, których skanowanie kończy się niepowodzeniem, zwykle wskazują to jako przyczynę problemu.
• Innym sposobem, w jaki może się to zdarzyć, jest sytuacja, w której plik ma specjalną "dyspozycję".  W SMB i SMB2 użytkownik może ustawić dyspozycję "usuń przy zamknięciu" podczas otwierania pliku.  Jeśli plik skierowany do skanowania zostanie otwarty przez innego użytkownika z ustawioną dyspozycją, plik zostanie usunięty przed przeskanowaniem, co spowoduje wyświetlenie komunikatu FAIL w dziennikach modułu przenoszenia danych.  Opcja ta może być widoczna w śladach pakietów, patrząc na wywołania SMB 'Create' lub 'SetInfo', ale zostanie ustawiona przez użytkownika usuwającego, a prawdopodobnie nie przez serwery CAVA.  Może to utrudnić pracę, ponieważ normalny ruch musi być monitorowany (nie tylko serwer AV), aby określić, kto ustawia flagę.

Najlepszym rozwiązaniem jest zatrzymanie usuwania pliku (użytkownicy zewnętrzni usuwający plik).  Może to oznaczać wyłączenie korzystania z plików tymczasowych w biurze lub przechowywanie innych plików tymczasowych lub plików cookie w katalogu lokalnym zamiast udostępnionego.  Jeśli nie można tego zrobić, zmień viruschecker.conf, aby wykluczyć tego typu pliki ze sprawdzania, zmieniając linię 'excl' na ~$*.* (dla plików pakietu Office), *.tmp lub innym rozszerzeniem, które może powodować te błędy.

viruschecker.conf:
CIFSserver=<Serwer CIFS na adresie modułu przenoszenia
>danych=skonfigurowane< serwery>
CAVAexcl=~$*.*:*.accdb:*.laccdb:*.ldb:*.mdb:*.pst:*.tmp:????????
masks=*.*
shutdown=Sprawdzanie wirusów

dodatkowe zasoby:
https://support.microsoft.com/en-us/kb/211632 (Opis sposobu tworzenia plików tymczasowych w programie Word)
https://wiki.wireshark.org/SMB2/SMB2_FILE_DISPOSITION_INFO (SMB2_FILE_DISPOSITION_INFO adresów "usuń przy zamykaniu")